9 вопросов, на которые вы (или ваш ИБ-специалист) должны знать ответ 🕵‍♂️ Как мы уже обсудили, внешний периметр – первое, что видит злоумышленник. Как обстоят дела у вас и что доступно атакующим пока вы читаете этот пост? 🖇 Краткий чек-лист для самопроверки: 1. Какие IP-адреса и домены принадлежат нашей компании? Есть ли «забытые» активы? 2. Какие сервисы доступны из интернета? Все ли они актуальны и защищены? 3. Как часто вы проверяете SSL/TLS-сертификаты на слабые алгоритмы или просрочку? 4. Отслеживаете ли вы упоминания вашей инфраструктуры в агрегатора Shodan/Censys/Fofa? 5. Где хранятся учетные данные разработчиков? Проверяли ли вы утечки в GitHub/GitLab? 6. Проводите ли вы анализ настроек межсетевого экранирования? 7. Следите ли вы за обновлениями ПО/прошивок ваших активов? 8. Следите ли за утечками почтовых адресов и паролей ваших сотрудников? ✅ Что означают результаты: ⚪ Если вы ответили «да» на 0-3 вопроса – критический уровень неосведомленности! Периметр открыт для автоматизированных сканеров. Действие: срочно – инвентаризация IP/доменов + закрытие лишних портов. ⚪ Если вы ответили «да» на 4-6 вопросов – средний риск. База есть, но есть пробелы в мониторинге/патчинге. Действие: приоритизировать инвентаризацию. ⚪ Если вы ответили «да» на 7-8 вопросов – хороший уровень. Осведомленность поддерживается. Действие: автоматизировать мониторинг (Shodan alerts, автоматически проводить OSINT). _ Самопроверка занимает всего пару минут, но этого достаточно, чтобы нарисовать картину вашей реальной защищённости не прибегая к пентесту. Очень надеемся, что ваша картина получилась не слишком тревожной 🌄 Сколько «да» у вас – пишите цифру в комментах 🎙 inbox@radcop.online 🕸 radcop.online 🌐 #МАТЧАСТЬ_товарищ