Пост Лукацкого

05 мая 2023 06:40

Написал статью для ежегодного Positive Research с обзором основных направлений нормативного регулирования в ушедшем 2022-м году (еще иногда возвращаюсь к норматике, но все реже и реже). К PHDays сборник выпустят, а пока одна иллюстрация с указанием числом НПА по каждому из направлений.

Речь идет только об ИБ; никаких ИТ, цифровой экономики или смежных тем. Хуже всего, конечно, живется финансовым организациям, на которых как дамоклов меч навис ЦБ со своей нормативкой. На втором месте, с небольшим отрывом от лидера, находятся ПДн. Вроде бы уже можно было успокоиться, но нет, - регуляторы строчат нормативку по ПДн. И это они еще законопроект по оборотным штрафам не приняли. Замыкает тройку предсказуемо тема критической инфраструктуры.

Всего же было принято 206 нормативных актов в области ИБ и персональных данных. Рабочих дней в прошлом году было 247; так что получается, что почти каждый рабочий день года без малого выходил какой-то закон, постановление, приказ, указ, положение, указание и т.п. А если посчитать сюда еще и проекты, то картина станет и вовсе устрашающей. Когда тут заниматься результативным кибербезом в интересах бизнеса и госуправления? А некогда. Зато целлюлозно-бумажная промышленность работает отлично; хотя и белил для бумаги не хватает.

Пост Лукацкого

04 мая 2023 16:45

Тут я завис. Ну ладно, сценарий несанкционированного доступа хакеров к средствам редактирования генов CRISPR/Cas9 с последующим внесением изменений в ген и уничтожения урожая, создания мутантов, гибели людей и т.п. я еще могу в своем воспаленном сознании предположить. Но создание генно-модифицированных бактерий, заражающих компьютерные сети и устройства?.. Это либо классические "ИИ-галлюцинации", либо у ChatGPT был очень интересный датасет для обучения и мы чего-то еще не знаем.

ЗЫ. Это, если что, я к секции "Угрозы 2030. Что может стать недопустимым?" (модерирует Руслан Юсуфов) на грядущем PHDays готовлюсь (нефинальный вариант программы уже опубликован). И влияние кибербеза на биотехнологии - это только один из рассматриваемых векторов.

Пост Лукацкого

04 мая 2023 14:08

Помните я писал про фигуры больших троянских коней в Турции и в США? Вот теперь и у нас будет своя статуя очень большого размера.

Пост Лукацкого

04 мая 2023 10:01

Видео-запись интервью "Доступно о недопустимом. Недопустимые события в кибербезопасности" с Владимиром Бенгиным, директором Департамента кибербезопасности Минцифры России, проведенное Алексеем Лукацким на CISO Forum 2023 14 апреля 2023 года

Пост Лукацкого

03 мая 2023 18:54

Когда у российских ютюберов, блогеров, тиктокеров, работающих в области ИБ, будет столько же подписчиков, сколько у Бузовой, Блиновской, Бумаги и Берестейского, тогда можно говорить, что повышение осведомленности населения в вопросах кибербеза дает своей результат.

Ну или надо себе фамилию поменять, чтобы на Б начиналась ;-)

Пост Лукацкого

03 мая 2023 13:25

Организационная структура KillNet, как она видится иностранцам

Пост Лукацкого

03 мая 2023 06:40

Сначала ты постишь свое мнение (на картинке), потом огребаешь со всех сторон за shit-posting 💩, потом удаляешь свой пост и извиняешься перед всеми, но тебя все равно обливают дерьмецом 💩

У меня такое тоже бывало. В блоге, например. Или в канале. Но я не удаляю это все равно; как напоминание самому себе, что никто не идеален (даже я 😇). Ни те, кто ошиблись, что-то выдав за истину, ни те, кто набросился на ошибшегося. Все могут ошибаться.

ЗЫ. И еще одно наблюдение из американской блогосферы. Вот участвуешь ты в дискуссии на конференции и вдруг твой сосед какую-то дичь начинает нести. Бывает. Какая ваша будет реакция? Никакой 😊 Приподнятая бровь и брошенное в кулуарах "ну и чушь же он(а) нес(ла)". На этом все. У американцев не так. Они должны обязательно в Твиттере написать, что они категорически против сказанного и не разделяют убеждений своего коллеги, с которым автору не посчастливилось сидеть рядом в одной дискуссии. Я такое в детском саду или в первых классах школы только помню, когда ты подложил кнопку на стул учителю, а твои же подельники, радостно потирающие руки во время твоей шалости, потом первыми на тебя же и пальцем показывают "это он" 👉

Пост Лукацкого

02 мая 2023 18:40

СМИ пишут, что портал госуслуг всех предупредил о том, что с 1 октября 2023 года использование многофакторной аутентификации при входе на портал станет обязательным.

Предлагается использовать три варианта подтверждения своей подлинности:
💬 СМС
😄 биометрию
🧑‍💻 одноразовый код.

Бояться этого не надо - это нормально и безопасно. Бояться надо, когда для подтверждения подлинности на портале госуслуг придется военный билет предъявлять 🫡

Пост Лукацкого

02 мая 2023 16:05

В сельпо, на даче у родителей, трепятся, что рядом упал самодельный дрон (40 км от Москвы). Отсюда вопрос - а у вас предусмотрена защита от дронов в компании? Что вы будете делать, если на ЦОД, в котором у вас средства защиты установлены, упадет БПЛА? 🛩

Да, это больше вопрос непрерывности и все можно валить на рисковиков и айтишников, но вы-то что будете делать, если такое случится? Это один из сценариев реализации недопустимого события у вас? И чем ближе к юго-западной границе, тем вопрос актуальнее ✈️

ЗЫ. А может вы перехватываете дроны, вмешиваясь в работу коммуникаций с ними? Есть ИБ-команды, которые этим у нас занимаются

Пост Лукацкого

02 мая 2023 06:40

Судя по тому, что говорили на RSAC 2023, SIEM переживают ренессанс, но с учетом новых требований - масштабирование, поведенческий анализ, непрерывный detection engineering (не знаю как перевести), автоматизация, унификация инструментария для решения разных задач и искусственный интеллект

Пост Лукацкого

01 мая 2023 15:37

Забавная иллюстрация проблемы отмены верификации учетных записей в Твиттере 🧑‍💻

Пост Лукацкого

01 мая 2023 08:40

Я хоть и не пентестер и тем более не хакер, но когда кто-то далекий от ИБ слышит, что ты в кибербезе работаешь, регулярно спрашивают: «А ты можешь взломать чужой почтовый аккаунт?» Ну хоть не «ты же компьютерщик, настрой мне винду» 🤠

С днем труда всех! И мира всем тоже. А май сам к нам пришел!

Пост Лукацкого

30 апреля 2023 15:53

Сегодня в Telegram-канале DumpForums появилось сообщение о взломе нашей компании.

Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций.

Данная виртуальная машина никак не связана с инфраструктурой BI.ZONE. Поэтому нашим клиентам ничего не угрожает.

Сейчас мы ведем расследование инцидента и позже опубликуем результаты с детальным разбором.

Пост Лукацкого

30 апреля 2023 15:33

Если вы думаете, что переход на свой TCP/IP - это шуточки, то нет. Вот вам новость. Я даже уже и название придумал - Russian Internet Protocol, сокращенно RIP 🪦

Пост Лукацкого

30 апреля 2023 11:49

Подавайся на все вакансии по ИБ, даже если ты ни хрена не понимаешь в нужной работодателю области! Советы с RSAC. Нууу, такое. Хотя…

Пост Лукацкого

04 мая 2023 20:14

Если вы мало спите, то у вас ухудшается здоровье. Это вроде не новость. Но если конкретно, то во время недосыпа у вас хуже работает процесс принятия решений и в такие моменты не рекомендуется решать важные задачи (например, строить свой SOC или уходить в MDR, покупать акции 🟥 ;-) или обновлять свое личное авто, уволнять нерадивого админа или полностью запрещать удаленку), так как нужные доли головного мозга не задействуются из-за их "тормознутости".

ЗЫ. На фото показана активность мозга в нормальном состоянии (слева) и при недосыпе (справа).

ЗЗЫ. Вы, кстати, в первые пару месяцев после начала СВО не принимали важных решений? Не хотите на них посмотреть под новым углом? Верны ли они были? А то одним из популярных вопросов на ИБ-конференциях того времени был "Много ли вы спали в последнее время?"

ЗЗЗЫ. Я не призываю становиться нейробиологом или даже проходить курсы по нейробиологии; просто к разговору о том, какие знания и навыки нужны современному ИБшнику в своей работе.

Пост Лукацкого

04 мая 2023 14:08

👨‍💻 Уверены, что если в фильмах присутствуют хакеры, то в 99% случаях они будут использовать трояны — это вредоносные файлы, которые попадают в систему под видом легитимных (торренты, привет) и могут выполнять разные функции — шпионить, красть учетные данные, загружать и устанавливать другие вредоносы.

Поэтому центральным арт-объектом киберфестиваля Positive Hack Days 12 в Парке Горького 19 и 20 мая станет троянский конь, которого поражает копьем «КиберГеоргий» ⚖️

📸 Сфоткаться рядом с ним и заглянуть внутрь смогут все желающие: он будет расположен в кибергороде и станет частью квеста, в котором нужно будет найти и исправить уязвимости в разных элементах инфраструктуры цифрового города (и получить за это ценные призы!).

🕵️‍♀️ Внутри футуристичной инсталляции вы сможете узнать о крупных кибератаках прошлого (в том числе и с использованием троянов), а также как защититься от подобных атак в обычной жизни и онлайне.

Это только один из арт-объектов киберфестиваля! О других мы расскажем в ближайшее время 😏

#PHD12

Пост Лукацкого

04 мая 2023 13:12

Видео с моего выступления "От CISO к BISO. Как сесть за один стол с большими мальчиками" на CISO Forum 2023

Пост Лукацкого

04 мая 2023 06:40

Видео с пленарки, которую я модерировал на CISO Forum 2023

Пост Лукацкого

03 мая 2023 16:45

Смотря на количество бумажной рутины, отчетов и нормативки, появившейся у нас благодаря нашим ИБ-регуляторам (особенно ЦБ в этом преуспел), у меня начинают закрадываться смутные сомнения 🤔

Пост Лукацкого

03 мая 2023 10:05

BI.ZОNE опубликовал первые результаты расследования по факту взлома двух из своих виртуальных серверов, размещенных на площадке стороннего хостинг-провайдера. Причины инцидента окончательно пока не установлены (расследование еще ведется). Компания не скрывала факт инцидента и достаточно оперативно отреагировала на него - признав факт в своих социальных сетях и опубликовав результаты первичного расследования. Это можно только приветствовать. Это не первый случай инцидента с российскими ИБ-игроками (как минимум 6-й случай с прошлой осени), но в прежних кейсах компании либо не признавали факта взлома, либо не раскрывали таких деталей.

Единственное, что меня зацепило в объяснении - это попытка дистанцироваться от взлома инфраструктуры провайдера, заявив, что это не было инфраструктурой BI.ZОNE. Не будь сейчас так развито использование облаков (тоже инфраструктура провайдеров), я бы согласился с разделением инфры на свою и чужую. Но это же не так и защищать облака надо также как и серваки, размещенные у себя в ЦОДе. Но в остальном, компании респект за открытость, а другим пример для подражания (если инцидент все-таки произойдет).

ЗЫ. Ну а глумящимся стоит напомнить, что инциденты ИБ надо рассматривать не с точки зрения "если он произойдет", а с точки зрения "когда он произойдет".

Пост Лукацкого

02 мая 2023 21:06

«За этим следят «херувимы» – хакеры, нанятые Ватиканом. Изучив, какие сайты человек посещал при жизни и не слал ли кому дикпики, они выносят вердикт о моральном облике претендента»… Вы прочитали фрагмент аннотации на новый фильм Бекмамбетова «Возрожденные»

Пост Лукацкого

02 мая 2023 16:42

К чему была последняя, отмеченная большим числом 💩 заметка? Регулятор в лице Минцифры решил начать бороться с дронами на объектах КИИ и во второй половине года ГРЧЦ разродится своим видением решения этого вопроса. И есть подозрение, что когда появляется аббревиатура "КИИ", то все, что с ней связано, будет навешано отдано в ИБ (в противном случае оно бы было увязано с антитеррористической защищенностью опасных производств и иных важных объектов). Так что на радаре эту тему стоит держать, как бы вы к ней не относились.

Пост Лукацкого

02 мая 2023 13:31

А у вас в стратегии ИБ компании есть раздел (формализиованный или нет) по борьбе с дипфейками? Вы вообще готовы к такой угрозе? 😭 Например, где-то опубликуют фото вашего коммерческого директора, получающего взятку от конкурентов, или генерального директора в бане в окружении нимфеток, или вовсе, фото руководителя ИБ, измеряющего линейкой толщину разработанной для него модели угроз 😱 Вы знаете, что делать? Как проверять фото/аудиозапись/видео на фейковость? Какой софт или какие компании могут помочь в решении этого вопроса?

PS. На фото, как вы понимаете, реальное изображение и фейковое. И я думаю понятно, где какое 😇

Пост Лукацкого

01 мая 2023 19:17

Этот вам не пожарные краны, автомобили, светофоры и пешеходные переходы на картинках находить!

Пост Лукацкого

01 мая 2023 11:52

От автора нашумевших хитов «А в домене нашем крыса» и «Что ж ты образ сдал назад».

ЗЫ. Позвал бы всех на майскую демонстрацию для совместной и дружной распевки, но за такие призывы нонче и срок схлопотать можно. Поэтому слушаем молча, не вызывая подозрений 🤫

Пост Лукацкого

30 апреля 2023 19:22

Coca-Cola, ихнюю, не нашу, черноголовскую, поломали. Опять шифровальщик 😈

Пост Лукацкого

30 апреля 2023 15:53

Прошло 2 часа с момента публикации первичной новости и официального комментария на нее со стороны пострадавшей стороны. Помнится, Рустем Хайретдинов, ранее работавший в BI.ZONE, говорил, что если в течение 4-х часов вы не среагируете на негативную новость, то, считайте, вы выпустили ситуацию из под контроля и дальше вам придется только разгребать последствия, а не управлять проблемой. BI.ZONE в 4 часа уложился. Посмотрим, что будет дальше. Можно будет спустить на тормозах, а можно будет опубликовать результаты расследования, с описанием TTP, IOCов, причин произошедшего и т.п.

ЗЫ. Но я удивился, узнав, сколько у BI.ZONE конференций (интересно, расширение .conf на скриншотах намекает на config или на conference?) по ИБ проходило. Я о многих и не слышал даже 😞

Пост Лукацкого

30 апреля 2023 15:08

В американской кибербезной блогосфере просто буйными красками расцветает культура толерантности. Например, во время RSA 2023 ИБшники активно признавались в том, что они трансы ⚧️. С 1-го июня начинается pride month и предвижу, что возрастет число признаний «я гей/лесбиянка».

Это совершенно иная культура, отличная от нашей. У нас пропаганда этого еще и под уголовную статью попадает («хорошо», что Твиттер и ФБ у нас заблокированы и запрещены, а то их бы повторно запретили; еще и уголовку бы впаяли).

С другой стороны, у нас свои перекосы. Вопросы «можно ли брать на роль CISO|простоИБшника украинца?» тоже сплошь и рядом. Или публикация в ИБшных, преимущественно мужских, чатиках «эшелоновских» плакатов с полуобнаженными грациями и ИБ-слоганами. А это уже дико для американцев или европейцев, обвинят в расизме, сексизме и шовинизме (а то и в нацизме).

Хорошо хоть стек TCP/IP у нас один и тот же. Пока один и тот же. Хоть что-то нас еще объединяет. Но такими темпами нам скоро придется герб менять, чтобы орел своими головами смотрел не на Восток и Запад, а одну голову засунул бы в песок, а не туда, куда вы подумали, а вторая бы смотрела в небо!

Пост Лукацкого

30 апреля 2023 08:40

На PHDays такого не будет!

ЗЫ. А на RSA Conference 2023 такое было 🤮