Для специалиста по ИБ киберинцидент – это аномалия в логах, срабатывание системы обнаружения вторжений или зашифрованные файлы на сервере. Для юриста – юридический факт. Разница в подходах часто становится причиной конфликтов внутри компаний: технари удаляют следы, чтобы восстановить бизнес-процессы, а юристы потом не могут доказать вину злоумышленника или обосновать страховой случай.

По оценкам ряда экспертов и аналитических компаний, отличать характеристики массовых и целевых атак становится все сложнее. Раньше типичная массовая кампания представляла собой широкую рассылку вредоносного ПО и фишинговых писем, в расчете на максимальный охват и минимальный отсев. В то же время целевые операции требовали серьезных вложений в разведку и разработку инструментов для адаптации под конкретную организацию.

Смарт-контракты пишутся быстрее, чем их успевают нормально проверять. Ошибки при этом каждый раз разные – от простых просчетов в логике до сложных сценариев с оракулами и внешними протоколами. Разбор каждого инцидента занимает время, а их становится все больше и больше. В какой-то момент проблема сводится уже не к сложности, а к объему: ручной аудит не успевает покрывать все, что появляется.

Если убрать все красивые формулировки, проект начинался довольно приземленно. Нужно было развернуть систему резервного копирования в инфраструктуре ЦОД так, чтобы она выдерживала рост данных, не падала при отказах и нормально администрировалась. В принципе, обычная инженерная задача. Но по мере проработки стало понятно, что вопрос не в том, как поставить СРК, а в том, как встроить ее в существующую инфраструктуру так, чтобы она не унаследовала все ее риски.

Шлюз безопасности, песочница, харденинг – стандартный набор для защиты корпоративной почты выглядит внушительно. Но несмотря на все эти средства, электронная почта последние несколько лет остается главным каналом доставки вредоносного ПО. Разберемся, где скрываются слабые места и как вывести безопасность на новый уровень через экосистемный подход.