Околофизический взлом: какие сценарии выпадают из зоны ответственности CISO Добрый день, дорогие читатели. Вышла моя статья в журнале ПЛАС — совместно с экспертом компании УЦСБ @UralSecurity Андреем Жуковым разобрали, почему околофизические кибератаки должны войти в повестку enterprise-руководителей. Тем, кто управляет большими инфраструктурами, стоит помнить: современный периметр — это не только сети и серверные, но и все «скрытые» каналы — радиосигналы, беспроводные девайсы, IoT и даже привычки персонала. Границы между ИТ, ИБ и эксплуатацией могут быть размыты, а сценарии атак с использованием физического и радиопериметра настолько доступны, что страшно. В статье — не только реальные примеры атак, но и мои рекомендации по процессам: — как переписать регламенты под новые угрозы, — выстроить зоны ответственности между ИТ, ИБ, физической и техподдержкой, — интегрировать физический периметр и радиоаудит в регулярный комплаенс и пентесты, и главное — сделать процессы устойчивости осознанной частью корпоративного управления. Читать статью Околофизические кибератаки. Теория большого взлома