Приветствую тебя, наш дорогой друг и товарищ. Хочу напомнить, что данный сервис ничто иное, как наш блог для собственных заметок, которыми мы делимся с целью повышения осведомленности и сплочения круга лиц интересующихся информационной безопасностью.
<aside> ⚠️ Статья была заброшена в далеком 2019 году и благополучна забыта в рутине хлопот и жизненных обстоятельств. Спустя столько лет, найдена и без корректировки подана публике по причине того, что проходят годы а ситуация либо не меняется, либо меняется сильно медленно и мы этого не замечаем. Посыл направлен на то, чтобы подразделения внутри компаний начали действовать в одном направлении, не только в сторону “Бумажной безопасности” ведь риск реальной компрометации очень высок.
</aside>
Ну вот нашлось немного времени для подтверждения полученных за последний год навыков. Очень жаль, что вопросам ИБ в нашей стране совсем не уделяется внимания, а если уделяется только на короткий промежуток времени при неких «казусах» опубликованных в СМИ и каждый админ, руководитель или владелец бизнеса отмахиваясь говорит “меня не касается точно”.
Вся текущая безопасность в любых компаниях представляет из себя не более чем «позывы отмахнуться» от требований регуляторов и создания безперспективной на мой взгляд документальной базы. Нет, как раз таки нормативная база должна быть, но когда она становится основным инструментом, ну знаете мол давайте бумаги в порядок приведем, с проверкой приедут и попросят показать бумаги да и дальше поедут. Т.е. вся окружающая ситуация в рынке ИБ это не более чем «Бумажная Безопасность».
Нет, я никого не виню, ни админов, коим был сам на протяжении долгих 15 лет, ни ИБ, ни владельцев бизнеса которые или не делают ничего чтобы добиться эффективного результата или «кидают» крохи для поддержания текущей не очень безопасной обстановки.
Для меня лично, большую боль причиняют именно регулярные стычки подразделений безопасности и ИТ, где либо во первых работают сотрудники органов в отставке с абсолютно потерянным мировосприятием и современных реалий ИБ, либо в ИТ недальновидные, заваленные текучкой, не плохие парни в жизни, но не способные автоматизировать рутину и развиваться, прислушиваться и двигаться вперед.
Хотел бы поблагодарить Армана, Олжаса, Татьяну, Александра, Максима и других ребят из ЦАРКИ за то движение которое они создают вокруг болезненной в нашей стране ситуации с ИБ. Так же неравнодушных ребят с разных форумов, телеграм каналов и комьюнити, которые стремятся сделать жизнь своих компаний и себя лично только лучше. Хочу выделить форум сисадминов и лично Женю, форум ЦАРКи, комьюнити KHS, R0 Crew, HTB Ru, b1n4ry4rms, Hackerspace.kz и лично @K1RkuS и @Radical_3dward, а так же ребят с которыми общаюсь регулярно @novitoll, @Mister_Bert0ni (Монструозный), 3n.doс, @BadBlackHat (Тима ты лучший), Crypt0b0y (Гениальный), @Riocool, Леша, @PaHUEllo, ex0dus, @Riocool, @PaHUEllo, @b4trjan, @alex_bezopasnikov, @AnonymousAlmaty, @nfmka, @SooLFaa, Bar0n, @akaWolFest, @Serj_Joker, @vblonskiy, @Sicario727 и других отзывчивых людей, которые готовы всегда подсказать и направить, простите если кого забыл упомянуть.
За последние годы я познакомился со многими очень талантливыми ребятами и немного прокачал свой скил в дефенсе и оффенсе, многих мотивировал стать умнее, лучше всех тех ребят, которые на рабочих местах просто просиживают штаны в ожидании конца рабочего дня, пятницы, зарплаты и других жизненных радостей, а в остальном ноль мотивации, ноль желания, два ноля стараний…
Ну, что приступим теперь к фееричной катке. Сразу оговорюсь, ребята работающие в среде тестирования на проникновение видели и не такое, но эта статья о том, как печально наблюдать за этим, видя как ничего не меняется…
<aside> <img src="/icons/info-alternate_gray.svg" alt="/icons/info-alternate_gray.svg" width="40px" /> Дисклеймер: Данная статья написана только в образовательных целях и автор не несёт ответственности за ваши действия. Ни в коем случае не призываем читателей на совершение противозаконных действий. Материал размещен только с целью ознакомления и принятию мер по обеспечению безопасности. Использование материалов в противоправных и противозаконных запрещено законом РК. Все персоны или принадлежность к кому-либо только в голове у автора. Любые совпадения с реальностью абсолютно случайны.
</aside>