Госдума предлагает вернуться к вопросу о запрете удаленной работы для некоторых сотрудников IT-компаний. Об этом сообщает «Интерфакс».
В перечне должностей, которые могут попасть под запрет, оказались специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), оборот персональных данных в компаниях.
В рекомендациях для Минцифры предлагается совместно с Госдумой проработать вопрос о запрете удаленной работы для IT-специалистов, выехавших за пределы России после начала специальной военной операции на Украине. Уточняется, что речь идет о работе, связанной с разработкой, внедрением и администрированием государственных информационных систем, а также информационных систем объектов критической информационной инфраструктуры.
Mandiant (подразделение Google) выпустило отчет о важности Threat Intelligence, в котором есть интересные цифры:
1️⃣ 79% бизнес- и ИТ-лидеров принимают решения без учета и понимания тех угроз и нарушителей, которых против них действуют. А вот среди ИБ-руководителей таких всего 4%.
2️⃣ 67% респондентов считают, что их топ-менеджмент недооценивает киберугрозы
3️⃣ 62% респондентов рассказали, что их команды ИБ делятся данными об угрозах с сотрудниками компании
4️⃣ 47% не могут доказать своим топам эффективность своих программ ИБ.
5️⃣ Россия попала на первое место среди стран, которую опасаются больше всего в киберпространстве и от которой не смогут защититься
6️⃣ С топами респонденты общаются о киберугрозах в среднем каждые 4 недели, с бордом - каждые 5, с инвесторами - каждые 7, с сотрудниками - каждые 5!
7️⃣Самым популярным источником данных об угрозах стали ISACи (аналоги наших ГосСОПКИ и ФинЦЕРТа), внутренние команды и специализированные поставщики TI
8️⃣Финансовые организации, здравоохранение и госуха больше всех нуждаются в улучшении своего понимания ландшафта угроз
9️⃣На первое место с точки зрения сущностей TI, которые важны в ИБ, вышли TTP и инструменты хакеров. На второе - их мотивация, а на третье - их атрибуция.
Рекомендации Mandiant для более эффективного использования Threat Intelligence и использования его в принятии более обдуманных и эффективных решений:
1️⃣ Превращение Threat Intelligence в целостную программу, а не тупое получение IOCов
2️⃣ Идентификация угроз, действующих не только против организации, но и против отрасли, в которой она работает
3️⃣ Обмен информацией об угрозах с работниками компании и бизнес-подразделениями
4️⃣ Оценка уязвимостей с последующей их приоритизацией
5️⃣ Проведение пентестов и Bug Bounty с целью оценки реальной защищенности компании
6️⃣ Прогнозирование угроз
Поделился впечатлениями с Уральского форума, который отпочковался от Магнитки и пустился в собственное плавание. По каким-то позициям он проигрывает своему прародителю, по каким-то обходит. Через неделю Магнитка с новой программой, с новым регулятором-куратором, но на старом месте. Интересно будет сравнить два новых старых мероприятия.
Читать полностью…Знакомая история. Ты начинаешь читать одну умную книжку, по окончании которой даешь себе слово начать внедрять написанное. Но потом ты начинаешь читать книги, на которые даны ссылки в первой, и это превращается в бесконечный процесс. Так до реализации дело и не доходит…
Что лучше - перфекционизм (а может под ним скрывается прокрастинация?) или MVP?
Забавное наблюдение. Будучи рядовым ИБшником, человек ругает своего CISO за то, что тот не ценит кадры, не награждает их (не то что премией, но даже добрым словом), не дает развиваться и расти. Но становясь CISO, бывший рядовой ИБшник, делает все тоже самое…
Читать полностью…Как банковские ИБшники ощущают себя после Уральского форума 😊 А может и не только после Уральского, а после любой конференции с участием регуляторов, презентующих не отмену своих нормативов, а разработку новых ✍
Читать полностью…😮 О, это популярная тема. Заказывают стратегию ИБ, но не уточняют, куда надо прийти и из какого состояния (какие проблемы надо решить). А как можно тогда написать стратегию, если нам непонятна ни конечная точка, ни начальная?
Читать полностью…Интересная интерактивная визуализация дорожной карты развития ИБ в Европе. Можно поучаствовать и сказать Европе, куда ей идти в области кибербеза
Читать полностью…Вчера мы долго дисскутировали о будущем криптографии в России, о роли регулятора, о совместимости решений разных вендоров и т.п. Мне, как человеку, начинавшему путь в ИБ, именно с криптографии, не все равно, что происходит в этой области. Безусловно, 8-й Центр меняется, но не быстро. Мне кажется, что переломным моментом, демонстрирующим желание перемен, станет отмена 152-й инструкции ФАПСИ. Это станет определенной вехой и знаком для отрасли, что восьмерка повернулась лицом к отрасли окончательно, а не помогающей решать отдельные вопросы в частном порядке!
Читать полностью…Жена банковского безопасника спрашивает мужа: А в твоем банке надежно хранить деньги? А он ей: Все, спи жена уже!
Читать полностью…А и правда… Бывает подцепишь заразу какую-нибудь (не я, друзья рассказывали 🙄) и трахаешься с ней целый день, пока вычистишь с компа. Больничный на такой случай было бы неплохо давать 😂
Читать полностью…Есть в этой схеме что-то прекрасное. Я бы ее рекомендовал даже в коммерческих компаниях внедрять. Просто и со вкусом 🧐
Читать полностью…“Мне кажется, компьютерные вирусы стоит рассматривать как форму жизни. Это многое говорит о природе человека: единственная форма жизни, которую мы создали к настоящему моменту, несет только разрушения. Мы создаем жизнь по образу и подобию своему”. Стивен Хокинг
Читать полностью…Нередко получается так, что ты написал одно, а прочитали другое, приняли на свой счет, обиделись… А у меня и в мыслях не было. Я же человек прямой - если надо написать, что в ИБ жопа, так и напишу, не буду ходить вокруг, да около.
Просто на любую тему всегда есть несколько точек зрения, зависящих от смотрящего. Вот фото. Кто-то видит жопу и это много говорит о смотрящем 😂 А кто-то видит обычного человека, смотрящего в смартфон 😎
Люди!!! Человеки!!! Будьте позитивны! Не ищите жопу там, где ее нет!!!
ЗЫ. В первый раз я на фото тоже увидел пятую точку. Но пригляделся и… опа, не она.
ЗЗЫ. Впечатления от Уральского форума и результаты закрытой сессии с ФинЦЕРТом опишу в блоге, но позже.
⚡️Порядок взаимодействия операторов ПДн с ГосСОПКА
Официально опубликован приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».
📆 Документ вступает в силу 01.03.2023.
250 миллионов долларов - ущерб от кибератаки на одного из поставщиков полупроводникового гиганта Applied Materials. И это не стоимость выкупа, а стоимость простоя подрядчика, в результате которого компания недополучит прибыль. Такое вот недопустимое событие. И как этот риск оценивать для не своей организации? Сам ты можешь быть защищен, а вот твои контрагенты?.. Вопрос supply chain становится все более важным при обеспечении ИБ.
Читать полностью…Священник не должен раскрывать тайну исповеди своих прихожан. Адвокат не раскрывает того, что ему раскрыл доверитель. Венеролог соблюдает врачебную тайну и никому не сообщает о болезнях своих "клиентов".
С другой стороны, в определенных законом случаях медики обязаны информировать полицию о поступлении к ним пациентов, в отношении которых имеются подозрения о факте совершения ими, либо в отношении них, преступления. Также врачи могут сообщать третьим лицам информацию, являющуюся врачебной тайной, при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений.
Очевидно, что специалист по ИБ, привлеченный к расследованию того или иного инцидента не должен делиться результатами своей работы со всем миром (или не очевидно?). Но что, если в рамках форензики становится понятно, что за инцидентом стоят спецслужбы другого государства? Надо ли делиться таким знанием с отечественными спецслужбами, не взирая на желание или нежелание клиентов?
ФБР подломали. Уже не первый раз. В ноябре от их имени уже рассылали фейковые предупреждения о компьютерных атаках. У нас пока только РКН сталкивался и достаточно активно комментировал ситуацию с фейковыми письмами от имени себя. Интересно, у других регуляторов есть план на такие ситуации? А пока официальные лица ситуацию не комментируют.
Читать полностью…Google тут выступила с программным заявлением, что все ИТ-компании должны нести ответственность за ту херню продукцию, которую они выпускают, и что негоже выпускать софт с дефектами и багами и при этом не нести за это ответственность, перекладывая ее на пользователей, которые вынуждены покупать/устанавливать софт "как есть" (AS IS). Красавчики, чо...
В компании Salesforce (ушла из России) очень творчески подходят к вопросу повышения осведомленности по ИБ... 🍽 Вообще, у них очень творчески был выстроен процесс security awareness в компании. Отвечала за него Маша Седова, которая позже создала свою компанию…
Читать полностью…После систематических публикаций ВЧК-ОГПУ о присвоении криптовалюты хакерских группировок сотрудниками Управления К и руководством БСТМ, в системе МВД произведена реформа, результатом которой стало создание Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России). В приказе о создании нового управления прямо говорится о ликвидации Управления К в системе БСТМ и передачи материально-технической базы и оперативных материалов в УБК.
Однако генералитет БСТМ не спешил расставаться со своим "криптовалютным кошельком", главных похитителем хакерских биткоинов майором полиции Чичиным Романом Алексеевичем и для него в родной структуре создали специальный отдел, фактически дублирующий функции УБК МВД России (что является прямым нарушением приказа министра Колокольцева). Остальным участникам операции по изъятию биткоинов у группировки Infraud в пользу руководства БСТМ, полковникам Рыкову и Никифорову дали возможность перевестись в другие подразделения МВД. Криптовалюту было приказано сохранять до окончания шума вокруг ситуации, чем надежно занимались Чичин и его доверенное лицо - Тисленко.
Однако, после публикации ВЧК-ОГПУ, 07 декабря 2022 замороженные биткоины генералитета БСТМ МВД России, хранящиеся на кошельке (3Bcg83dPQpEYKmiyTyUbj4LjvuKkHMfkN7), были разделены на два кошелька суммами 500 и 532 биткоина. 532 биткоина находятся до сегодняшнего дня на кошельке (33SPqtt2Wo7UoqajEKobRf2aUBdGcTjxZE). 500 биткоинов разделились на множество транзакций, некоторые части которых так и лежат суммами по 100 биткоинов (bc1qw7jjz5zf5t3jpud5e02xgutdvu08sywk83v2e0, bc1qa65nczq0cgskd9tnyzsnkwq4sw9l0ry79933t4), а некоторые были выведены через обменные сервисы (в частности через аккаунт управляемый Тисленко на бирже huobi.com).
27 января 2023 года, президент подписал указ о назначении полковника полиции Немова Филлипа Николаевича руководителем УБК МВД России, чем фактически завершил формирование нового киберподразделения. Оперативные материалы в отношении группировки infraud БСТМ переданы не были.
Помните, в октябре я писал, что Apple запустила отдельный свйт-блог по ИБ? Так вот он с тех пор так и не обновлялся :-(
Читать полностью…«Я депатут Госдумы, представитель народа!», так начал свое выступление Анатолий Аксаков… А закончил: «Это хорошая мысль, что надо объединять усилия…» 😮 А главная, что свежая 🧐
Однако ЦБ и Госдума все-таки далеки от народа. Надеяться, что банки даже первой сотни подключатся к системам обмена данными об угрозах/мошенничестве, которые предлагают Сбер и ВТБ, не приходится. Конкуренцию никто не отменял и отдавать данные один банк другому не будет.
«Это первый форум…», «Надеюсь он станет ежегодным…»
Странно такое слышать от людей, которые участвовали, организовывали и спонсировали Магнитку (она же «Уральский форум» до 2023-го года). Но мы-то помним ☕️ И хотя форум стал более солидным и даже местами пафосным, есть вещи незыблемые!