Пост Лукацкого

29 марта 2023 13:37

🤔 Какие шаги необходимо предпринять для выполнения задач, сформированных Указом Президента России № 250? Что такое результативная кибербезопасность и как ее построить в компании, будь то небольшой бизнес или государственная организация?

Эти вопросы задают себе многие заместители генеральных директоров (ЗГД) по ИБ, которые в прошлом году были назначены во множестве организаций в соответствии с Указом № 250.

Чтобы ответить на них, мы запускаем бесплатный образовательный проект #Агент250, который стартует уже 5 апреля! 🤵

Он будет проходить формате онлайн-встреч, на которых эксперты Positive Technologies и приглашенные ЗГД из российских компаний будут разбирать кейсы реальных организаций и давать практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности, чтобы получить от ИБ конкретные результаты.

Темы вебинаров #Агент250:

❓ «Вводный инструктаж: последствия, ущерб, примеры инцидентов в разных отраслях. Как определить недопустимые для бизнеса события?». Пройдет 5 апреля;

❓ «"В поисках смысла": как правильно разговаривать с IT и ИБ, чтобы достичь результативной кибербезопасности»;

❓ «Собственный отдел ИБ или аутсорсинг: кто должен отвечать за кибербезопасность?»;

❓ «Как повысить защищенность компании? Дорожная карта: базовые защитные меры, компьютерная гигиена, правильная постановка задач отделам ИТ и ИБ, метрики»;

❓ «Указ 250: цели регулятора, неизбежные вызовы и как на них отвечать».

По итогам вебинаров вы сможете получить специально разработанные экспертные материалы (матрицу и план действий для определения недопустимых событий, примеры инцидентов, актуальных для среднего и малого бизнеса и пр.), а также сертификат Positive Technologies о прохождении обучения.

Зарегистрироваться на первый вебинар можно прямо сейчас на нашем сайте.

#Агент250

Пост Лукацкого

29 марта 2023 09:45

Через 15 минут начинаем эфир про корпоративные VPN-шлюзы

Пост Лукацкого

28 марта 2023 19:07

AM Live: Выбор корпоративного криптошлюза (VPN-шлюза)

29 марта 2023 — 11:00

Поможем разобраться в особенностях и изменениях российского рынка криптографических шлюзов (VPN-шлюзов). Расскажем, какие существуют специализированные криптошлюзы, облачные сервисы, а также гибридные решения.

👉 Для чего нужны криптошлюзы (VPN-шлюзы)?
👉 Основные сценарии применения криптошлюзов в России?
👉 Возможно ли использовать криптошлюзы без шифрования ГОСТ?
👉 Какие требования регуляторов вынуждают использовать криптошлюзы?
👉 В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол?

Зарегистрироваться >>>

Пост Лукацкого

28 марта 2023 17:46

В тему вчерашних скриншотов про новости о якобы запрете ФСТЭК взаимодействия с иностранными IP-адресами. Как видно в посте от Ивана Бегтина, согласно исследованиям, новостные заголовки становятся преимущественно негативными. А вот тут объясняется почему (спасибо подписчику за ссылку) - негатив в заголовках более кликбейтный. Но интересно это не только с точки зрения того, как работают СМИ. Думается мне, что ровно та же идея (с негативными заголовками) работает и в фишинге и это уже напрямую касается ИБ. Стоит включить данную тему в повышение осведомленности персонала. А в перспективе и системы борьбы с фишингом научатся выявлять и помечать такие посты/ссылки/письма/сообщения - сейчас ML-инструменты уже умеют оценивать окрас текста. Дело за малым - внедрить это в антифишинговую защиту.

Пост Лукацкого

28 марта 2023 15:50

Внезапное прозрение настигло товарищей из американской Mandiant: "Мы разжигаем пожар!" - именно так они назвали свою очередную статью (там, судя по всему, аллюзия на песню Билли Джоэла, если кто разбирается - поправьте нас в комментариях).

Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.

Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.

Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.

Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."

До атак докатились, человеческих жертв, слава Богу, пока нет.

Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.

Пост Лукацкого

28 марта 2023 10:02

⚡️ Продлеваем прием заявок от спикеров на киберфестиваль Positive Hack Days 12 до 7 апреля!

Мы уже получили много крутых докладов, вот лишь некоторые из них:

✔️ «Кто, как и зачем атакует Linux-инфраструктуры». Расскажет Олег Скулкин, руководитель управления киберразведки BI.ZONE.

✔️ «Строим свой PAM на основе Teleport». Доклад представят Антон Жаболенко, директор по ИБ в Wildberries, и Павел Пархомец, руководитель направления безопасности инфраструктуры в Wildberries.

✔️ «Компрометация сети через средства резервного копирования». С такой темой выступит Александр Коротин, старший специалист по безопасности приложений «Лаборатории Касперского».

✔️ «Популярные нетривиальные уязвимости в смарт-контрактах Ethereum, обзор и устранение, 2022 год». Расскажет Сергей Прилуцкий, CRO Mixbytes.

У вас есть реальная возможность представить свой доклад небезразличной аудитории, получить признание коллег и завязать полезные знакомства.

Успей подать заявку на сайте!

🧑‍💻🔥🎊

Пост Лукацкого

27 марта 2023 16:09

Вначале я думал, что меня так троллят. Но нет… 😂 Мне реально хотели продать пентесты для нашей компании 😜

Пост Лукацкого

27 марта 2023 09:58

Все правильно, без бизнес-контекста ИБ страшненькая, как Шрек в гневе. Но такая же добрая и безобидная 😃

Пост Лукацкого

26 марта 2023 18:51

В феврале CISA опубликовало очень интересный документ, который выходит за рамки обычного и классического регулирования. В данном документе сформулированы идеи и продемонстрированы на практике, как строить бизнес-кейс по безопасности, как проводить стоимостной анализ, как проводить Benefit-Cost Analysis, а также как выбирать защитные меры на основе проведенного анализа. Да, данный документ не сфокусирован только на ИБ, но его принципы вполне применимы и в нашей сфере.

ЗЫ. Помимо самой методички, по ссылке выложен и шаблон для расчетов в Excel.

Пост Лукацкого

25 марта 2023 19:06

CISO в небольших организациях, он как агент 007 😂

Пост Лукацкого

25 марта 2023 11:54

“В докладе рассматривается формализованный с использованием алгебры конфликтов Лефевра конфликт информационной безопасности между злоумышленником и администратором безопасности, производится выбор стратегий рефлексивного управления злоумышленником для реализации посредством механизма обманных систем. Предлагается концепция адаптивной обманной системы, основанная на динамическом реагировании на действия злоумышленника и реализующая рефлексивное управление злоумышленником путем навязывания ему определенной стратегии поведения.”

Иногда просто поражаешься глубине мысли людей, которые занимаются наукой от ИБ, становятся кандидатами, докторами и даже академиками. Хотелось бы, конечно, видеть результаты всех этих инноваций в реальных системах ИБ, но, видимо, все это настолько засекречено, что не только лишь все…

ЗЫ. Если вам кажется, что приведенная аннотация похожа на недавно описанные мной результаты «инновационного» применения вейвлетов, мультифракталов и фильтров Калмана для обнаружения атак, то вам не кажется - это птенцы одной кафедры.

Пост Лукацкого

25 марта 2023 07:53

3 года назад я писал про сервис «Диктор» от мейл.ру, который позволял создавать ролики с произвольным текстом, который озвучивал "диктор телевидения". Выбор дикторов и обложек был небогатый, но сама технология была интересной и уже тогда ее можно было использовать для создания "новостных" клипов для штабных киберучений.

Сейчас технологии пошли гораздо дальше и современные сервисы позволяют не просто выбирать из сотни с лишним готовых аватаров, в уста которых можно вложить любой текст (посмотрите видео ниже как пример), но и сделать аватара по загруженному фото, что позволяет сделать киберучения гораздо более реалистичными.

ЗЫ. Ну и мошенники, конечно, тоже могут такие сервисы использовать в своих, черных, целях 😈

Пост Лукацкого

24 марта 2023 12:16

Прочитав мои заметки про различные документалки про хакеров, ИБ и т.п., подписчики стали присылать ссылки на другие фильмы, которые я не упомянул. Один из таких - упомянутый выше мультфильм "Барбоскин Team". Другой - документальный сериал "Ничего личного", снятый научно-популярным порталом N+1 и показанный на платформе Okko осенью прошлого года. Как устроен теневой рынок данных? Что делать обычному пользователю, чтобы защитить приватность? Как изменились травля, секс, смерть и другие стороны жизни, когда у них появилось интернет-измерение? Об этом расскажет сериал, посвященный дикому рынку персональных данных в Интернете.

Пост Лукацкого

24 марта 2023 08:59

Занятная история. Исследователи дали свободу действия ChatGPT (уже на базе модели GPT-4) и поставили ему (или ей?) задачу обойти CAPTCHA. Искусственный интеллект 🧠 не смог это сделать, но... и вот тут самое интересное. ChatGPT зашел на портал для фрилансеров Taskrabbit и привлек фрилансера для того, чтобы он обошел CAPTCHA за ChatGPT. На резонный вопрос фрилансера, не с роботом ли он общается, ИИ от OpenAI творчески ответил, что у него плохое зрение и он не видит картинку 🧠

Да, ChatGPT не смог решить задачу самостоятельно, но он ее все-таки решил, привлекая других людей, с которыми он провел переговоры и заплатил им деньги. Все автоматически и без участия человека. Я 6 лет назад писал про то, что искусственный интеллект заменит пентестеров, но не предполагал такой сценарий развития. Ведь если ИИ сам привлекает пентестеров, сам ставит им задачу, сам принимает работу и сам ее оплачивает, то можно ли говорить, что это ИИ провел пентест или нет? 🤔

Пост Лукацкого

23 марта 2023 18:38

Благодаря команде 🟥 интеллектуальные ИБ-квизы выходят на новый уровень и становятся атмосфернее.

ЗЫ. В таком месте мне еще не доводилось выступать. А уж запах ладана в помещении…

Пост Лукацкого

29 марта 2023 10:07

Microsoft анонсировал ассистента по ИБ, названного Security Copilot. Не то, чтобы это новость, - я про варианты использования ChatGPT в деятельности SOC писал с месяц назад. Но тут уже близко к реализации в промышленной эксплуатации. Интересно было бы услышал ответы Microsoft на мои вопросы относительно применения ChatGPT в ИБ-решениях. Надеюсь, со временем они на них дадут ответы; хотя часть из них неактуально. Из крутых штук, Security Copilot, согласно анонсу, сможет сам презентации PowerPoint ваять на основе данных об инциденте. Я бы хотел посмотреть на то, как он это будет делать. У M365 уже давно есть интересная фича - Designer, которая на основе заданных компонентов предлагает разные варианты их компоновки и отображения. А тут явно развитие идеи. Но в целом предположу, что 2023-й год пройдет под знаком ChatGPT в ИБ-продуктах, в том числе и в России. По крайней мере я знаю вендора, который планирует сделать аналогичную штуку в своих решениях.

Пост Лукацкого

29 марта 2023 06:40

Рафик Риман обновил свою карту компетенций CISO (CISO Mindmap 2023). И хотя прошлая версия у него была выпущена меньше года назад, за прошедшее время произошло достаточно много всего. Как пишет Рафик, это и непрерывные изменения в облаках, и ChatGPT, и новые способы ведения бизнеса, и изменения в области автоматизации и т.п. Все это нашло отражение в новой версии карты.

Кроме того, даны 6 рекомендаций для CISO, о которых надо подумать:
1️⃣ Устойчивость
2️⃣ Снижение числа и консолидация инструментов ИБ
3️⃣ Построение бренда ИБ-команды
4️⃣ Web-приложения и компоненты
5️⃣ Экспертиза в прорывных технологиях (ML, ИБ API, контейнеры, DevSecOps, service mesh)
6️⃣ Автоматизация

Пост Лукацкого

28 марта 2023 17:46

Миром правят кровь, любовь и риторика... с негативной эмоциональной нагрузкой

C 2000 года идёт рост использования слов связанных с негативными эмоциями в заголовках наиболее популярных (англоязычных) СМИ [1]

Ссылки:
[1] https://twitter.com/george__mack/status/1640010316468858880

#media

Пост Лукацкого

28 марта 2023 15:56

К пророссийским «носорогам» это тоже относится

Пост Лукацкого

28 марта 2023 15:50

Американцы тоже осознали (но пока не все), что после окончания спецоперации все возникшие с их же помощью ИТ-армии и поддерживаемые демократическим Западом группировки, куда-то должны выпускать свой пар. И куда они будут это делать, когда Россия заблокирует свои Интернет-границы?

ЗЫ. Как-то в ЮАР, на сафари, рейнджер рассказал историю, что однажды в саванне произошла беда и погибли самки носорогов. И как раз в это время у «рогатых» начался гон. И не имея возможности воплотить свои «мечты» самцы-носороги стали нападать на слоних, пытаясь с ними исполнить свой супружеский долг. В итоге пострадали все. Так и тут…

Пост Лукацкого

27 марта 2023 19:29

Стоит разместить в Интернет какую-либо презентацию с выступления регулятора и она сразу же приковывает к себе внимание. А если там еще и написано про блокирование/запрет доступа (да и любую иную карательную историю) с иностранных IP, то всё, все сразу ухватываются за эту тему и уже невзирая на то, что это рекомендация и что она дана в определенном контексте и не для всех, СМИ, не разбираясь, сразу преподносят это как принятое решение.

А дальше испорченный телефон и пошло-поехало... И все как в анекдоте: "Ну ужас, но не ужас-ужас" 😊

Пост Лукацкого

27 марта 2023 13:20

Перефразируя тонкую шутку последних дней «В 90-х в России было модно учить язык Си. И в 20-х тоже. Но есть нюанс» могу сказать, что «Раньше средства защиты были на Си, а теперь будут от Си» ;-)

ЗЫ. 🇨🇳 как подсказка ;-)

Пост Лукацкого

27 марта 2023 06:40

История с Пригожиным показывает, что бывает, когда ты не умеешь (и в твоем окружении никто не умеет) работать с инцидентами ИБ, ставшими достоянием гласности.

Ну ладно, заявил, что это фейк, и что это голос, созданный нейросетью. «Нормальная» реакция - вся госуха так делает. Но зачем через пару часов идти на попятную и говорить, что «ничего не помню, но вероятно это фейк». 🎭

Но и это можно было бы разрулить, пока Пригожин не заявил, что может он и говорил то, что на утекшей аудиозаписи, но это его частные разговоры, а на публике он думает совсем не так; и вообще запись склеена из его разных фраз.

Теперь я не удивлюсь, если он просто признает подлинность записи и не будет ссылаться на нейросети и склейки 😭

ЗЫ. Допускаю, что муж Валерии вообще попал под раздачу случайно. Может дело было так?
Некто в маске: нужен компромат на Пригожина!
СБУ: Будет исполнено!
СБУ: Готово. Компромат запустили в соцсети!
Некто в маске: Идиоты, я говорил про Евгения, а не Иосифа. Муж певицы-то тут причем?..

Пост Лукацкого

26 марта 2023 08:45

Как говорят опытные товарищи, одна из важных вещей, которым учат на MBA, то, что существует много разных фреймворков и выбирать можно и нужно тот, который лучше подходит для решения задачи. Вот картинка, в которой попытались сравнить разные ИБшные фреймворки. Смысла в ней немного. Разве что как список фреймворков…

С другой стороны, если попробовать разместить на эту схему приказы ФСТЭК или ГОСТ 57580.1 (а их с натяжкой можно назвать фреймворками), то они, на мой взгляд, займут место в нижней части квадранта, в треугольнике между NIST 800-218, NIST 800-172 и HIPAA. А это уже повод подумать о том, как подняться выше

Пост Лукацкого

25 марта 2023 16:00

В законодательстве многих штатов США есть такое понятие как «право на образ» (right to publicity), защищаемое судами. У нас такого нет и хорошо. А то Харрисон Форд предъявил бы мне за использование образа Индианы Джонса 🤠

Пост Лукацкого

25 марта 2023 07:54

Недавно на одном российском телеканале ведущей прогноза погоды стала Снежана Туманова… и она сгенерирована нейросетью! 🤖

Мы нашли ее сестру-близнеца Веру Пози, и теперь она будет рассказывать в нашем канале о главных новостях из мира кибербезопасности за неделю.

Как вам такой формат? 😉

PS: подробнее о рассказанных Верой новостях можно прочитать в «Известиях», SecurityLab (вторая и третья новость), а также на РБК.

#POSI

Пост Лукацкого

24 марта 2023 15:45

Как обойти требования закона о персданных в школе, когда директор (или выше) хотят получить сведения о доходах семей своих учеников 🤑, а родители не дают на это согласие 😠? Надо завуалированно собрать эти данные, сказав детям в школе, что это проверка финансовой грамотности 🤑

Пост Лукацкого

24 марта 2023 10:22

🤖 Сервисы онлайн-переводов, системы анализа спама и фрода, голосовые ассистенты, интернет вещей и умные устройства — без этих сервисов, в которых применяются технологии машинного обучения (machine learning, ML), невозможно представить современную жизнь.

В наших продуктах и решениях по кибербезопасности машинное обучение применяется для обнаружения атак, а нашим экспертам оно помогает выявлять новые зависимости в данных.

🥷 Однако ML также становится одним из инструментов киберпреступников, при этом оно само по себе может быть уязвимым и представлять угрозу. Так, например, в 2021 году неизвестные скопировали лицо основателя Dbrain Дмитрия Мацкевича для дипфейк-видео с рекламой супердоходов, а в Москве были зафиксированы случаи использования голосов клиентов для получения кредитов.

Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, рассмотрела машинное обучение с точки зрения защищенности и вспомнила самые интересные инциденты. Подробнее — в нашем блоге на Хабре.

#PositiveЭксперты

Пост Лукацкого

24 марта 2023 05:40

ГРЧЦ, который недавно взломали белорусские "КиберПартизаны", заключил договор на... внимание, покупку системы защиты ресурсов ГРЧЦ от DDoS-атак. Все бы ничего, но именно ГРЧЦ в России отвечает за технические средства противодействия угрозам (ТСПУ), которые не только фильтруют запрещенный в России контент, но и борются с DDoS. Именно на базе ТСПУ Роскомнадзор планировал в прошлом году начать строить национальную систему защиты от DDoS-атак 👨‍💻 Но судя по заключенному договору что-то пошло не так... Если ты сам не используешь свои же решения, то это нехороший знак 😰

Пост Лукацкого

22 марта 2023 18:21

Вот тут я с ИБшным НИИ Минцифры не согласен. Да, делиться паролями не стоит, но вот менять их часто? Это устаревший совет, как по мне. В условиях нормально выстроенной MFA и при отсутствии утечек, пароли вообще можно не менять годами.