Еще один прекрасный доклад с ATT&CKCON 4.0 про визуализацию TI в соответствие с ATT&CK так, чтобы результаты расследования инцидентов и обнаружения атак были понятны разным аудиториям, которые сталкиваются с дефицитом внимания (автор даже использовала термин "экономика внимания").
А посему - инфографика, heat map и другие способы визуализации, помогающие быстро понять основную мысль TI-отчетов... А сложные и длинные отчеты с простынями IoC'ов - это для нердов и ботаников от ИБ 😊
Сегодня в Питере проходит Positive Tech Day, где у меня выступление про стимуляцию и мотивацию, свежие овощи 🥕, бизнес-потребности и вот это вот все... Времени немного, поэтому будем давить на образное мышление 😊
Читать полностью…Я не всегда согласен с девизом «Потому что обучение всегда должно быть бесплатным», но инициативу приветствую 🤝
ЗЫ. Да, у меня самого немало бесплатного выложено. Но иногда подготовка хорошего контента должна быть оплачена!
Нет SOCа и SIEMа, а хочется регистрировать события безопасности? Microsoft ушла, а Windows осталась? Денег нет, а желание есть? Для вас CISA выпустила бесплатную управлялку логами Logging Made Easy и выложила ее на Github вместе с подробной инструкцией по инсталляции и разработанными шаблонами для поиска в логах всяких плохих признаков и индикаторов
Читать полностью…Число кибергруппировок, вступивших в арабо-израильский конфликт будет поболее, чем в начале российско-украинского. И если во время СВО число группировок с каждой стороны было примерно одинаковым, то сейчас мы наблюдаем явный перевес (по численности, как минимум) на стороне пропалестинских киберсил.
Арабские хакеры, в том числе и вновь образованные группировки, повторяют тактику «киберСВО» - кооптирование новых «бойцов», предоставление инструментов, координация в Телеграмме, ежедневный список целей… Думаю, теперь это станет нормой при любом геополитическом или религиозном конфликте
Чуковский перевернулся в гробу 🪦 наверное, узнав, что теперь сбегают не только ложки и чашки, но и вакуумные пылесосы 😱 Апокалипсис все ближе.
А представьте, что умный пылесос с встроенной камерой записал нечто секретное и не убежал, а поехал к своим хозяевам сливать украденную информацию?.. Вы же включили такой сценарий в свою модель угроз?..
Эх, нет у регулятора тяги к нестандартным и запоминающимся названиям. Средство борьбы с фишингом назвали... "Антифишинг"; с фродом - "Антифрод". Средство сканирования Рунета назвали... "Сканером". Хотя могли бы и "Антидыром" называть.
Читать полностью…Есть в США такой закон - Reporting Attacks from Nations Selected for Oversight and Monitoring Web Attacks and Ransomware from Enemies Act (RANSOMWARE Act), который требует сообщать о кибератаках, исходящих от ряда стран - врагов США и демократии (ну и бороться с ними, конечно). И вот Федеральная торговая комиссия (FTC) отправила в Конгресс отчет о своей деятельности в части борьбы с кибератаками из Китая 🇨🇳, России 🇷🇺, Северной Кореи 🇰🇵 и Ирана 🇮🇷 Интересное 35-страничное чтение о том, какие варианты атак (со статистикой) осуществляют китайцы, иранцы, русские, корейцы. Но не стоит ждать прям больших откровений - отчет больше про всякие мошеннические атаки и меньше про APT и т.п.
Читать полностью…Одной из больших головных болей при оценке соответствия средств защиты информации в форме обязательной сертификации являлись сроки ⏳. Тратить до года на сертификацию нового продукта и несколько месяцев на проверку его обновлений - это было за гранью добра и зла. Сначала ФСТЭК ввела дифференцированные типы обновлений СрЗИ, чтобы можно было использовать минорные патчи и обновления, незатрагивающие основной защитный функционал, без их немедленной сертификации.
И вот еще один шаг вперед. ФСТЭК подготовила проект приказа "Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации" по оценке соответствия уже не отдельных продуктов, а процесса разработки (конвейера CI/CD). В случае реализации описанных в приказе мер можно будет хоть раз в день выпускать новые релизы и все они будут считаться сертифицированными 🤘
В случае принятия этого приказа, это будет прям прекрасно и серьезное движение вперед с точки зрения развития рынка ИБ. Если на следующем шаге регулятор введет еще и требование по непрерывному и публичному анализу защищенности средств защиты на платформах Bug Bounty 👨💻, то уровень защищенности средств защиты возрастет не только в моменте. А если еще и аналогичные требования к ПО, попадающему в реестр Минцифры, ввести, то с безопасностью у нас точно станет лучше, а всем виртуальным супостатам будет гораздо сложнее ломать информационные системы 💻
ЗЫ. Надеюсь и 8-й Центр ФСБ вслед за ФСТЭК подтянется...
Я в прошлый раз, когда писал про мое посещение Музея криптографии, упомянул, что там должен был открыться книжный магазин (и сувенирный заодно) и он открылся! А я уже не раз писал в канале, что хождение по книжным - одно из моих любимых, хотя и не часто реализуемых занятий. А тут, придя на встречу дискуссионного клуба заранее, я прямо оторвался в магазине 📕 Там очень неплохая подборка книг по криптографии и ИБ 📚, в том числе и совсем свежие новинки, которых у меня в библиотеке не было. Так что я разорился и прикупил себе десяток разных книг - по криптографии, по киберустойчивости, по оценке защищенности, по квантовой и постквантовой криптографии, стеганографии и т.п. Будет чем заняться на ноябрьских праздниках. 3К (камин, коньяк и книга) - отличная формала проведения выходных.
Читать полностью…А на том берегу... тоже "Скандалы, интриги, расследования" (с) Если к геополитическим конфликтам, переходящим в киберпространство, мы уже привыкли за последние годы и атакующие про-<напиши страну> группировки стали нормой, то в легальном поле это пока не так чтобы было развито. Кроме, разве что, внезапного ухода американских ИБ-компаний из России 🏃
Но сейчас, вслед за быстро и очень жестко развивающимся конфликтом арабов и Израиля ☪️🔯, все это перетекло в противостояние специалистов по ИБ и даже ИБ-компаний. Высказывания специалистов по ИБ мы уже видели в начале СВО и сейчас они, но на более высоких тонах, повторяются в соцсетях в США, Европе, на Ближнем Востоке и других близких к конфликту регионах 🕋 А за ними подтянулись и ИБ-компании. BlackHat призывает всех одуматься, но их, как обычно в таких ситуациях, никто уже не слышит.
На GITEX в беседах неоднократно высказывалось недоверие к американским технологиям 🤨, которые стали слишком политизированными и которые могут быть отключены для всех, кто против звезднополосатых (а сейчас многие арабы против, так как США поддерживают Израиль). Предположу 🔮, что начавшийся конфликт будет только разрастаться, многие специалисты и компании начнут занимать либо одну, либо другую сторону, и обещанная балканизация мирового рынка ИТ/ИБ произойдет гораздо раньше.
🕍🕌
Главы разведок «пяти глаз» (США, Канада, Великобритания, Новая Зеландия и Австралия) чуть ли не впервые встретились вместе публично и… вместо того, чтобы обсудить войну Израиля и Газы или СВО, они заявили, что кража Китаем интеллектуальной собственности - это угроза всему миру! 🖕 Ну да, больше проблем в мире совсем не осталось, именно эта требует внимания глав пяти разведок. У них там какая-то своя метавселенная, с блэкджеком и женщинами с низкой социальной ответственностью 🍎 Хотя, когда у тебя на пятерых 5 глаз вместо 10, действительно многого не замечаешь 👁
Читать полностью…Взлом телевизионного сигнала в прямом эфире в рамках арабо-израильской войны. Надо сказать, что инциденты на Ближнем Востоке сейчас не в пример серьезнее того, что происходило и происходит в России и Украине. У нас преимущественно утечки, а там реально ломают критические инфраструктуры.
Читать полностью…Вот зря министр это заявил 🙄 Я несколько лет ждал момента, когда отчитаются об успехах и можно будет по пунктам разобрать достижения проекта «Цифровая экономика». Как минимум, в части кибербеза.
ЗЫ. Выделенная фраза дважды повторена в тексте, но я прочел ее несколько раз и так не вкурил ее смысл. Все слова знаю, но собрать их в предложение не смог.
На последней ATT&CKCON 4.0 был интересный доклад о том, как MITRE ATT&CK помогает общаться с финансовым директором. Спикер исходил из достаточно простой мысли, что менеджеры уровня CxO мало понимают в ИБ и им надо все разжевывать понятным образом и поэтому надо использовать визуализацию, показывающую сложность современных атак. И вот он взял отдельные APT и показал типичные пути атак с учетом используемых этими APT техник (на картинках показан общий пример, а также Lazarus и APT28) 🛣
И это, по версии спикера, должно дать понять CFO всю сложность современных атак и показать, что если мы потратимся немножко на уменьшение числа первичных векторов атак, то мы тем самым уменьшим площадь атаки, сделаем компанию более защищенной, а ее активы более безопасными, что снизит потенциальный ущерб от инцидентов. Как по мне, так выводы, которые должен сделать CFO, смотря на эти картинки, не так чтобы и очевидны, но сама идея визуализации MITRE ATT&CK вполне себе интересна 🧐
Посмотрел тут обзор российского рынка SIEM и тригернула меня вот эта диаграмма с показателями оценки эффективности SOC. На первое место выходит регуляторика!!! 🆒 SOC оценивают не по тому, как он ловит плохих парней, и не по тому, как снижается время простоя от инцидентов, и даже не по числу этих самых инцидентов, а потому, соответствует он требованиям ФСТЭК или требованиям ФСБ к центрам ГосСОПКИ. Эх... Далеко нам еще до зрелого отношения и к SOCам в частности, и к ИБ в целом 🫵
Читать полностью…В своем, уже 11-м отчете об угрозах, ENISA назвала DDoS и шифровальщики основными киберугрозами 2023-го года, что обусловлено военным конфликтом России и Украины. Ну да, остальных киберугроз фиксируется меньше. Ну и что, что они по масштабу последствий гораздо серьезнее. Главное же опять все свалить на ну, вы поняли
Читать полностью…Мы запустили сайт и опубликовали программу Moscow Hacking Week, в рамках которой пройдет:
💀 Кибербитва Standoff (21-24 ноября)
💀 Конференция для начинашек Standoff 101 (18-19 ноября)
💀 Конференция экспертов для экспертов Standoff Talks (24-25 ноября)
💀 День позитивного инвестора (23 ноября)
💀 Закрытое мероприятие для багхантеров Standoff Hacks (26 ноября)
💀 Выступления о разном на полях кибербитвы (21-22 ноября)
На просто опубликованный QR-код, без каких-либо комментариев и пояснений, среагировало 237 человек 😠 Почти 4% просмотревших сам код. Если хотите, то можете сходить туда, сейчас могу сказать, что там ничего криминального нет. Мне кажется стоит быть более внимательным к QR-кодам, которые все чаще применяются злоумышленниками.
Читать полностью…Вот дядю сурена и дядю вазгена бауманцы в качестве приоритетов указали, а кибербез почему-то нет 😭
Читать полностью…ФБР арестовало очередного Сноудена сотрудника АНБ, работавшего архитектором кибербезопасности информационных систем, сливавшего секретные документы России 🇷🇺 На самом деле данные сливались агентам ФБР, выдававшим себя за российские спецслужбы 👨💻
ЗЫ. Так-то он работал дизайнером безопасности (designer), но по-русски это слово уже прочно закрепилось за совсем другой специальностью. Ну примерно как модельер. Не скажешь же модельер угроз 😊
🤔 Точно знаете, что хотите работать в IT, но не можете выбрать направление? Уже решили, что работа вашей мечты — специалист по кибербезопасносности, но не знаете, с чего начать? Просто хотите больше узнать о мире информационной безопасности?
Слушайте открытую лекцию Алексея Лукацкого, бизнес-консультанта по ИБ Positive Technologies, «Кибербезопасность — направление для профессий будущего» 31 октября в 19:00. Регистрируйтесь заранее и смотрите онлайн.
Алексей расскажет:
😎 Что такое кибербезопасность и почему профессия, связанная с защитой информации, всегда была и останется актуальной.
😱 С какими вызовами приходится сталкиваться таким специалистам и как они могут помешать появлению растений-убийц.
😲 Как работают современные кибермошенники: от взлома АЭС до весьма своеобразных методов взлома биометрии и социальной инженерии.
Собираемся и сами слушать лекцию, хотя уже и не студенты, и вам советуем 👍
Присоединяйтесь!
@Positive_Technologies
#PositiveЭксперты
Я уже писал, что меня пригласили в прошлый четверг помодерировать в московском Музее криптографии одно из заседаний дискуссионного клуба по кибербезу. На этот раз тема была про уязвимости, хакеров, bug bounty и вот этот вот все. Моим собеседником был Павел Попов из 🟥 и мы прекрасно пообщались, а потом отвечали на вопросы участников.
Музей криптографии большое дело делает, проводя такие встречи на совершенно разные темы кибербеза. Анонсы выкладываются в канале музея, как и много другой интересной информации (это один из тех каналов по ИБ, на которые я подписан). Участие в дискуссионном клубе бесплатное, что особо приятно. Когда закончится этот сезон встреч в клубе, администрация музея обещала выложить видео по каждой из них.
Прошло уже пять встреч (темы можно посмотреть тут). 2-го ноября грядет последняя встреча клуба в этом сезоне с очень интересной темой - как ищутся экспонаты для музеев, выставляются ли засекреченные предметы и документы и т.п. Не будь я на конференции в Питере, обязательно бы сходил.
Hebrew Channel 13 reportedly hacked by Jordanian hacker Youssef Jadallah a short while ago.
Читать полностью…Вот так выглядят фанаты VHS (у меня до сих где-то видеомагнитофон пылится и даже такая же порция видео-кассет на случай отключения нас от Интернета) и писатели паролей на бумажке 😂
ЗЫ. Смущает, конечно, оооочень крупный шрифт на бумажке с паролями, но, возможно, у мужика проблемы со зрением. А может приманка?