CISO MindMap 2024

🦁 Сегодня с утра решил проверить что нового у RAFEEQ REHMAN в его CISO Mindmap (https://rafeeqrehman.com/ciso-mindmap/). 

🙂 Забавно, что автор наигрался с Cyber Risk Insurance и этого больше нет в его MindMap!  
👀 Как вам вообще этот MindMap? Что бы вы добавили и удалили? 

Источник: https://rafeeqrehman.com/wp-content/uploads/2024/03/CISO_MindMap_2024-2.png

Когнитивные искажения, которые применяют манипуляторы: никогда не берите первое пришедшее в голову решение

Никогда не следует сразу брать первое пришедшее в голову решение. Обычно оно принесено нам в разум другими людьми. Причина в том, что разум работает как сперматозоид и яйцеклетка: первая идея проникает, а затем разум закрывается.

Если подробнее, то это связано с несколькими факторами:

• Легкость - тенденция оценивать вероятность события или частоту явления в зависимости от того, насколько легко вспоминаются соответствующие примеры. Первая идея, как правило, наиболее доступна в памяти.
• Лень - наш мозг стремится экономить энергию и усилия, поэтому предпочитает использовать первое пришедшее в голову решение, даже если оно не оптимально.
• Внешнее влияние - наши решения часто формируются под влиянием других людей, СМИ, социальных сетей. Первая идея может быть навязана извне.
• Эффект первичного закрепления - мы склонны придерживаться первоначальных предположений даже при наличии противоречащих фактов.

Наша склонность останавливаться на первых выводах приводит к тому, что мы запоминаем многие ошибочные данные и перестаем задавать вопросы; этому можно противостоять с помощью умственных упражнений. Вам остается решить - нужно ли это вам. )

Какие есть умственные упражнения:

• Генерировать множество идей и решений, прежде чем останавливаться на одном.
• Тщательно анализировать и проверять первую идею, прежде чем принимать решение.
• Собирать дополнительную информацию, чтобы расширить взгляд на проблему.
• Ставить под сомнение первоначальные предположения и открыто рассматривать альтернативы.
• Получать обратную связь от других, чтобы взглянуть на ситуацию с разных точек зрения.

Развивая эти навыки, мы можем избежать поспешных выводов и принимать более взвешенные, обоснованные решения. Это требует дополнительных усилий, но в долгосрочной перспективе повышает качество нашего мышления. Это одна из наших ментальных моделей, другие 100 моделей можно просмотреть в этом материале.

Ситуация с информационной безопасностью России

 Как следует из отчета пентестеров,

🔴 63% организаций могут взломать начинающие хакеры.  

🔴 96% организаций открыты для профессиональных хакеров. 

🔴 21% проверенных организаций имеют явные следы пребывания хакеров, то есть были взломаны неоднократно.

🟢 7% организаций имеют высокий уровень защищенности.

Основными причинами успешного проникновения во внутреннюю сеть стали 

♦️ недостатки парольной политики,

♦️ уязвимости в коде веб-приложений и 

♦️ недостатки конфигурации сервисов, находящиеся на периметре сети (например, VPN, Citrix). 

🔴 Одним из частых недостатков конфигурации таких систем является отсутствие двухфакторной аутентификации или недостаточная проверка авторизации пользователей. Включите вы MFA когда-нибудь или нет? )

💥 Какие системы были атакованы чаще всего и соответственно стоит проверить у всех в первую очередь:

CMS - управлет контентом вашего сайта
Почтовый сервер - всегда доступен снаружи
PMS - управление проектами
Видеоконференции - тоже доступны снаружи

Почти в каждом пентесте выявляется уязвимость PetitPotam, которая помогает стать администратром домена Active Directory. Как защититься описано в KB5005413 у Microsoft.

Для повышения привилегий используются атаки, которые вы найдете по ключевым словам DCSync, LSA Secrets, LSASS memory, NTDS.dit.

В итоге, чем больше компаний перестанет пользоваться Microsoft Active Directory, тем защищенней они будут. 

🔴 Какие пароли пользователей встречаются на пентестах?

Да все те же, что последние 30 лет существования компьютеров:

12345678,
Qwerty123,
Aa12345678,
123qweASD,
123456,
123,
111111,
НазваниеКомпании2022,
пароли по-умолчанию.

Людей изменить нельзя, поэтому включите двухфакторную аутентификацию, чтобы снизить риск кражи и подбора пароля.

🛡 Обновите свои системы сегодня

На скриншоте приведен список уязвимостей, которые чаще всего использовались пентестерами. Для этих уязвимостей уже много лет есть обновления, но они до сих пор у компаний не установлены. 

Установите патчи, пожалуйста. Сегодня!

Полный отчет тут 

Услугами пентестеров пользуются компании на высоком уровне зрелости. Множество компаний просто не знают свой уровень защиенности. И можно только гадать как у них обстоят дела.