Пост Лукацкого

24 апреля 2023 06:40

Друзья, коллеги и товарищи.

Сегодня ночью Вы можете наблюдать недоступность сервисов в ряде локаций с нашей стороны. Мы стремимся быть открытыми со своими клиентами и поэтому будем максимально откровенны.
Сегодня ночью наш хостинг был подвержен атаке, но атаке не внешней, с которыми мы всё это время боролись и делали всё возможное, чтобы им противостоять, успешно их отражали, а внутренней.

Ряд сотрудников, воспользовавшись своими полномочиями вывели из строя ряд локаций. Вредители уже выявлены, которые работали против нас, а наши старшие инженеры, вместе с вышестоящими сотрудниками и руководством хостинга, делают всё возможное, чтобы вернуть сеть недоступных локаций в рабочий режим.

Для нас это послужило прекрасным толчком для внутреннего рефакторинга нашего персонала, изменения алгоритмов взаимодействия, а так же распределение кодов доступа безопасности внутри команды.

Научившись отбивать атаки из вне, мы так же стали крепче внутри. В данный момент все наши специалисты делают все возможное, чтобы как можно быстрее восстановить сервис.

(!) Отдельно подчеркнём, что все данные находятся в безопасности, это всегда было нашим главным и основным приоритетом и затруднения наблюдаются исключительно сетевые, ведь безопасность клиентских данных — это наш главный приоритет.

Мы сделаем всё возможное, чтобы вернуть серверы в сеть в ближайшее время, все старшие инженеры, включая руководство компании, держат руку на пульсе и прилагают все усилия для максимально оперативного возвращения всех недоступных серверов в сеть.

UPD: Дополнительно дополним пост, что мы компенсируем всем недоступным сервисам срок аренды от 2-х недель до месяца, при том даунтайм не составит более нескольких часов. Приносим извинения за возможные неудобства, это послужило хорошим уроком для нас, как для молодой компании в целом, так и для каждого из наших сотрудников.

Пост Лукацкого

23 апреля 2023 12:45

Начался дачный сезон и решил я в систему загородного отопления гидрострелку врезать. И вот что я могу вам сказать:
🔥 Своими силами это делать? Нет соответствующих компетенций.
🔥 Привлекать Мособлгаз? Замучаешься с бюрократией и «нууу, котел не мы ставили, значит гарантии не дадим».
🔥 Обратиться к частнику? И без бюрократии, и оплата фиксированная, по факту, но то «я картошку сажаю», то «в отпуск с женой едем», а то и вовсе не берет трубку.
🔥 Пригласить фирму? А у них оплата почасовая, но зато до достижения результата, а не «мы гидрострелку поставили, а дальше ваши проблемы».

Замените гидрострелку на SOC или иное решение по ИБ и получите тоже самое. Альтернативы построения ИБ больше одной, но у каждой свои плюсы и минусы, своя область применения.

Пост Лукацкого

22 апреля 2023 20:41

Навеяло последними постами в блоге Алексея Лукацкого про то, что делать с привлеченным криминалом после завершения СВО.
Вспоминается привлечение уголовников в ВОВ. По воспоминаниям одного моего преподавателя (по памяти): "воевали они хорошо - всё-таки сложно нормальному человеку убить другого и по этой причине многие люди гибли в первом бою. А эти нет. После победы на Германией их отправили воевать с Японией и там их ещё какое-то количество поубивало. А когда закончилась война, то непонятно было что с ними делать. Раскидали по дальним гарнизонам. И там они доставляли много проблем - пьянство, самовольные отлучки, дебоши". Известно, что многие такие "фронтовики" снова совершали преступления. И попадали в тюрьмы.
В американской истории был пример Лаки Лучано, который из тюрьмы сотрудничал с властями против немецких шпионов. Всё равно депортировали.
Отсюда вывод - их (хакеров и к ним примкнувших) будут использовать, пока они полезны. Как только станут не нужны, их устранят. Думаю, что умные вербовщики заранее готовят этот сценарий.

Пост Лукацкого

22 апреля 2023 12:36

купить гостайну невозможно
тейшейре говорила мать
зато в нее с успехом можно
играть

Пост Лукацкого

22 апреля 2023 08:40

В Америке полицейский приказывает прижатся вправо автопилотируемое такси, к такому развитию событий разработчики не были готовы 😂

Пост Лукацкого

21 апреля 2023 19:59

Интересная визуализация понятия "риск". С отображением ущерба я еще могу согласиться - неплохо объяснено. Но вот ассоциация с вероятностью какая-то слабенькая. Вероятность и ширина? Нууу, такое.

Но зато хорошо становится видно, что такое недопустимое событие. Это то, где ущерб катастрофический, несмотря на вероятность. Она может быть даже стремящейся к нулю, но ущерб таков, что нам приходится учитывать его и стараться делать его реализацию невозможной. И таких недопустимых событий с катастрофическими событиями не так много, что у человека, что у бизнеса, что у отдельных бизнес-проектов или подразделений.

Пост Лукацкого

21 апреля 2023 13:08

😌🥳😏😟😕😍Киберсражения в СВО создали опасный прецедент по амнистии киберпреступников.

Отчет Европейской инициативы по исследованию киберконфликтов (ECCRI) - 40-страничное исследование, проведенное по заказу Национального центра кибербезопасности (NCSC) и опубликованное одновременно с конференцией CyberUK в Белфасте , было опубликовано на фоне опасений, что угроза, исходящая от связанных с Россией кибергрупп, выходит за пределы Украины

Вызывает обеспокоенность по поводу стирания границы между комбатантами и гражданскими лицами - «Привлечь человека в ИТ-армию Украины гораздо проще, чем остановить в последствии процессы радикализации, которые мы видели в прошлом, и нет хорошей существующей правовой базы для решения этого вопроса».

В контексте войны становится все труднее проводить различие между киберпреступными группами и политическими активистами - «Некоторые группы утверждают, что занимаются «хактивизмом», но, похоже, больше заинтересованы в финансовой выгоде, чем в политических заявлениях. Другие преступные группировки даже раскололись из-за политических разногласий».

✈️@budni_manipulyatora

https://www.belfasttelegraph.co.uk/news/uk/ukraines-success-in-cyberwarfare-could-create-concerning-precedents-study/591062570.html

Пост Лукацкого

21 апреля 2023 10:01

Хотя на CISO Forum как-то уже организовывали отдельную «девичью» секцию, где обсуждались специфические вопросы - ИБшники под управлением женщины, харассмент и т.п.

Пост Лукацкого

21 апреля 2023 06:40

Да, похоже, что в большинстве стран мира решили не заморачиваться и стали активнее привлекать гражданских для участия в спецоперациях в киберпространстве. Глядишь, и у нас такое тоже выйдет за пределы одиозных предложений депутатов и станет исходить от спецслужб или силовиков.

Пост Лукацкого

20 апреля 2023 19:58

Ну а на закуску 8 рекомендаций от Splunk по повышению своей защищенности:
1️⃣ Использование данных и аналитики для оптимизации обнаружение угроз и реагирования на них
2️⃣ План киберустойчивости
3️⃣ Инвестиции в киберустойчивость
4️⃣ Кросс-опыление между командами (ИТ, ИБ, приложения, разработка, трансформация и т.п.)
5️⃣ Фокус на кибергигиене
6️⃣ Безопасность облачных инфраструктур (если они у вас есть)
7️⃣ Инвестиции в защиту от шифровальщиков
8️⃣ Проактивная защита от атак на цепочку поставок

Пост Лукацкого

20 апреля 2023 14:01

Вот что такое недопустимое событие! Когда ты приехал из Питера в Бостон, а тебя там и расчленили. У этой новости есть две стороны. Первая - положительная - Питерские традиции начинают завоевывать весь мир. Вторая - не очень - работать в кибербезе становится все опаснее и опаснее 🤔

Пост Лукацкого

20 апреля 2023 09:59

В упомянутом вчера отчете Splunk есть еще одна диаграмма по популярным негативным последствиям от инцидентов ИБ за последние пару лет.

Тут, конечно, не хватает ответа на вопрос: "И что?" Вот произошел инцидент (breach) с конфиденциальными данными и дальше что? Штрафы? Уход клиентов? Снижение лояльности поставщиков и контрагентов? Какой именно эффект от инцидента в контексте бизнеса?

Или снижение конкурентных позиций. И что? Потеря денег? Уход клиентов? Какие потери понес бизнес в результате инцидентов? Не дожали они эту диаграмму, ох не дожали...

Пост Лукацкого

20 апреля 2023 06:40

Максут Шадаев выступил вчера на встрече АРПП «Отечественный софт» и ответил на вопросы отрасли. Среди прочего он сказал, что в весеннюю сессию будет внесён и принят законопроект, который наделяет правительство полномочиями определять по каждой отрасли объекты КИИ и сроки их перехода на российские продукты!

Отраслевое регулирование по ИБ все ближе. Там глядишь и отраслевые недопустимые события, о реестре которых Минцифры говорило осенью, появятся.

Пост Лукацкого

19 апреля 2023 16:56

Российские официальные лица высказывали опасения в появления зависимости нашей страны от Huawei и росте рисков кибербезопасности в связи с этим. Это, конечно, не новость и закрытые циркуляры о запрете или ограничении использования продукции китайских вендоров выпускались неоднократно на моей памяти на протяжении последних пары десятков лет, как минимум. Тут изюминка ситуации в другом. Авторы американского Bloomberg заявляют о наличие неопубликованного (закрытого) отчета Минцифры... Откуда у журналистов доступ к такому документу (явно ДСП), который вышел уже после начала СВО, когда внимание спецслужб было приковано ко всем изменникам и еще неизменникам Родины, иноагентам и иным подозрительным лицам?

Пост Лукацкого

19 апреля 2023 10:02

Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая пытается слезть с американской иглы; есть Китай, который решил показать зубы и начать повышать ставки в противостоянии с США. И учитывая обострившиеся геополитические разногласия, я бы хотел посмотреть на то, каким видят будущее своего кибербеза в США, стране, которая до недавнего времени диктовала всем свою волю в области технологий, включая и ИБ. 2-го марта администрация Байдена анонсировала новую национальную стратегию кибербезопасности, мини-обзор которой я и сделал в блоге.

Пост Лукацкого

24 апреля 2023 06:40

Поучительная история…

Пост Лукацкого

23 апреля 2023 08:40

4 года назад на CISO FORUM Дмитрий Мананников предложил простой тест: «Обнулите» весь бюджет на ИБ, который вы потратили за время своей работы и ответьте - готовы ли снова вы потратить эти деньги на тоже самое, на что вы тратили в прошлом?

Интересное упражнение, чтобы понять, а в правильном ли направлении мы движемся? Понятно, что признавать свои ошибки не хочется, но когда-то же надо остановиться и перестать загонять себя в еще больший тупик.

ЗЫ. А вот другой простой тест

Пост Лукацкого

22 апреля 2023 17:04

👩‍💻 ChatGPT без использования специальных подсказок пишет небезопасный код

На фоне ажиотажного академического интереса к возможностям использования языковых моделей, четверо исследователей из Университета Квебека (Канада), решили изучить 🐍 безопасность кода, написанного чат-ботом ChatGPT.

Ученые Рафаэль Хури, Андерсон Авила, Джейкоб Брюнель и Баба Мамаду Камара в статье под названием "Насколько безопасен код, создаваемый ChatGPT?" публично делятся результатами исследования:

📄 https://arxiv.org/pdf/2304.09655.pdf

"Результаты оказались тревожными. В некоторых случаях, код, сгенерированный с помощью ChatGPT, значительно уступает минимальным стандартам безопасности", - заявляют авторы статьи.

Исследователи сделали такой вывод после того, как попросили ChatGPT сгенерировать 21 программу, используя различные языки программирования: C, C++, Python и Java.

📖 "С первой попытки ChatGPT удалось сгенерировать всего 5 безопасных программ из 21", - утверждают ученые.

После некоторых усилий, исследователи через специальные подсказки смогли убедить ChatGPT создать безопасный код для большинства сценариев использования. Авторы статьи считают, что чат-боты еще не готовы заменить квалифицированных программистов и безопасников, но они могут сыграть важную роль в качестве педагогического инструмента для обучения студентов правильной практике программирования.

✋ @Russian_OSINT

Пост Лукацкого

22 апреля 2023 12:12

История с утечкой секретных материалов США через игровые чаты в Discord обрастает новыми подробностями. Оказывается, обвиняемый в разглашении гостайны Джек Тейшейра начал сливать секретные сведения весной 2022-го года и делал он это в чатике на 600 человек, где были и русские, и украинцы. Возникает сразу два вопроса - больше года на широкую аудиторию раскрывают чувствительные данные и
1️⃣ Спецслужбы не обнаружили утечку?
2️⃣ В чатике никто не поделился этим со СМИ?
3️⃣В чатике никто не задался вопросом, а откуда у чувака такие данные?

Как-то странно это все выглядит. Попробуй я какой-нибудь даже ДСПшный документ (хотя у меня их и нет) выложить в канале, мне бы через 10-15 минут написали коллеги, через час позвонили бы из ФСТЭК, а через день пришли бы люди в штатском (сплюнул три раз через левое плечо). А тут больше год утекает горячие факты и все молчат?! Странно, вам не кажется?

Пост Лукацкого

22 апреля 2023 08:40

А представьте, что у вас SOC на стероидах машинном обучении и полная автоматизация. И атаки детектятся, и в инциденты собираются, и тикеты оформляются, и куда-надо направляются. А тут приходит проверка и требует прекратить это безобразие и никому ничего без согласования не передавать. А у вас все на автопилоте? И вот что вы будете делать?... Вопросик, однако

Пост Лукацкого

21 апреля 2023 19:59

И это тоже про смешение гражданских и военных в киберпространстве. Я уже про это писал неоднократно. Недавно про это написали в американском солидном издании. А вот сейчас и англичане подтянулись, задавшись вопросом, а как потом осаживать тех кибервоинов, которым сейчас дают зеленый свет и поддерживают, направляя их атаки на то или иное государство.

Пост Лукацкого

21 апреля 2023 11:34

Региональным СМИ, которые постоянно путают название регулятора, посвящается...

Пост Лукацкого

21 апреля 2023 09:58

Иногда утренняя почта радует своей непредсказуемостью и неожиданностью 🚣

Пост Лукацкого

21 апреля 2023 06:40

😌🥳😏🤩😍Вот и американцы существенно облегчают привлечение гражданских активистов и бизнеса для решения задач кибер и пси операций.

«Мы хотим использовать программу ввода в эксплуатацию Cyber Direct, чтобы задействовать резервы талантов, к которым у нас не было эффективного доступа. Цель состоит в том, чтобы создать заманчивую возможность для людей, которые в противном случае хотели бы служить своей стране, устранить ненужные барьеры, которые могли бы отвратить их от службы, и ускорить тех, кто был выбран в офицерские звания с рангом и оплатой, соответствующими их реальному уровню опыта. », — сказала генерал-лейтенант Лия Лаудербак , заместитель начальника штаба по разведке, наблюдению, рекогносцировке и кибероперациям штаб-квартиры ВВС США .

«Мы ищем лучшие таланты по всей Америке , чтобы они присоединились к нашим ВВС в качестве офицеров киберпространства», — сказал Бриг. Генерал Терренс Адамс.

https://foreignaffairs.co.nz/2023/04/20/mil-osi-security-cyber-direct-commissioning-program-enhancement-to-onboard-future-cyber-officers/

Пост Лукацкого

20 апреля 2023 16:51

Собственно шесть основных приоритетов в приоритизации ИБ выглядят вот так - управление уязвимостями и патчами на первом месте, затем XDR и замыкает тройку расследование инцидентов. Интересно, что реагирование на инциденты находится только на 5-м месте.

Пост Лукацкого

20 апреля 2023 13:30

Если отбросить облачную ИБ, которая не так чтобы приоритет №1 в России, то на первое место, согласно опросу Splunk, автоматизация ИБ - это первоочередная задача для большинства опрошенных CISO.

При этом налицо явный рост интереса к автоматизации и платформам (даже с поправкой на то, что Splunk этим, собственно, и зарабатывает). 50% планирует фокусировать свои бюджеты на платформах ИБ, а не отдельных решениях. 38% (против 21% в прошлом году) идут в сторону построения интегрированной архитектуры для аналитики ИБ и средств автоматизации реагирования. 35% (против 22%) хотят покупать средства, специально разработанные для автоматизации и оркестрации процессов ИБ.

Пост Лукацкого

20 апреля 2023 09:10

О, какие новости подвезли. Иностранцы из России уходили, было такое. Но чтобы российская ИБ-компания ушла из России?..

Пост Лукацкого

19 апреля 2023 20:15

Splunk разродился отчетом "The State of Security 2023", в котором опросил 1520 ИТ- и ИБ-руководителей по различным аспектам, интересным Splunk в контексте их бизнеса. Меня зацепила вот эта диаграмма, в которой показано, как и в чем оценивают эффективность ИБ.

Во-первых, тут есть некоторая манипуляция. Заявляется о бизнес-лидерах, но по факту вопрос задавался ИБшникам и ИТшникам, а не бизнесу. Допускаю, что среди 1500 респондентов были и люди уровня CxO, но, их явно было не большинство, так как, и это, во-вторых, не будет топ-менеджер измерять ИБ в MTTD/MTTR. Ну какая ему разница, в течение какого времени был взят инцидент в работу и когда он был закрыт?.. Его волнует, чтобы недопустимое событие не было реализовано ущерб не был нанесен компании.

В крайнем случае, его могут заинтересовать время простоя (4-е место в списке), прогресс важных ИБ-инициатив (7-е место), возможность обеспечивать ИБ в рамках бюджета (9-е место) и возврат инвестиций в ИБ (10-е место).

MTTD/MTTR явно притянуты за уши в этом отчете и скорее льют воду на мельницу Splunk, решения которого как раз и направлены на снижение MTTD/MTTR. Манипуляция результатами одним словом. Но если отбросить первый показатель эффективности, то остальные похожи на правду.

Пост Лукацкого

19 апреля 2023 13:33

О, какие инициативы у нас пошли. Стандартизация защиты бортовых компьютеров автомобилей, поставляемых/собираемых в России с целью защиты от утечек персональных данных и удаленного несанкционированного вмешательства в работу автомобиля. Интересно, это ведь про защиту ПДн, и про защиту КИИ (если транспорт служебный), а про ФСТЭК и ФСБ в заметке ни слова. Насколько я помню, любые попытки обойти этих двух регуляторов в принятии судьбоносных для ИБ решений, часто заканчиваются провалом любой инициативы 🫡

Пост Лукацкого

19 апреля 2023 06:41

На самом деле это вчерашний анонс; поэтому третий вебинар 👆🏻серии пройдет сегодня! 👍