Пост Лукацкого

03 ноября 2022 05:40

"Кто первый, того и тапки". Такого принципа придерживается Mandiant, которая за два месяца до конца года решила сделать прогнозы на 2023-й год в области ИБ.

Отчет коротенький и его можно изложить всего в нескольких тезисах:
📌 Больше атак от неорганизованных и негосударственных хакеров
📌 Европа обойдет США с точки зрения более атакуемого шифровальщиками региона
📌 Больше вымогательства
📌 Россия, Китай, Иран и Северная Коре я - основные кибервраги
📌 Беспарольная аутентификация завоевывает мир
📌 Смена фокуса хакеров с компрометации ПК в сторону компрометации учетной записи
📌 Хакеры будут изучать больше отчетов ИБ-компаний и ИБ-специалистов для изучения защитных тактик и техник
📌 Киберстрахование - это шняга
📌 ...ну и еще немного в самом отчете👇🏻

Пост Лукацкого

02 ноября 2022 20:05

Вам не кажется, что у нас новости по ИБ как-то мельчают?..

Пост Лукацкого

02 ноября 2022 13:47

Правительство поручило госорганам c 1 декабря использовать адреса электронной почты только в национальной доменной зоне. Никаких больше джимейлов и тому подобного. Это, в частности, задачка для дипломатов, которые по-прежнему ради удобства иногда используют местные почтовые сервисы в странах пребывания.

Делается это всё для обеспечения информационной безопасности работы госорганов.

«Согласно приказу Роскомнадзора, в российскую национальную доменную зону входят следующие группы доменных имён:
- домен верхнего уровня .RU;
- домен верхнего уровня .РФ;
- домен верхнего уровня .SU;
- иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории России юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имён».

Пост Лукацкого

02 ноября 2022 10:34

История с запретом получения e-mail с зарубежных почтовых серверов продолжается. Помимо госорганов теперь почту рубят и компании с госучастием. Все ради безопасности.

ЗЫ. Хотелось бы, конечно, видеть полный список того, что скрывается за "и т.п." и по каким признакам рубится почта. А то, одно дело блокировать почту с иностранных доменов, и совсем другое - блокировать почту с TLD .RU, но прилетающую с иностранных IP-адресов (MX-то я могу настроить где угодно).

Пост Лукацкого

02 ноября 2022 05:20

Куда деваться... Израильский EDR-вендор решил завоевать российский рынок. Своевременно, ничего не скажешь. Хотя может они хотят до 01.01.2025-го года все продать, а дальше хоть трава не расти. Ну или они просто не в курсе о запрете применять иностранное ПО и принятом курсе на импортозамещение. Ну или метятся в заказчиков, которые не госы, не КИИ, не системообразующие и т.п. Правда, им EDR не подойдет, но это уже мелочи.

Пост Лукацкого

01 ноября 2022 18:19

Пока Интернет вещей не стал столь популярен, чтобы всерьез задумываться о модели угроз для него или от него. Но представьте, что через год-другой (если все будет хорошо), у вас в бизнес-центре появится вот такой вот робот-окнотёр с встроенной видеокамерой?.. И будет не только окна поливать, но и данные сливать, которые он увидит. А то и Wi-Fi научится ломать без непосредственного доступа пентестера в помещение...

А ведь большинство моделей угроз (например, по линии ПДн в ПП-1119 и 378-м приказе ФСБ) исходят из факта действий именно человека, как нарушителя. Помните там были требования решеток или ставень на окнах только первого и последнего этажей. Явно ведь против человека требование писалось. Так что думаем вперед, а не только сиюминутно.

Пост Лукацкого

01 ноября 2022 11:23

Кстати, не исключено, что условием поддержки упомянутых ОС, будет их обязательное размещение на платформах BugBounty. Если уж государство поддерживает эти ОС, расчищая путь от конкурентов, то оно может и условия выставлять. А повышения уровня ИБ рекомендованного ПО вполне может быть таким условием.

Пост Лукацкого

01 ноября 2022 09:10

Не успел вчера запостить заметку про bug bounty, о которой государство говорит уже в третий раз на моей памяти (с 2016-го года) и каждый раз инициатива исходит от Минцифры, а не ФСБ или ФСТЭК. Но в большей степени статья про экономику программы Bug Bounty, которая оказывается гораздо эффективнее с точки зрения затрат и отдачи иных методов оценки защищенности. В статье есть и оценки Qiwi, и фреймворк по оценке привлекательности Bug Bounty при разных исходных данных, и оценки Positive'ом сумм, на которые надо ориентироваться при переходу в Bug Bounty (спойлер: нужно 5 миллионов рублей).

Пост Лукацкого

31 октября 2022 21:59

Когда украинские хакеры атакуют Россию, мотивация понятна. Когда российские хакеры атакуют Украину, тоже вопросов по мотивации не возникает. Но когда поляки атакуют Запад за то, что тот плохо помогает Украине?..

ЗЫ. Но может и подстава - упомянутые в файле специалисты отрицают свое авторство, а сам по себе вредонос - вайпер, а не вымогатель. То есть его могли бы и Путину с Байденом вместе с товарищем Си приписать.

Пост Лукацкого

31 октября 2022 17:09

А эта статуя троянского коня установлена уже в американском городе Висконсинс-Деллс. Но туда нас наши ноги 👣 доведут теперь не скоро. А жаль…

Пост Лукацкого

31 октября 2022 15:25

Вслед за Минцифрой повышением осведомленности в области кибербезопасности и защиты персональных данных занялся и ДИТ Москвы

Пост Лукацкого

31 октября 2022 09:35

У американских детей тоже конкурсы проходят на лучший рисунок про безопасность в Интернете. Все-таки мы не такие уж и разные, государства с имперскими амбициями.

Пост Лукацкого

30 октября 2022 22:36

Сегодня же Хеллоуин 🎃 Поэтому многие патриотически настроенные граждане примеряют на себя костюмы всяких нечистей и просто популярных героев сериалов и фильмов. Одним из производителей таких простых и недорогих костюмов является компания Spirit.

И вот в прошлом (а может и раньше) году началась история с генерацией мемов на тему таких костюмов. По нашей с вами теме один из неплохих вариантов был мной опубликован. Это был костюм оператор ransomware.

В этом году вариантов с костюмами ИБшников подвалило гораздо больше 👻 Есть достаточно прикольные!

Пост Лукацкого

30 октября 2022 20:57

Не сразу понял фишку. Американские ИБшники постят картинки шоколадных и карамельных батончиков с подписью: «Будьте внимательны; проверяйте, какие сладости 🍫 получают ваши дети. Вдруг в них скрывается APT?!»

С американской традицией ходить детям по домам в Хеллоуин и просить конфеты все понятно, но ассоциация какая-то странная и с ходу не самая очевидная.

Однако, на уроке английского я, похоже, нашел ответ. Раньше дети ходили по домам и требовали конфет, задавая вопрос «Trick or treat» (сленговое «кошелек или жизнь» или буквальное «шалость или сладость») и люди «откупались» конфетами 🍭, чтобы не нарваться на всякие шалости. Сейчас конфеты дают просто за красивый костюм. Но сама детская фраза осталась, а по-английски treat и threat (угроза) созвучны. Теперь все встало на свои места (если мои рассуждения верны, конечно).

ЗЫ. Учить английский полезно. И иногда ответы приходят откуда не ждешь ;-)

Пост Лукацкого

30 октября 2022 17:12

Новозеландцы продолжают доказывать, что повышение осведомленности в области ИБ должно и может проводиться не только и не столько в онлайне

Пост Лукацкого

02 ноября 2022 21:58

вот ты сидишь и ждешь покорно
когда любимый позвонит
ура звонок снимаешь трубку
сбербанк сотрудник из сб

Пост Лукацкого

02 ноября 2022 18:09

5 лет назад в SC27 ISO шли бурные дебаты. Как правильно - cyber security, cybersecurity или cyber-security? 🤔 Вот времена-то были; не то, что сейчас 🥳 Самое интересное, что пока так к единому мнению и не пришли в мире. Разве что через дефис никто не пишет. Русскому языку в этом плане повезло - никаких разночтений. У нас просто «информационная безопасность» ;-)

Пост Лукацкого

02 ноября 2022 13:08

Сейчас будет реклама. Не Positive Technologies 😊 Прикольный способ показать одновременно, что пароли должны быть разные для разных учетных записей, что запоминать их все сложно 🤔, и поэтому надо использовать менеджер паролей. Ну а вишенкой на торте известный голливудский актер Райан Рейнолдьс, известный по роли Дедпула и ждущий четвертого ребенка (так что под мобилизацию бы у нас не попал).

Пост Лукацкого

02 ноября 2022 07:03

Минцифры интересуется использованием VPN в стране. И это вызывает у меня двойственные чувства. С одной стороны Минцифры - не РКН и может действительно просто изучать ситуацию (но зачем?). С другой, VPN по нынешним временам - это средство доступа к вражеской дезинформации, что может представлять риск для государства. А Иван Бегтин не исключает доступа в VPN через госуслуги. Так что будем посмотреть…

Но у вас же есть план Б?

Пост Лукацкого

01 ноября 2022 22:17

На Хабре опубликовали рейтинг ИТ-компаний, как работодателей, по итогам 2022 года (не спрашивайте, почему за 2 месяца до конца года; это типичная проблема почти всех годовых рейтингов). Из ИБ-компаний в список попали Positive Technologies (2-е место), Лаборатория Касперского (7-е место), Инфосистемы Джет (21-е место), Газинформсервис (24-е место) и Ростелеком-Солар (75-е место). В опросе участвовало 16 тысяч человек (я не участвовал), на вход которым подали 750 (!) компаний. Потом отсекали тех, кто у респондентов ни с чем не ассоциировался (методика описана в статье). Потом убрали тех, кто ушел из России. В итоге осталось 83 компании.

ЗЫ. Авторы пишут, что они сами включали в рейтинг компании, которые активно набирают айтишников/программистов. Поэтому в списке местами странные компании типа Aviasales (1-е место рейтинга), банки, ритейл и т.п. Но цифровая трансформация коснулась всех. Не уверен, но предположу, что ИБ-компании тоже в область рассмотрения попали, так как они по сути и есть ИТ-компании (Минцифры уж точно их таковыми считает).

Пост Лукацкого

01 ноября 2022 15:05

Одна из первых (из попавшихся мне) публикаций, в которой пытаются оценивать экономическую эффективность системы ИБ предприятия. Опубликована в октябре 1972 (!) года. Там же говорится и о "катастрофических" последствиях от действий злоумышленников (ровно та же идея сейчас продвигается Минцифрой с их недопустимыми событиями или Банком России с их критическими рисками). Прошло 50 лет...

Пост Лукацкого

01 ноября 2022 11:18

Минцифры, если журналисты все правильно понимают, остановило свой выбор на 3-х отечественных клонах Linux 🏠 (Астра, Альт, Ред), которые и планирует поддерживать 💪, заставляя разработчиков адаптировать свои решения под указанные ОС 🧑‍💻. Вроде и ничего новость. Теперь появилась ясность и разработчикам, в т.ч. и средств ИБ будет проще адаптировать свои решения, грамотно распределяя и планируя ресурсы. Но есть и одно «но» 👋

Не ждет ли такая же судьба и ключевой прикладной софт (СУБД, САПР, офисное ПО и т.п.), а также средства ИБ (антивирусы, СКЗИ и др.)? Я про этот сценарий уже писал в начале СВО. Он может привести к снижению конкуренции 🤑 и ухудшении качества 🤮и функциональности «избранных». У нас есть немало ниш, где всего один-два игрока и их поддержка не изменит ситуацию в худшую сторону. А вот в том же сегменте МСЭ драчка за статус «любимой жены» может быть знатная 🏃‍♂️. Хорошо хоть NGFW у нас нет и в этом сегменте еще только предстоит появиться игрокам ;-)

Но, видимо, надо признать, что мы живем во времена мобилизационной экономики и решения должны быть соответствующими. Выживут не все ;-( 😈

ЗЫ. ФСТЭК вроде пока не была замечена в отстаивании интересов отрасли и не занимается поддержкой конкретных вендоров, что должно заставить выдохнуть напрягшиеся ИБ-компании 🛁. С другой стороны, Минцифры часто залезает на поляну ФСТЭК в последнее время. Могут и тут быть сюрпризы 🖕

Пост Лукацкого

01 ноября 2022 05:51

А вот тут прям хороший обзор мнений получился о том, надо ли российской отрасли ИБ объединяться или нет. Есть прям сторонники жесткого самоудовлетворения без того, чтобы объединить усилия с кем-либо для получения взаимного удовольствия. Особенно Dr.Web выделяется на фоне своим нежеланием ни с кем дружить, делиться, сотрудничать, обмениваться. Есть прагматики, а есть идеалисты.

Мне кажется правда где-то посередине, но без выстраивания взаимодействия между игроками, хотя бы на уровне интерфейсов и API, мы так и будем шуршать в своем уголке в одиночку, как говорил один герой в "Джентльменах" Гая Ричи. Но нежелание отдельных игроков идти в сторону открытых API и стандартов обмена данными объясняется не запретом регуляторов, как иногда это предподносится, а боязнью быть выкинутыми "нах с пляжа". Одно дело, когда ты засел у заказчика и тебя оттуда не выковырять. И совсем другое, когда в процессе взаимодействия становится понятно, что продукт у тебя никому ненужное говно. Я понимаю позицию лидера рынка, у которого амбиции сожрать его весь и ни с кем не делиться. Но много ли у нас таких? Но когда ты и в своей-то нише не первый, зачем продолжать стоять на своем (это больно)?

Но посмотрим, чем закончится эта история. Думаю, 2023-й год все покажет. Кто король, а у кого на балансе шаром покати...

Пост Лукацкого

31 октября 2022 18:58

Разработчик средств шифрования пострадал от рук шифровальщиков (какая ирония). Thales второй раз сталкивается с LockBit (первый был в 2021-м году). Правда, непонятно, какое подразделение пострадало от вымогателей

Пост Лукацкого

31 октября 2022 16:20

Статуя троянского конья 🐎 в турецком Чанаккале. Многие «ох, уехавшие» могут лицезреть это творение недалеко от своего нового временного пристанища 🚘

Пост Лукацкого

31 октября 2022 13:11

семен купил себе подписку
в sase ti и на порнхаб
и вот уже через неделю
ti он бросил и sase

Пост Лукацкого

31 октября 2022 05:45

Когда-то Банк России выпустил документ с обзором основных способов осуществления DDoS-атак и методов защиты от них. Но выпустил он его непублично - в широкий доступ он не попал, на сайте ГУБЗИ (на тот момент) опубликован не был. А жаль - ничего секретного в нем не было.

Требования ФСТЭК к средствам защиты от DDoS-атак тоже так и не были опубликованы. Но свое недоумение в постоянном "засекречивании" документов, в которых нет ничего секретного, я уже не раз высказывал.

А вот американские CISA и ФБР не постеснялись и выложили очень краткий (меньше ЦБшного в 4 раза) документ с основными положениями по защите от DDoS.

Сейчас, когда DDoS сотрясает российские организации ежедневно, в таких документах, опубликованных открыто, был бы толк.

Пост Лукацкого

30 октября 2022 21:42

Подписчики подсказывают, что моя версия про игру слов "threat" и "treat" не верна (хотя она красивая). Все прозаичнее и страшнее - существуют истории о том, что в конфеты на Хеллоуин засовывали лезвия (!). Поэтому родители и просили своих детей быть бдительнее. Ну а ИБшники переиначили историю на свой лад!

Пост Лукацкого

30 октября 2022 19:47

Репозиторий с ссылками на видео (и/или презентации) докладов с международных конференций по ИБ за 2022 год (50 конференций получилось пока).
Для просмотра холодными осенними вечерами😉

Пост Лукацкого

30 октября 2022 14:25

Apple запускает новый сайт/блог по ИБ