Пост Лукацкого

25 февраля 2023 07:40

Итого, под новые санкции США попало несколько юридических и физических из области ИБ:
😰 0Day Technologies, которая не так чтобы на слуху на рынке ИБ, но недавно про нее писали в контексте СОРМовских проектов, а также ряда других
😰 ИКС-Холдинг и все его ИБшные активы, включая Гарда, Криптонит, Бастион, Цитадель, МФИ-Софт, Техаргос и т.п.
😰 НОРСИ-ТРАНС, компания занимается СОРМом, мониторингом и блокировками и Интернет, OSINT и т.п.
😰 кибердед Андрей Масалович и его компании

Пост Лукацкого

24 февраля 2023 18:47

Новые киберсанкции против российских компаний

США в координации с «Группой семи» ввели санкции против более чем 200 физических и юридических лиц из России. В пресс-релизе организации и физлица разбиты на несколько групп по основаниям, в том числе выделен «сектор технологий и электроники».

Несколько подсанкционных компаний в этом секторе, по мнению США, связаны с информационными операциями. Это компания 0Day Technologies, которая якобы предоставляла российским спецслужбам базы данных с персональными данными граждан западных стран; компания Forward Systems, R&DC, якобы разрабатывавшая «специальное ПО и алгоритмы» для одного из НИИ Минобороны, которое американцы связывают с «наступательными кибероперациями ГРУ». Также под санкциями оказались компании Lavina Puls и Inforus, которые США подозревает в оказании технической поддержки операциям влияния в США, Украине и других странах, включая управление поддельными аккаунтами. В привязке к последним двум компаниям персональные санкции введены и против Андрея Масаловича.

Другие организации в «секторе технологий и электроники» включены в санкционный список за поставки оборудования подсанкционным лицам и попытки обойти экспортный контроль, участие в военных разработках, работу на госорганы.

Пост Лукацкого

24 февраля 2023 15:19

Взлом банка с помощью фейкового голоса, созданного с помощью ИИ

Пост Лукацкого

24 февраля 2023 07:40

Оказывается, это прям распространенная практика ;-)

Пост Лукацкого

23 февраля 2023 16:03

AT&T думает о продаже своего ИБ-подразделения. Интересно, о чем думает Ростелеком?

Пост Лукацкого

23 февраля 2023 07:40

Автоматизация?! Нет, не слышали. Лучше наймем еще двух ИБшников.

Автоматизация - это хорошо, но всегда стоит быть готовым к ответу на два вопроса:
1️⃣ А если вместо покупки средства автоматизации мы наймем «полтора землекопа», не добьемся ли мы того же эффекта?
2️⃣ Сколько времени пройдет и сколько ресурсов надо затратить, чтобы мы стали получать эффект от автоматизации?

Если копнуть глубже, то 2 вышеупомянутых вопроса могут быть расширены следующими:
1️⃣ Могу ли я нанять полтора землекопа в своем регионе?
2️⃣ Есть ли у меня бюджет на найм/ФОТ или деньги могут быть получены только на закупку софта/железа (это совсем разные статьи бюджета)?
3️⃣ Кто будет решать стоящие задачи, пока мои бойцы переучиваются на купленное средство автоматизации?
4️⃣ Кто будет настраивать купленное средство автоматизации под мои задачи и интегрировать его в мою инфраструктуру?

Пост Лукацкого

22 февраля 2023 14:44

Отчет Андерсена 1972 года. Уже тогда говорили про "security by design"

Пост Лукацкого

22 февраля 2023 10:29

Выглядит такое фейковое сообщение по радио так. Однако совет МЧС следить за официальными источникам выглядит немного странновато. Я вообще кроме "Российской газеты" и сайта publication.pravo.gov.ru ничего и не вспомню сходу 🤔 И уж точно, когда я услышу такое по радио, я не пойду гуглить, - время слишком дорого.

В общем, шороху такой фейк может навести немало, как мне кажется. По крайней мере в городах, в которых с таким раньше не сталкивались. Это в Белгороде реакция у людей немного пофигистическая судя по разным видео... Ну так они там постоянно под ударом живут 😰

Пост Лукацкого

22 февраля 2023 09:56

А радиостанции и телевидении так и не включили в список КИИ. Хотя в КСИИ они раньше входили

Пост Лукацкого

21 февраля 2023 20:15

А вы как выбирали ваши цели ИБ на 2023-й год? В соответствие с целями бизнеса, регуляторики, как господь на душу положит или у вас целей вообще нет?

Если последнее, то как вы тогда предполагаете понять, что вы двигаетесь в правильном направлении?

Пост Лукацкого

21 февраля 2023 17:40

Меня пригласили поохотиться. Я не охотник. На тигра не ходил, максимум - на утку, и я решил пройти курсы подготовки. После долгого поиска я нашел два курса. Выбрать было трудно, на бумаге легко соврать, поэтому я решил сходить в оба места, что “пощупать руками”.

То, что я увидел заставило меня серьезно задуматься и пристально всмотреться в зеркало. Что же я нашел?

Первые курсы были расположены в шикарном офисном центре, там светлые просторные классы, жизнерадостные и розовощекие тренеры, в галстуках, модных костюмах.

Они все знают про трафик и конверсию, могут посоветовать модный цвет ружья, предлагают большой выбор очков с фирменной символикой, очень доходчиво показывают, что охота на тигра состоит из трех простых шагов:

1) зайти в лес и найти тигра
2) навести ружье и нажать на курок и
3)-й шаг - самый главный - сделать селфи, и разместить его в интернете с упоминанием курсов. Не забыть улыбнуться. Можно поставить ножку на голову тигра.
"...
• Кстати, вот у нас тут есть плюшевый тигр, можно потренироваться - как ставить ножку и делать селфи.
• Первое занятие - бесплатное, и на нем вам объясняют, что ваше главная цель - селфи в инстаграме, иначе нет смысла.
• Кстати, если вам кажется, что цена дороговата, то в течении месяца можно вернуть деньги....”

Я с энтузиазмом сходил на первое занятие, и был вдохновлен. Меня все устроило. Тренеры прекрасны, технология понятна, польза очевидна. Однако, я решили сходить на вторые курсы, для успокоения совести.

Вторые курсы оказались далеко за городом. Более того, чтобы попасть туда, надо было еще ехать от деревни в лес на тракторе. Потому, что даже мой джип не попал бы туда.

Когда я приехал, то вместо офиса увидел стремного вида избу, окруженную какой-то немыслимой полосой препятствий из фильма про Хищника. Я вошел внутрь, не увидел никакого ресепшн, никто не предложил мне смузи или даже сесть.

Посреди избы стоял седой, угрюмого вида человек, даже скорее мужичок, который сосредоточено чистил какую-то чудовищную зверовидную винтовку. Было совершенно очевидно, что винтовка предназначена для динозавров.

Он не прореагировал на мое появление, молчание стало неловким. Я поздоровался, и сказал, что хочу разузнать про курсы охоты на тигров.

Мужичок перевел взгляд на мои хипстерские кеды, и взглянул мне прямо в глаза (что было неприлично, несомненно). Взгляд его был тяжел и неприятен.

- Зачем тебе тигр? - спросил он низким грубым голосом. Кстати, он сразу обратился на “ты”, хотя никто ему такого права не давал.

Я понял, что зря приехал, что передо мной какой-то мужлан, и трудно ожидать от него дельного совета - "Как ставить ногу на голову тигра во время селфи?"

Но путь был длинный, и я решил не отступать.

- Мне показалось это забавным! Много знакомых сказали, что хватит играть в игры, нужно пойти на настоящего тигра.
- И чего ты хочешь? Какова твоя цель?
- Ну, я хотел бы сделать фотографию, это, знаете ли, повышает мою экспертность!

В ответ на мою вполне дружелюбную реплику, он мерзко захохотал и сказал:
- У тебя неправильная цель. Тебе не подойдут наши курсы.

Хотя я уже совершенно точно не планировал здесь ничему учиться, не скрою, мое самолюбие было немного задето, и я нашел в себе силы уточнить:

- А какая по-вашему правильная цель?

Я осознавал, что в этом вопросе была ловушка. Вы же понимаете - у разных людей могут быть разные цели. Не бывает целей правильных или неправильных. Сейчас этот неотесанный чудак начнет впихивать мне свою доморощенную философию.
- Когда идешь на тигра, единственная правильная цель...

Пост Лукацкого

21 февраля 2023 11:04

ФСТЭК снижает требования по уровню образования для защиты КИИ. Теперь можно будет не только с высшим образованием. И это хорошо. Еще бы в профстандарты для госов это включить…

Пост Лукацкого

20 февраля 2023 19:56

Если вам лень читать приказ ФСБ №77 об уведомлении НКЦКИ об инцидентах с ПДн, то его краткое содержание таково:
1⃣ Вступает в силу с 1-го марта 2023 года
2⃣ Разработан во исполнение 152-ФЗ, который требует от 6 миллионов операторов ПДн (все ЮЛ и ИП в России) уведомлять об инцидентах с ПДн.
3⃣ Субъекты КИИ и ФСТЭК направляют данные об инцидентах в ГосСОПКУ в течение 24 часов с момента обнаружения инцидента по каналам и форматам, определенным НКЦКИ. Порядок такой же, что и для субъектов КИИ
4⃣ Остальные операторы ПДн направляют данные об инцидентах в течение 24 часов с момента обнаружения инцидента через сайт Роскомнадзора. Роскомнадзор передает затем эти данные в НКЦКИ.
5⃣ Операторы ПДн могут обратиться в НКЦКИ за помощью в реагировании на инциденты.

Пост Лукацкого

20 февраля 2023 18:31

​​⚡️Порядок взаимодействия операторов ПДн с ГосСОПКА

Официально опубликован приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

📆 Документ вступает в силу 01.03.2023.

Пост Лукацкого

20 февраля 2023 12:22

Тонкий американский юмор. Я когда фотографировал сам не сразу понял

Пост Лукацкого

24 февраля 2023 19:21

Почему никто не заставляет всех в 9-му мая перейти на IPv6? Тогда бы и выпущенные АНБ рекомендации по безопасности шестой версии протокола IP пригодились бы… Многие бы атаки стали невозможными, а инфраструктура бы стала более защищенной. НУЦ, вон, за неделю запустили...

Пост Лукацкого

24 февраля 2023 18:47

Несколько банков, одна ИБ-компания и один кибердед (Андрей Масалович) под новыми санкциями

Пост Лукацкого

24 февраля 2023 11:33

Гартнер считает, что к 2025-му году половина CISO сменит работу, а четверть вообще покинет отрасль из-за стресса и других негативных явлений...

Пост Лукацкого

23 февраля 2023 20:22

А вы тоже, когда приходит время менять пароль, просто добавляете новую цифру в конце? 🤠

Пост Лукацкого

23 февраля 2023 11:55

Дилемма - доверять работникам компании или контролировать? А если контролировать, то как, - открыто уведомляя об этом (как говорит ТК РФ) или скрытно? Каждый ИБшник решает для себя сам.

Так сложилось, что имея отношение к службе ИБ Cisco, я видел, как выстраивался такой контроль в начале 2000-х и как он развивался к 2020-м. И это было очень хорошей иллюстрацией того, как меняется контроль за работниками по мере [роста|бюрократизации|развития] компании, а также изменений геополитической и экономической ситуации в регионах присутствия компании

Пост Лукацкого

22 февраля 2023 22:01

Как сказал вчера Главнокомандующий, каждый россиянин - защитник. Так что с праздником всех причастных, сопричастных и деепричастных!

Пост Лукацкого

22 февраля 2023 11:20

Я уже писал, что читаю лекции в ВШЭ на курсе по комплайенсу в области персональных данных. Так вот на последней лекции, рассказывая о ПП-1119 по определению уровня защищенности ПДн, я вместо использования термина "недекларированные (недокументированные) возможности" стал использовать сокращенное "закладки". Как по мне, так оно более понятно и также отражает суть того, что указано в ПП-1119. После лекции ко мне обратилась одна слушательница и спросила, какое отношение наркотические средства имеют к ПДн? Я сначала не понял, но потом слушательница объяснила, что она имела ввиду закладки наркотиков...

А на днях, на Уральском форуме, коллега рассказал, что когда он рассказывал своим топам про шифровальщики и использовал термин "ransomware", один зампред спросил его: "А зачем и куда надо бежать?" На недоуменный взгляд последовал ответ: "Ну вы же говорили "run somewhere" 🤠

По радио вчера упоминали один российский SOC; так ведущий, не зная, как произнести «СОК», озвучил как «ЭсОуСи», что полностью изменило звучание всей новости 🤪

Это к разговору о профессиональном сленге и необходимости упрощать свою речь, общаясь с непрофессионалами 🧐

Пост Лукацкого

22 февраля 2023 09:56

❗️❗️В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара.

❗Данная информация является фейком и не соответствует действительности.

☎️Убедительная просьба следить за сообщениями в официальных источниках.

@mchs_official

Пост Лукацкого

22 февраля 2023 05:40

А вы знали, что в США скоро примут свой 250-й Указ? Он тоже будет про топов, отвечающих за ИБ, и про лучшие практики ИБ в организациях, и про уведомление об инцидентах... Только вот его проект выложили в прошлом марте и дали год на подготовку к нему и 2 месяца принимали замечания и предложения. А так-то все тоже самое 😊

Пост Лукацкого

21 февраля 2023 17:42

...не сдохнуть! Не дать тигру себя убить!

Не скрою - эта версия не приходила мне в голову, и не то, что поразила меня, но оставила осадок. Мужичок был все более омерзителен.

- В каком смысле? - уточнил я.
- В смысле, что ты его еда. Тигра. Дичь, пища, мясо. Ты приходишь к нему в дом, он тебя жрет, а сначала убьет. В такой последовательности. Если повезет.
- Но позвольте, когда мы находим тигра….
- Не позволю. Ни один идиот не пытается искать тигра. А те, кто пытались - перестали быть идиотами. Навсегда.
- Но как же мы будем его искать?
- А мы не будем его искать. Мы будем тихо сидеть в засаде рядом с приманкой, и смиренно молиться, чтобы мы увидели тигра раньше, чем он увидит нас.
- И что потом? - спросил я с неприятным чувством. Мне почему-то представился тот жизнерадостный тренер… в лапах тигра.
- А потом я буду в него стрелять?
- Из этого? - с ужасом спросил я, указывая на пушку на столе.
- Нет, это на медведя. Вот из этого! - сказал он, и достал из под стола оружие, прототип которого я видел только в руках Шварценеггера, когда он играл Терминатора.

Я помолчал, обдумывая услышанное, а потом спросил - Вы сказали, что вы будете стрелять? А я стрелять не буду?

- Будешь…. - он помолчал, передернул затвор с характерным звуком, и добавил. - После меня… на всякий случай. - и улыбнулся.

Его улыбка была одобряющей и приятной, но что-то в ней было…. тигриное. И мне не понравилось, как он на меня посмотрел. Я почему то почувствовал себя едой.

Когда я ехал домой, то много думал на словами пожилого охотника. Уже дома я сделал свой выбор. (с) Алекс Крол

Выбирая курсы по ИБ, подумайте, зачем они вам, - повысить свою экспертность и продать себя подороже или не стать едой для тигра?

Пост Лукацкого

21 февраля 2023 12:27

Только 2,6% пользователей Twitter используют двухфакторную аутентификацию; из них 74% используют одноразовые коды по SMS. Twitter решил заработать бабла на них или у него задача - еще больше снизить число тех, кто пользуется 2FA (хотя это 2SV, а не 2FA)?

С другой стороны Маск в декабре рассказывал, что анализируя финансовые показатели Twitter, он выяснил, что компания ежегодно теряла около 60 миллионов долларов на мошенничестве со стороны недобросовестных операторов связи, которые пользовались всяческими ботами, заставляя Twitter отправлять дорогостоящие SMS для двухфакторной аутентификации.

Надо признать, что это все равно неоднозначное решение… Бороться с мошенничеством в компании, подвергая миллионы пользователей риску угона учетных записей?.. Нууу, такое. Даже несмотря на то, что уже все знают, что 2FA через SMS - это небезопасно. Надо посмотреть, куда это все заведет Маска.

Пост Лукацкого

21 февраля 2023 05:40

На Уральском форуме я вел закрытую секцию с ФинЦЕРТ, на которой представители ДИБ Банка России отвечали на вопросы отрасли. С разрешения регулятора, за что им спасибо, я собрал все ответы и публикую их в блоге.

Пост Лукацкого

20 февраля 2023 19:11

Госдума предлагает вернуться к вопросу о запрете удаленной работы для некоторых сотрудников IT-компаний. Об этом сообщает «Интерфакс».

В перечне должностей, которые могут попасть под запрет, оказались специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), оборот персональных данных в компаниях.

В рекомендациях для Минцифры предлагается совместно с Госдумой проработать вопрос о запрете удаленной работы для IT-специалистов, выехавших за пределы России после начала специальной военной операции на Украине. Уточняется, что речь идет о работе, связанной с разработкой, внедрением и администрированием государственных информационных систем, а также информационных систем объектов критической информационной инфраструктуры.

Пост Лукацкого

20 февраля 2023 15:36

Mandiant (подразделение Google) выпустило отчет о важности Threat Intelligence, в котором есть интересные цифры:
1️⃣ 79% бизнес- и ИТ-лидеров принимают решения без учета и понимания тех угроз и нарушителей, которых против них действуют. А вот среди ИБ-руководителей таких всего 4%.
2️⃣ 67% респондентов считают, что их топ-менеджмент недооценивает киберугрозы
3️⃣ 62% респондентов рассказали, что их команды ИБ делятся данными об угрозах с сотрудниками компании
4️⃣ 47% не могут доказать своим топам эффективность своих программ ИБ.
5️⃣ Россия попала на первое место среди стран, которую опасаются больше всего в киберпространстве и от которой не смогут защититься
6️⃣ С топами респонденты общаются о киберугрозах в среднем каждые 4 недели, с бордом - каждые 5, с инвесторами - каждые 7, с сотрудниками - каждые 5!
7️⃣Самым популярным источником данных об угрозах стали ISACи (аналоги наших ГосСОПКИ и ФинЦЕРТа), внутренние команды и специализированные поставщики TI
8️⃣Финансовые организации, здравоохранение и госуха больше всех нуждаются в улучшении своего понимания ландшафта угроз
9️⃣На первое место с точки зрения сущностей TI, которые важны в ИБ, вышли TTP и инструменты хакеров. На второе - их мотивация, а на третье - их атрибуция.

Рекомендации Mandiant для более эффективного использования Threat Intelligence и использования его в принятии более обдуманных и эффективных решений:
1️⃣ Превращение Threat Intelligence в целостную программу, а не тупое получение IOCов
2️⃣ Идентификация угроз, действующих не только против организации, но и против отрасли, в которой она работает
3️⃣ Обмен информацией об угрозах с работниками компании и бизнес-подразделениями
4️⃣ Оценка уязвимостей с последующей их приоритизацией
5️⃣ Проведение пентестов и Bug Bounty с целью оценки реальной защищенности компании
6️⃣ Прогнозирование угроз

Пост Лукацкого

20 февраля 2023 05:40

Поделился впечатлениями с Уральского форума, который отпочковался от Магнитки и пустился в собственное плавание. По каким-то позициям он проигрывает своему прародителю, по каким-то обходит. Через неделю Магнитка с новой программой, с новым регулятором-куратором, но на старом месте. Интересно будет сравнить два новых старых мероприятия.