alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Ну ладно назвать меня "Петрович" вместо моего настоящего отчества. Ну ладно фамилию написать некорректно (всегда интересовало, есть ли вообще фамилии, в которых вместо "ц" пишется "тс"). Но как можно было в названии Positive Technologies сделать 20 ошибок и сократить его до "Циска"? Хорошо хоть не ЦСКА, а то и такие примеры были в моей практике 😊

Читать полностью…

Пост Лукацкого

Нельзя не обратить внимание на этот канал с всего (надеюсь, пока) восемью (да, 8) подписчиками, но публикующий занятные вредные советы по ИБ в стиле Григория Остера.

ЗЫ. Спасибо подписчице за наводку 😊

Читать полностью…

Пост Лукацкого

Хотя не одни арабы хотят быть круче всех; англосаксы тоже стремятся застолбить себе немного рекордов. Например, в октябре 2021-го года KnowBe4, OneLogin (оба из 🇺🇸) и Eskenzi PR установили мировой рекорд по числу просмотров (!) урока по кибербезу за 24 часа. Это значение составило 2136 с 188 одновременным просмотрами 🤦‍♂️ Бузовой на них нет, с Ивлеевой и Инстасамкой.

Помимо "Книги рекордов Гиннеса", есть еще "Международная книга рекордов", созданная в Индии. По понятной причине там очень много "мировых" рекордов от индусов. Например, есть самый юный человек, создавший стартап по ИБ. Это, конечно же, индус, по имени Прагадиш Гурумурти, которому стукнуло на момент рекорда целых 16 лет. Создал он свое детище с двумя целями, как нескромно пишется в книге, - остановить киберпреступность и установить новый мировой рекорд. Со второй задачей он точно справился 🏆

Вообще, если пошукать по закромам Интернета, то находятся странные , если не сказать больше, рекорды, которые фиксируются различными "книгами рекордов". Например, самое большое число устраненных уязвимостей. За 3 дня 600 разработчиков со всего мира смогли устранить 30000 уязвимостей в опенсорсных репозиториях в рамках мероприятия reinvent21 (при этом были задействованы сервисы AWS BugBust и AWS CodeGuru Reviewer). И таких "рекордов" немало. К счастью, ИБ еще далеко до шоу-бизнеса, но некоторые стремления быть похожим смущают

ЗЫ. А если вернуться к предыдущему посту про самый большой киберполигон, то, как я уже писал на неделе, я не очень понимаю, как на нем можно что-то эмулировать - там особо нет такой возможности.

Читать полностью…

Пост Лукацкого

Все хорошо у арабов с их национальной политикой по безопасности облаков, но вот отражения двух моментов я не увидел у них в документе:
🔤 Завершение контракта с облачным провайдером (что делать, кому принадлежит информация и данные, что с логами и т.п.).
🔤 Что если облачный провайдер "кинет" заказчиков и свалит из страны? На фоне геополитических конфликтов между арабами и израильтянами и не до конца определившимся отношением арабов к США это важный вопрос. Ну а в остальном вполне себе хорошее подспорье для создания соответствующей политики и в России.

Читать полностью…

Пост Лукацкого

Ещё одна игра про модерацию контента

Подкаст Майка Мэсника TechDirt выпустил ещё одну игру про модерацию контента — Trust & Safety Tycoon. Вы играете за одного из руководителей соцсети Yapper, развиваете команду Trust & Safety и принимаете решения о том, что допустимо на платформе, а что нет.

В отличие от предыдущей игры Moderator Mayhem, в которой вам нужно было оценивать конкретные посты, здесь вы отвечаете именно за политику компании и руководите командой модераторов, то есть играете за сотрудника на несколько ступеней выше.

Все решения могут иметь как отрицательные, так и положительные последствия. Создатели игры хотят, чтобы вы почувствовали, что иногда хороших вариантов действий нет и всем вы точно не угодите. Всего игра занимает около часа, но можно сыграть несколько раз и, выбирая другие ответы, построить совсем другой сервис.

Читать полностью…

Пост Лукацкого

Российские ИБ-компании выходят на арабский рынок по-разному. Одни перекрашиваются полностью и даже имя себе меняют, выдавая себя за целиком арабских вендоров. Другие тестируют рынок, а может и денег не хватает на полноценный выход, и поэтому они идут объединенным стендом «Made in Russia» 🇷🇺. Третьих, похоже, приглашают «А давайте попробуем» или «А нам KPI по инновациям и поддержке отечественных вендоров надо выполнить» и они идут на стенд «Made in Moscow» (забавно, когда на московском стенде стоит российская ИБ-компания, пишущая о себе, что они из Словакии). Кто-то смело берет отдельный стенд и несет знамя своей страны 🇷🇺, совершенно не скрывая своего происхождения. У всех свой путь…

Читать полностью…

Пост Лукацкого

Так как требования по созданию SOCов, как минимум для госструктур в ОАЭ, обязательны, то совет кибербезопасности выпустил очень недурственную методичку по высокоуровневой оценке центров мониторинга. Как человек, проектировавший и строивший 👷🏻‍♂️ SOCи, могу сказать, что документ очень неплохой. Например, он оценивает SOC не только с точки зрения зрелости процессов (maturity), но и его технологических возможностей (capability). При этом для разных отраслей прямо указано, какого уровня зрелости и возможностей они должны достичь 🧱

При построении SOCов все часто упоминают дурацкую триаду "люди-процессы-технологии", забывая, что все это нахер никому не нужно, если вы не смогли "продать" это бизнесу и не понимаете, зачем ему SOC, какие требования и ограничения есть, как должен развиваться SOC в средне- и долгосрочной перспективе и т.п. А в арабском документе про это говорится - это первый пункт, с которого начинается оценка SOC (мы это называем сервисной стратегией) 🏗

В документе Совета кибербезопасности даны рекомендации по численности персонала в зависимости от условий, описаны функции средства защиты, которые должны управлять SOCом, особенности мониторинга облаков и АСУ ТП, а также приведены примеры возможных метрик оценки функции мониторинга и реагирования в организации.

В общем, неплохой документ; рекомендую для общего изучения и неглубокого погружения 👨‍💻

Читать полностью…

Пост Лукацкого

Русские хакеры самые страшные, но атаки почему-то фиксируются преимущественно из США 🇺🇸 И это на нескольких онлайн-картах кибератак 👨‍💻

Читать полностью…

Пост Лукацкого

Люди наблюдают за роботами, которые скоро заменят людей (в данном случае робот готовит попкорн, но на стендах были кофе-роботы, роботы, сажающие растения, роботы-полицейские, роботакси и многие другие привычные нам устройства с приставкой "робо") 👍 Повсеместная цифровизация и роботизация грядет, а значит у нас всегда будет работа, так как всегда будут программеры, над которыми будут стоять начальники, требующие выпустить говнокод поскорее, а значит без необходимых проверок. И всегда будут находиться желающие, которые захотят взломать робо-"что-нибудь".

Читать полностью…

Пост Лукацкого

Расследования и анализ киберпреступности в мире

Наши специалисты выпустили новый дайджест, где представили популярные виды хакерских атак, технологии и продукты для борьбы с ними, результаты исследования рынка кадров в этой сфере. А также провели интервью с экспертами компаний «Лаборатория Касперского», Positive Technologies и F.A.C.C.T.

Печатный дайджест можно прочитать на Digital Innopolis Days 2023 в Иннополисе 19—20 октября.

➡️ Онлайн-версия

Читать полностью…

Пост Лукацкого

Израильские хакеры «We Red Devil» 😈 атаковали и успешно реализовали недопустимое событие уровня страны и отрасли, отключив большую часть электросистемы ⚡️ Ирана, погрузив его во тьму 👹.

Когда вчера я выступал про недопустимые события национального уровня и демонстрировал их на примере возможного отключения энергоснабжения целой страны, то я не думал, что пример так быстро будет продемонстрирован на практике 😈

ЗЫ. Главное, чтобы теперь не стали спрашивать компетентные органы, я об этом знал заранее или просто так совпало 😈

Читать полностью…

Пост Лукацкого

Мое выступление тут первое в списке…

Читать полностью…

Пост Лукацкого

31 октября буду выступать в МФТИ с открытой лекцией про взлом атомных электростанций профессию кибербезопасника

Читать полностью…

Пост Лукацкого

Услышав на закрытой вечеринке о том, что индусы предлагают услуги CIO-as-a-Service, я нетолерантно подумал, что работы у безопасников только прибавится.

Читать полностью…

Пост Лукацкого

Раз уж написал утром про израильтян, то продолжу. У жителей земли обетованной есть своя, достаточно интересная, стратегия кибербезопасности. Из интересных моментов, на которые я бы обратил внимание:
🔤 Все компании делятся на две категории А и Б, отличающиеся по величине возможного прямого и косвенного ущерба от кибератак. Водораздел проходит по сумме 1,5 миллиона долларов. В доктрину включен простой опросник, который должен подсказать, в какую категорию попадает организация (независимо от ее формы собственности).
🔤 Требования по защите отличаются для компаний разных категорий. Для А все достаточно просто, для Б надо проводить оценку рисков, оценивать риск-аппетит, маппить выявленные риски в защитные меры и т.п.
🔤 Доктрина предлагает огромное количество различных опросников и иных таблиц, которые позволяют легко оценивать своей текущий уровень ИБ, составить модель нарушителя, определить риск-аппетит и т.п.
🔤 Интересно, что доктрина не просто говорит "используйте вот такую-то меру", а предлагает находить баланс между эффективности защитных мер и их стоимостью. Это нечто схожее с принципом экономической целесообразности, заложенным в приказы ФСТЭК и ГОСТ Банка России, но если в первом случае этот принцип просто есть и все, без пояснений и деталей, то во втором он вообще не работает - проверяющие Банка России плюют на все экономические расчеты и просто требуют буквального применения защитных мер из ГОСТ 57580.1.
🔤 Методика оценки рисков достаточно простенькая - на базе светофора (мне такие не очень нравятся в виду их неконкретности). Но зато в доктрине упомянуты достаточно свежие технологии ИБ - BAS, ASM, DRP и т.п.

В общем, рекомендуется, как минимум, к прочтению.

Читать полностью…

Пост Лукацкого

Компания Okta, запустившая чуть меньше месяца назад новый продукт по защите идентификационных данных в реальном времени на базе искусственного интеллекта, сама не смогла противостоять хакерам и была взломана. Опять 😅 В блоге компании ее CSO не очень погружался в детали произошедшего, просто сообщив, что хакеры взломали систему техподдержки, которая никак не была соединена с основной системой управления идентификационной информацией клиентов.

И хотя по словам CSO никто не пострадал (кроме некоторых утекших тикетов поддержки), Okta зачем-то просит прислать ей диагностический файл, содержащий достаточно чувствительную информацию о клиентах. И также публикует некоторые индикаторы (IP коммерческих VPN-сервисов), которые могут понадобиться при проведении расследования. Зачем, если никто не пострадал? У BeyondTrust, похоже, первой обнаружившей инцидент с Okta, его обзор будет поинтереснее и детальнее, чем у самой Okta.

Странно, что раскрытие инцидента в Okta произошло после того, как ее продукция была дважды упомянута в известных кейсах с атаками шифровальщиков на казино Caesars и MGM. CloudFlare вот тоже пишет, что на днях зафиксировали странную активность, связанную с Okta. Точно Okta говорит всю правду или скрывает масштаб последствий?

Ну а пока суть да дело, акции Okta упали на 12% (это вдвое больше, чем падает рынок). Посмотрим, когда они отыграют обратно. Может через несколько дней, может и дольше. Если клиенты решат вкатить какой-нибудь коллективный иск, то может затянуться. В любом случае, кейсов, когда инциденты ИБ влияют на курс акций пострадавшей компании, становится все больше и больше.

ЗЫ. Однако падение курса Okta на 12% - это мелочи по сравнению с падением акций Fortinet на почти 30% с 1-го августа.

ЗЗЫ. Статья про атаки на Okta с точки зрения redteamer'а.

Читать полностью…

Пост Лукацкого

Сегодня не только модерирую секцию "То, о чем никто не хочет думать, занимаясь защитой данных" на конференции "Защита данных. Сохранить всё", но и выступаю на ней же с темой "Биздата. О защите бизнес-данных не традиционными мерами, которые реализованы у всех". Трансляции мероприятия не будет, но, возможно, вы еще успеете зарегистрироваться и вам подтвердят участие.

Читать полностью…

Пост Лукацкого

ОАЭ принадлежит более 500 мировых рекордов, попавших в "Книгу рекордов Гиннеса". Есть среди них и те, которые можно смело отнести к кибербезопасности. Например, в начале этого года при участии полиции Абу Даби и комитета по делам молодежи ОАЭ состоялся крупнейший урок по ИБ, прошедший в одном помещении, который собрал 2574 участника. Помимо этого, пару недель назад, на 11-й региональной неделе по кибербезопасности, устроенной ITU и арабским региональным центром кибербезопасности (Оман), в которой 🟥 тоже участвовала, было зафиксировано еще 5 мировых рекордов в кибербезе:
🔤 Самая большая модель эмуляции кибератак с более чем 50 экспертами по ИБ
🔤 Самый большой конкурс по эмуляции кибератак с участниками из 11 глобальных организаций
🔤 Самые большие киберсоревнования, в которых приняли участие граждане 30 стран (рекорд по разнообразию /diversity/ участников)
🔤 Самый большой кибергород для эмуляции угроз
🔤 Самая крупная лекция по ИБ, в которой приняли участие свыше 500 человек разных национальностей.

Еще раньше, 19 января, в Международном торговом центре Дубая прошел самый крупный CTF в мире с 150 участниками, длившийся 3 дня (это они на PHDays и Standoff еще не были). Годом ранее, "Книга рекордов Гиннеса" зафиксировала странный рекорд в 674 зрителя видеотрансляции CTF. Жаль, что Россия исключена из мирового сообщества, а то кибергород Standoff мог бы побороться, а по ряду позиций и выиграть, за позиции в Книге рекордов Гиннеса. Если бы, конечно, это было кому-то у нас важно. Но у арабов своя культура - они всегда хотят показать, что они "быстрее, выше, сильнее, длиннее, крупнее, толщее, круглее...".

Читать полностью…

Пост Лукацкого

Ну и добьем эту арабскую неделю еще несколькими документами от Совета по кибербезопасности ОАЭ. Например, государственной политикой по безопасности IoT. Этот документ описывает меры, которые должны быть реализованы на стороне провайдера IoT-услуг и пользователя IoT-устройств. Причем описано достаточно понятно, четко и без растекания по древу. Для высокоуровневого документа очень неплохо. Потом уже на его основе можно строить документы под конкретный тип IoT-устройства - пылесос, автомобиль, кофе-машину, стельки, бюстгальтер, таблетницу и т.п.

Читать полностью…

Пост Лукацкого

В истории с уточкой 🦆Альфы занятно то, что можно наблюдать за повторением кейса другого красного банка. Сначала «это не у нас», потом «это не только у нас», затем молчание, и в финале штраф РКН. Альфа пока на первом шаге этого квеста и у нее есть надежда, что они пошли по верному пути полного отрицания. И это несмотря на заявления СБУ и мало кому удавшуюся историю с хорошим отыгрышем PR в аналогичных кейсах. Или «красный» PR считает, что их вес выше всех остальных? А ведь тут «крошит батон» не кто-то конкретный. Будем посмотреть…

Читать полностью…

Пост Лукацкого

Кибербезопастность: пятая встреча Дискуссионного клуба Музея криптогафии

Сегодня мы хотим поблагодарить наших участников встреч за то, что доходите к нам в любую погоду, вдумчиво слушаете и задаете неожиданные и интересные вопросы — о такой аудитории мы и мечтать не могли

А теперь мы приглашаем вас на дискуссию в следующий четверг, 26 октября в 19:30.
Мы поговорим со специалистом Positive Technologies о кибератаках, уязвимостях и актуальных трендах кибербезопасности.

Спикер: Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ в Positive Technologies

Ведущий: Алексей Лукацкий, эксперт по кибербезопасности, автор блога «Бизнес без опасности»

Темы для обсуждения:
❗️Какие бывают кибератаки;
❗️Что такое трендовые уязвимости и как с ними работают компании;
❗️Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием Искусственного Интеллекта.

📌 Вход на мероприятие бесплатный по регистрации

Наш адрес: ул. Ботаническая 25, стр. 4

Читать полностью…

Пост Лукацкого

Посетив стенды на GITEX и поразившись тому, какое цифровое будущее нас ждет, я заодно еще раз убедился, что профессия ИБшника будет еще более востребованной, чем сейчас. Только представьте, заходите вы в павильон, а там у вас только на одном из стендов приставлены следующие приборы/устройства с приставкой "смарт" 🤖:
- уличная лавка
- уличный стол
- пляжные зонтики
- автобусные остановки
- электросамокатные зарядки
- мусорки
- ячейки для хранения
- уличное освещение
- шторы
- уличные игровые площадки
- киоски
- туалеты.

У каждого из упомянутых смарт- устройств 🤖 присутствуют в базовой комплектации:
- датчик тревоги
- датчик движения
- датчик температуры
- Bluetooth-колонка
- USB-зарядка
- беспроводная зарядка
- модуль работы по расписанию
- GPS (хотя я бы прихватил такую скамейку на дачу себе; поэтому GPS - нелишний)
- маршрутизатор и контроллер
- а также мобильное приложение для управления этими умными устройствами и их компонентами.

Представляете какой простор для "творчества" плохих парней? А вы говорите специалисты по ИБ - это тупиковая ветвь развития... Если, конечно, их самих не заменят роботы 🤖

Читать полностью…

Пост Лукацкого

Совет по кибербезопасности ОАЭ обязал все государственные структуры эмиратов 🇦🇪 иметь свои SOCи и выстраивать процедуру реагирования на инциденты, для чего в мае выпустил несколько высокоуровневых документов, от которых можно отталкиваться, выстраивая собственные регламенты и политики.

Читать полностью…

Пост Лукацкого

👨‍💻 В Москве открылась первая площадка для специалистов по кибербезопасности

«Кибердом» — проект, который объединил в одном пространстве технологии и бизнес. Первая такая площадка открылась сегодня в Москве.

Что такое «Кибердом»
среда для взаимодействия ИБ-специалистов, государства и бизнеса
образовательная и технологическая площадка
пространство для семинаров и интерактивных выставок

На площадке «Кибердома» работает киберполигон. Во время соревнований макеты городской инфраструктуры реагируют, если хакерам удаётся провести успешную атаку. Все киберугрозы и процесс их отражения транслируются на экранах.

Максут Шадаев — о проекте «Кибердом»:
«Это крутая точка притяжения, и важно, чтобы дальше вокруг неё возникало и развивалось профильное сообщество. У этой идеи есть большой потенциал, потому что виртуальное пространство — это удобно, но важно, когда есть, куда можно прийти и пообщаться».

➡️ Узнайте больше о «Кибердоме» и приходите в гости

@mintsifry

Читать полностью…

Пост Лукацкого

Пока я в очередной раз показывал нерезультативность арабского полигона, заставив сойти поезд с рельсов 🚂 (он реально падает с путей; жаль не успел заснять видео), мне вручили награду как глобальному первопроходимцу (шучу, первопроходцу) за продвижение результативного кибербеза 🏆. Как уже писал вчера, тема интересна для зарубежной аудитории. 🟥 тоже получил награду за развитие этой темы.

Пока работал в компании зарубежной, награды давали в России 🎖. Стал работать в отечественной компании, стали давать награды за рубежом. Диалектика-с…

Читать полностью…

Пост Лукацкого

💬 В конце сентября мы впервые провели в Минске конференцию Positive SOCcon, собравшую более 400 топ-менеджеров, представителей регулятора, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.

Наши эксперты вместе со специалистами из сферы кибербезопасности обсудили, как сделать киберзащиту результативной, эффективной и измеримой, поделились опытом построения SOC и успешного противостояния актуальным киберугрозам.

Кроме того, рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и совместно с регулятором дали рекомендации по его исполнению.

Мы опубликовали на нашем YouTube-канале дискуссии, доклады и обсуждения с мероприятия. Смотрите, слушайте и вспоминайте (или узнавайте), как это было.

👨‍💻 Можно включить плейлист целиком или выбрать интересные вам выступления:

•‎ Рост киберугроз: что заставляет нас думать о централизованном мониторинге и реагировании

•‎ От SOC к центрам обеспечения кибербезопасности — фокусируемся на главном

•‎ Как мы строили SOC: где лежат грабли

•‎ Разъяснение требований Указа № 40

•‎ Возможен ли SOC «из коробки»? PT Platform 40!

•‎ Панельная дискуссия «Что мешает кибербезопасности стать результативной»

•‎ Анализ активов и площади атаки — залог успеха в построении ЦПК

•‎ Средства детектирования SOC: сетевые и хостовые сенсоры для эффективного мониторинга

•‎ Анализ событий безопасности. Какой SIEM вам нужен?

•‎ Может ли ИБ быть на автопилоте? Как реагировать на угрозы при нехватке персонала

Вишенка на торте — видеорепортаж с мероприятия, который мы добавили к этой публикации 😉

#PositiveЭксперты

Читать полностью…

Пост Лукацкого

Ну что ж, про результативный кибербез и недопустимые события в Дубае рассказал. Многих тема цепанула, так как все сталкиваются со сложностью общения с топами, которые, услышав про риски и киберугрозы, посылают всех, «идите вон к тем парням, где-то там внизу, они у нас занимаются ИБ». А тут вполне себе история, позволяющая зайти с правильным посылом.

ЗЫ. Только в Дубае, заходя в туалет, меня спрашивали «How are you?» и «Where are you from?», в местном метро мне уступают место, а подходящие на стенд девушки приглашают keynote-спикером то в Москву, то в Иран 🇮🇷

Читать полностью…

Пост Лукацкого

По поводу описанного вчера арабского полигона. Я его все-таки хакнул ;-) Это было непросто очень просто.

Пригласили арабов на ноябрьскую Moscow Hacking Week, чтобы они увидели реальный фиджитал-полигон и как его ломают реальные пацаны, а не обычные бизнес-консультанты 😂

Читать полностью…

Пост Лукацкого

Сама израильская доктрина ИБ и список ее защитных мер

Читать полностью…

Пост Лукацкого

У арабов тоже есть свой полигон, но без приставки кибер, так как это просто красивый макет «из детства». Красивые объекты, мигающие лампочки, иногда что-то ездит, но ломать его по аналогии со Standoff нельзя 🤹‍♂️ Но чтобы хоть как-то приблизить эту историю к ИБ, у каждой зоны полигона свой экранчик с описание недопустимых событий, которые могут быть реализованы - в аэропорту, в центра управления космическими полетами, на ж/д 🚂, на конвейере, на электростанции и т.п.

Читать полностью…
Подписаться на канал