Пост Лукацкого

30 января 2023 12:04

Вот интересно, если вдруг на Западе афроамериканцы начнут кампанию против Яндекса за то, что те употребляли в коде своих продуктов уничижительное слово, созвучное с названием западноафриканского государства со столицей Ниамей, и, как следствие, международные доходы компании упадут, можно ли это будет считать ущербом от утечки данных, то есть напрямую связанным с ИБ?

Пост Лукацкого

30 января 2023 05:40

В январские праздники я посетил московский музей криптографии и обещал поделиться своими впечатлениями, что и делаю. Надо сразу сказать, что мои впечатления являются субъективными — я волей-неволей сравниваю наш музей с посещенным мной 5 лет назад американским национальным криптологическим музеем, расположенном вблизи АНБ (Форт Мид).

Пост Лукацкого

29 января 2023 14:30

Интересная история разворачивается в США в тему моего пятничного поста в блоге. Американский стартап DoNotPay, разработал на базе ChatGPT робота-юриста, который настолько хорош, что даже должен был представлять интересы своего истца в суде. Но несколько ассоциаций адвокатов, увидя в этом для себя угрозу, потребовали через суд запретить работу робота, сославшись на то, что у него нет адвокатской лицензии 🧐

Мне как-то сразу пришла в голову ассоциация с Россией. У нас сейчас очень четко прослеживается два поколения ИБшников. Первые - старперы, нежелающие двигаться вперед ☹️ и всеми правдами и неправдами защищающие свои позиции - в регуляторике, в образовании, в технологиях, в услугах и т.п. Вторые - молодежь, которые хотят делать не бумажную, а результативную ИБ 👨‍💻. И первые, чувствуя угрозу вторых, ставят всевозможные препоны 📞. Например, в виде лицензирования деятельности по ТЗКИ с кучей бессмысленных и дорогостоящих 🤑требований, наличию высшего профессионального образования, устаревающего к окончанию обучения, и т.п. 😠

Кто-то будет бороться, кто-то уедет ✈️ туда, где нет таких ограничений, кто-то будет довольствоваться малым... Грустно 😫

ЗЫ. Вчера российский союз дикторов попросил Госдуму начать лицензировать технологии синтеза голосов из-за угрозы потерять работу. Есть инициатива и по законодательному контролю ИИ. Все его боятся...

Пост Лукацкого

29 января 2023 07:23

Доход Microsoft от продаж ИБ составил 20 миллиардов! При этом можно заметить, что MS планомерно снижает продажи консьюмерских и on-prem решений, фокусируясь больше на облаках; там же размещая и ИБ. Этак они гораздо больше сделают для нашего импортозамещения, чем все российские производители ИТ-решений вместе взятых :-)

Пост Лукацкого

28 января 2023 16:03

Прочитал тут две новых отмазки по поводу утечки информации из организации, которая не задумывается о том, как ее объяснения выглядят в глазах не только специалистов, но и вообще людей, которые немного задумываются над сказанным/услышанным. Итак, происходит утечка ПДн и компания, понимая, что заявлять, что это устаревшие данные, что это компиляция и вообще это не у них, предлагает два новых тезиса:
1️⃣"У нас изолированная от внешнего мира сеть и поэтому утечь не могло". Ну, камон, давно у нас изоляция чему-то мешает? Во-первых, я не очень верю в полную изоляцию офисной сети от Интернет (даже с АСУ ТП это не проходит). А во-вторых, существует десятки исследований, показывающих, как может утечь информацию через Air Gap ("воздушный зазор", "гальваническая развязка" и т.п.). Про инсайдера, который мог вынести все, что надо, тоже не забываем. Это не данный случай, конечно, но отмазка будет сбоить и тут тоже.
2️⃣ "Число опубликованных данных отличается от нашего в 10 раз и поэтому это не наша утечка". Ну, камон, история с развмесяцпубликуемойякобыновойутечкойсамизнаетегде показывает, что эти два числа и не должны совпадать. Все/новые данные можно придержать, данные можно разделить на несколько утечек... Вот только два примера, когда эти числа будут отличаться. Вот если бы сказали, что у нас клиентов меньше, чем данных было опубликовано, тогда да, это был бы неожиданный ход и в него можно было бы поверить (первый раз). Но нет.

Поэтому, вновь призываю ИБ подружиться с PR и опылить друг друга знаниями из своих областей, чтобы PR не писал глупости, а ИБ поднял свою значимость в компании. Ну а я ускоряюсь в части написания руководства по тому, как взаимодействовать с внешним миром, когда вас взломали. Осталось совсем чуть-чуть...

Пост Лукацкого

28 января 2023 10:50

Обновленный список пророссийских и проукраинских хакерских группировок. Их число выросло почти в 2 раза за год

Пост Лукацкого

27 января 2023 15:38

Скоро место аналитиков в SOCах займут роботы и ML 🧐 Пустые комнаты будут пугать офисных работников и тогда придется сажать в SOCе манекены фейковых аналитиков, чтобы они создавали видимость человеческого присутствия :-)

Пост Лукацкого

27 января 2023 09:01

Уже есть сервисы, которые позволяют в публичных выступлениях (до или после публикации) проводить их автоматический анализ и вычленять ключевую тему/темы, наличие запрещенки (конфиденциальной информации), маскировать персональные данные и т.п.

Интересно, кто-нибудь из ИБ уже предложил свою помощь PR-службам в этом? Тут ИБ вполне может стать помощником для бизнеса, оптимизируя усилия служб по внешним коммуникациям в части исключения из публикаций (в том числе и печатных) любых, нарушащих требования политики ИБ, требований. И это достаточно несложно автоматизировать - запустил внутренний портал, на котором PR может заливать файлы, тексты и внешние ссылки, а на выходе получать вердикт "чисто/нарушаем".

Пост Лукацкого

26 января 2023 19:05

Даже спам в Питере с уклоном в образование и расширение кругозора 🙂

ЗЫ. Чтение папки спам в блоге иногда приносит, прям, интересные инсайты и заставляет задуматься о том, как развивается мысль спамерская....

Пост Лукацкого

26 января 2023 08:58

Давно думаю о собственном мерче, который можно было бы дарить/вручать в особых случаях. Например, регуляторам, которых я достал своей критикой ;-) Уже даже есть прототип худи и футболки с таким принтом 😂

Пост Лукацкого

25 января 2023 20:11

Непросто, наверное, работать в вендоре, который занимается обманными системами 🤔

Пост Лукацкого

25 января 2023 15:05

«Удар по репутации» от кибератак - это распространенный фетиш, когда ИБшник хочет с бизнесом говорить на его языке, но не знает, как посчитать ущерб от недопустимых событий. Но есть ряд нюансов.

Во-первых, чтобы нанести ущерб репутации, ее надо иметь, что случается далеко не всегда.

А во-вторых, устоявшемуся бренду это не наносит непоправимого вреда. Бренды восстанавливаются и после худшего - мошенничества, обвинений в сексизме, расизме и работе на нацистов во время войны, доказанного шпионажа против клиентов. Киберугрозы не отличаются от этих примеров; иногда даже менее заметны. Ущерб в данном случае - это стоимость восстановления репутации, которая считается легко, если провести декомпозицию статей затрат на восстановление (взаимодействие с пострадавшими, взаимодействие со СМИ, досудебные издержки, затраты на привлечение внешних компаний по ИБ, простои, зарплата своих специалистов и т.п.).

Пост Лукацкого

25 января 2023 13:52

Не часто делаю такие репосты, но тут как-то все объединилось - ИБ, разработка, аналитика… Тинькофф готов стипендии выдавать самым достойным в этих областях

Пост Лукацкого

25 января 2023 11:51

Термин «недопустимые события» часто ругают, считая это попыткой отстроиться от привычных угроз и рисков. Но это не совсем так. В этом термине есть и свои смыслы. Вот, например, пошла массовая кибератака на Германию за ее решение поставлять «Леопарды» Украине. И что?

Ну полежат какие-то сайты пару часиков (если не повезет). Это помешает поставлять «Леопарды» и «Абрамсы»? Нет. Решение уже принято, процессы запущены. Ничего недопустимого из-за этих кибератак не произойдет. На них и реагировать-то большого смысла нет. А шумихи много. А толку ноль.

Угроза есть? Да, налицо. Риск существует? Конечно. Но ты сначала посчитай их, оцени, потом решай - нейтрализовывать/снижать или нет? С недопустимыми событиями проще - все х**ня, ущерба никакого, внимания можно не обращать, ресурсы не тратить. Ну разве что в СМИ шумиху поднять про прусских хакеров и руку Кремля, которые мешают демократию насаживать…

Пост Лукацкого

25 января 2023 07:58

Последний пост навеян увиденным инвайтом на наш митап в Нижнем Новгороде, где можно совместить ИБ и разработку. Если будет у меня время, то хотел бы попасть на него для более быстрого погружения в тему и актуализации знаний. А то самообразовываться по мануалам можно, но сила комьюнити дает результат быстрее.

ЗЫ. Если на программерских форумах увидите ламерские вопросы, связанные с ИБ и подписанные «Седой бородатый джун», знайте, это я ;-)

Пост Лукацкого

30 января 2023 08:59

Многие просили презентацию с видео-обзора законодательства по ИБ. Прикладываю

Пост Лукацкого

29 января 2023 18:43

Депутаты хотят запретить майнинг криптовалют без разрешения, опасаясь пожаров? Как-то слабенько они выступили. Я бы разрешил это делать всем без исключения, но включил бы требование наличия сертификата ФСБ на СКЗИ для майнингового ПО, лицензии того же регулятора на деятельность в области шифрования и наличие экспортной лицензии на вывоз результатов майнинга. Тогда государство повернется к гражданам лицом 🤦‍♂️, а депутатам запрещать ничего не придется.

Пост Лукацкого

29 января 2023 10:56

Любая модель (10 законов, 7 привычек, 5 признаков…), конечно, немного 🤏 упрощает реальный мир, но в данном случае, говорить о непреложных законах немного странновато в ряде пунктов.

«Не доверяй сети» звучит странновато. Если мы про Zero Trust, которую MS тоже двигает, там там не доверять надо всему. А если мы применительно к MS, то я бы и их тоже включил в эту формулу.

«ИБ - это командный спорт, аутсорсь людей» звучит из уст компании, которая сократила 10 тысяч сотрудников и инвестировала 10 миллиардов в искусственный интеллект, странновато.

Наконец, первый закон. «Определи успех. Сделай действия атакующего слишком затратными» звучит тоже немного странно. Во-первых, есть атакующие, которые не считаются с ресурсами или их ресурсы на порядки больше тех, кого они атакуют. А во-вторых, как мой успех коррелирует с ROI хакеров? Там вообще не прямая зависимость.

ЗЫ. Все, иностранного ИТ-монстра покритиковал. Можно дальше жить

Пост Лукацкого

28 января 2023 20:01

Вы замечали, что в ИБ полно пессимистов? Жизнь такая - все время вокруг угрозы, недопустимые события, риски… Регуляторы и законодатели все что-то запрещают… Нам не хватает позитива и оптимистов в отрасли. А я один не справляюсь 😂

Пост Лукацкого

28 января 2023 11:52

Ну и раз сегодня день защиты персональных данных, позволю себе небольшую рекламу мероприятия, в котором я уже принимаю участие в 4-й раз. Речь идет о повышении квалификации по программе "Комплаенс в области персональных данных" (не спрашивайте, почему слово "комплаенс" пишется по-русски; у меня такой же вопрос и к слову "файрвол"), которая читается в институте комплаенса и этики бизнеса Высшей школе экономики. Курс оказался столь удачным, что организовывается уже в 4-й раз. Я принимаю участие в нем только в части технической защиты ПДн и рассматриваю как отечественные, так и международные нормы по ИБ ПДн. Минутка рекламы закончилась...

Пост Лукацкого

28 января 2023 07:40

С международным днем защиты персональных данных!

Пост Лукацкого

27 января 2023 12:22

Что вас спросит американский судья, если вас взломают и вы станете частью разбирательства:
1️⃣ Была ли угроза предсказуема?
2️⃣ Вы учитывали вред, который мог быть причинен?
3️⃣ Получили ли жертвы инцидента какие-либо преимущества от использования вами их данных?
4️⃣ Какую выгоду вы получили от использования данных жертв инцидента?
5️⃣ Какие альтернативные меры защиты могли бы снизить риски?
6️⃣ Привели бы эти альтернативные защитные меры к чрезмерным обременениям для вас?
7️⃣ Насколько хорошо эти альтернативные меры защиты снижают риски?
8️⃣ Создают ли предлагаемые защитные меры новые, остаточные риски?

Мы, конечно, не в американском суде, но вопросы интересные. Заставляют задуматься о том, что мы делаем, будем делать и могли бы сделать, когда инцидент происходит. И самое главное - как будем доказывать, что "я не виновата, он сам пришел"?..

Пост Лукацкого

27 января 2023 05:40

Судя по фразам, которыми люди "отключают" Алису, они не стесняются при общении с искусственным интеллектом. Я тоже не стеснялся казаться глупым и необразованным, когда потратил позавчера пару часов на общение с ChatGPT и получение от него вариантов расчета NPV, ROI, IRR, PbP, CBA, BCR, LEF, LEM, RAROI, CPI, Sunk Cost для проекта внедрения NGFW. И я задумался о том, что скоро ИИ заменит на фиг все ИБшные специальности, связанные с общением с человеком, - преподы, тренеры, аналитики, консультанты, специалисты поддержки и т.п. Порефлексировал, немного...

Пост Лукацкого

26 января 2023 12:13

В рамках поддержки курса на импортозамещение в ИБ решил погрузиться немного в российскую литературу по кибербезу. Выбрал для себя четыре интересные книги, которые, как пишут авторы, рассчитаны на практиков. Аннотации выбранных книг следующие:
1️⃣ Сегодня формируются различные полидисциплинарные направления исследований. Одно из них – синтез теорий динамического хаоса и оптических вихрей с принципами конфиденциальной связи. Книга излагает опыт авторов по сближению и синтезу исследовательских подходов из различных сфер знания, а также инженерных решений, развиваемых в радиофизике, радиоэлектронике, нелинейной, сингулярной и адаптивной оптике. Описаны разработанные авторами книги комплексы математических моделей и экспериментальных макетов устройств, применимых для защиты информации. Раскрыты предложенные авторами понятия: пространственный детерминированный хаос, самоизменяемая нелинейность, пеленгатор вихрей. Книга содержит только оригинальные результаты, которые важны и интересны в прикладном плане, но неизвестны широкому кругу специалистов, работающих в таких областях, как передача и защита информации, применение вихрей для кодирования данных, теория нелинейных колебаний и волн.
2️⃣ Описана разработанная авторами научно-обоснованная методика оценки угроз информационной безопасности организации на основе учета экономической заинтересованности нарушителя в проведении компьютерной атаки (КА) на выбранную организацию, базирующаяся на «Теории положений о криминологии» Ч. Беккариа и И. Бентама, а также теории диффузии инноваций Э. Роджерса, Ф. Басса, Э. Мэнсфилда и Т. Хагерстранда. Обсуждаются результаты прогнозирования динамики векторов КА с точки зрения нарушителя, подтверждающие адекватность данной методики.
3️⃣ Рассмотрены новые математические методы, направленные на обнаружение и предотвращение компьютерных атак на крупномасштабные системы. Методы инвариантны к типам реализуемых компьютерных атак за счет анализа временных рядов, сформированных из значений ключевых показателей состояния системы. Разработанные автором методы опираются на теорию фракталов, теорию вейвлетов и используют подходы искусственного интеллекта. Эффективность методов подтверждена практическими результатами, демонстрирующими высокую точность верного распознавания компьютерных атак на различные промышленные системы.
4️⃣ В монографии представлен результат рассмотрения основной проблемы параметрической и ситуационной неопределенности воздействия компьютерных атак (КА) на информационно телекоммуникационную систему объекта критической информационной инфраструктуры (КИИ) с позиции системного анализа, предложен подход к ситуационному управлению процессами информационной безопасности (ИБ) объектов КИИ на методологической основе интеллектуализации процессов управления, начиная от формирования политики ИБ объекта КИИ и заканчивая обнаружением и предупреждением компьютерных атак (КА) с помощью нейросетей, нечеткой логики, генетического алгоритма, базы знаний, экспертной системы поддержки и принятия решений, как процедур искусственного интеллекта (ИИ), должностными лицами в рамках концепции Государственной системы обнаружения и предупреждения КА (ГосСОПКА). Все предложения служат основанием реализации государственной интеллектуальной системы управления ИБ объектов КИИ, обнаружения и предупреждения КА.

Почитаем... Потом поделюсь впечатлениями. По аннотациям так вообще бомбические темы - иностранцам до нас далеко. Пеленгатор вихрей в конфиденциальной связи, теория диффузии инноваций для прогнозирования будущих действий нарушителей, фракталы и вейвлеты в обнаружении атак, а также генетические алгоритмы и нечеткая логика в ГосСОПКЕ...

Пост Лукацкого

26 января 2023 05:40

Записал я вчера полуторачасовую презентацию с обзором основного российского законодательством по кибербезопасности - персданные, КИИ, ГИСы, ЦБшные ГОСТы, когда можно забить болт на требования, а когда нет, как реализуются меры защиты, какие регуляторы у нас есть, что является объектом регулирования и т.п. Так что если не хотите читать 800+ заметок по нормативке в моем блоге, а хотите быстро прокачать основные моменты (я даже проект Указа по государственной системе защиты информации учел), то welcome 🙂

Пост Лукацкого

25 января 2023 17:40

Мини-фильм о буднях кибербеза (англ.)

Пост Лукацкого

25 января 2023 13:52

Мы открываем прием заявок на стипендию Тинькофф 🚀

В этом году все будет куда масштабнее: будем поддерживать не 80, а 200 талантливых студентов по трем направлениям — разработка, информационная безопасность и аналитика.

Подавайте заявку сейчас, и можно начинать готовиться к экзаменам. По информационной безопасности он пройдет 22 апреля, а по аналитике и разработке можно сдать в любой день с 3 до 23 апреля. Форму для заявки и ответы на часто задаваемые вопросы ищите тут: https://l.tinkoff.ru/scholarship2023

Пост Лукацкого

25 января 2023 12:41

Если вся инфраструктура компании может быть скомпрометирована или выведена из строя из-за одного фишингового письма сотруднику, то виноват в последствиях точно не сотрудник

Пост Лукацкого

25 января 2023 09:11

Интересно встретить в SOC бестиарий Лавкрафта. Захотелось даже сделать в таком же стиле бестиарий с APT-группировками 🤔

ЗЫ. Фоткнул у нас в 🟥 ESC

Пост Лукацкого

25 января 2023 05:40

Я начинал свою карьеру (тогда это слово не было так модно) в ИБ как разработчик СКЗИ. Писал на асме, паскале, си, ооп, все дела... Потом жизнь ИБшная свернула в другую сторону и я стал далек от программирования. Но вот некоторое время назад вновь погрузился в разработку. Причем не просто в DevOps или SecDevOps, а в реальный кодинг. И причина банальна - оказалось, что я теряю немалое количество времени на сон, а его можно было бы занять чем-то продуктивным; даже те 5-6 часов сна, что у меня в среднем выходит. Я подумал, что надо это время заставить компьютер заняться обработкой огромных архивов моего видео (не home), трансляцией его в текст, чтобы у меня был материал для выкладывания в блог, в канал, в статьи, на Хабр (давно туда не писал) и т.п. И чтобы не платить кучу бабла за всякие ИИ-сервисы, поставил себе на комп библиотеки для перевода голоса в текст, расстановки знаков препинания и т.п. Ну а для автоматизации этого всего нужны различные программерские тулзы, скриптики, встраивание в локальный портал и все такое.

К чему такое предисловие? Не к тому, что ИБшник без навыков программирования хотя бы простеньких и рутинных задач скоро будет выброшен на задворки истории и его заменит ИИ, о чем я говорил в недавно выпущенном для выпускников мини-курсе у себя в онлайг-школе. А к тому, что за 30 лет ситуация в программировании поменялась; местами сильно. Приходится по сути заново изучать то, что я забросил дестилетия назад, взламывать свой мозг, заставляя его не просто складывать буквы в слова, а их в предложения (это уже на автомате получается), а решать какие-то инженерные задачки, отлаживать коды, искать взаимозависимости и почему они не срабатывают, отслеживать версионность софта и библиотек, разбираться почему твой "гениальный код" не работает. Ну и не забывать про ИБ этой всей инфраструктуры, а то постоянные завязки на Git, подгрузки с него чужих библиотек и т.п. малость напрягают мою профдеформацию 🙂

А тут еще и проблемы возникли. Раньше, как сейчас помню, был у тебя 286-й Пентиум и тебе его хватало для всех задач - и покодить на каком-нибудь Delphi, не говоря уже об ASMе, и в "Принца Персии" или Scorch поиграть, и на Lexicon курсовую забацать. А сейчас компа на 16 ГБ оперативки с трудом хватает на обработку голосовых файлов. Поэтому думаю уже о том, что пора купленный и доставленный за несколько дней до начала СВО NAS на 32 ТБ задействовать не только под сторадж контента, но и под собственный стенд разработки, развернуть в нем докер и запускать ИИ-софтины там - пусть круглосуточно молотит и сдает мне готовый результат. И это тоже интересная задача с точки зрения ИБ 🙂 Одно дело - рассказывать КАК правильно и совсем другое - делать это на практике 🙂 Это как с собственным сайтом. Одно дело - говорить, что безопасность стоит дорого, но она того стоит, и совсем другое дело - тратить собственные деньги на защиту онлайн-ресурса, вкладывая их в различные плагины по поиску уязвимостей, вредоносов, MFA и т.п. Особенно в 🟥, где классные пентестеры и тебе говорят, что если есть web-приложение, то в нем гарантировано есть RCE и они ее найдут. А значит могут найти и другие; уже не наши ребята. И значит надо серьезно думать, оставлять NAS работать в локальном режиме или все-таки организовать к нему удаленный доступ? А это требует проработки архитектуры ИБ, оценки угроз и недопустимых для меня событий, выбора решений, сбалансированных по цене и функционалу, и вот это всё.

Но, блин, интересно. Прям вторая жизнь в ИБ начинается :-)