Модель ‎Essential‏ ‎Eight ‎Maturity ‎Model ‎— ‎это‏ ‎древне-стратегическая ‎структура,‏ ‎разработанная‏ ‎мастерами ‎Австралийского ‎центра‏ ‎кибербезопасности ‎для‏ ‎волшебного ‎усиления ‎защиты ‎от‏ ‎кибербезопасности‏ ‎в ‎организациях.

Анализ‏ ‎обещает ‎качественное‏ ‎описание ‎этой ‎легендарной ‎модели ‎Essential‏ ‎Eight,‏ ‎а ‎также‏ ‎«ценную» ‎информацию‏ ‎о ‎её ‎применении ‎и ‎эффективности‏ ‎как‏ ‎обязательная‏ ‎книга ‎для‏ ‎специалистов ‎по‏ ‎безопасности, ‎ИТ-менеджеров‏ ‎и‏ ‎лиц, ‎принимающих‏ ‎решения ‎в ‎различных ‎отраслях, ‎которые,‏ ‎по-видимому, ‎затаив‏ ‎дыхание,‏ ‎ждут, ‎когда ‎же‏ ‎они ‎откроют‏ ‎секретный ‎способ ‎защиты ‎своих‏ ‎организаций‏ ‎от ‎этих‏ ‎надоедливых ‎кибер-угроз.

Итак,‏ ‎приготовьтесь ‎к ‎анализу, ‎который ‎обещает‏ ‎быть‏ ‎настолько ‎же‏ ‎поучительным, ‎насколько‏ ‎и ‎необходимым, ‎и ‎проведёт ‎вас‏ ‎по‏ ‎таинственному‏ ‎царству ‎зрелости‏ ‎кибербезопасности ‎с‏ ‎изяществом ‎и‏ ‎точностью‏ ‎гуру ‎кибербезопасности.

-------

В‏ ‎документе ‎представлен ‎анализ ‎модели ‎зрелости‏ ‎Essential ‎Eight,‏ ‎разработанной‏ ‎Австралийским ‎центром ‎кибербезопасности‏ ‎для ‎усиления‏ ‎безопасности ‎в ‎организациях. ‎Анализ‏ ‎охватывает‏ ‎различные ‎аспекты‏ ‎модели, ‎включая‏ ‎её ‎структуру, ‎проблемы ‎внедрения ‎и‏ ‎преимущества‏ ‎достижения ‎различных‏ ‎уровней ‎зрелости.

Анализ‏ ‎предлагает ‎ценную ‎информацию ‎о ‎её‏ ‎применении‏ ‎и‏ ‎эффективности. ‎Этот‏ ‎анализ ‎полезен‏ ‎специалистам ‎по‏ ‎безопасности,‏ ‎ИТ-менеджерам ‎и‏ ‎лицам, ‎принимающим ‎решения ‎в ‎различных‏ ‎отраслях ‎с‏ ‎целью‏ ‎эффективного ‎способа ‎защиты‏ ‎организации ‎от‏ ‎угроз ‎и ‎усиления ‎мер‏ ‎безопасности.

подробные‏ ‎рекомендации ‎и‏ ‎информацию ‎для‏ ‎предприятий ‎и ‎государственных ‎структур ‎по‏ ‎внедрению‏ ‎и ‎оценке‏ ‎методов ‎обеспечения‏ ‎кибербезопасности.

📌 Цель ‎и ‎аудитория: разработан ‎для ‎оказания‏ ‎помощи‏ ‎малому‏ ‎и ‎среднему‏ ‎бизнесу, ‎крупным‏ ‎организациям ‎и‏ ‎государственным‏ ‎структурам ‎в‏ ‎повышении ‎их ‎уровня ‎кибербезопасности.

📌 Обновления ‎контента:‏ ‎впервые ‎опубликовано‏ ‎16‏ ‎июля ‎2021 ‎года‏ ‎и ‎регулярно‏ ‎обновляется, ‎последнее ‎обновление ‎от‏ ‎23‏ ‎апреля ‎2024‏ ‎года ‎и‏ ‎информация ‎остаётся ‎актуальной ‎и ‎отражает‏ ‎новейшие‏ ‎методы ‎обеспечения‏ ‎кибербезопасности ‎и‏ ‎угрозы.

📌 Доступность ‎ресурсов: доступен ‎в ‎виде ‎загружаемого‏ ‎файла‏ ‎под‏ ‎названием ‎«Модель‏ ‎зрелости ‎PROTECT‏ ‎— ‎Essential‏ ‎Eight»,‏ ‎что ‎делает‏ ‎его ‎доступным ‎для ‎автономного ‎использования‏ ‎и ‎простого‏ ‎распространения‏ ‎в ‎организациях.

📌 Механизм ‎обратной‏ ‎связи: использование ‎пользовательских‏ ‎отзывов ‎указывает ‎на ‎постоянные‏ ‎усилия‏ ‎по ‎улучшению‏ ‎ресурса ‎на‏ ‎основе ‎пользовательского ‎вклада.

📌 Дополнения: ‎страница ‎http://cyber.gov.au также‏ ‎предлагает‏ ‎ссылки ‎для‏ ‎сообщения ‎об‏ ‎инцидентах ‎кибербезопасности, ‎особенно ‎для ‎критически‏ ‎важной‏ ‎инфраструктуры,‏ ‎и ‎для‏ ‎подписки ‎на‏ ‎оповещения ‎о‏ ‎новых‏ ‎угрозах, ‎подчёркивая‏ ‎упреждающий ‎подход ‎к ‎кибербезопасности.

Подчёркивается ‎упреждающий,‏ ‎основанный ‎на‏ ‎учёте‏ ‎рисков ‎подход ‎к‏ ‎безопасности, ‎отражающий‏ ‎меняющийся ‎характер ‎угроз ‎и‏ ‎важность‏ ‎поддержания ‎сбалансированного‏ ‎и ‎всеобъемлющего‏ ‎подхода ‎к ‎безопасности

Общие ‎вопросы

📌 Кибер-восьмёрка: ‎восемь‏ ‎стратегий‏ ‎смягчения ‎последствий,‏ ‎рекомендуемых ‎организациям‏ ‎для ‎внедрения ‎в ‎качестве ‎основы‏ ‎для‏ ‎защиты‏ ‎от ‎кибер-угроз.‏ ‎Этими ‎стратегиями‏ ‎являются ‎управление‏ ‎приложениями,‏ ‎исправление ‎приложений,‏ ‎настройка ‎параметров ‎макросов ‎Microsoft ‎Office,‏ ‎защита ‎пользовательских‏ ‎приложений,‏ ‎ограничение ‎прав ‎администратора,‏ ‎обновление ‎операционных‏ ‎систем, ‎многофакторная ‎аутентификация ‎и‏ ‎регулярное‏ ‎резервное ‎копирование.

📌 Цель‏ ‎внедрения: внедрение ‎рассматривается‏ ‎как ‎упреждающая ‎мера, ‎которая ‎является‏ ‎более‏ ‎рентабельной ‎с‏ ‎точки ‎зрения‏ ‎времени, ‎денег ‎и ‎усилий ‎по‏ ‎сравнению‏ ‎с‏ ‎реагированием ‎на‏ ‎крупномасштабный ‎инцидент‏ ‎кибербезопасности.

📌 Модель ‎зрелости:‏ ‎модель‏ ‎помогает ‎организациям‏ ‎внедрять ‎её ‎поэтапно, ‎исходя ‎из‏ ‎различных ‎уровней‏ ‎профессионализма‏ ‎и ‎целевой ‎направленности.

Обновления‏ ‎модели ‎зрелости

📌 Причина‏ ‎обновлений: ‎обновление ‎модели ‎происходит‏ ‎для‏ ‎поддержания ‎актуальности‏ ‎и ‎практичности‏ ‎и ‎основаны ‎на ‎развитии ‎технологий‏ ‎вредоносного‏ ‎ПО, ‎разведданных‏ ‎о ‎кибер-угрозах‏ ‎и ‎отзывах ‎участников ‎мероприятий ‎по‏ ‎оценке‏ ‎и‏ ‎повышению ‎эффективности‏ ‎модели.

📌 Последние ‎обновления: последние‏ ‎обновления ‎включают‏ ‎рекомендации‏ ‎по ‎использованию‏ ‎автоматизированного ‎метода ‎обнаружения ‎активов ‎не‏ ‎реже ‎двух‏ ‎раз‏ ‎в ‎неделю ‎и‏ ‎обеспечению ‎того,‏ ‎чтобы ‎сканеры ‎уязвимостей ‎использовали‏ ‎актуальную‏ ‎базу ‎данных‏ ‎уязвимостей.

Обновление ‎и‏ ‎внедрение ‎модели ‎зрелости

📌 Переопределение ‎уровней ‎зрелости: Обновление‏ ‎от‏ ‎июля ‎2021‏ ‎года ‎переопределило‏ ‎количество ‎уровней ‎зрелости ‎и ‎перешло‏ ‎к‏ ‎более‏ ‎жёсткому ‎подходу‏ ‎к ‎реализации,‏ ‎основанному ‎на‏ ‎учёте‏ ‎рисков. ‎Повторно‏ ‎введён ‎Нулевой ‎уровень ‎зрелости, ‎чтобы‏ ‎обеспечить ‎более‏ ‎широкий‏ ‎диапазон ‎рейтингов ‎уровня‏ ‎зрелости.

📌 Риск-ориентированный ‎подход: В‏ ‎модели ‎теперь ‎делается ‎упор‏ ‎на‏ ‎риск-ориентированный ‎подход,‏ ‎при ‎котором‏ ‎учитываются ‎такие ‎обстоятельства, ‎как ‎устаревшие‏ ‎системы‏ ‎и ‎техническая‏ ‎задолженность. ‎Отказ‏ ‎от ‎реализации ‎всех ‎стратегий ‎смягчения‏ ‎последствий,‏ ‎где‏ ‎это ‎технически‏ ‎возможно, ‎обычно‏ ‎считается ‎Нулевым‏ ‎уровнем‏ ‎зрелости.

📌 Комплексное ‎внедрение: Организациям‏ ‎рекомендуется ‎достичь ‎согласованного ‎уровня ‎зрелости‏ ‎по ‎всем‏ ‎восьми‏ ‎стратегиям ‎смягчения ‎последствий,‏ ‎прежде ‎чем‏ ‎переходить ‎к ‎более ‎высокому‏ ‎уровню‏ ‎зрелости. ‎Этот‏ ‎подход ‎направлен‏ ‎на ‎обеспечение ‎более ‎надёжного ‎базового‏ ‎уровня,‏ ‎чем ‎достижение‏ ‎более ‎высоких‏ ‎уровней ‎зрелости ‎в ‎нескольких ‎стратегиях‏ ‎в‏ ‎ущерб‏ ‎другим.

📌 Изменения ‎в‏ ‎управлении ‎приложениями:‏ ‎для ‎всех‏ ‎уровней‏ ‎зрелости ‎введены‏ ‎дополнительные ‎типы ‎исполняемого ‎содержимого, ‎а‏ ‎первый ‎уровень‏ ‎зрелости‏ ‎был ‎обновлён, ‎чтобы‏ ‎сосредоточиться ‎на‏ ‎использовании ‎прав ‎доступа ‎к‏ ‎файловой‏ ‎системе ‎для‏ ‎предотвращения ‎выполнения‏ ‎вредоносного ‎ПО

Security Maturity Model. Even Cybersecurity Needs to Grow Up [RU].pdf

495,15 KB

Скачать

Какие ‎стрессогенерирующие‏ ‎ситуации ‎я ‎ещё ‎хотела ‎взять‏ ‎в ‎доклад,‏ ‎но‏ ‎не ‎стала:

1. Подготовка ‎к‏ ‎аудитам/проверкам.
2. Инциденты ‎в‏ ‎проде ‎и ‎хотфиксы.

Сначала ‎написала‏ ‎несколько‏ ‎дополнений ‎к‏ ‎тем ‎ситуациям,‏ ‎которые ‎были ‎в ‎докладе. ‎Что‏ ‎было‏ ‎в ‎докладе‏ ‎не ‎пишу,‏ ‎пишу ‎только ‎дополнения. ‎Потому ‎что‏ ‎это‏ ‎не‏ ‎замена ‎доклада,‏ ‎а ‎именно‏ ‎дополнения.

Адаптация ‎нового‏ ‎сотрудника

• Иметь‏ ‎стартовый ‎гайд‏ ‎для ‎новых ‎сотрудников.

Тут ‎в ‎докладе‏ ‎упоминала ‎наличие‏ ‎стартового‏ ‎гайда ‎с ‎перечнем‏ ‎что ‎нужно‏ ‎сделать, ‎прочитать, ‎настроить ‎и‏ ‎т.‏ ‎д. ‎—‏ ‎это ‎про‏ ‎прозрачность ‎на ‎первый ‎пару ‎дней.

Но‏ ‎это‏ ‎же ‎касается‏ ‎процессов: ‎за‏ ‎своё ‎первое ‎время ‎на ‎новом‏ ‎месте‏ ‎собрала‏ ‎в ‎документацию‏ ‎ещё ‎и‏ ‎правила ‎работы.‏ ‎В‏ ‎целом ‎как‏ ‎работаем, ‎жизненный ‎цикл ‎разработки, ‎всякие‏ ‎договорённости. ‎Да,‏ ‎всё‏ ‎это ‎стоит ‎проговорить‏ ‎в ‎том‏ ‎числе ‎устно, ‎но ‎лучше,‏ ‎когда‏ ‎человек ‎может‏ ‎сначала ‎прочитать‏ ‎сам, ‎потом ‎услышать ‎голосом, ‎а‏ ‎потом‏ ‎сможет ‎ходить‏ ‎туда ‎что-то‏ ‎вспомнить, ‎свериться.

• Сразу ‎частично ‎распределить ‎адаптацию‏ ‎на‏ ‎команду.

Ещё‏ ‎хороший ‎бонус:‏ ‎положительные ‎социальные‏ ‎контакты ‎снижают‏ ‎стресс.‏ ‎Плюс, ‎если‏ ‎человек ‎чувствует ‎себя ‎нужной ‎частью‏ ‎целого ‎и‏ ‎ему‏ ‎тут ‎рады, ‎у‏ ‎него ‎больше‏ ‎желание ‎быть ‎именно ‎тут.

Срочное‏ ‎и‏ ‎внезапное

Это ‎невозможно‏ ‎пролечить ‎на‏ ‎100%, ‎но:

• Можно ‎снизить ‎само ‎количество‏ ‎внезапного.
• Можно‏ ‎выработать ‎процессы,‏ ‎правила ‎и‏ ‎реакции ‎так, ‎чтобы ‎лучше ‎справляться.
• И‏ ‎то,‏ ‎что‏ ‎не ‎упомянула:‏ ‎можно ‎методично‏ ‎расчищать ‎дорогу‏ ‎для‏ ‎подобных ‎ситуаций,‏ ‎чтобы ‎не ‎спотыкаться ‎на ‎одних‏ ‎и ‎тех‏ ‎же‏ ‎препятствиях ‎в ‎проекте‏ ‎каждый ‎раз.‏ ‎Это ‎намёк ‎на ‎работу‏ ‎с‏ ‎техдолгом.

Из ‎«Что‏ ‎можно ‎сделать»:

• Искать‏ ‎и ‎лечить ‎причины.

На ‎примере ‎техдолга:‏ ‎допустим,‏ ‎есть ‎какое-то‏ ‎невероятно ‎болезненное‏ ‎место ‎в ‎проекте, ‎в ‎которое‏ ‎сложно‏ ‎и‏ ‎долго ‎вносить‏ ‎правки, ‎но‏ ‎регулярно ‎приходится.‏ ‎Если‏ ‎запланировать ‎и‏ ‎взять ‎в ‎работу ‎упрощение ‎этого‏ ‎места, ‎сделать‏ ‎его‏ ‎с ‎абсолютно ‎любой‏ ‎скоростью, ‎то‏ ‎однажды ‎наступит ‎момент, ‎когда‏ ‎эти‏ ‎правки ‎перестанут‏ ‎быть ‎такими‏ ‎болезненными. ‎А ‎если ‎не ‎сделать,‏ ‎то‏ ‎этот ‎момент‏ ‎не ‎наступит.‏ ‎Ни ‎через ‎месяц, ‎ни ‎через‏ ‎год,‏ ‎ни‏ ‎через ‎два.

Вроде‏ ‎очевидное, ‎но‏ ‎это ‎работа‏ ‎на‏ ‎перспективу, ‎а‏ ‎не ‎на ‎быстрые ‎результаты. ‎Быстрого‏ ‎дофамина ‎скорее‏ ‎всего‏ ‎не ‎будет, ‎но‏ ‎спустя ‎время‏ ‎окупится.

Собирать ‎проблемы ‎в ‎каждой‏ ‎отдельной‏ ‎ситуации, ‎обращать‏ ‎на ‎них‏ ‎внимание, ‎методично ‎по ‎чуть-чуть ‎лечить‏ ‎и‏ ‎в ‎один‏ ‎прекрасный ‎день‏ ‎проблем ‎станет ‎намного ‎меньше.

Это ‎я‏ ‎тоже‏ ‎вкладываю‏ ‎в ‎«делать‏ ‎так, ‎чтобы‏ ‎срочное ‎добавляло‏ ‎меньше‏ ‎стресса ‎и‏ ‎легче ‎давалось ‎команде».

• Вести ‎себя ‎спокойно‏ ‎в ‎экстренных‏ ‎ситуациях.

Помимо‏ ‎прочего ‎в ‎спокойном‏ ‎состоянии ‎проще‏ ‎думать ‎и ‎координировать ‎происходящее,‏ ‎чтобы‏ ‎минимизировать ‎пожар.‏ ‎В ‎панике‏ ‎хорошие ‎решения ‎принимаются ‎реже.

И ‎ещё:‏ ‎люди‏ ‎бессознательно ‎копируют‏ ‎поведение, ‎перенимают‏ ‎эмоции. ‎Чаще ‎у ‎тех, ‎у‏ ‎кого‏ ‎в‏ ‎их ‎глазах‏ ‎больше ‎авторитета.‏ ‎Эмоции ‎—‏ ‎вообще‏ ‎штука ‎заразная.‏ ‎И ‎если ‎руководитель ‎спокоен, ‎а‏ ‎кто-то ‎пришёл‏ ‎в‏ ‎панике, ‎то ‎человек‏ ‎с ‎большей‏ ‎вероятностью ‎переймёт ‎спокойствие, ‎а‏ ‎не‏ ‎панику.

***

Теперь ‎что‏ ‎совсем ‎не‏ ‎трогала ‎в ‎докладе.

Подготовка ‎к ‎аудитам/проверкам

Не‏ ‎вошло‏ ‎в ‎доклад,‏ ‎потому ‎что‏ ‎специфичное. ‎В ‎доклад ‎постаралась ‎выбрать‏ ‎самое‏ ‎частотное,‏ ‎что ‎будет‏ ‎актуально ‎для‏ ‎большинства. ‎Далеко‏ ‎не‏ ‎все ‎работают‏ ‎с ‎проектами/продуктами, ‎которым ‎нужно ‎регулярно‏ ‎проходить ‎аудиты‏ ‎по‏ ‎безопасности.

Варианты ‎причин ‎стресса:

• Нужно‏ ‎сделать ‎большой‏ ‎объём ‎работы ‎за ‎короткий‏ ‎срок.
• Непонятно‏ ‎к ‎чему‏ ‎готовиться. ‎Что‏ ‎именно ‎будут ‎проверять ‎и ‎о‏ ‎чём‏ ‎спрашивать?
• Как ‎готовиться?

Что‏ ‎делать ‎—‏ ‎тут ‎максимально ‎очевидные ‎действия, ‎но‏ ‎по‏ ‎моим‏ ‎наблюдениям ‎максимально‏ ‎очевидное ‎часто‏ ‎игнорируется, ‎слишком‏ ‎просто‏ ‎и ‎очевидно.‏ ‎Поэтому ‎мне ‎не неловко ‎об ‎этом‏ ‎писать))

Что ‎можно‏ ‎сделать?

• В‏ ‎период ‎между ‎аудитами‏ ‎методично ‎делать‏ ‎то, ‎что ‎нужно ‎для‏ ‎аудита.

Чтобы‏ ‎в ‎последний‏ ‎момент ‎не‏ ‎пришлось ‎делать ‎слишком ‎много ‎и‏ ‎быстро,‏ ‎стрессовать ‎и‏ ‎перегружать ‎команду,‏ ‎переживать ‎самому ‎«успеем ‎или ‎нет»,‏ ‎стоит‏ ‎делать‏ ‎заранее.

Самая ‎кэп-рекомендация:‏ ‎если ‎что-то‏ ‎можно ‎сделать‏ ‎заранее,‏ ‎лучше ‎сделать‏ ‎заранее.

Если ‎же ‎после ‎аудитов ‎появляются‏ ‎даже ‎какие-то‏ ‎минорные‏ ‎задачи, ‎можно ‎спокойно‏ ‎взять ‎их‏ ‎медленно ‎поштучно ‎сразу ‎—‏ ‎и‏ ‎перед ‎следующим‏ ‎аудитом ‎об‏ ‎этом ‎уже ‎не ‎думать.

То ‎же‏ ‎самое‏ ‎можно ‎сделать‏ ‎не ‎только‏ ‎с ‎аудитами ‎по ‎безопасности, ‎но‏ ‎и‏ ‎любыми‏ ‎другими, ‎и‏ ‎даже ‎с‏ ‎не ‎аудитами.

• Сохранять‏ ‎ссылки‏ ‎и ‎заметки‏ ‎на ‎всё, ‎что ‎нужно ‎к‏ ‎аудиту, ‎в‏ ‎единое‏ ‎место.

Перед ‎аудитом ‎не‏ ‎придётся ‎ничего‏ ‎искать, ‎всё ‎нужное ‎под‏ ‎рукой,‏ ‎проще ‎подготовиться‏ ‎и ‎проще‏ ‎на ‎самом ‎аудите ‎найти ‎все‏ ‎нужные‏ ‎ссылки ‎что-либо‏ ‎показать.

Например, ‎у‏ ‎нас ‎Афиша ‎регулярно ‎проходит ‎внешний‏ ‎аудит‏ ‎по‏ ‎безопасности. ‎В‏ ‎прошлом ‎году‏ ‎я ‎проходила‏ ‎секцию‏ ‎аудита ‎за‏ ‎фронтенд ‎первый ‎раз. ‎Я ‎не‏ ‎знала ‎как‏ ‎готовиться,‏ ‎у ‎меня ‎не‏ ‎было ‎конкретных‏ ‎ожиданий ‎что ‎и ‎как‏ ‎это‏ ‎будет, ‎раньше‏ ‎ни ‎в‏ ‎чём ‎таком ‎не ‎участвовала. ‎Очень‏ ‎переживала.‏ ‎И ‎потратила‏ ‎на ‎подготовку‏ ‎кажется ‎что ‎значительно ‎больше ‎времени,‏ ‎чем‏ ‎могла‏ ‎бы.

Но ‎по‏ ‎итогу ‎я‏ ‎оставила ‎себе‏ ‎заметку:‏ ‎ссылки ‎на‏ ‎все ‎нужные ‎внутренние ‎документации, ‎на‏ ‎внешние ‎обучающие‏ ‎материалы,‏ ‎чтобы ‎можно ‎было‏ ‎быстро ‎освежить‏ ‎теорию ‎и ‎подгрузить ‎в‏ ‎голову‏ ‎нужный ‎словарь,‏ ‎быстро ‎переключиться.

Ещё‏ ‎я ‎сделала ‎график ‎задач ‎по‏ ‎тегу‏ ‎безопасности: ‎сколько‏ ‎заведено ‎и‏ ‎сколько ‎закрыто. ‎Чтобы ‎эта ‎динамика‏ ‎всегда‏ ‎была‏ ‎у ‎меня‏ ‎на ‎виду:‏ ‎я ‎хочу‏ ‎явно‏ ‎видеть, ‎что‏ ‎задачи ‎берутся ‎регулярно ‎и ‎не‏ ‎складируются.

В ‎этом‏ ‎году‏ ‎не ‎смотря ‎на‏ ‎всё, ‎что‏ ‎у ‎меня ‎происходило ‎параллельно‏ ‎с‏ ‎аудитом ‎и‏ ‎подготовкой, ‎стресса‏ ‎от ‎аудита ‎было ‎минимально: ‎у‏ ‎меня‏ ‎была ‎волшебная‏ ‎заметка ‎с‏ ‎базой ‎знаний ‎и ‎быстрым ‎доступом‏ ‎к‏ ‎ссылкам.‏ ‎И ‎было‏ ‎ноль внезапных ‎или‏ ‎срочных ‎задач.‏ ‎Было‏ ‎вообще ‎ноль задач,‏ ‎которые ‎нужно ‎внезапно ‎сделать ‎к‏ ‎аудиту.

Я ‎готовилась‏ ‎и‏ ‎несколько ‎переживала, ‎я‏ ‎же ‎не‏ ‎железная. ‎Но ‎значительно ‎меньше,‏ ‎чем‏ ‎в ‎прошлом‏ ‎году. ‎Переживала,‏ ‎потому ‎что ‎не ‎каждый ‎день‏ ‎проходишь‏ ‎секцию ‎фронтенда‏ ‎за ‎весь‏ ‎сервис ‎на ‎внешнем ‎аудите. ‎И‏ ‎прошли‏ ‎отлично,‏ ‎и ‎команда‏ ‎аудит ‎не‏ ‎почувствовала ‎в‏ ‎плане‏ ‎стресса ‎или‏ ‎дополнительной ‎нагрузки.

Такие ‎волшебные ‎заметки ‎хорошо‏ ‎работают ‎со‏ ‎всем‏ ‎редким.

Например, ‎с ‎ежегодным‏ ‎заказом ‎железа‏ ‎тоже ‎можно ‎оставить ‎себе‏ ‎заметку‏ ‎со ‎всеми‏ ‎ссылками, ‎уточнениями,‏ ‎расчётами ‎и ‎что ‎где ‎смотреть.‏ ‎Если‏ ‎есть ‎хорошее‏ ‎описание, ‎то‏ ‎можно ‎не ‎носить ‎всё ‎в‏ ‎голове‏ ‎и‏ ‎при ‎этом‏ ‎сделать ‎быстрее.

Заказ‏ ‎железа ‎—‏ ‎тоже‏ ‎мероприятие ‎не‏ ‎ежемесячное, ‎в ‎прошлом ‎году ‎тоже‏ ‎первый ‎раз‏ ‎им‏ ‎занималась. ‎И ‎тоже‏ ‎оставила ‎себе‏ ‎заметку. ‎В ‎прошлом ‎году‏ ‎у‏ ‎меня ‎это‏ ‎заняло ‎несколько‏ ‎дней, ‎и ‎я ‎несколько ‎раз‏ ‎вносила‏ ‎правки. ‎А‏ ‎в ‎этом‏ ‎году ‎суммарно ‎заняло ‎меньше ‎двух‏ ‎дней‏ ‎и‏ ‎правки ‎вносила‏ ‎только ‎один‏ ‎раз ‎и‏ ‎только‏ ‎в ‎часть‏ ‎заказов. ‎И ‎оставила ‎себе ‎ещё‏ ‎более ‎хорошую‏ ‎заметку‏ ‎на ‎следующий ‎год‏ ‎:)

Бонус ‎кроме‏ ‎экономии ‎времени ‎и ‎нервов:‏ ‎потом‏ ‎это ‎проще‏ ‎делегировать, ‎потому‏ ‎что ‎уже ‎всё ‎понятно ‎описано.‏ ‎И‏ ‎нам ‎как‏ ‎руководителю ‎проще‏ ‎делать ‎и ‎передать, ‎и ‎другому‏ ‎человеку‏ ‎это‏ ‎проще ‎и‏ ‎быстрее ‎принять.

• Приходить‏ ‎с ‎вопросами‏ ‎первыми.

Обычно‏ ‎с ‎аудитами/проверками‏ ‎помогает ‎кто-то ‎вне ‎команды. ‎Кто-то‏ ‎из ‎СИБ.‏ ‎Если‏ ‎знаете, ‎в ‎каком‏ ‎месяце ‎будет‏ ‎аудит, ‎можно ‎выгодно ‎всех‏ ‎опередить‏ ‎и ‎прийти‏ ‎с ‎вопросами‏ ‎первым, ‎например, ‎за ‎пару ‎месяцев.

Скоро‏ ‎аудит,‏ ‎как ‎у‏ ‎нас ‎дела,‏ ‎нужно ‎ли ‎что-то ‎сделать, ‎планируются‏ ‎ли‏ ‎новые‏ ‎задачи ‎или‏ ‎с ‎нашей‏ ‎стороны ‎всё‏ ‎готово?

Если‏ ‎есть ‎какие-то‏ ‎сомнения ‎— ‎спросить ‎прямо. ‎Скорее‏ ‎всего ‎будет‏ ‎неприятный‏ ‎ответ, ‎что ‎да,‏ ‎надо ‎что-то‏ ‎сделать. ‎Но ‎мы ‎бы‏ ‎и‏ ‎так ‎об‏ ‎этом ‎узнали,‏ ‎только ‎позже. ‎Приятнее ‎узнать, ‎что‏ ‎нужно‏ ‎что-то ‎сделать‏ ‎за ‎месяц‏ ‎— ‎два, ‎чем ‎за ‎несколько‏ ‎дней‏ ‎до‏ ‎аудита, ‎когда‏ ‎уже ‎и‏ ‎так ‎всё‏ ‎битком.

А‏ ‎ещё ‎СИБ‏ ‎будет ‎рад, ‎что ‎мы ‎им‏ ‎помогаем ‎и‏ ‎сами‏ ‎приходим: ‎они ‎одни,‏ ‎а ‎нас‏ ‎у ‎них ‎много)

Инциденты ‎в‏ ‎проде‏ ‎и ‎хотфиксы

Этот‏ ‎раздел ‎не‏ ‎включила, ‎потому ‎что ‎он ‎перекликается‏ ‎с‏ ‎внезапным ‎и‏ ‎срочным. ‎И‏ ‎потому ‎что ‎не ‎у ‎всех‏ ‎в‏ ‎работе‏ ‎есть ‎такая‏ ‎специфика. ‎Она‏ ‎больше ‎про‏ ‎продукты-сервисы‏ ‎с ‎регулярными‏ ‎релизами, ‎а ‎есть ‎ещё ‎заказная‏ ‎разработка ‎вида‏ ‎«сделать‏ ‎сайт, ‎отдать ‎заказчикам,‏ ‎вносить ‎правки‏ ‎в ‎формате ‎поддержки ‎пару‏ ‎раз‏ ‎в ‎год».

Инцидент‏ ‎— ‎это‏ ‎поломка ‎в ‎продакшене. ‎Что-то ‎пошло‏ ‎не‏ ‎так ‎и‏ ‎нужно ‎оперативно‏ ‎починить. ‎Проду ‎плохо.

Что ‎можно ‎сделать?

• Собрать‏ ‎базу‏ ‎знаний‏ ‎что ‎делать‏ ‎и ‎что‏ ‎где ‎находится.

Это‏ ‎как‏ ‎раз ‎в‏ ‎тему ‎к ‎«без ‎фанатизма, ‎но‏ ‎основное ‎стоит‏ ‎прописать‏ ‎в ‎документации». ‎Можно‏ ‎ознакомиться ‎заранее,‏ ‎плюс ‎в ‎моменте ‎быстрее‏ ‎получится‏ ‎найти ‎нужное.

Например,‏ ‎у ‎нас‏ ‎в ‎документации ‎фронтенд-разработки ‎есть ‎отдельная‏ ‎страница‏ ‎с ‎несколькими‏ ‎частотными ‎сценариями:‏ ‎как ‎опознать ‎и ‎что ‎делать.‏ ‎Ещё‏ ‎есть‏ ‎документация ‎на‏ ‎алерты: ‎что‏ ‎делать ‎по‏ ‎шагам‏ ‎и ‎куда‏ ‎смотреть, ‎если ‎загорелся ‎какой-либо ‎алерт.‏ ‎Очень ‎классно‏ ‎помогает.

Алертов‏ ‎много, ‎контекстов ‎много.‏ ‎Если ‎в‏ ‎моменте ‎нужно ‎оперативно ‎среагировать‏ ‎на‏ ‎ситуацию, ‎с‏ ‎которой ‎прежде‏ ‎не ‎сталкивался, ‎— ‎шаги ‎«что‏ ‎сделать‏ ‎и ‎куда‏ ‎посмотреть» ‎помогают‏ ‎и ‎ускоряют ‎процесс.

• Проводить ‎учебные ‎инциденты.

Это‏ ‎в‏ ‎тему‏ ‎к ‎«делать‏ ‎так, ‎чтобы‏ ‎это ‎воспринималось‏ ‎как‏ ‎обычный ‎вид‏ ‎обычной ‎штатной ‎работы», ‎потому ‎что‏ ‎обычное ‎и‏ ‎понятное‏ ‎стресса ‎не ‎добавляет.

Стоит‏ ‎иногда ‎делать‏ ‎учебные ‎инциденты. ‎Предупреждать, ‎что‏ ‎это‏ ‎учебный, ‎попросить‏ ‎подготовиться. ‎Тогда‏ ‎первый ‎инцидент ‎не ‎будет ‎чем-то‏ ‎совершенно‏ ‎незнакомым, ‎уже‏ ‎более-менее ‎понятно‏ ‎что ‎делать. Сделать ‎происходящее ‎максимально ‎прозрачным.

Например,‏ ‎своих‏ ‎ребят‏ ‎я ‎подключаю‏ ‎к ‎инцидентному‏ ‎дежурству ‎только‏ ‎через‏ ‎учебный ‎инцидент:

• Сначала‏ ‎человек ‎читает ‎документацию ‎по ‎работе‏ ‎с ‎инцидентами.
• Затем‏ ‎проговариваю,‏ ‎что ‎скоро ‎будет‏ ‎учебный ‎инцидент‏ ‎именно ‎для ‎него.
• Ищу ‎в‏ ‎календаре‏ ‎место ‎под‏ ‎учебный ‎инцидент,‏ ‎но ‎это ‎одна ‎из ‎моих‏ ‎скрытых‏ ‎встреч: ‎инцидент‏ ‎хоть ‎и‏ ‎учебный, ‎но ‎для ‎большей ‎приближённости‏ ‎к‏ ‎реальности‏ ‎должен ‎быть‏ ‎внезапным. ‎Провожу‏ ‎в ‎рабочее‏ ‎время,‏ ‎конечно.
• Заранее ‎предупреждаю‏ ‎лидов ‎сервиса, ‎когда ‎будет ‎учебный‏ ‎инцидент.
• Начинаю ‎сообщение‏ ‎с‏ ‎«УЧЕБНЫЙ ‎ИНЦИДЕНТ», ‎чтобы‏ ‎никто ‎не‏ ‎переживал ‎и ‎не ‎тратил‏ ‎своё‏ ‎время. ‎Призываю‏ ‎всех ‎фронтенд-разработчиков.‏ ‎Всех, ‎потому ‎что ‎для ‎одного‏ ‎конкретного‏ ‎это ‎первый‏ ‎инцидент, ‎а‏ ‎остальные ‎— ‎кто-то ‎опытный ‎и‏ ‎подключится‏ ‎просто‏ ‎понаблюдать, ‎возможно‏ ‎подсказать ‎фишки,‏ ‎возможно ‎узнать‏ ‎фишки‏ ‎от ‎кого-то‏ ‎другого, ‎а ‎кому-то ‎ещё ‎предстоит‏ ‎пройти ‎учебный‏ ‎инцидент,‏ ‎для ‎него ‎полезно‏ ‎понаблюдать.

В ‎рамках‏ ‎учебного ‎инцидента ‎я ‎нахожу‏ ‎минимальный‏ ‎не-ОК ‎момент‏ ‎на ‎графиках,‏ ‎даю ‎вводные ‎что ‎на ‎каком‏ ‎графике‏ ‎и ‎в‏ ‎какое ‎время‏ ‎искать, ‎и ‎дальше ‎задача ‎человека‏ ‎пройти‏ ‎весь‏ ‎путь, ‎чтобы‏ ‎понять ‎«что‏ ‎случилось ‎и‏ ‎что‏ ‎делать». ‎В‏ ‎процессе ‎мы ‎смотрим ‎и ‎находим‏ ‎разные ‎моменты‏ ‎в‏ ‎документации, ‎смотрим ‎разные‏ ‎графики, ‎обсуждаем‏ ‎их ‎зависимости, ‎что ‎где‏ ‎искать,‏ ‎что ‎проверить‏ ‎и ‎т.‏ ‎д.

Только ‎после ‎этого ‎подключаю ‎в‏ ‎ротацию‏ ‎вспомогательных ‎дежурных.‏ ‎А ‎спустя‏ ‎ещё ‎некоторое ‎время ‎— ‎в‏ ‎ротацию‏ ‎основных‏ ‎дежурных.

Если ‎у‏ ‎меня ‎есть‏ ‎роскошная ‎возможность‏ ‎более‏ ‎плавно ‎и‏ ‎с ‎меньшим ‎стрессов ‎погрузить ‎человека‏ ‎в ‎работу‏ ‎с‏ ‎тем, ‎чтобы ‎обычно‏ ‎у ‎людей‏ ‎первое ‎время ‎вызывает ‎значительный‏ ‎стресс,‏ ‎как ‎я‏ ‎могу ‎это‏ ‎не ‎использовать ‎:)

И ‎частично ‎это‏ ‎про‏ ‎«быть ‎рядом‏ ‎первые ‎N‏ ‎раз».

***

Ссылка ‎на ‎доклад ‎в ‎виде‏ ‎статьи, он‏ ‎в‏ ‎Тимлидской ‎подписке.

Ссылка‏ ‎на ‎страницу‏ ‎доклада ‎на‏ ‎гитхабе‏ ‎с ‎доп‏ ‎материалами — тут ‎будет ‎ссылка ‎на ‎видео,‏ ‎когда ‎оно‏ ‎появится.

18.08.24

Добро ‎пожаловать,‏ ‎начинающие ‎маркетинговые ‎гении, ‎в ‎руководство‏ ‎по ‎тому,‏ ‎как‏ ‎оттолкнуть ‎свою ‎аудиторию‏ ‎и ‎разрушить‏ ‎свой ‎бизнес ‎в ‎сфере‏ ‎кибербезопасности!‏ ‎Устали ‎от‏ ‎реального ‎общения‏ ‎с ‎потенциальными ‎клиентами ‎и ‎генерации‏ ‎качественных‏ ‎лидов? ‎Мечтаете‏ ‎о ‎сладком‏ ‎звуке ‎кликов ‎на ‎отписку ‎и‏ ‎удовлетворительном‏ ‎пинге‏ ‎ваших ‎писем,‏ ‎попадающих ‎прямо‏ ‎в ‎папку‏ ‎спама?‏ ‎Ну ‎что‏ ‎ж, ‎пристегните ‎ремни, ‎потому ‎что‏ ‎вас ‎ждёт‏ ‎настоящее‏ ‎удовольствие!

В ‎этом ‎всеобъемлющем‏ ‎мастер-классе ‎маркетингового‏ ‎хаоса ‎мы ‎изучим ‎тонкое‏ ‎искусство‏ ‎раздражения ‎ваших‏ ‎потенциальных ‎клиентов,‏ ‎запутывания ‎вашей ‎команды ‎продаж ‎и‏ ‎общего‏ ‎беспорядка ‎в‏ ‎ваших ‎маркетинговых‏ ‎усилиях ‎в ‎области ‎кибербезопасности. ‎От‏ ‎засыпания‏ ‎почтовых‏ ‎ящиков ‎нерелевантными‏ ‎массовыми ‎рассылками‏ ‎до ‎создания‏ ‎форм‏ ‎генерации ‎лидов‏ ‎такой ‎длины, ‎что ‎они ‎заставят‏ ‎Войну ‎и‏ ‎мир‏ ‎выглядеть ‎как ‎твит,‏ ‎у ‎нас‏ ‎есть ‎все ‎советы ‎и‏ ‎трюки,‏ ‎которые ‎вам‏ ‎нужны, ‎чтобы‏ ‎ваша ‎маркетинговая ‎стратегия ‎была ‎столь‏ ‎же‏ ‎эффективной, ‎как‏ ‎шоколадный ‎чайник.

📌Сложности‏ ‎маркетинга ‎в ‎сфере ‎кибербезопасности: ‎Маркетинг‏ ‎в‏ ‎сфере‏ ‎кибербезопасности ‎—‏ ‎это ‎сложная‏ ‎и ‎трудная‏ ‎область,‏ ‎требующая ‎глубокого‏ ‎понимания ‎как ‎технических ‎аспектов ‎кибербезопасности,‏ ‎так ‎и‏ ‎тонкостей‏ ‎маркетинга. ‎Но ‎кому‏ ‎нужно ‎понимать‏ ‎свою ‎целевую ‎аудиторию, ‎когда‏ ‎можно‏ ‎просто ‎рассылать‏ ‎всем ‎одинаковые‏ ‎сообщения? ‎В ‎конце ‎концов, ‎зачем‏ ‎утруждать‏ ‎себя ‎персонализированным‏ ‎контентом, ‎когда‏ ‎можно ‎отправить ‎одно ‎и ‎то‏ ‎же‏ ‎письмо‏ ‎финансовому ‎директору,‏ ‎CISO ‎и‏ ‎CEO ‎и‏ ‎надеяться‏ ‎на ‎лучшее?

📌Разочарование‏ ‎от ‎форм ‎генерации ‎лидов: ‎Ах,‏ ‎повсеместная ‎форма‏ ‎генерации‏ ‎лидов. ‎Вы ‎находите‏ ‎интересный ‎контент,‏ ‎нажимаете, ‎чтобы ‎скачать ‎его,‏ ‎и‏ ‎сразу ‎же‏ ‎перенаправляетесь ‎на‏ ‎форму ‎с ‎дюжиной ‎полей ‎для‏ ‎заполнения.‏ ‎Эта ‎практика‏ ‎продиктована ‎необходимостью‏ ‎генерировать ‎лиды, ‎но ‎часто ‎приводит‏ ‎к‏ ‎сбору‏ ‎бесполезных ‎данных.‏ ‎Многие ‎пользователи‏ ‎прибегают ‎к‏ ‎использованию‏ ‎автозаполнения ‎с‏ ‎устаревшей ‎или ‎некорректной ‎информацией, ‎чтобы‏ ‎обойти ‎эти‏ ‎формы.‏ ‎Это ‎приводит ‎к‏ ‎циклу, ‎в‏ ‎котором ‎маркетологи ‎собирают ‎нерелевантные‏ ‎данные,‏ ‎пользователи ‎отписываются‏ ‎от ‎спам-рассылок,‏ ‎а ‎качество ‎лидов ‎остаётся ‎низким.‏ ‎Но‏ ‎кому ‎нужны‏ ‎точные ‎данные,‏ ‎когда ‎можно ‎иметь ‎раздутую ‎CRM,‏ ‎полную‏ ‎нерелевантных‏ ‎контактов?

📌Неэффективные ‎массовые‏ ‎email-кампании ‎и‏ ‎ошибочный ‎акцент‏ ‎на‏ ‎количестве ‎лидов:‏ ‎Массовые ‎email-кампании ‎— ‎ещё ‎одна‏ ‎область, ‎где‏ ‎маркетинг‏ ‎в ‎сфере ‎кибербезопасности‏ ‎часто ‎терпит‏ ‎неудачу. ‎Отправка ‎тысяч ‎одинаковых‏ ‎писем‏ ‎с ‎вопросом,‏ ‎есть ‎ли‏ ‎у ‎получателей ‎проблемы ‎с ‎кибербезопасностью,‏ ‎и‏ ‎предложением ‎решений‏ ‎без ‎учёта‏ ‎отрасли ‎или ‎роли ‎получателя ‎неэффективна.‏ ‎Финансовые‏ ‎директора,‏ ‎CISO ‎и‏ ‎CEO ‎имеют‏ ‎разные ‎заботы‏ ‎и‏ ‎требуют ‎индивидуального‏ ‎подхода. ‎Тем ‎не ‎менее, ‎маркетологи‏ ‎часто ‎сосредотачиваются‏ ‎на‏ ‎количестве ‎отправленных ‎писем,‏ ‎а ‎не‏ ‎на ‎качестве ‎взаимодействия. ‎Ведь‏ ‎ничто‏ ‎так ‎не‏ ‎говорит ‎«нам‏ ‎не ‎все ‎равно», ‎как ‎массовая‏ ‎рассылка‏ ‎одинаковых ‎писем,‏ ‎верно?

📌Разрыв ‎между‏ ‎маркетингом ‎и ‎продажами: Маркетинг ‎в ‎сфере‏ ‎кибербезопасности‏ ‎должен‏ ‎строить ‎позитивный‏ ‎имидж ‎бренда,‏ ‎повышать ‎лояльность‏ ‎клиентов‏ ‎и ‎поддерживать‏ ‎процесс ‎продаж. ‎Однако ‎текущий ‎подход‏ ‎часто ‎приводит‏ ‎к‏ ‎раздражению ‎клиентов. ‎В‏ ‎B2B-сегменте ‎большинство‏ ‎продаж ‎совершается ‎через ‎прямой‏ ‎контакт‏ ‎с ‎лицами,‏ ‎принимающими ‎решения,‏ ‎а ‎не ‎через ‎импульсивные ‎покупки,‏ ‎вызванные‏ ‎рекламой. ‎Поэтому‏ ‎основная ‎цель‏ ‎маркетинга ‎должна ‎заключаться ‎в ‎помощи‏ ‎в‏ ‎процессе‏ ‎продаж ‎путём‏ ‎понимания ‎болевых‏ ‎точек ‎клиентов,‏ ‎предоставления‏ ‎решений ‎и‏ ‎устранения ‎возражений. ‎Но ‎зачем ‎утруждаться‏ ‎согласованием, ‎когда‏ ‎можно‏ ‎позволить ‎маркетинговым ‎и‏ ‎продажным ‎командам‏ ‎работать ‎в ‎изоляции, ‎каждая‏ ‎из‏ ‎которых ‎счастливо‏ ‎не ‎осведомлена‏ ‎о ‎стратегиях ‎и ‎проблемах ‎другой?

📌Преодоление‏ ‎разрыва‏ ‎между ‎продажами‏ ‎и ‎маркетингом: Разрыв‏ ‎между ‎командами ‎продаж ‎и ‎маркетинга‏ ‎в‏ ‎сфере‏ ‎кибербезопасности ‎может‏ ‎значительно ‎снизить‏ ‎эффективность ‎обеих‏ ‎функций.‏ ‎Это ‎несоответствие‏ ‎часто ‎приводит ‎к ‎растрате ‎ресурсов,‏ ‎упущенным ‎возможностям‏ ‎и‏ ‎отсутствию ‎целостной ‎стратегии.‏ ‎Но ‎кому‏ ‎нужна ‎целостная ‎стратегия, ‎когда‏ ‎можно‏ ‎просто ‎обвинять‏ ‎другую ‎команду‏ ‎в ‎своих ‎неудачах?

Так ‎что ‎хватайте‏ ‎свою‏ ‎книгу ‎«Кибербезопасность‏ ‎для ‎чайников»,‏ ‎стряхивайте ‎пыль ‎с ‎десятилетнего ‎списка‏ ‎email-адресов‏ ‎и‏ ‎готовьтесь ‎к‏ ‎тому, ‎чтобы‏ ‎с ‎треском‏ ‎провалиться‏ ‎в ‎мире‏ ‎маркетинга ‎кибербезопасности. ‎В ‎конце ‎концов,‏ ‎кому ‎нужны‏ ‎клиенты,‏ ‎когда ‎можно ‎иметь‏ ‎идеально ‎отточенную‏ ‎стратегию ‎по ‎их ‎отпугиванию?‏ ‎Давайте‏ ‎погрузимся ‎и‏ ‎откроем ‎истинное‏ ‎значение ‎«безопасности ‎через ‎страх» ‎—‏ ‎сделав‏ ‎ваш ‎маркетинг‏ ‎настолько ‎ужасающим,‏ ‎что ‎никто ‎вас ‎никогда ‎не‏ ‎найдёт!

Подробности

Документ ‎Microsoft‏ ‎под ‎названием ‎«Navigating ‎Incident ‎Response» содержит‏ ‎руководство ‎по‏ ‎эффективной‏ ‎стратегии ‎и ‎тактике‏ ‎реагирования ‎на‏ ‎инциденты ‎(IR). ‎В ‎нем‏ ‎подчёркивается‏ ‎важность ‎людей‏ ‎и ‎процессов‏ ‎при ‎реагировании ‎на ‎инцидент ‎в‏ ‎области‏ ‎кибербезопасности.

Инциденты ‎кибербезопасности‏ ‎так ‎же‏ ‎неизбежны, ‎как ‎разрядка ‎аккумулятора ‎телефона‏ ‎в‏ ‎самый‏ ‎неподходящий ‎момент.‏ ‎И ‎точно‏ ‎так ‎же,‏ ‎как‏ ‎нужен ‎план‏ ‎на ‎случай, ‎если ‎телефон ‎выйдет‏ ‎из ‎строя‏ ‎(может‏ ‎быть, ‎купить ‎power‏ ‎bank?), ‎нужен‏ ‎план ‎на ‎случай ‎возникновения‏ ‎кибератак.‏ ‎Данное ‎руководство‏ ‎полностью ‎посвящено‏ ‎этому ‎плану, ‎уделяя ‎особое ‎внимание‏ ‎людям‏ ‎и ‎процессам,‏ ‎задействованным ‎в‏ ‎эффективном ‎реагировании ‎на ‎инцидент.

Сейчас, ‎когда‏ ‎корпоративные‏ ‎сети‏ ‎увеличиваются ‎в‏ ‎размерах ‎и‏ ‎становятся ‎сложнее,‏ ‎обеспечить‏ ‎их ‎безопасность‏ ‎становится ‎довольно-таки ‎трудной ‎задачей ‎(а‏ ‎ведь ‎можно‏ ‎просто‏ ‎забить). ‎А ‎процесс‏ ‎реагирования ‎на‏ ‎инциденты ‎превращается ‎в ‎игру‏ ‎лабиринт‏ ‎из ‎которых,‏ ‎ну ‎вы‏ ‎поняли, ‎выход ‎— ‎это ‎руководство‏ ‎Microsoft‏ ‎(а ‎ведь‏ ‎только ‎у‏ ‎четверти ‎организаций ‎есть ‎план ‎реагирования‏ ‎на‏ ‎инциденты,‏ ‎и ‎вы‏ ‎ещё ‎не‏ ‎в ‎их‏ ‎числе).

Руководство,‏ ‎разработанное ‎группой‏ ‎реагирования ‎на ‎инциденты ‎Microsoft, ‎призвано‏ ‎помочь ‎избежать‏ ‎распространённых‏ ‎ошибок ‎и ‎предназначено‏ ‎не ‎для‏ ‎замены ‎комплексного ‎планирования ‎реагирования‏ ‎на‏ ‎инциденты, ‎а‏ ‎скорее ‎для‏ ‎того, ‎чтобы ‎служить ‎тактическим ‎руководством,‏ ‎помогающим‏ ‎как ‎группам‏ ‎безопасности, ‎так‏ ‎и ‎старшим ‎заинтересованным ‎сторонам ‎ориентироваться‏ ‎в‏ ‎расследовании‏ ‎реагирования ‎на‏ ‎инциденты.

В ‎руководстве‏ ‎также ‎описывается‏ ‎жизненный‏ ‎цикл ‎реагирования‏ ‎на ‎инциденты, ‎который ‎включает ‎подготовку,‏ ‎обнаружение, ‎локализацию,‏ ‎ликвидацию,‏ ‎восстановление ‎и ‎действия‏ ‎после ‎инцидента‏ ‎или ‎извлечённые ‎уроки. ‎Это‏ ‎как‏ ‎рецепт ‎борьбы‏ ‎со ‎стихийными‏ ‎бедствиями, ‎где ‎каждый ‎шаг ‎столь‏ ‎же‏ ‎важен, ‎как‏ ‎и ‎следующий.

В‏ ‎руководстве ‎также ‎подчёркивается ‎важность ‎управления‏ ‎и‏ ‎роли‏ ‎различных ‎заинтересованных‏ ‎сторон ‎в‏ ‎процессе ‎реагирования‏ ‎на‏ ‎инциденты.

Ключевые ‎выводы:

❇️Инциденты‏ ‎кибербезопасности ‎неизбежны: ‎Документ ‎начинается ‎с‏ ‎новаторского ‎заявления‏ ‎о‏ ‎том, ‎что ‎инциденты‏ ‎кибербезопасности, ‎по‏ ‎сути, ‎неизбежны. ‎Как ‎будто‏ ‎мы‏ ‎живём ‎в‏ ‎мире, ‎где‏ ‎киберугрозы ‎не ‎являются ‎ежедневным ‎явлением

❇️Только‏ ‎26%‏ ‎организаций ‎имеют‏ ‎постоянно ‎применяемый‏ ‎IR-план: ‎в ‎документе ‎приводится ‎исследование‏ ‎IBM‏ ‎согласно‏ ‎которому ‎у‏ ‎26% ‎организаций‏ ‎есть ‎постоянно‏ ‎применяемый‏ ‎план ‎реагирования‏ ‎на ‎инциденты. ‎Отрадно ‎сознавать, ‎что‏ ‎почти ‎три‏ ‎четверти‏ ‎организаций ‎решило ‎эффективно‏ ‎сэкономить ‎материальные‏ ‎ресурсы

❇️Важность ‎реагирования ‎на ‎инциденты,‏ ‎ориентированного‏ ‎на ‎людей:‏ ‎в ‎документе‏ ‎подчёркивается ‎важность ‎подхода ‎к ‎реагированию‏ ‎на‏ ‎инциденты. ‎Речь‏ ‎идёт ‎не‏ ‎только ‎о ‎технологиях, ‎но ‎и‏ ‎о‏ ‎людях,‏ ‎которые ‎их‏ ‎используют. ‎Хорошо,‏ ‎что ‎у‏ ‎нас‏ ‎есть ‎это‏ ‎руководство, ‎которое ‎напоминает ‎нам, ‎как‏ ‎люди ‎вовлечены‏ ‎в‏ ‎процессы ‎и ‎что‏ ‎всегда ‎найдётся‏ ‎чем ‎людей ‎занять ‎и‏ ‎HR-отдел‏ ‎для ‎поиска‏ ‎новых ‎людей‏ ‎под ‎новые ‎вовлечения

❇️Необходимость ‎чётких ‎ролей‏ ‎и‏ ‎обязанностей: ‎в‏ ‎документе ‎подчёркивается‏ ‎важность ‎чётких ‎ролей ‎и ‎обязанностей‏ ‎при‏ ‎реагировании‏ ‎на ‎инциденты.‏ ‎Люди ‎работают‏ ‎лучше, ‎когда‏ ‎знают,‏ ‎что ‎они‏ ‎должны ‎делать, ‎а ‎ведь ‎руководство‏ ‎до ‎сих‏ ‎пор‏ ‎верит, ‎что ‎сотрудники‏ ‎могут ‎обо‏ ‎всём ‎догадаться, ‎но ‎Microsoft‏ ‎учтиво‏ ‎напоминает ‎прописные‏ ‎истины.

❇️«Лабиринт ‎реагирования‏ ‎на ‎инциденты»: ‎в ‎документе ‎процесс‏ ‎реагирования‏ ‎на ‎инциденты‏ ‎сравнивается ‎с‏ ‎перемещением ‎по ‎лабиринту. ‎Потому ‎что‏ ‎ничто‏ ‎так‏ ‎не ‎говорит‏ ‎об ‎«эффективном‏ ‎процессе», ‎как‏ ‎структура,‏ ‎созданная ‎для‏ ‎того, ‎чтобы ‎сбивать ‎с ‎толку‏ ‎и ‎направлять‏ ‎по‏ ‎ложному ‎пути ‎(отдел‏ ‎продаж ‎уже‏ ‎получил ‎премию ‎за ‎IR-руководство,‏ ‎а‏ ‎вы?)

❇️Важность ‎сохранения‏ ‎доказательств: ‎в‏ ‎документе ‎подчёркивается ‎важность ‎сохранения ‎доказательств‏ ‎после‏ ‎нарушения. ‎Хорошо,‏ ‎что ‎они‏ ‎упомянули ‎об ‎этом, ‎иначе ‎мы‏ ‎могли‏ ‎бы‏ ‎просто ‎выбросить‏ ‎все ‎эти‏ ‎ценные ‎данные

❇️Необходимость‏ ‎в‏ ‎модели ‎реагирования:‏ ‎в ‎документе ‎предлагается, ‎чтобы ‎организации‏ ‎определили ‎модель‏ ‎реагирования‏ ‎для ‎управления ‎инцидентом‏ ‎(займитесь ‎делом‏ ‎уже).

❇️Потребность ‎в ‎выделенных ‎ресурсах:‏ ‎в‏ ‎документе ‎предлагается,‏ ‎чтобы ‎организации‏ ‎выделяли ‎ресурсы ‎для ‎реагирования ‎на‏ ‎инциденты.‏ ‎Потому ‎что,‏ ‎очевидно, ‎просить‏ ‎свою ‎ИТ-команду ‎разобраться ‎с ‎крупным‏ ‎инцидентом‏ ‎в‏ ‎сфере ‎кибербезопасности‏ ‎в ‎свободное‏ ‎время, ‎как‏ ‎подход,‏ ‎уже ‎не‏ ‎прокатывает.

❇️Важность ‎коммуникации: ‎В ‎документе ‎подчёркивается‏ ‎важность ‎коммуникации‏ ‎во‏ ‎время ‎инцидента ‎кибербезопасности.‏ ‎Людей ‎важно‏ ‎держать ‎в ‎курсе ‎событий‏ ‎во‏ ‎время ‎кризиса‏ ‎или ‎и‏ ‎других ‎значимых ‎событий ‎(но, ‎если‏ ‎бы‏ ‎они ‎хотели,‏ ‎они ‎бы‏ ‎сами ‎догадались).

Итак, ‎как ‎организации ‎могут‏ ‎гарантировать,‏ ‎что‏ ‎их ‎план‏ ‎реагирования ‎на‏ ‎инциденты ‎будет‏ ‎достаточно‏ ‎гибким, ‎чтобы‏ ‎адаптироваться ‎к ‎меняющимся ‎обстоятельствам? ‎Очевидно,‏ ‎что ‎никак,‏ ‎как‏ ‎с ‎погодой, ‎но‏ ‎вы ‎можете‏ ‎подготовиться ‎к ‎ней.

❇️Регулярно ‎пересматривать‏ ‎и‏ ‎обновлять ‎план:‏ ‎ландшафт ‎угроз‏ ‎меняется ‎быстрее, ‎чем ‎модные ‎тенденции.‏ ‎Регулярные‏ ‎проверки ‎и‏ ‎обновления ‎могут‏ ‎помочь ‎гарантировать, ‎что ‎план ‎остаётся‏ ‎актуальным,‏ ‎а‏ ‎вы ‎станете‏ ‎более ‎уверенным‏ ‎в ‎себе

❇️Протестировать‏ ‎план:‏ ‎регулярное ‎тестирование‏ ‎может ‎помочь ‎выявить ‎пробелы ‎и‏ ‎области ‎для‏ ‎последующего‏ ‎их ‎улучшения. ‎Это‏ ‎как ‎репетиция‏ ‎пьесы ‎— ‎нужно ‎знать‏ ‎свои‏ ‎реплики ‎до‏ ‎того, ‎как‏ ‎поднимется ‎занавес ‎(а ‎оправдываться ‎всё‏ ‎придётся,‏ ‎так ‎почему‏ ‎сразу ‎не‏ ‎придумать ‎ответы ‎на ‎все ‎случаи‏ ‎жизни)

❇️Вовлечение‏ ‎всех‏ ‎заинтересованных ‎участников:‏ ‎от ‎ИТ-специалистов‏ ‎до ‎юристов‏ ‎и‏ ‎пиарщиков, ‎каждый‏ ‎должен ‎знать ‎свою ‎роль ‎в‏ ‎IR-плане ‎(никто‏ ‎не‏ ‎уйдёт ‎от ‎сверхурочной‏ ‎работы).

Сохранение ‎улик‏ ‎во ‎время ‎реагирования ‎на‏ ‎инцидент‏ ‎похоже ‎категорически‏ ‎важно, ‎иначе‏ ‎зачем ‎вы ‎покупали ‎столько ‎дисков‏ ‎в‏ ‎RAID0 ‎решения‏ ‎(и ‎сотрите‏ ‎оттуда ‎уже ‎ваше ‎аниме).

❇️Непреднамеренное ‎уничтожение‏ ‎улик:‏ ‎В‏ ‎спешке ‎с‏ ‎исправлением ‎ситуации‏ ‎организации ‎часто‏ ‎(и‏ ‎не ‎случайно)‏ ‎уничтожают ‎улики.

❇️Отсутствие ‎криминалистики: ‎Сохранение ‎цифровых‏ ‎доказательств ‎требует‏ ‎специальных‏ ‎знаний ‎и ‎навыков‏ ‎(теперь, ‎очевидно,‏ ‎зачем ‎существует ‎RAID1)

❇️Несоблюдение ‎требований‏ ‎закона:‏ ‎В ‎зависимости‏ ‎от ‎характера‏ ‎инцидента ‎могут ‎существовать ‎юридические ‎требования‏ ‎к‏ ‎сохранности ‎доказательств‏ ‎(Microsoft ‎уже‏ ‎в ‎терминале ‎даже ‎встроила ‎хеш-функции)

Управление‏ ‎инцидентами‏ ‎это‏ ‎дикий, ‎сложный‏ ‎и ‎часто‏ ‎разочаровывающий ‎мир,‏ ‎но‏ ‎с ‎правильным‏ ‎планом ‎(только ‎от ‎Microsoft) ‎и‏ ‎людьми ‎вы‏ ‎сможете‏ ‎ориентироваться ‎в ‎нем‏ ‎как ‎профессионал.

Подробный‏ ‎разбор

Navigating Incident Response [RU].pdf

477,85 KB

Скачать

Как ‎говорится,‏ ‎безопасность ‎прежде ‎всего. ‎Этот ‎пост,‏ ‎дорогие ‎читатели‏ ‎и‏ ‎зрители, ‎всегда ‎очень‏ ‎советую ‎иметь‏ ‎в ‎виду, ‎когда ‎речь‏ ‎будет‏ ‎идти ‎о‏ ‎работе ‎с‏ ‎высокими ‎напряжениями, ‎разрядами, ‎радиолампами, ‎аккумуляторами‏ ‎и‏ ‎т. ‎д.

Рассмотрим‏ ‎следующие ‎моменты.

В‏ ‎каком ‎состоянии ‎можно ‎работать? ‎Подобно‏ ‎тому,‏ ‎как‏ ‎за ‎руль‏ ‎можно ‎садиться‏ ‎только ‎в‏ ‎трезвом‏ ‎состоянии, ‎так‏ ‎и ‎здесь… ‎Работа ‎в ‎пьяном‏ ‎виде ‎может‏ ‎закончиться‏ ‎печально.

В ‎очень ‎уставшем‏ ‎или ‎сонном‏ ‎состоянии ‎лучше ‎не ‎работать,‏ ‎нужно‏ ‎быть ‎бодрым,‏ ‎иметь ‎силы‏ ‎и ‎ясный ‎ум.

Желательно ‎чтобы ‎кто-то‏ ‎был‏ ‎рядом ‎дома‏ ‎или ‎поблизости,‏ ‎в ‎идеале ‎— ‎ассистента ‎или‏ ‎помощника‏ ‎и‏ ‎не ‎работать‏ ‎одному ‎с‏ ‎высокими ‎напряжениями‏ ‎и‏ ‎др. ‎опасными‏ ‎вещами. ‎Также ‎нужно ‎учитывать ‎свой‏ ‎возраст ‎и‏ ‎взвешивать‏ ‎свои ‎силы ‎—‏ ‎наблюдение ‎старшего‏ ‎и ‎более ‎опытного ‎всегда‏ ‎полезно.

Поддерживайте‏ ‎порядок ‎и‏ ‎чистоту ‎на‏ ‎своем ‎рабочем ‎месте ‎— ‎и‏ ‎будете‏ ‎чем-то ‎похожи‏ ‎на ‎Теслу.

Если‏ ‎в ‎какой-то ‎момент ‎вы ‎почувствовали‏ ‎страх,‏ ‎неуверенность‏ ‎или ‎дискомфорт‏ ‎из-за ‎опасностей,‏ ‎лучше ‎сделать‏ ‎паузу,‏ ‎перестраховаться, ‎посоветоваться,‏ ‎придумать ‎более ‎безопасный ‎для ‎себя‏ ‎подход ‎и‏ ‎только‏ ‎тогда ‎продолжать, ‎особенно‏ ‎если ‎вы‏ ‎один.

В ‎виду ‎опасности ‎пожара‏ ‎крайне‏ ‎рекомендуется ‎иметь‏ ‎огнетушитель ‎на‏ ‎месте ‎экспериментов. ‎Сейчас ‎есть ‎автоматические‏ ‎шары-огнетушители:

Опасности‏ ‎при ‎пайке‏ ‎очевидны! ‎Плюс‏ ‎еще ‎в ‎паяльнике ‎может ‎иногда‏ ‎возникнуть‏ ‎замыкание‏ ‎и ‎произойдёт‏ ‎хлопок, ‎с‏ ‎опасностью ‎разлетания‏ ‎вещества,‏ ‎отсюда ‎необходимость‏ ‎защитных ‎очков ‎или ‎маски ‎всегда‏ ‎вблизи ‎работающего‏ ‎паяльника.‏ ‎И ‎просто ‎припой‏ ‎может ‎иногда‏ ‎полететь ‎не ‎туда. ‎Такая‏ ‎неисправность,‏ ‎как ‎замыкание‏ ‎на ‎корпус‏ ‎паяльника ‎фазного ‎контакта ‎сети ‎сделает‏ ‎очень‏ ‎опасным ‎прикосновение‏ ‎к ‎его‏ ‎металлическому ‎корпусу, ‎а ‎многие ‎так‏ ‎проверяют‏ ‎его‏ ‎нагрев…

В ‎целом‏ ‎при ‎работе‏ ‎с ‎экспериментальными‏ ‎электроустановлками‏ ‎необходимо ‎пользоваться‏ ‎защитными ‎регалиями ‎— ‎диэлектрическими ‎перчатками,‏ ‎защитными ‎очками‏ ‎или‏ ‎лучше ‎защитной ‎маской,‏ ‎резиновой ‎обувью,‏ ‎и ‎даже ‎может ‎быть‏ ‎каской‏ ‎электромонтера. ‎Перчатки‏ ‎— ‎понятно.

Стараемся‏ ‎не ‎касаться ‎двумя ‎руками ‎наших‏ ‎установок‏ ‎во ‎время‏ ‎работы ‎или‏ ‎когда ‎может ‎оставаться ‎остаточный ‎заряд‏ ‎конденсаторов.‏ ‎Во‏ ‎время ‎измерения‏ ‎тестером ‎высоких‏ ‎напряжений ‎не‏ ‎держим‏ ‎щупы ‎двумя‏ ‎руками ‎(Спасибо ‎каналу ‎Major ‎Tom‏ ‎Workshop ‎за‏ ‎этот‏ ‎ценный ‎совет). ‎Резиновая‏ ‎обувь ‎не‏ ‎даст ‎пройти ‎большому ‎току‏ ‎через‏ ‎нас ‎в‏ ‎землю ‎и‏ ‎поразить ‎нас. ‎Защитные ‎очки ‎или‏ ‎маска‏ ‎помогут, ‎если‏ ‎что-то ‎разлетится,‏ ‎например, ‎диоды ‎или ‎другие ‎подобные‏ ‎компоненты.‏ ‎(Такой‏ ‎случай ‎был‏ ‎и ‎у‏ ‎меня, ‎и‏ ‎у‏ ‎Адриана ‎Марша‏ ‎из ‎AMInnovations).

Опасности ‎при ‎работе ‎с‏ ‎сетью.

Ударить ‎может‏ ‎даже‏ ‎от ‎одного ‎провода‏ ‎— ‎фазного.‏ ‎Как ‎это? ‎Один ‎из‏ ‎контактов‏ ‎сети, ‎который‏ ‎называется ‎нулевой‏ ‎провод, ‎«ноль» ‎или ‎нейтраль, ‎заземлен‏ ‎на‏ ‎питающей ‎подстанции‏ ‎вашего ‎дома.‏ ‎Поэтому ‎если ‎коснуться ‎другого ‎—‏ ‎фазного‏ ‎—‏ ‎провода, ‎то‏ ‎создается ‎путь‏ ‎тока ‎через‏ ‎нас,‏ ‎через ‎здание,‏ ‎через ‎землю ‎к ‎питающему ‎трансформатору.‏ ‎В ‎зависимости‏ ‎от‏ ‎сопротивления ‎нас, ‎пола,‏ ‎дома, ‎земли‏ ‎этот ‎ток ‎может ‎быть‏ ‎разный,‏ ‎но ‎часто‏ ‎очень ‎приличный,‏ ‎опасный ‎и ‎неприятный, ‎достаточный, ‎чтобы‏ ‎ладонь‏ ‎сжалась ‎и‏ ‎мы ‎не‏ ‎могли ‎отпустить ‎контакт.

Защитные ‎устройства.

Реле ‎напряжения‏ ‎с‏ ‎отложенным‏ ‎включением ‎—‏ ‎оно ‎может‏ ‎включить ‎цепь‏ ‎через‏ ‎несколько ‎секунд,‏ ‎за ‎которые ‎можно ‎отойти.

См ‎также‏ ‎УЗО ‎—‏ ‎которые‏ ‎среагируют ‎на ‎утечку‏ ‎и ‎разомкнут‏ ‎цепь.

Пульты ‎дистанционного ‎управления ‎—‏ ‎есть‏ ‎симисторные ‎SCR-регуляторы‏ ‎с ‎инфракрасным‏ ‎пультом ‎управления ‎— ‎идеальный ‎вариант.

Опасности‏ ‎при‏ ‎работе ‎с‏ ‎конденсаторами, ‎особенно‏ ‎высоковольтными.

Конденсаторы ‎могут ‎накапливать ‎значительное ‎количество‏ ‎энергии,‏ ‎даже‏ ‎когда ‎они‏ ‎отключены ‎от‏ ‎источника ‎питания.‏ ‎При‏ ‎разрядке ‎конденсатора‏ ‎может ‎возникнуть ‎электрический ‎удар, ‎ожог‏ ‎или ‎даже‏ ‎возгорание.‏ ‎Необходимо ‎всегда ‎следить‏ ‎за ‎тем,‏ ‎чтобы ‎конденсаторы ‎были ‎правильно‏ ‎разряжены‏ ‎перед ‎работой‏ ‎с ‎ними,‏ ‎используя ‎соответствующие ‎инструменты ‎и ‎техники.‏ ‎Важно‏ ‎также ‎помнить,‏ ‎что ‎даже‏ ‎малые ‎конденсаторы ‎могут ‎представлять ‎опасность,‏ ‎особенно‏ ‎для‏ ‎детей.

Высоковольтные ‎конденсаторы‏ ‎могут ‎накапливать‏ ‎энергии ‎в‏ ‎десятки‏ ‎Дж ‎—‏ ‎получить ‎в ‎себя ‎такой ‎разряд‏ ‎может ‎быть‏ ‎смертельно!

Конденсаторы‏ ‎могут ‎заряжаться ‎сами‏ ‎собой! ‎ВВ‏ ‎конденсаторы ‎должны ‎храниться ‎с‏ ‎замкнутыми‏ ‎выводами ‎—‏ ‎таково ‎требование‏ ‎в ‎официальных ‎правилах ‎эксплуатации. ‎На‏ ‎них‏ ‎может ‎оказаться‏ ‎смертельный ‎заряд,‏ ‎когда ‎мы ‎этого ‎не ‎ожидаем.‏ ‎Причина‏ ‎этого‏ ‎феномена, ‎возможно,‏ ‎в ‎космических‏ ‎излучениях ‎(см.‏ ‎видео‏ ‎Veritasium ‎«Why‏ ‎universe ‎is ‎hostile ‎to ‎computers») или‏ ‎в ‎радиантной‏ ‎энергии‏ ‎о ‎которой ‎говорил‏ ‎Тесла ‎(один‏ ‎его ‎патент как ‎раз ‎на‏ ‎эту‏ ‎тему ‎—‏ ‎там ‎как‏ ‎раз ‎стимулируется ‎самопроизвольный ‎заряд ‎конденсатора‏ ‎от‏ ‎неких ‎невидимых‏ ‎источников ‎энергии)

Электролитические‏ ‎конденсаторы ‎могут ‎легко ‎взорваться ‎при‏ ‎несоблюдении‏ ‎полярности‏ ‎или ‎значительном‏ ‎перенапряжении, ‎неожиданном‏ ‎пробое ‎с‏ ‎той‏ ‎части ‎аппарата,‏ ‎где ‎есть ‎высокое ‎напряжение.

Опасности ‎при‏ ‎работе ‎с‏ ‎мощными‏ ‎высоковольтными ‎радиолампами ‎—‏ ‎микроволновое ‎и‏ ‎рентгеновское ‎излучение. ‎В ‎мощных‏ ‎осцилляторах‏ ‎может ‎происходить‏ ‎паразитная ‎генерация‏ ‎СВЧ-колебаний, ‎эффект ‎от ‎которых ‎как‏ ‎в‏ ‎микроволновке. ‎Значительные‏ ‎дозы ‎рентгена‏ ‎начинаются ‎только ‎при ‎достаточно ‎больших‏ ‎напряжениях‏ ‎(15-20‏ ‎кВ) ‎и‏ ‎определенных ‎мощностях,‏ ‎но ‎все‏ ‎же‏ ‎иметь ‎в‏ ‎виду ‎это ‎следует.

Опасности ‎при ‎работе‏ ‎с ‎аккумуляторами.

См.‏ ‎пожалуйста‏ ‎видео ‎об ‎этом‏ ‎в ‎моем‏ ‎плейлисте.

При ‎коротком ‎замыкании ‎контактов‏ ‎ёмкого‏ ‎аккумулятора ‎или‏ ‎(замыкании ‎через‏ ‎очень ‎низкое ‎сопротивление), ‎может ‎произойти‏ ‎вспышка,‏ ‎возгорание ‎и‏ ‎задымление ‎из-за‏ ‎большого ‎броска ‎тока.

А ‎зарядка ‎аккумулятора‏ ‎—‏ ‎процесс‏ ‎взрывоопасный ‎и‏ ‎пожароопасный. ‎Особенно‏ ‎литий-ионные ‎аккумуляторы…

Опасности‏ ‎от‏ ‎катушек ‎Тесла,‏ ‎от ‎разрядов.

Высокочастотные ‎разряды ‎можно ‎трогать‏ ‎далеко ‎не‏ ‎всегда,‏ ‎лучше ‎не ‎трогать,‏ ‎если ‎не‏ ‎знаем, ‎что ‎делаем ‎:)

Если‏ ‎есть‏ ‎кардиостимуляторы, ‎то‏ ‎как ‎вы‏ ‎понимаете, ‎с ‎излучениями ‎работать ‎нельзя.

Предупреждение‏ ‎об‏ ‎озоне!

Высокая ‎температура‏ ‎стримеров ‎катушки‏ ‎Тесла ‎заставляет ‎газы, ‎входящие ‎в‏ ‎состав‏ ‎воздуха,‏ ‎образовывать ‎другие‏ ‎соединения, ‎включая‏ ‎озон ‎(который‏ ‎часто‏ ‎можно ‎почувствовать,‏ ‎когда ‎катушка ‎работает) ‎и ‎оксиды‏ ‎азота. ‎Они‏ ‎становятся‏ ‎токсичными ‎при ‎концентрации,‏ ‎хотя ‎в‏ ‎малых ‎количествах ‎освежают ‎и‏ ‎очищают‏ ‎воздух ‎—‏ ‎отсюда ‎технологии‏ ‎озонирование ‎воздуха ‎и ‎приятная ‎свежесть‏ ‎после‏ ‎грозы.

Держите ‎рабочую‏ ‎зону ‎катушки‏ ‎Тесла ‎хорошо ‎проветренной, ‎чтобы ‎предотвратить‏ ‎накопление‏ ‎раздражающих‏ ‎газов.

Держите ‎домашних‏ ‎животных ‎подальше‏ ‎от ‎работающих‏ ‎экспериментальных‏ ‎установок.

Наклейте ‎предупреждающие‏ ‎знаки ‎в ‎лаборатории.

Рекомендуется ‎защита ‎для‏ ‎ушей ‎—‏ ‎затычки‏ ‎или ‎наушники, ‎когда‏ ‎происходят ‎громкие‏ ‎хлопки ‎или ‎другие ‎звуки‏ ‎от‏ ‎разрядов ‎конденсаторов‏ ‎или ‎катушек.

Приветствую ‎Вас,‏ ‎уважаемые ‎посетители! ‎Если ‎вы ‎решили‏ ‎пополнить ‎свой‏ ‎кошелек‏ ‎и ‎весело ‎провести‏ ‎время, ‎у‏ ‎нас ‎есть ‎для ‎вас‏ ‎самый‏ ‎полный ‎список‏ ‎топ-10 ‎лучших‏ ‎онлайн-казино, ‎где ‎вы ‎сможете ‎выиграть‏ ‎реальные‏ ‎деньги ‎в‏ ‎2024 ‎году.‏ ‎Ваш ‎собственный ‎финансовый ‎успех ‎не‏ ‎за‏ ‎горами!

1. Всемирно‏ ‎известное ‎VAVADA ( Вавада‏ ‎) ‎-‏ ‎несомненный ‎лидер‏ ‎в‏ ‎сфере ‎онлайн-игр.‏ ‎Они ‎предлагают ‎широкий ‎выбор ‎отличных‏ ‎азартных ‎игр,‏ ‎которые‏ ‎одновременно ‎увлекают ‎и‏ ‎дают ‎возможность‏ ‎выиграть ‎крупные ‎суммы.

2.  RAMENBET ( Раменбет) - интерактивная ‎платформа,‏ ‎котируемая‏ ‎среди ‎гемблеров‏ ‎за ‎свою‏ ‎безопасность ‎и ‎удобство ‎использования. ‎Уникальные‏ ‎бонусы‏ ‎и ‎акции‏ ‎здесь ‎находятся‏ ‎в ‎самом ‎центре ‎внимания.

3. Онлайн-казино  ‎CASINO‏ ‎KENT впечатляет‏ ‎широким‏ ‎ассортиментом ‎игровых‏ ‎автоматов, ‎разнообразием‏ ‎классических ‎настольных‏ ‎и‏ ‎карточных ‎игр,‏ ‎а ‎также ‎дружелюбной ‎атмосферой, ‎которая‏ ‎сопровождает ‎каждый‏ ‎шаг.

4. SPARK‏ ‎CASINO ( казино ‎Спарк) ‎-‏ ‎платформа, ‎которая‏ ‎обеспечивает ‎максимальный ‎комфорт ‎и‏ ‎надежность‏ ‎для ‎своих‏ ‎геймеров. ‎Превосходный‏ ‎выбор ‎игр ‎без ‎конца ‎и‏ ‎края,‏ ‎а ‎также‏ ‎быстрые ‎выплаты‏ ‎делают ‎их ‎одним ‎из ‎лучших‏ ‎на‏ ‎рынке.

5. У‏ ‎Казино ‎MONRO ( Монро‏ ‎казино ‎)‏ ‎вас ‎ждет‏ ‎совершенно‏ ‎новый ‎уровень‏ ‎азарта. ‎Их ‎уникальные ‎игры ‎и‏ ‎невероятные ‎бонусы‏ ‎позволяют‏ ‎геймерам ‎насладиться ‎игрой‏ ‎и ‎выигрышами‏ ‎на ‎полную ‎катушку.

6. Для ‎тех,‏ ‎кто‏ ‎ищет ‎надежность‏ ‎и ‎привлекательность‏ ‎в ‎одном ‎месте, ‎PLAY ‎FORTUNA ( Плей‏ ‎Фортуна‏ ‎) ‎–‏ ‎это ‎идеальный‏ ‎выбор. ‎Здесь ‎вас ‎ожидают ‎впечатляющие‏ ‎игры,‏ ‎отличные‏ ‎условия ‎и‏ ‎реальные ‎деньги‏ ‎в ‎награду‏ ‎за‏ ‎ваш ‎талант.

7. BOOI‏ ‎CASINO ( Буи ‎казино ‎) ‎привлекает ‎клиентов‏ ‎своими ‎большими‏ ‎бонусами‏ ‎и ‎уникальными ‎вознаграждениями.‏ ‎Игры ‎на‏ ‎этой ‎платформе ‎предлагают ‎экстремальное‏ ‎волнение‏ ‎и ‎шанс‏ ‎не ‎только‏ ‎на ‎выигрыши, ‎но ‎и ‎на‏ ‎большой‏ ‎джекпот!

8. IZZI ‎CASINO ( Иззи‏ ‎Казино ‎)‏ ‎- ‎это ‎место, ‎где ‎красота‏ ‎и‏ ‎развлечение‏ ‎встречаются ‎в‏ ‎гармонии. ‎Великолепно‏ ‎оформленные ‎игры,‏ ‎профессиональное‏ ‎обслуживание ‎и‏ ‎высокая ‎отдача ‎- ‎все ‎это‏ ‎вы ‎найдете‏ ‎здесь.

9.  GAMA‏ ‎CASINO ( Гама ‎Казино ‎)‏ ‎гордится ‎своей‏ ‎безупречной ‎репутацией ‎и ‎справедливостью‏ ‎для‏ ‎своих ‎клиентов.‏ ‎Их ‎игры‏ ‎выделяются ‎оригинальными ‎сюжетами ‎и ‎специальными‏ ‎возможностями‏ ‎для ‎тех,‏ ‎кто ‎ищет‏ ‎что-то ‎особенное.

10. Наконец, ‎Online ‎Casino ‎CAT‏ ‎CASINO ( Кэт‏ ‎Казино‏ ‎), ‎которое‏ ‎завоевало ‎место‏ ‎в ‎Топ‏ ‎10,‏ ‎предоставляет ‎невероятных‏ ‎масштабов ‎возможности ‎для ‎выигрыша ‎и‏ ‎разнообразие ‎игр,‏ ‎чтобы‏ ‎каждый ‎мог ‎найти‏ ‎что-то ‎по‏ ‎своему ‎вкусу.

Не ‎сомневайтесь, ‎каждое‏ ‎из‏ ‎этих ‎казино‏ ‎- ‎это‏ ‎проверенная ‎и ‎очень ‎рекомендуемая ‎платформа,‏ ‎которая‏ ‎позаботится ‎о‏ ‎вашей ‎безопасности‏ ‎и ‎предоставит ‎вам ‎незабываемый ‎игровой‏ ‎опыт.‏ ‎Возглавление‏ ‎списка ‎лучших‏ ‎является ‎доказательством,‏ ‎что ‎они‏ ‎предлагают‏ ‎комбинацию ‎высокого‏ ‎качества, ‎надежности ‎и ‎шанса ‎на‏ ‎выигрыш ‎реальных‏ ‎денег‏ ‎в ‎2024 ‎году.

Я‏ ‎готов ‎поделиться‏ ‎с ‎вами ‎информацией ‎о‏ ‎самых‏ ‎востребованных ‎и‏ ‎высокооцененных ‎онлайн-казино,‏ ‎где ‎вы ‎можете ‎испытать ‎удачу‏ ‎и‏ ‎получить ‎реальные‏ ‎денежные ‎выигрыши.

1. Игровой‏ ‎процесс: ‎Самое ‎важное ‎в ‎онлайн-казино‏ ‎-‏ ‎это‏ ‎качественный ‎и‏ ‎захватывающий ‎игровой‏ ‎процесс. ‎Топ-10‏ ‎лучших‏ ‎казино, ‎которые‏ ‎я ‎рекомендую, ‎обеспечивают ‎широкий ‎выбор‏ ‎игр ‎с‏ ‎высоким‏ ‎качеством ‎графики ‎и‏ ‎звука. ‎Здесь‏ ‎вы ‎сможете ‎испытать ‎острые‏ ‎ощущения‏ ‎от ‎игры‏ ‎с ‎живыми‏ ‎дилерами, ‎играть ‎в ‎популярные ‎слоты‏ ‎и‏ ‎настольные ‎игры‏ ‎с ‎высокими‏ ‎коэффициентами ‎выплаты.

2. Бонусы ‎и ‎промоакции: ‎Разнообразные‏ ‎бонусы‏ ‎и‏ ‎акции ‎-‏ ‎это ‎неотъемлемая‏ ‎часть ‎любого‏ ‎достойного‏ ‎онлайн-казино. ‎Мои‏ ‎рекомендации ‎предлагают ‎своим ‎игрокам ‎щедрую‏ ‎систему ‎бонусов,‏ ‎которая‏ ‎включает ‎в ‎себя‏ ‎приветственные ‎бонусы,‏ ‎бесплатные ‎вращения ‎в ‎слотах,‏ ‎кэшбек,‏ ‎ежедневные ‎и‏ ‎еженедельные ‎акции.‏ ‎Все ‎это ‎поможет ‎вам ‎повысить‏ ‎свои‏ ‎шансы ‎на‏ ‎выигрыш ‎и‏ ‎насладиться ‎игровым ‎процессом ‎еще ‎больше.

3. Безопасность‏ ‎и‏ ‎надежность:‏ ‎Онлайн-казино, ‎рекомендуемые‏ ‎мной, ‎отличаются‏ ‎высоким ‎уровнем‏ ‎безопасности‏ ‎и ‎надежности.‏ ‎Сертифицированные ‎игровые ‎платформы, ‎лицензированные ‎провайдеры‏ ‎игр, ‎SSL-шифрование‏ ‎данных‏ ‎и ‎быстрые ‎и‏ ‎безопасные ‎способы‏ ‎пополнения ‎и ‎вывода ‎средств‏ ‎гарантируют‏ ‎вашу ‎защиту‏ ‎и ‎комфорт‏ ‎при ‎игре ‎с ‎реальными ‎деньгами.

4. Ассортимент‏ ‎игр:‏ ‎Вам ‎никогда‏ ‎не ‎станет‏ ‎скучно ‎в ‎топ-10 ‎онлайн-казино, ‎которые‏ ‎я‏ ‎предлагаю.‏ ‎В ‎их‏ ‎ассортименте ‎представлены‏ ‎разнообразные ‎игры,‏ ‎начиная‏ ‎от ‎классических‏ ‎и ‎популярных ‎слотов ‎до ‎новинок‏ ‎и ‎игр‏ ‎с‏ ‎живыми ‎дилерами. ‎Благодаря‏ ‎постоянному ‎обновлению‏ ‎игровых ‎коллекций, ‎вам ‎всегда‏ ‎будет‏ ‎чем ‎заняться‏ ‎и ‎на‏ ‎чем ‎испытать ‎свою ‎удачу.

5. Поддержка ‎клиентов:‏ ‎Профессиональная‏ ‎и ‎отзывчивая‏ ‎служба ‎поддержки‏ ‎является ‎важным ‎фактором ‎успешного ‎онлайн-казино.‏ ‎Мои‏ ‎рекомендации‏ ‎гарантируют ‎оперативную‏ ‎и ‎квалифицированную‏ ‎поддержку ‎гемблерам‏ ‎24/7.‏ ‎Вы ‎всегда‏ ‎сможете ‎получить ‎помощь ‎и ‎ответы‏ ‎на ‎свои‏ ‎вопросы‏ ‎в ‎любое ‎удобное‏ ‎для ‎вас‏ ‎время.

Таким ‎образом, ‎если ‎ваша‏ ‎цель‏ ‎- ‎играть‏ ‎в ‎онлайн-казино,‏ ‎где ‎можно ‎выиграть ‎реальные ‎деньги‏ ‎в‏ ‎2024 ‎году,‏ ‎я ‎настоятельно‏ ‎рекомендую ‎вам ‎обратить ‎внимание ‎на‏ ‎мои‏ ‎топ-10‏ ‎выбранных ‎казино.‏ ‎Играйте ‎с‏ ‎уверенностью, ‎наслаждайтесь‏ ‎высоким‏ ‎качеством ‎игр‏ ‎и ‎увлекательными ‎бонусами, ‎и, ‎конечно‏ ‎же, ‎выигрывайте‏ ‎реальные‏ ‎деньги ‎вместе ‎с‏ ‎лучшими ‎онлайн-казино‏ ‎2024 ‎года!

Итак, ‎не ‎ждите,‏ ‎присоединяйтесь‏ ‎к ‎увлекательному‏ ‎миру ‎онлайн-казино‏ ‎и ‎испытайте ‎удачу ‎вместе ‎с‏ ‎этими‏ ‎превосходными ‎платформами!‏ ‎Выигрыш ‎реальных‏ ‎денег ‎уже ‎ждет ‎вас!