Пост Лукацкого

31 марта 2023 06:40

Запись эфира AM Live, посвященного выбору корпоративного VPN-шлюза, который я позавчера модерировал. Поговорили про разное - VPN на стероидах контейнерах, есть ли жизнь у самостоятельных VPN вне рутеров и NGFW, можно ли реализовать 100 Гбит/сек VPN без аппаратного акселератора (ответ - можно), есть ли в России место негостовым и несертифицированным VPN, виртуальные и SaaS VPN-шлюзы, действительно ли российская аппаратная платформа для VPN именно российская, почему VPN-шлюзами нельзя управлять с SOAR и много других интересных тем о том, чем мы все с вами ежедневно пользуемся на работе, часто даже не зная об этом

Пост Лукацкого

30 марта 2023 16:59

Под письмом стоит подпись Романа Ямпольского, профессора факультета вычислительной техники и информатики Университета Луисвилля. Роман известный специалист в области безопасности AI, директор лаборатории кибербезопасности. Мы попросили Романа прокомментировать свою подпись под письмом. Он был краток:

«Мы все ближе к сильному ИИ и у нас нет понимания как его контролировать. Надежда только на то, что нам удастся выиграть какое-то время, чтобы понять, что мы можем сделать. Мои исследования показывают, что у проблемы может не быть решения: сильный ИИ будет необъяснимым, непредсказуемым и неконтролируемым (и это только часть опасений)»

Пост Лукацкого

30 марта 2023 13:38

Это, также выпущенные на днях рекомендации АНБ, посвящены механизму UEFI Secure Boot и советам администраторам и владельцам инфраструктур по переходу с устаревшего BIOS или CSM на UEFI и правильному использованию этого механизма защищенной загрузки вычислительных устройств.

Не знаю, насколько в российских процессорах, схожие механизмы защиты, но пока мы все равно используем собранные на западной микроэлектронике компьютеры и иные устройства эти рекомендации актуальны.

Пост Лукацкого

30 марта 2023 06:40

К слову, чтобы не уходить далеко от темы ИИ, начатой вчера, три отечественных примера использования ChatGPT в ИБ-контексте:
1️⃣ Канал "ИБ! Как прокомментируете?" пересказывает разные ИБ-новости с помощью ChatGPT
2️⃣ Канал "ИБ! Репорты простым языком" пересказывает англоязычные отчеты по ИБ с помощью связки ChatGPT+Google Translate | DeepL
3️⃣ Канал "TI Reports" агрегирует разные TI-отчеты и делает краткое резюме на русском с помощью связки ChatGPT+Google Translate | DeepL

Это, конечно, не вау, но интересно, что тут сошлись сразу несколько тем, описанных в CISO Mindmap 2023, о которой я писал вчера, - ChatGPT, автоматизация, консолидация 😊

Пост Лукацкого

29 марта 2023 18:40

«ФСТЭК планирует передать регулирование информационной безопасности отраслевым регуляторам» - представитель Ассоциации пользователей стандартов по информационной безопасности (АБИСС)

Пост Лукацкого

29 марта 2023 15:04

Европол выпустил отчет об опасности использования генеративных нейросетей, конечно же на примере ChatGPT, в противоправных целях.

Европейские полицейские считают, что GAN могут быть использованы в следующих сценариях:
1️⃣ Систематизация знаний и ускорение подготовки преступников, включая и киберпреступников
2️⃣ Генерация фишинговых писем от имени коренных жителей той или иной страны
3️⃣ Маскировка под конкретного человека с копированием его манеры общения
4️⃣ Дезинформация и пропаганда за счет создания достоверно звучащего контента на базе неверных тезисов и предпосылок
5️⃣ Создание пока еще базового вредоносного кода
6️⃣ Сбор большого объема данных, используемых в преступной деятельности
7️⃣ Автоматизация и масштабирование существовавших ранее и новых схем мошенничества и киберпреступлений

При этом, как отмечают в Европоле, свежая версия ChatGPT на основе GPT-4 не улучшилась в части обхода ее защитных механизмов; то, что можно было плохого сделать в предыдущей версии ChatGPT, можно сделать и в нынешней.

ЗЫ. На фоне письма института "Будущее жизни" с просьбой к разработчикам систем на базе ИИ приостановить обучение моделей GPT-4+ из-за боязни, что ИИ начнет "вредить" человеку, все это выглядит как выпущенный джин из бутылки.

ЗЗЫ. Ну а Россия продолжит развитие ИИ в стране.

Пост Лукацкого

29 марта 2023 10:07

Microsoft анонсировал ассистента по ИБ, названного Security Copilot. Не то, чтобы это новость, - я про варианты использования ChatGPT в деятельности SOC писал с месяц назад. Но тут уже близко к реализации в промышленной эксплуатации. Интересно было бы услышал ответы Microsoft на мои вопросы относительно применения ChatGPT в ИБ-решениях. Надеюсь, со временем они на них дадут ответы; хотя часть из них неактуально. Из крутых штук, Security Copilot, согласно анонсу, сможет сам презентации PowerPoint ваять на основе данных об инциденте. Я бы хотел посмотреть на то, как он это будет делать. У M365 уже давно есть интересная фича - Designer, которая на основе заданных компонентов предлагает разные варианты их компоновки и отображения. А тут явно развитие идеи. Но в целом предположу, что 2023-й год пройдет под знаком ChatGPT в ИБ-продуктах, в том числе и в России. По крайней мере я знаю вендора, который планирует сделать аналогичную штуку в своих решениях.

Пост Лукацкого

29 марта 2023 06:40

Рафик Риман обновил свою карту компетенций CISO (CISO Mindmap 2023). И хотя прошлая версия у него была выпущена меньше года назад, за прошедшее время произошло достаточно много всего. Как пишет Рафик, это и непрерывные изменения в облаках, и ChatGPT, и новые способы ведения бизнеса, и изменения в области автоматизации и т.п. Все это нашло отражение в новой версии карты.

Кроме того, даны 6 рекомендаций для CISO, о которых надо подумать:
1️⃣ Устойчивость
2️⃣ Снижение числа и консолидация инструментов ИБ
3️⃣ Построение бренда ИБ-команды
4️⃣ Web-приложения и компоненты
5️⃣ Экспертиза в прорывных технологиях (ML, ИБ API, контейнеры, DevSecOps, service mesh)
6️⃣ Автоматизация

Пост Лукацкого

28 марта 2023 17:46

Миром правят кровь, любовь и риторика... с негативной эмоциональной нагрузкой

C 2000 года идёт рост использования слов связанных с негативными эмоциями в заголовках наиболее популярных (англоязычных) СМИ [1]

Ссылки:
[1] https://twitter.com/george__mack/status/1640010316468858880

#media

Пост Лукацкого

28 марта 2023 15:56

К пророссийским «носорогам» это тоже относится

Пост Лукацкого

28 марта 2023 15:50

Американцы тоже осознали (но пока не все), что после окончания спецоперации все возникшие с их же помощью ИТ-армии и поддерживаемые демократическим Западом группировки, куда-то должны выпускать свой пар. И куда они будут это делать, когда Россия заблокирует свои Интернет-границы?

ЗЫ. Как-то в ЮАР, на сафари, рейнджер рассказал историю, что однажды в саванне произошла беда и погибли самки носорогов. И как раз в это время у «рогатых» начался гон. И не имея возможности воплотить свои «мечты» самцы-носороги стали нападать на слоних, пытаясь с ними исполнить свой супружеский долг. В итоге пострадали все. Так и тут…

Пост Лукацкого

27 марта 2023 19:29

Стоит разместить в Интернет какую-либо презентацию с выступления регулятора и она сразу же приковывает к себе внимание. А если там еще и написано про блокирование/запрет доступа (да и любую иную карательную историю) с иностранных IP, то всё, все сразу ухватываются за эту тему и уже невзирая на то, что это рекомендация и что она дана в определенном контексте и не для всех, СМИ, не разбираясь, сразу преподносят это как принятое решение.

А дальше испорченный телефон и пошло-поехало... И все как в анекдоте: "Ну ужас, но не ужас-ужас" 😊

Пост Лукацкого

27 марта 2023 13:20

Перефразируя тонкую шутку последних дней «В 90-х в России было модно учить язык Си. И в 20-х тоже. Но есть нюанс» могу сказать, что «Раньше средства защиты были на Си, а теперь будут от Си» ;-)

ЗЫ. 🇨🇳 как подсказка ;-)

Пост Лукацкого

27 марта 2023 06:40

История с Пригожиным показывает, что бывает, когда ты не умеешь (и в твоем окружении никто не умеет) работать с инцидентами ИБ, ставшими достоянием гласности.

Ну ладно, заявил, что это фейк, и что это голос, созданный нейросетью. «Нормальная» реакция - вся госуха так делает. Но зачем через пару часов идти на попятную и говорить, что «ничего не помню, но вероятно это фейк». 🎭

Но и это можно было бы разрулить, пока Пригожин не заявил, что может он и говорил то, что на утекшей аудиозаписи, но это его частные разговоры, а на публике он думает совсем не так; и вообще запись склеена из его разных фраз.

Теперь я не удивлюсь, если он просто признает подлинность записи и не будет ссылаться на нейросети и склейки 😭

ЗЫ. Допускаю, что муж Валерии вообще попал под раздачу случайно. Может дело было так?
Некто в маске: нужен компромат на Пригожина!
СБУ: Будет исполнено!
СБУ: Готово. Компромат запустили в соцсети!
Некто в маске: Идиоты, я говорил про Евгения, а не Иосифа. Муж певицы-то тут причем?..

Пост Лукацкого

26 марта 2023 08:45

Как говорят опытные товарищи, одна из важных вещей, которым учат на MBA, то, что существует много разных фреймворков и выбирать можно и нужно тот, который лучше подходит для решения задачи. Вот картинка, в которой попытались сравнить разные ИБшные фреймворки. Смысла в ней немного. Разве что как список фреймворков…

С другой стороны, если попробовать разместить на эту схему приказы ФСТЭК или ГОСТ 57580.1 (а их с натяжкой можно назвать фреймворками), то они, на мой взгляд, займут место в нижней части квадранта, в треугольнике между NIST 800-218, NIST 800-172 и HIPAA. А это уже повод подумать о том, как подняться выше

Пост Лукацкого

30 марта 2023 20:23

Помните пост про розовые флешки в форме гробиков, которые могут вызвать интерес, если их разбросать в качестве приманки. Вот и отечественные аналогичные изделия.

Пост Лукацкого

30 марта 2023 16:58

В тему вчерашних новостей о письме института "Будущее жизни" про опасность искусственного интеллекта

Пост Лукацкого

30 марта 2023 10:17

АНБ выпустило рекомендации для администраторов по управлению идентификацией и аутентификацией. Привязки к каким-либо продуктам нет; поэтому вполне можно использовать и у нас

Пост Лукацкого

29 марта 2023 20:10

Исправление: речь идёт о критической информационной инфраструктуре:

«ФСТЭК планирует передать часть функций по регулированию информационной безопасности в КИИ отраслевым регуляторам» - представитель Ассоциации пользователей стандартов по информационной безопасности (АБИСС)

Пост Лукацкого

29 марта 2023 18:40

Мне кажется, АБИССу надо срочно опровержение выпускать, а то, мягко говоря, это выглядит совсем непрофессионально (регулятор говорил совсем иное).

Пост Лукацкого

29 марта 2023 13:37

🤔 Какие шаги необходимо предпринять для выполнения задач, сформированных Указом Президента России № 250? Что такое результативная кибербезопасность и как ее построить в компании, будь то небольшой бизнес или государственная организация?

Эти вопросы задают себе многие заместители генеральных директоров (ЗГД) по ИБ, которые в прошлом году были назначены во множестве организаций в соответствии с Указом № 250.

Чтобы ответить на них, мы запускаем бесплатный образовательный проект #Агент250, который стартует уже 5 апреля! 🤵

Он будет проходить формате онлайн-встреч, на которых эксперты Positive Technologies и приглашенные ЗГД из российских компаний будут разбирать кейсы реальных организаций и давать практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности, чтобы получить от ИБ конкретные результаты.

Темы вебинаров #Агент250:

❓ «Вводный инструктаж: последствия, ущерб, примеры инцидентов в разных отраслях. Как определить недопустимые для бизнеса события?». Пройдет 5 апреля;

❓ «"В поисках смысла": как правильно разговаривать с IT и ИБ, чтобы достичь результативной кибербезопасности»;

❓ «Собственный отдел ИБ или аутсорсинг: кто должен отвечать за кибербезопасность?»;

❓ «Как повысить защищенность компании? Дорожная карта: базовые защитные меры, компьютерная гигиена, правильная постановка задач отделам ИТ и ИБ, метрики»;

❓ «Указ 250: цели регулятора, неизбежные вызовы и как на них отвечать».

По итогам вебинаров вы сможете получить специально разработанные экспертные материалы (матрицу и план действий для определения недопустимых событий, примеры инцидентов, актуальных для среднего и малого бизнеса и пр.), а также сертификат Positive Technologies о прохождении обучения.

Зарегистрироваться на первый вебинар можно прямо сейчас на нашем сайте.

#Агент250

Пост Лукацкого

29 марта 2023 09:45

Через 15 минут начинаем эфир про корпоративные VPN-шлюзы

Пост Лукацкого

28 марта 2023 19:07

AM Live: Выбор корпоративного криптошлюза (VPN-шлюза)

29 марта 2023 — 11:00

Поможем разобраться в особенностях и изменениях российского рынка криптографических шлюзов (VPN-шлюзов). Расскажем, какие существуют специализированные криптошлюзы, облачные сервисы, а также гибридные решения.

👉 Для чего нужны криптошлюзы (VPN-шлюзы)?
👉 Основные сценарии применения криптошлюзов в России?
👉 Возможно ли использовать криптошлюзы без шифрования ГОСТ?
👉 Какие требования регуляторов вынуждают использовать криптошлюзы?
👉 В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол?

Зарегистрироваться >>>

Пост Лукацкого

28 марта 2023 17:46

В тему вчерашних скриншотов про новости о якобы запрете ФСТЭК взаимодействия с иностранными IP-адресами. Как видно в посте от Ивана Бегтина, согласно исследованиям, новостные заголовки становятся преимущественно негативными. А вот тут объясняется почему (спасибо подписчику за ссылку) - негатив в заголовках более кликбейтный. Но интересно это не только с точки зрения того, как работают СМИ. Думается мне, что ровно та же идея (с негативными заголовками) работает и в фишинге и это уже напрямую касается ИБ. Стоит включить данную тему в повышение осведомленности персонала. А в перспективе и системы борьбы с фишингом научатся выявлять и помечать такие посты/ссылки/письма/сообщения - сейчас ML-инструменты уже умеют оценивать окрас текста. Дело за малым - внедрить это в антифишинговую защиту.

Пост Лукацкого

28 марта 2023 15:50

Внезапное прозрение настигло товарищей из американской Mandiant: "Мы разжигаем пожар!" - именно так они назвали свою очередную статью (там, судя по всему, аллюзия на песню Билли Джоэла, если кто разбирается - поправьте нас в комментариях).

Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.

Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.

Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.

Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."

До атак докатились, человеческих жертв, слава Богу, пока нет.

Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.

Пост Лукацкого

28 марта 2023 10:02

⚡️ Продлеваем прием заявок от спикеров на киберфестиваль Positive Hack Days 12 до 7 апреля!

Мы уже получили много крутых докладов, вот лишь некоторые из них:

✔️ «Кто, как и зачем атакует Linux-инфраструктуры». Расскажет Олег Скулкин, руководитель управления киберразведки BI.ZONE.

✔️ «Строим свой PAM на основе Teleport». Доклад представят Антон Жаболенко, директор по ИБ в Wildberries, и Павел Пархомец, руководитель направления безопасности инфраструктуры в Wildberries.

✔️ «Компрометация сети через средства резервного копирования». С такой темой выступит Александр Коротин, старший специалист по безопасности приложений «Лаборатории Касперского».

✔️ «Популярные нетривиальные уязвимости в смарт-контрактах Ethereum, обзор и устранение, 2022 год». Расскажет Сергей Прилуцкий, CRO Mixbytes.

У вас есть реальная возможность представить свой доклад небезразличной аудитории, получить признание коллег и завязать полезные знакомства.

Успей подать заявку на сайте!

🧑‍💻🔥🎊

Пост Лукацкого

27 марта 2023 16:09

Вначале я думал, что меня так троллят. Но нет… 😂 Мне реально хотели продать пентесты для нашей компании 😜

Пост Лукацкого

27 марта 2023 09:58

Все правильно, без бизнес-контекста ИБ страшненькая, как Шрек в гневе. Но такая же добрая и безобидная 😃

Пост Лукацкого

26 марта 2023 18:51

В феврале CISA опубликовало очень интересный документ, который выходит за рамки обычного и классического регулирования. В данном документе сформулированы идеи и продемонстрированы на практике, как строить бизнес-кейс по безопасности, как проводить стоимостной анализ, как проводить Benefit-Cost Analysis, а также как выбирать защитные меры на основе проведенного анализа. Да, данный документ не сфокусирован только на ИБ, но его принципы вполне применимы и в нашей сфере.

ЗЫ. Помимо самой методички, по ссылке выложен и шаблон для расчетов в Excel.

Пост Лукацкого

25 марта 2023 19:06

CISO в небольших организациях, он как агент 007 😂