Статьи
Защита от имплантатов
Компании, которые будут пытаться оценить или проанализировать каждую систему в поисках следов преступления, скорее всего, запутаются в процессе управления цепочкой поставок. Более того, продвинутые злоумышленники, способные скомпрометировать цепочку поставок, скорее всего, научатся внедрять вредоносные функции в стандартную структуру системы, не добавляя ничего лишнего. Таким образом, только злоумышленник будет знать об имплантате, который будет добавлен в каждую систему. Возможно, в ходе инспекции компания даже обнаружит угрозу, но не сможет распознать ее. В этом и заключается масштаб проблемы - это все равно что пытаться найти призрак на Луне. Тем не менее для защиты организации от подобных имплантатов можно принять следующие меры.
Имплантаты
Корпоративный шпионаж и государственный шпионаж исторически основывался на агентах, которые выполняли долгосрочные миссии. Сегодняшние технологии порождают новые и более дешевые способы получения результатов, которые раньше можно было получить только с помощью людей. Предположим, что ваша организация много лет назад купила и установила в своей сети маршрутизатор иностранного производства и он отлично работает. Но в какой-то момент злоумышленник активирует установленный еще на заводе скрытый имплантат, обеспечивающий прямой доступ к важным системам и данным в обход всех фильтров и системы безопасности.
Рекомендуемые меры безопасности и предосторожности при внутренних угрозах
В некоторых случаях можно использовать рекомендации и принять меры безопасности, приведенные в стандарте NIST 800-53. Их следует оценивать с учетом концепции внутренних угроз. (Для получения дополнительной информации см. PM-12. Программа борьбы с внутренними угрозами.).
Новый подход к внутренним угрозам
Компании, которые регулярно проверяют сотрудников и пытаются поймать их на месте преступления, уже опоздали. Упреждающий события подход заключается в создании такой рабочей среды, условия в которой не способствуют появлению внутренних угроз. Далее приведены некоторые предложения, позволяющие нивелировать некоторые типы угроз.
Внутренние угрозы
Внутренняя угроза - это сотрудник, пользователь или другой внутренний ресурс, действия которого могут намеренно или случайно нанести вред организации.
Рекомендуемые меры безопасности и предосторожности при применении социальной инженерии
1. Поскольку системы безопасности и средства контроля могут защищать информацию лишь в пределах определенных границ, нужно реализовать меры безопасности, которые не позволяют информации и системам выходить за эти границы и попадать в руки социальных инженеров. (AC-3. Обеспечение доступа | (9) Контролируемый выпуск; PE-3. Контроль физического доступа | (2) Границы объекта / информационной системы; SC-7. Граничная защита.).
Защита от социальной инженерии
В большинстве организаций проводят тренинги по социальной инженерии и регулярные фиш-тесты сотрудников. Эта стратегия, разумеется, повышает устойчивость к атакам, но все же многие сотрудники проваливают тесты. К сожалению, в большинстве организаций сотрудники уязвимы к социальной инженерии, поэтому нужно прикладывать больше усилий, чтобы дать им инструменты, необходимые для защиты от такого обмана.
Социальная инженерия
В сфере кибербезопасности социальная инженерная в основном применяется шпионами, действующими на территории врага, и основана на доверчивости цели. Рассмотрим примеры типичных атак социальной инженерии.
Рекомендуемые меры безопасности и предосторожности для улучшения физической защиты информации
Рекомендации следует оценивать с учетом концепции замков.
1. Храните бумажные файлы, магнитные ленты, жесткие диски, флеш-накопители, диски и другие физические носители в закрытых контейнерах и контролируйте их неприкосновенность. (MP-4. Хранение носителей; MP-5. Транспортировка носителей.).
Улучшение замков
Предотвратить абсолютно любой взлом, вероятно, невозможно. Но есть множество превентивных действий, которые вы можете предпринять, чтобы повысить надежность замков. Улучшение замков напрямую связано с кибербезопасностью, так как защищает от атак физического доступа к вашим системам.
Дополнения от 29.06.2025 к практике по делам о банкротстве в 14-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Четырнадцатого арбитражного апелляционного суда от 11.06.2025 N 14АП-1891/2025 по делу N А05-11121/2024
Требование: Об отмене определения о частичном включении требований в реестр требований кредиторов должника.
Дополнения от 29.06.2025 к практике по делам о банкротстве в 13-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Тринадцатого арбитражного апелляционного суда от 15.06.2025 N 13АП-4551/2025 по делу N А56-8358/2023
Категория спора: Банкротство гражданина.
Дополнения от 29.06.2025 к практике по делам о банкротстве в 10-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Десятого арбитражного апелляционного суда от 11.06.2025 N 10АП-4688/2025 по делу N А41-52095/2024
Категория спора: Банкротство гражданина.
Дополнения от 29.06.2025 к практике по делам о банкротстве в 9-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Девятого арбитражного апелляционного суда от 11.06.2025 N 09АП-6518/2025 по делу N А40-9463/2023
Категория спора: Банкротство гражданина.
Физическая безопасность
Взлом замка зачастую является началом ограбления, а взлом цифрового замка часто предваряет нарушения кибербезопасности. Поиск слабых мест или удачный доступ к тому, что должно быть безопасным (об успешном взломе свидетельствуют визуальный, тактильный и звуковой сигналы), могут пробудить интерес к сфере безопасности и укрепить уверенность в своих способностях.
Рекомендуемые меры безопасности и предосторожности при работе с сетевыми граничными соединениями
Рекомендации следует оценивать с учетом концепции мостов.
1. Реализуйте граничную защиту и управление информационными потоками для предотвращения передачи данных или вредоносного кода внешними устройствами, системами и сетями в вашу сеть. (AC-4. Сопровождение информационных потоков | (21) Физическое/логическое разделение информационных потоков; AC-19. Контроль доступа для мобильных устройств; AC-20. Использование внешних информационных систем | (3) Системы/компоненты/устройства, не принадлежащие организации; SC-7. Граничная защита.).
Борьба с мостами
Предотвратить создание мостов между системами довольно трудно. Идеального решения этой проблемы не существует, но можно ухудшить условия для создания мостов и подумать об изоляции наиболее важных активов. Кроме того, контрмеры, которые сводят на нет вероятность наведения мостов, могут быть многоуровневыми, что тоже повышает эффективность защиты.
Дополнения от 28.06.2025 к анализу судебной практики при причинении вреда жизни или здоровью в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 05.06.2025 по делу N 33-23609/2025 (УИД 77RS0016-02-2023-007665-98)
Категория спора: Причинение вреда жизни и здоровью.
Дополнения от 28.06.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 02.06.2025 по делу N 33-18540/2025 (УИД 77RS0032-02-2024-018741-85)
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Дополнения от 28.06.2025 к анализу судебной практики в области защиты прав потребителей в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 28.05.2025 N 33-22587/2025 (УИД 77RS0013-02-2024-011625-33)
Категория спора: КАСКО, добровольное страхование транспортных средств.
