Аналитика

В разделе собраны аналитические заметки на самые разные темы, связанные с информационной безопасностью.

Зачем кому-то нужно взламывать мой сайт? Монетизация уязвимостей в нелегальных схемах получения выгоды


«Зачем кому-то нужно взламывать мой сайт?» - самая распространенная реакция владельцев сайтов на вопрос об используемых защитных мерах.

К сожалению, ответ на этот вопрос безрадостен.

Далее...

Типичные профили нарушителей безопасности сайтов


Без понимания того, кто, зачем и каким образом собирается проводить атаки на Сайт достаточно затруднительно выбрать адекватные защитные меры. Что такое – адекватные? Адекватные меры – это прежде всего экономически обоснованные меры. Грубо говоря, зачем закладывать в годовой бюджет на обеспечение безопасности 10000$, если суммарный ущерб от предполагаемых атак за весь год составляет не более 8000$?

Так как для выбора адекватных мер необходимо представлять, какие именно атаки угрожают защищаемому объекту, целесообразно взглянуть на этот вопрос с "тёмной стороны силы". В данной заметке описываются профили вероятных нарушителей безопасности сайтов. В профиль нарушителя входит описание его цели и обоснование мотивации.

Далее...

Экономическое обоснование аудита безопасности Сайта. Роль модели угроз и профилей нарушителей


Один из ключевых вопросов, возникающих у заказчика перед аудитом Сайта – определение перечня работ и оценка их стоимости. Иными словами, каким образом обосновать необходимость проведения аудита Сайта в том или ином виде с экономической точки зрения?

Далее...