Пост Лукацкого

29 января 2024 16:03

⚠️ На аутсорсинг можно отдать все, что угодно, кроме своей ответственности!

За месяц с небольшим, что прошел с атаки на Киевстар, со стороны проукраинских группировок было атаковано и на время выведено из строя около 20 небольших российских операторов связи. Вы же знаете, что делать, если ваш провайдер временно не работает? ❓ Ваша модель угроз это учитывает? 😮

Пост Лукацкого

29 января 2024 09:02

Очередной TI-отчет с обзором хакеров, действующих в интересах Корпуса стражей исламской революции, элитного иранского 🇮🇷 военно-политического формирования. Нам Иран сейчас, вроде как, друг, но это не значит, что не надо приглядывать за ситуативными союзниками. Китай 🇨🇳 или Северная Корея 🇰🇵тоже в друзьях числятся, но при этом атакуют российские предприятия.

Пост Лукацкого

28 января 2024 19:12

Если бы в Голливуде снимали кино 🎥 про пароли 🥴

Пост Лукацкого

28 января 2024 11:38

Если пробежаться по заметкам в Фейсбуке, то почти все, что происходит сейчас, было уже мной предсказано много лет назад, но в качестве дурацкой, фантастической идеи, которую даже представить себе было трудно. А сейчас это случилось и даже уже нормой жизни стало 😲

С международным днем защиты персональных данных вас (international data privacy day). И хотя скоро у нас прайваси не останется, но память о ней будет жить в наших сердцах ❤️

Пост Лукацкого

27 января 2024 19:21

У нас такие кейсы, когда в результате атаки отключаются системы энергоснабжения и ЖКХ, тоже бывают. Но непубличные. Но иногда более крупные, чем в одном городском районе или жилом комплексе.

Пост Лукацкого

27 января 2024 13:36

Если верить Главному управлению разведки министерства обороны сопредельного государств, то они заявляют, что взломали 🔓 российскую компанию <censored>, которая поставляет ERP Infor промышленным предприятиям России, среди которых предприятия занимающиеся авиационными двигателями, самолетостроением 🛩, судостроением, в том числе военным и атомным, вагоностроением 🚃, насосным и компрессорным оборудованием, запчастями к автомобилям LADA, лифтовым оборудованием, промышленной автоматизацией, фармацевтикой, мясопереработкой 🥩 и крепким алкоголем и т.п. Эта же компания также и обслуживает установленное ПО, имея удаленный доступ к инфраструктуре некоторых своих заказчиков (интересно, что судя по выложенным скриншотам, доступ к организациям ОПК/КИИ осуществляется с помощью VPN-клиента ушедшей из России компании).

ЗЫ. Когда у нас уже заказчики начнут выставлять требования к своим поставщикам продуктов и услуг?..

Пост Лукацкого

27 января 2024 07:40

Рафик планирует обновлять свою CISO Mindmap и приглашает всех поделиться тем, что добавить и убрать

Пост Лукацкого

26 января 2024 16:04

Исследователи из Wiz опубликовали базу данных инцидентов Cloud Security – Cloud Threat Landscape!

Изначально, база была исключительно внутренней, создавалась для аналитики угроз и поддерживалась собственными силами. Однако, эту кладезь знаний решили опубликовать. База содержит в себе более 100 задокументированных инцидентов в области Cloud Security, профили злоумышленников, используемые ими инструменты, техники и маппинг на Mitre Tactic.

Кстати говоря, если верить этой базе, то Kubernetes является most targeted технологией из всех представленных там.

Несомненно, этот ресурс будет полезен Threat Intelligence специалистам, изучающих Cloud Threats, SOC аналитикам, и в целом всем, кто погружен в тему Cloud Security.

Пост Лукацкого

26 января 2024 12:39

🪲 По легенде 9 сентября 1947 года гарвардские ученые во время тестирования ЭВМ Mark II Aiken Relay Calculator нашли застрявшего между контактами мотылька. Грейс Хоппер использовала слово bug, позже ставшее термином, обозначающим компьютерную ошибку.

По другой версии, этот термин на три года раньше, в 1944-м году использовал писатель-фантаст Айзек Азимов в своем романе «Как поймать кролика». А Томас Эдисон использовал слово bug, как описание небольшой ошибки, еще в 1878 году.

Но кто бы ни считался автором этого термина, интересно другое. Во сколько компаниям может обойтись баг, если его не выявить вовремя в программном обеспечении, и почему так важно выстраивать процесс безопасной разработки?

Мы решили собрать самые «дорогие» программные ошибки в истории — подробнее о них на карточках.

@Positive_Technologies

Пост Лукацкого

26 января 2024 05:40

Хотите провести киберучения 👨‍🎓, но не знаете как? Ищите ТЗ на проведение киберучений для команд защиты 🛡, нападения и арбитров? Описание процедуры, а также три документа требований на почти 100 страниц 📚 можно найти на портале открытой методологии результативной кибербезопасности.

ЗЫ. Следить за обновлениями на портале проще через Telegram-канал. Там вчера как раз был такой анонс - на детальные инструкции по защите почтового сервера Microsoft Exchange ✉️

Пост Лукацкого

25 января 2024 16:04

Очередная "версия" "интервью" 🎤 Тинькова на тему кибербеза, но более длинная (даже затянутая, я бы сказал) и по большему числу вопросов ИБ, включая нормативку, компании, людей, инциденты (даже утечку у Альфы уже потроллили), ИБ-продукты и т.п. 🤔

Пост Лукацкого

25 января 2024 12:31

Если вдруг вам интересно, то рынок средств моделирования угроз к 2030-му году достигнет значения в 2,4 миллиарда долларов США (в 2022-м он составлял 800 миллионов долларов) при ежегодном росте в 15,2%!

Пост Лукацкого

25 января 2024 05:40

Пока HPE призналась, что ее хакнула «Полуночная метель» (она же APT29, она же Cozy Bear), взломавшая пару недель назад Microsoft, я немного пофилософствовал на тему, есть ли у нас регуляторы, отвечающие за развитие отрасли ИБ, или они только отвечают за реализацию государственной политики?..

Пост Лукацкого

24 января 2024 19:14

Вот и нас такое может ждать. Наверное… Хотя кого у нас очернять? Основной кандидат и вероятный победитель 🏆 вне досягаемости и проводить такие операции против него бессмысленно 🤦‍♂️

Пост Лукацкого

24 января 2024 12:35

Генеральный директор HP в интервью на полях Давоса, на вопрос, какого рожна они блокируют принтеры 🖨 с неофициальными картриджами, ответил буквально следующее: "Мы сталкивались с тем, что в картридж можно внедрить вирус, который через картридж попадает в принтер, а затем и в локальную сеть".

Оставим в стороне корректность этого заявления, массовость 😂 таких историй, а также усилия (их отсутствие) со стороны HP по предотвращению реализации такой возможности в принципе. Просто задам классический вопрос - у вас в модели угроз это предусмотрено? Вы проводите спецпроверки и специсследования покупаемых картриджей и как вообще вы проверяете их подлинность? В конце концов, если такое возможно для пиратских картриджей, то почему такое невозможно в легальных? Подумайте об этом на досуге!

Пост Лукацкого

29 января 2024 12:36

К разговору о том, что вы можете стать жертвой утечки не по своей вине, а только потому, что пользовались каким-либо сервисом, который и протек. И тут важны три вещи:
1️⃣ Вовремя узнать, что именно из "вашего" сервиса произошла утечка. Тут спорный вопрос - можно ли пользоваться сервисами типа "Have I been pwned" или Cybernews или ботами в Telegram? Если опасаетесь, то используйте аналогичный функционал браузеров или парольных менеджеров (хотя он победнее будет). А как прекрасно было бы, если бы такое рассылалось через Госуслуги для тех адресов, которые гражданин готов указать на госпортале (но хотя бы для того, на какой учетка зарегистрирована).
2️⃣ Если сервис для вас важен, то поменять пароль в нем и во всех, в которых вы использовали тот же пароль (если вы помните это).
3️⃣ Если сервис для вас важен и вы еще этого не сделали, внедрите MFA в нем (если сервис это допускает).

Хочу обратить внимание, что обращаться к российским сервисам с разными требованиями и т.п., из которых протекло, по моему опыту бессмысленно, - они будут или отрицать все, или ничем вам не помогут (тогда зачем тратить время?). И еще одно - далеко не всегда попадание вашего адреса в утечку означает, что вы когда-нибудь регистрировались в этом сервисе. Я, например, не являюсь клиентом ВТБ, но мой браузер постоянно ругается на то, что пароль оттуда утек (зачем регаться на почту, к которой у хакеров нет доступа, не представляю).

Пост Лукацкого

29 января 2024 05:40

Тут 🟥 проводит опрос по мерчу, который мы хотим сделать для грядущих мероприятий. А у меня он всколыхнул тему, связанную с мерчом мечты 💡 Надоели уже дурацкие футболки с названиями мероприятий или логотипами компаний (ну кто их носит?), блокноты, непишущие ручки и кружки. Хочется чего-то другого, чтобы запомнилось и использовалось долгие годы, а не было бы заброшено в дальний ящик шкафа к внезапно просыпающемуся ночью и любящему поболтать Фёрби.

Пост Лукацкого

28 января 2024 15:59

Секретная служба США объявила в розыск за киберпреступления 👨‍💻 двух россиян. Один из них обвиняемый 😡 в данный момент в России Александр Строганов, он же Флинт, которого отдельные телеграм-каналы упорно продолжают называть главой, в прошлом, российских кибервойск, награжденным грамотами директора ФСБ и президента Путина. У нас его судят за продажу данных похищенных кредитных карт 💳 (в США обвиняют в том же).

Пост Лукацкого

28 января 2024 07:40

Помните детские игрушки Фёрби (Furby)? Я такую купил дочке в свое время, она наигралась, а потом эта говорящая игрушка 🧸, слушающая, что происходит вокруг, пугала меня по ночам на протяжении нескольких лет, внезапно «просыпаясь» и что-то там лепеча на своем фёрбском в пыльном углу шкафа ;-) Так вот АНБ тоже испугалось этой игрушки и скрытых в ней потенциальных шпионских возможностей (ни о каком Pegasus тогда еще не думали). Да так, что запретило Фёрби во всех своих офисах ⛔️

Пост Лукацкого

27 января 2024 17:13

Очередной проект, cvemap, который помогает приоритизировать уязвимости, опираясь на данные из различных источников и на разных методиках, - EPSS, KEV, наличие PoC, CVSS, данные HackerOne и т.д. 😵

Пост Лукацкого

27 января 2024 11:45

Страховая компания Allianze выпустила ежегодный Allianz Risk Barometer 2024, в котором киберинциденты заняли почетное первое место 🥇 среди всех глобальных бизнес-рисков. В 2023-м и 2022-м годах первое место также было отдано инцидентам ИБ (в 2021-м - 3-е, а в 2019-м - 2-е место).

Среди основных инцидентов Allianze называет шифровальщиков, использование ИИ в кибератаках, утечки данных, атаки на мобильные устройства. И все это на фоне нехватки кадров ☕️

Пост Лукацкого

26 января 2024 19:17

Можно ли запись установки отдельных отечественных средств защиты рассматривать как треш-стрим? Думаю, все зависит от определения этого термина. Но по опыту, иногда это действительно треш 🫨

Пост Лукацкого

26 января 2024 16:04

У нас уже есть одна база инцидентов ИБ в облаках. И вот еще одна... Больше баз данных, хороших и разных...

Пост Лукацкого

26 января 2024 09:05

Microsoft выпустил достаточно объем отчет по кибербезу по итогам ушедшего года. Там есть всяческие циферки по киберпреступности, шифровальщикам, государственным хакерам, жертвам, уязвимостям, фишингу, атакам на MFA, DDoS и др. Срезы, диаграммы, графики, анализ тактик, защита АСУ ТП, безопасная разработка, искусственный интеллект, кадры... Очень разносторонний отчет получился.

С точки зрения рекомендаций по защите я обратил внимание на два момента:
1️⃣ MS вводит понятие Return of Mitigation, то есть насколько эффективна та или иная защитная мера. При этом, чем ниже усилия по внедрению и меньше ресурсов требуется, тем выше будет ROM. Microsoft в своем отчете выделил ключевые проблемы ИБ, встречающиеся у заказчиков, которые могли бы быть закрыты защитными мерами, покрывающими соответствующие тактики согласно MITRE ATT&CK.
2️⃣ ИТ-гигант из Редмонда считает, что сегодня минимальный стандарт по ИБ включает 5 компонентов - MFA, Zero Trust, XDR, регулярное обновление ПО и защита данных. По мнению Microsoft эта пятерка позволяет защититься от 99% всех кибератак.

Пост Лукацкого

25 января 2024 18:47

В продолжение вчерашней заметки про финансовые последствия взлома австралийской страховой компании Medibank нельзя не поделиться видео, в котором показана роль кибербеза в мире рядовых австралийских астрологов, которые предупреждают, что кибератаки - это Плутон 😲, а Интернет - это Водолей ♒️, а это, знаете ли, адская смесь, которая нам всем еще покажет в високосном году. Грядет ретроградный Меркурий! Обновляйте модели угроз натальные карты!

Пост Лукацкого

25 января 2024 14:24

Для информации: конференция ФСТЭК пройдет 14-го февраля в Москве в рамках ТБ-Форума. Ждите официальных анонсов ⏳

Но если вы на Уральский форум едете (14-16 февраля) в Екатеринбург, то вам не повело 😭 конфу ФСТЭК вы не посетите. И для кого-то это непростой выбор. Правда, при условии, что в этом году на конференции ФСТЭК действительно будут выступления от ФСТЭК, а не как в прошлом году, когда их было всего одно или два.

Пост Лукацкого

25 января 2024 09:05

Минцифры выпустило годовой обзор работы систем "Антифишинг", которая занимается мониторингом фишинговых 🎣 сайтов и утечек персональных данных. Но это только название этой системы - в реальности, судя по представленной статистике 📈, она боролась преимущественно с деструктивным и запрещенным контентом, - таких ресурсов было выявлено 42% от общего числа. В 4 раза меньше было фишинговых ресурсов и в 14 раз меньше - с утечками ПДн.

С точки зрения фишинговых ресурсов 🖥 больше всего страдали в 2023-м году Тинькофф, Вайлдберрис и Телеграм ✈️. Технических деталей, как был организован фишинг, в отчете, к сожалению не дано. Ни слова про редиректы, персонализацию, фишинг-киты и т.п. информацию. Без этого, практическая польза от отчета не очень высока, к сожалению. Надеюсь, что в 2024-м году этот отчет будет содержать не только отчетные цифры, которыми хорошо хвалиться, но и конкретные рекомендации, что делать, чтобы не попасться на удочку мошенников 👎 или что делать, если вы столкнулись с фишинговыми ресурсами.

ЗЫ. ГРЧЦ тоже поделился результатами своей работы за прошлый год с точки зрения борьбы с киберугрозами. Меня там только одно смутило - они тоже борются с фишингом. Две структуры Минцифры делают одно и тоже? Зачем?

Пост Лукацкого

24 января 2024 19:14

В Нью-Хэмпшире демократы, которые должны голосовать на президентских праймериз, получили звонок от фейкового Джо Байдена. Голос американского президента был воссоздан при помощи ИИ. Послушать запись можно здесь.

В коротком звонке Байден просил воздержаться от голосования:

🤖📞 Что за чушь! Вы знаете ценность демократического голосования, наши голоса учитываются. Важно, чтобы вы сохранили свой голос для ноябрьских выборов. Нам понадобится ваша помощь в выборе кандидатов от демократов. Голосование в этот вторник только поможет республиканцам в их стремлении снова избрать Дональда Трампа. Ваш голос имеет значение в ноябре, а не в этот вторник. Если вы хотите, чтобы вас удалили из списка будущих вызовов, пожалуйста, нажмите "2" сейчас.

Далее в голосовом сообщении был указан номер Кэти Салливан, бывшего председателя Демократической партии Нью-Хэмпшира. Она назвала сообщение фейком и попросила привлечь к ответственности тех, кто создал и распространил его. Звонок, по словам демократов, очевидно создан с целью очернить имидж партии и президента.

Представитель предвыборного штаба Трампа сказал журналистам NBC, что “это не мы, мы не имеем к этому никакого отношения”.

Пост Лукацкого

24 января 2024 16:03

Эксперты предсказуемо скептически 🤦‍♂️ отнеслись к интервью гендиректора HP про закладки в картриджах для принтеров 🖨, посчитав, что если такое и возможно, то только на уровне государственных хакеров. Зато желание HP заработать бабла 🤑 на продаже своих картриджей по конским ценникам считывается на раз-два.

ЗЫ. Вот с 3D-принтерами ситуация иная - там такие риски есть, но не на уровне картриджей, а на уровне загружаемых моделей, в которые можно вносить несанкционированные изменения и, если такой принтер печатать орган тела 💗, здание или какую-нибудь деталь, то последствия могут быть очень и очень серьезными.

Пост Лукацкого

24 января 2024 10:38

«Мать всех утечек», о которой многие написали вчера, и которая содержит персданные 26 миллиардов (!) человек, - это не более чем компиляция 👎 ранее утекших баз. Ничего нового там нет 👎