Коли ти ще робиш каву з ранку, хакер вже перейменував твій сервер у “Дмитро”

2025-04-11 16:24
bga68comp: (Default)
Коли ти ще робиш каву з ранку, хакер вже перейменував твій сервер у “Дмитро”

8 квітня у Великій Британії вийшов новий гайд для керівників — не страшний, не технічний, а про те, як "не вляпатись" в новини як "та компанія, яку зламали".

Його назва:
Кодекс кіберуправління для директорів

Навіщо це вам?

  • Кібербезпека — це не технічне питання, а частина управління бізнесом.
  • Керівники мають бути в темі, хоча б на рівні “знати, куди дивитися”.

Що ж рекомендують британці:

– Мати план на випадок кібератаки.
– Слідкувати, щоб усе критичне оновлювалося.
Не давати фішингу шансу (бо він любить Excel).

Де глянути?

Безкоштовно, офіційно, англійською:

📄 Cyber Governance Code of Practice – gov.uk (PDF)

Для тих, хто дуже зайнятий — нижче коротка листівка. Роздрукуйте її.
Хоч лісів і мало — але хай муляє очі, щоб не клікали куди не треба.



Tags:
  • Add Memory
  • Share This Entry

Рекомендации по обеспечению безопасности Active Directory

2017-12-18 14:57
bga68comp: (Default)
Рекомендации по обеспечению безопасности Active Directory

31.05.2017
Область применения: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Это документе представлена точка зрения практикующего и даются практические указания, которые помогут директорам по ИТ защитить корпоративную среду Active Directory. Active Directory играет важную роль в ИТ-инфраструктуре и позволяет обеспечить согласованную и безопасности различных сетевых ресурсов в глобальной взаимосвязанной среде и. Рассматриваемые методы основываются главным образом на организации корпорация Майкрософт сведения о безопасности и управления рисками (ISRM), которая предназначена для защиты активов ИТ Майкрософт и других бизнес-подразделения Майкрософт, помимо оказания консультативной помощи выбранного количества клиентов Майкрософт из списка Global 500.
·         Предисловие
·         Подтверждения
·         Краткий обзор
·         Введение
·         Способы решения
·         Хороший учетные записи для кражи учетных данных
·         Снижение уязвимостей Active Directory
·         Реализация административных моделей с наименьшим количеством прав
·         Реализация безопасного администрирования узлов
·         Защита контроллеров домена от атак
·         Мониторинг Active Directory для обнаружения признаков компрометации
·         Рекомендации по политике аудита
·         Планирование при компрометации
·         Поддержка более безопасной среды
·         Приложения
·         Приложение б. привилегированные учетные записи и группы в Active Directory
·         Приложение в. защищенные учетные записи и группы в Active Directory
·         Приложение г. Защита встроенных учетных записей администраторов в Active Directory
·         Приложение д. Защита групп корпоративных администраторов в Active Directory
·         Приложение е. Защита групп администраторов домена в Active Directory
·         Приложение ж. Защита групп администраторов в Active Directory
·         Приложение з. Защита учетных записей локального администратора и групп
·        Приложение и создание учетных записей управления для защищенных учетных записей и групп в Active Directory
·         Приложение м. события для мониторинга
·         Приложение н. ссылки на документы и Рекомендуемая литература


Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

June 2025

S M T W T F S
123 4567
8 91011121314
15161718192021
22232425262728
2930     

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-06-20 16:06
Powered by Dreamwidth Studios