March 18th, 2016

heineken
  • vovney

Почему в банках все НАСТОЛЬКО ПЛОХО с инфобезом??



Читаю новости и понять не могу.

[Spoiler (click to open)]http://www.rbc.ru/finances/17/03/2016/56e97c089a794797e5b8e6b3
http://www.kaspersky.ru/about/news/virus/2016/russian-banks-attacks
сама суть: https://securelist.ru/blog/intsidenty/28280/fakecert/


Кто-то может внятно пояснить, почему именно в банках все НАСТОЛЬКО ПЛОХО с ИБ?
В чём причина? Пофигизм менеджмента? Нет бюджетов на нормальных спецов?? Или инсайдеры активно участвуют в хищениях?
Не понимаю... Но ведь и внятный инфобез - не дороже 2 млрд. Причем это совсем не про софт.

Какие нафиг взломы, какие целевые атаки, если там сидят люди - и просто запускают макросы!!!

upd. Вот еще отличный срач у Бешкова:

[Spoiler (click to open)]"Потом перешли к мерам по защите от атак. Поговорили по защиту от эксплоитов и белые списки приложений. Я рассказал ему что в Windows есть множество бесплатных технологий для этого. И что их надо просто включить. Что эффективность бесплатных средств в районе 80%. А если применять их в комплекте то и более 99%."