День 1-й: Как выгоняли плохих парней
День 1-й: Как выгоняли плохих парней
Аманда поручила провести расследование директору внутреннего аудита Перри Слоуну. Перри был также озадачен количеством успешных взломов. Так как у его сотрудников не было опыта в данной области, то Перри нанял для проведения аудита консультанта по вопросам безопасности.
И тут на сцене появляюсь я. Перри сообщил, что взломы стали повседневным явлением, но это все, что он знает. Так как он уже понимал серьезность сложившейся ситуации, то я не стала тратить время на определение уровня риска. Хакер уже сделал это за меня.
Вместо этого главным в аудите было ответить на вопрос: «Почему мы не можем запереть перед хакером двери?»
Перри поручил своему ближайшему помощнику Теду Дэвису заботиться обо мне. Тед должен был организовать мои встречи с нужными людьми. Некоторым руководителям и сотрудникам технической поддержки нравится изматывать аудиторов, не отвечая на звонки и демонстрируя свою постоянную занятость. У меня не было ни времени, ни намерений играть в такие глупые игры. Обязанностью Теда было таких игр не допустить.
Как профессиональный аудитор компании, Тед мог легко и быстро добраться до людей на верхних уровнях управления компании. Он должен был устраивать мне встречи с ними и следить, чтобы я могла легко связаться с нужными людьми. Компания была значительной, и ей требовался быстрый ответ. В план игры не входили политические игры. Получив в свое распоряжение Теда для наведения ясности по данному вопросу, я начала обдумывать мой подход.
Некоторые аудиты состоят в основном из интервьюирования и составления итогового отчета. Как ни странно звучит, но иногда риск бывает так велик, что проблема смотрит на вас прямо в лицо. Так как риск уже был очевиден для директора по информационным технологиям, то внутреннее чутье мне подсказывало, что этот аудит будет именно таким.
Когда хакер может неоднократно проходить через брандмауэр, то обычно проблема заключается в плохой поддержке, настройках или самих средствах безопасности. Я все еще не представляла себе, сколько тестов мне нужно будет провести. Но я знала, что интервью могут дать мне ключ к сбору информации. Я стала в уме составлять список вопросов.
В основном эти вопросы будут касаться администратора брандмауэра Джозефа Уизерса. В конце концов, это он стоял ночами, пытаясь отогнать хакера, Тед запланировал мне встречу с Джозефом на завтра, и попросил его принести необходимую документацию — политики и процедуры брандмауэра, процедуры реагирования в чрезвычайных ситуациях и сетевую схему.
Тед также запланировал интервью с менеджером технической поддержки Карлом Санчесом. Так как обе эти встречи были намечены на следующий день, то, казалось, мне не дадут замочить ног до завтрашнего дня. Тогда я решила получить информацию от Теда.
Тед сообщил мне общие сведения о компании и произошедших взломах. Время моей командировки шло, и я начала писать отчет по аудиту. Обычно я пишу отчет в последнюю очередь, но у меня уже было достаточно информации о взломах для того, чтобы начать писать черновой вариант отчета. Тед проводил меня в офис для посетителей, я достала свой ноутбук и приступила к работе. Я закончила черновой вариант, чтобы внести в него детали после проведения аудита. (В настоящее время, я могу только строить догадки, а за них мне не платят. Эти парни хотели фактов, и у меня их скоро будет достаточно.) Для первого дня было уже хорошо.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
И был день пятый…
И был день пятый… Из номера отеля в Новом Орлеане Кришна Бхарат с ужасом наблюдал за событиями в Нью-Йорке и Вашингтоне. Тридцати одного года от роду программист Google метался от телевизора к компьютеру, одновременно переключая каналы и просматривая сайты информагентств,
10. Запуск. День № 1
10. Запуск. День № 1 В день запуска мы отправляем письмо, мол, двери открыты. Рассылаем по раннему списку – основной базе. Обязательно используем апселлы: можно купить «Стандарт-вариант», «Голд-вапмент» или «Платинум-вариант». После оплаты делаем
11. Запуск. День № 2
11. Запуск. День № 2 Во второй день запуска мы говорим, что осталось 12 часов, 4 часа, бонусы убраны. Подстегиваем людей сделать заказ. Как правило, все откладывают на последний
День открытых дверей
День открытых дверей За неделю выставки Computex найти свободное время оказалось непросто. Тем не менее, я пожертвовал целым днем - сотрудники компании MSI предложили познакомиться со своим подразделением R amp;D (Research amp;Development) - центром разработки. Разговоры с инженерами и
$21 000 000 в день — все удовольствие
$21 000 000 в день — все удовольствие Даже если NASA будет ежедневно возить туристов в космос и зарабатывать на каждом из них 20 млн. долларов, это не поможет агентству свести концы с концами, реализуя распланированную до 2025 года программу полета человека к Марсу. Ее вехами станут
13-Я КОМНАТА: День ВТВ, или Кино о нас
13-Я КОМНАТА: День ВТВ, или Кино о нас Автор: Леонид Левкович-МаслюкФильм «Великая тайна воды» (далее ВТВ) оказался триумфатором при оглашении результатов премии ТЭФИ этого года. Сразу три победы! — в номинации «Телевизионный документальный фильм», «Режиссер
Каждый день
Каждый день • Следить за тем, чтобы ежедневный Scrum начинался и заканчивался вовремя.• Следить за тем, чтобы в случае добавления или удаления истории из sprint backlog’а все было сделано, как положено, чтобы эти изменения не сорвали график работ.a) Следить за тем, чтобы product owner
Один день «магии»
Один день «магии» В воскресенье 7 декабря 1941 г. в 1.28 ночи чуткое ухо военно-морской радиостанции США на острове Бейнбридж неподалеку от города Сиэтла уловило передачу в эфире. По линии Токио – Вашингтон передавалось сообщение, адресованное японскому посольству.
День 1-й: Неавторизованный доступ
День 1-й: Неавторизованный доступ Дэйв обнаружил хакера в системе в 11. 45 ночи в понедельник, во время плановой проверки сети. Он заметил, что выполняются необычные процессы и загруженность ценфальпого процессора значительно выше нормальной загруженности для этого
День 1-й: Сбор фактов
День 1-й: Сбор фактов Я начала этот аудит, как и большинство других, с просмотра сетевой схемы, чтобы понять конфигурацию сети и возможные риски. Мне нравится проводить аудит корпоративных сетей, потому что это одно из мест, в которых хакер будет искать секреты компании. Мне
День 2-й: Тестирование систем
День 2-й: Тестирование систем После моих первоначальных исследований я решила, что в этом аудите требуется тест на проникновение. Были три причины для такого тестирования. Во-первых, руководитель аудита не знал, какой риск имеется (и есть ли он вообще) в сети. Это говорило
День 1-й: Тестирование безопасности
День 1-й: Тестирование безопасности Когда Мэтт стал руководить сетью компьютеров больницы, то он начал искать пути улучшения производительности сети и ее технической поддержки. Ему было очень важно поддерживать систему в готовности к применению. Доступность системы
«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно Евгений Золотов
«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно Евгений Золотов Опубликовано 20 января 2014 Оценка одного и того же события в ИТ обывателем и человеком посвящённым всегда различается. Но на минувших
7 Судный день
7 Судный день Мир твоих снов подходит к концу. Песня «Мир Сна», альбом «Diesel and Dust» группы Midnight Oil[32] На другом конце земного шара британские хакеры Gandalf и Pad с ужасом читали о том, что австралийские власти арестовали трех хакеров Realm. Electron просто однажды исчез из поля зрения.