Пост Лукацкого

16 января 2023 14:18

Пользователи системы управления воздушным движением Украины подверглись фишинговой атаке. Вроде рядовое событие. Но сопоставляя его с недавним сбоем в системе управления воздушным движением в США, уже и не так все однозначно…

Пост Лукацкого

16 января 2023 08:10

Вот стало известно об очередном Zero Day в решениях Fortinet и возник у меня вопрос; даже два.

Если фортик до сих пор используется госорганом, то как происходит его обновление и устранение уязвимостей при отсутствии официального канала для этого? А продолжает ли действовать аттестат на объект информатизации, в котором продолжает использоваться фортик?

ЗЫ. Данная уязвимость, по словам исследователей, активно эксплуатируется против госорганов.

Пост Лукацкого

15 января 2023 20:48

У Трампа на даче нашли секретные документы, которых там быть не должно было. У Байдена дома тоже нашли секретные документы, которых у него быть не должно было. Разве можно себе такое представить, что на дачу или домой к президенту России вот так зашли, обнаружили секретные документы, обнародовали этот факт и даже начали расследование... Россия - это вам не Америка 🖕

Пост Лукацкого

15 января 2023 11:56

5 причин обновления политик ИБ:
1️⃣ Часть запланированного пересмотра
2️⃣ Как реакция на изменение законодательства (например, в части защиты ПДн, новые ГОСТы 57580.3/4 и т.п.)
3️⃣ Как реакция на изменение оргструктуры компании (в части ИБ, ИТ, рисков, появления "института" Security Champion и т.д.)
4️⃣ Как реация на частые ошибки пользователей из-за несоблюдения или нарушения требований политик ИБ
5️⃣ Как реакиця на инцидент ИБ

Пост Лукацкого

14 января 2023 17:40

Mercedes Benz стал активничать в теме ИБ. Вы, кстати, расшифровали сообщение на второй картинке?

Пост Лукацкого

14 января 2023 07:41

У HP тоже утечка. Но в ноябре. Но уведомили клиентов только сейчас

Пост Лукацкого

13 января 2023 15:17

Наткнулся тут в одной англоязычной статье на текст, который мне понравился: "CISO, которые будут эффективны в 2023 году, не будут искать ответа на вопрос: "Мы защищены?". Потому что ответ всегда будет: "Нет, всегда будут оставаться риски". Правильный вопрос - "Насколько мы готовы?". В том, что вы знаете о своем окружении, всегда будут пробелы. Поэтому важно сосредоточиться на постоянном совершенствовании вашей программы кибербезопасности через призму готовности предвидеть, выдерживать, восстанавливать и адаптироваться - это то, как вы должны подходить к ИБ в 2023 году. Компании не могут устранить все риски. Поэтому настало время лидерам в области ИБ создать программу, ориентированную на киберустойчивость."

Пост Лукацкого

13 января 2023 11:14

Все-таки хочется надеяться, что термин «файрвол» в России не приживется - нам «брандмауэра» хватило в 90-х. Особенно на фоне импортозамещения и борьбы за русский язык!

Пост Лукацкого

13 января 2023 05:40

Для обнаружения угроз мы часто используем логи. Но уверены ли мы, что в логах нет фейковых записей? Вот тут подогнали исследование, как можно организовать фальшивые события в логах Microsoft и как их детектить

Пост Лукацкого

12 января 2023 17:40

Достаточно популярная тема в ИБ тусовке - жаловаться на то, что "бизнес нас не понимает", не дает денег, не выделяет ресурсов; короче, не дает расти. То есть мы бы и рады взлететь, но не получается 🦃. И причины мы ищем обычно в двух направлениях - нам не дают летать внешние факторы ("бизнес зажимает") или мы просто не умеем летать от природы. А ведь чаще всего причина кроется совсем в другом - нас держат цепи 🔗, то есть то, к чему привыкли и что считаем неизменным - шаблоны мышления, рутинные дела, окружение, тянущее на дно, инструментарий. Поэтому, когда мы приходим к бизнесу со своими хотелками, а он нас посылает в даль далекую, возможно это связанно именно с нами и тем, от чего мы не можем избавиться или изменить. Откажитесь от старого и бизнес посмотрит на вас другими глазами 👀

Составьте список того, что вас притягивает к земле:
📌 стереотипы (ИБ не измерима, ИБ не может зарабатывать деньги, ИБ не может приносить прибыль...)
📌 коллеги с устаревшими взглядами
📌 фокусировка на рутинных ИБшных задачах и отсутствие времени на стратегические вопросы
📌 отсутствие бизнес-знаний
📌 отсутствие контактов и коммуникаций с бизнесом
📌 страх изменений
📌 чтение не тех сайтов/книг/журналов/Telegram-каналов
📌 ...

Все это звенья цепи, которая вас тянет к земле и не дает летать. Разомкните их и вам станет гораздо проще!

Пост Лукацкого

12 января 2023 14:45

Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).

Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔

Пост Лукацкого

12 января 2023 11:15

Распространяемые в соцсетях "списки мобилизуемых" - это в лучшем случае дезинформация, а в худшем - фишинг, целью которого является компрометация компьютера/учетных записей доверчивой жертвы!

Будь бдителен!👀

Пост Лукацкого

12 января 2023 05:40

Продолжаю вчерашнюю заметку про то, как CISO ходят к топ-менеджменту рассказывать о своей деятельности. Сегодня поговорим о том, как и какие CISO представляют данные по рискам, угрозам и недопустимым событиям.

Пост Лукацкого

11 января 2023 17:40

Внутренняя конкуренция между криптографами царских времен, измерение эффективности, гонка за лучшими показателями, метрики... Ничего в этом мире не меняется...

ЗЫ. Фото сделано в экспозиции музея криптографии.

Пост Лукацкого

11 января 2023 12:14

Поймут не только лишь все ;-)

Пост Лукацкого

16 января 2023 11:13

Не надо развивать свой бренд "торговца катастрофами", который приходит (или которого вызывают на ковер) к руководству только когда произошел критический инцидент. Регулярно информируйте его о рисках/угрозах/недопустимых событиях, сценариях их реализации и потенциальных последствиях от их реализации.

Пост Лукацкого

16 января 2023 05:40

С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации. С другой стороны, уровень зрелости, — это некое численное значение, которое легко воспринимается и которое позволяет его сравнивать с другими организациями в отрасли, с конкурентами, или даже проводить оценку уровня ИБ между различными дочерними предприятиями или подразделениями организации. Этот же уровень отражает текущее состояние ИБ и позволяет быстро оценить, насколько мы близки или далеки от желаемого, целевого состояния. Среди других преимуществ — демонстрация прогресса, а также соотношение со стандартами, принятыми в отрасли. Продолжаю обзор практик общения CISO с топ-менеджментом.

Пост Лукацкого

15 января 2023 16:15

Когда в материалах пишут "государство несет ответственность", то значить это может много чего...

Пост Лукацкого

15 января 2023 07:42

В Евросоюзе активно расширяют регулирование ИБ, работы с данными, включая и персональные, и применения искусственного интеллекта

Пост Лукацкого

14 января 2023 12:42

Gartner недавно провел опрос среди лидеров по управлению рисками на тему используемых ими методологий количественной оценки киберрисков (Cyber-Risk Quantification, CRQ). И оказалось, что 80% внедрили систему оценки на базе шкал с треми или пятью градациями (например, высокий-средний-низкий, красный-желтый-зеленый, 1-2-3), назвав это количественной оценкой. Но какая это нафиг количественная оценка? Лукавство одно и обман.

Статистическое моделирование вероятности инцидента использует всего 20%, а все потому, что дело это муторное и непростое. Нужны же данные для расчетов, а где их взять? Да и знания нужны для этого; и инструментарий. Градацию "1-2-3" использовать гораздо проще. Еще проще идея с недопустимыми событиями - никакую вероятность считать не надо, только согласовать с бизнесом, проведя водораздел - это катастрофично, а это терпимо. Машинное обучение для оценки рисков - это высший пилотаж, но доступен не только лишь всем...

Пост Лукацкого

13 января 2023 20:22

Средняя длительность простоя в результате заражения шифровальщиком составляет 20 дней

Пост Лукацкого

13 января 2023 12:41

Просто компьютерная мышь 🐭 Ну и что, что внутри нее две флешки. Может это для записи координат перемещения по коврику…

Пост Лукацкого

13 января 2023 09:11

Forrester в конце прошлого года сделать несколько местами одиозных предсказаний по ИБ на год нынешний:
1️⃣ По мере роста числа рисков, с которыми сталкиваются компании, возрастет число Chief Risk Officer (CRO) и более 50% из них начнут подчиняться непосредственно генеральному директору.
2️⃣ По мере принятия новых и применения существующих законов по приватности, появятся первые примеры увольнения топ-менеджеров компаний за слежку за сотрудниками. При этом сами сотрудники или профсоюзы начнут чаще бастовать из-за внедряемых систем "мониторинга производительности", "контроля рабочего времени" и т.п., не говоря уже о DLP.
3️⃣ Не менее трех страховщиков киберрисков купят поставщиков MDR с целью лучшего понимания ландшафта киберугроз, вычисления страховых премий, лучшего предоставления услуг страхования и т.п.
4️⃣ Разработчики средств ИБ "двойного назначения" (аналогичных Cobalt Strike, Metasploit и т.п.) попадут под уголовное преследование за разработку своих инструментов, а компаниям, их использующих, надо будет быть осмотрительнее в применении таких решений.
5️⃣ В 2022 году в Австралии и Китае были зафиксированы смерти ИТшников от выгорания. В 2023-м году ожидается, что не менее одной фирмы из списка Global 500 обанкротится из-за выгорания специалистов по ИБ.

Пост Лукацкого

12 января 2023 20:10

Достаточно активно все обсуждают нейросети VALL-E, которая способна имитировать голос любого человека, прослушав его небольшой фрагмент. И все как один заявляют об угрозе системам биометрической идентификации и аутентификации. Отчасти я согласен с тем, что угроза есть, но только она появилась не с VALL-E.

Хочу напомнить, что еще в 2016-м году ровно тоже самое сделала Adobe, выпустив голосовой редактор Adobe Voco. Правда, этому редактору требовалось около 20 минут голоса для его имитации. У Adobe продукт так и не вышел (хотя они и не планировали его в открытый доступ выпускать, опасаясь роста угроз биометрическим системам и иных этических проблем). Но помимо Adobe Voco, в том же направлении работали LyreBird, а также DeepMind, которая выпустила открытый проект WaveNet. Так что VALL-E совсем не первые...

Пост Лукацкого

12 января 2023 15:30

АНБ выпустило серию документов по защите микроэлектроники (FPGA) от «плохих парней», включая каталог угроз, методологию оценку, лучшие практики по защите

Пост Лукацкого

12 января 2023 12:28

Всемирный экономический форум выпустил свой новый ежегодный отчет по глобальным рискам. Киберпреступность и атаки на КИИ присутствуют, но их значение чуть снизилось по сравнению с предыдущими годами. Хотя надо признать, ВЭФ регулярно меняет методику оценки, так что тут скорее важно, попал риск в десятку или нет. А кибербезопасность будет важной, по оценкам, на десятилетнем горизонте точно.

В конце отчета есть результаты опроса 121 страны, которые оценивали Топ5 рисков именно для себя, - России в списке нет :-(

Пост Лукацкого

12 января 2023 09:07

Из одного учебника по информационной безопасности для ВУЗов

Пост Лукацкого

11 января 2023 20:44

С помощью генеративного ИИ сейчас можно (и модно) рисовать занимательные (и залипательные) картинки, инфографику и иллюстрировать ими статьи и иные материалы. А можно и различные ИБшные отчеты со статистикой, как показано 👆

Это к разговору о том, заменит ли ИИ ИБшных маркетологов и дизайнеров?.. Сейчас можно бесплатно оформлять презентации, статьи, исследовательские отчеты, фокусируясь целиком на контенте (если он есть).

Пост Лукацкого

11 января 2023 15:17

Мне кажется Альперович нашел золотую жилу. Мало того, что Тайвань можно заменить на 190 других государств и тем самым обеспечить себе, как минимум, 190 лекций, так Тайвань можно заменить любым другим словом и получить безграничные возможности по выступлениям по миру на протяжении всей жизни. Тони Робинсон отдыхает. Еще и на дизайне рекламного баннера можно сэкономить...

ЗЫ. Когда мне станет нечего делать, я тоже институт имени себя возглавлю. Ну или начну активнее раскручивать свою ассоциацию НАИБАЛ (Некоммерческая Ассоциация по Информационной Безопасности Алексея Лукацкого).

ЗЗЫ. Альперович, кто не помнит, был одним из руководителей CrowdStrike

Пост Лукацкого

11 января 2023 09:11

Как дешево и сердито сделать так, чтобы ИБшники и ИТшники не уехали из страны? Всем выдать ордена "За заслуги перед Отечеством"! С одной стороны это солидное поощрение. А с другой - такого ИБ/ИТшника за рубежом уже никто на работу не возьмет, так как все будут думать, что он работает на российские спецслужбы. И в итоге смысла уезжать из страны, если тебя нигде не берут, не будет! Да и для бюджета экономия - наштамповать орденов не сложно - это вам не льготную ипотеку оформлять. И дешевле золотых червонцев, которые на днях ЦБ в оборот запустил. Со всех сторон польза.