alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Ну и визуализация онтологии. Спасибо авторам и подписчику, приславшему все это 🤝

Читать полностью…

Пост Лукацкого

🍎 Для сотрудников многих министерств и ведомств «яблочная» техника становится «запретным плодом»: девайсы компании Apple запрещают или крайне не рекомендуют использовать в рабочих целях.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, считает, что эффективным такой запрет не будет. И у него на это пять три причины.

Во-первых, любой «бумажный» запрет нужно подтверждать техническими мерами, иначе он продержится недолго.

Во-вторых, чиновникам необходимо предложить устройства на замену. А имеющиеся альтернативы либо также могут быть использованы для шпионажа, либо их пока не хватает для всех.

В-третьих, нужно учитывать пользовательские привычки, ведь далеко не все готовы носить с собой два устройства и вести личное и деловое общение на разных платформах.

Подробности — в колонке Алексея Лукацкого в Forbes.

#PositiveTechnologies #PositiveЭксперты

Читать полностью…

Пост Лукацкого

«Снаряд дважды в одну воронку не падает», говорит поговорка. «Падает. Все зависит от плотности огня», говорит нам солдатская мудрость. Вот и с утечками или инцидентам в целом такая же история.

ЗЫ. Хотя, как показывают последние события, второй раз может быть и направленным, если мишень «вкусная» или у нападающих какие-то свои мотивы.

Читать полностью…

Пост Лукацкого

Думал просто запостить в двух заметках попавшую в руки статистику - одна по изменениям в семействах шифровальщиков за последние 2 квартала, а вторая - про изменения в форматах и каналах доставки вредоносов на основе анализа 3 миллиардов семплов. Но подумал, что из этого можно и что-то из серии "Капитана Очевидность сделать. В итоге родилась заметка в блоге.

Читать полностью…

Пост Лукацкого

Сам отчет, а то, ссылка видимо одноразовая или многоразовая, но не постоянная

Читать полностью…

Пост Лукацкого

Чтобы закончить (на сегодня) тему со страхованием, приведу пример формулы, по которой страховка киберрисков считается в Калифорнии. Тут важно отметить, что статистика (актуарные таблицы), о которых иногда говорят наши страховщики, нужна не всегда. И в любом случае должны учитываться предпринимаемые страхователем меры защиты. Есть они - страховая премия (проще говоря, это страховой платеж, а не страховая выплата, выплачиваемая в случае наступления страхового случая) будет ниже; нет защиты - страховая платежи в сторону страховщика будут выше. То есть не получится ничего не делать и застраховать свои риски - цена может быть очень высокой, делающей страхование невыгодным.

ЗЫ. Да, думаю, не надо пояснять, что тут не тупо перемножение нескольких чисел идет, а просто указаны факторы, влияющие на конечную стоимость страховки. И гораздо важнее понимать, как эти факторы вычисляются, но вот это обычно и составляет ноу-хау страховых компаний. А потом уже умножить первоначальную стоимость на с десяток коэффициентов, которые могут изначальную сумму страховки как увеличить в разы, так и уменьшить (но уже не в разы).

Читать полностью…

Пост Лукацкого

В Совете Федерации задумались о новом способе обязать компании думать о своей кибербезопасности - обязательное страхование ответственности бизнеса от кибератак и утечек данных. Уже и название придумали для страхового продукта - "Округ", что расшифровывается как "обязательное киберстрахование рисков и угроз". Пока больше ничего, кроме названия, нет. Но правильное название - это половина успеха! Осенью ждем мякотки в виде конкретики, а пока несколько моих заметок про страхование киберрисков; чтобы не забылось:
😱 /channel/alukatsky/8318
😱 /channel/alukatsky/8320
😱 /channel/alukatsky/8331
😱 /channel/alukatsky/8316
😱 /channel/alukatsky/6465
😱 /channel/alukatsky/6181 (вот тут я вообще напророчил)
😱 /channel/alukatsky/6178

Читать полностью…

Пост Лукацкого

Надо не только патчиться регулярно, но и проверять, что механизмы автоматического обновления работают корректно. Я тут внезапно обнаружил, что домашний NAS не обновлялся с июня. По логам видно, что пытается, а не получается. Пришлось скачивать обновление и ручками раскатывать.

К чему это я? Надо регулярно проверять, что автоматические задания реально срабатывают, а однажды установленные настройки работают. А то будет как у меня с RU-Center, который без предупреждения и уведомления отключил в панели управления моими доменами MFA.

ЗЫ. На скрине взлом израильской нефтехимической Bazan Group через непатченный Check Point, который и в России еще используется.

ЗЫ. А кто будет контролировать механизмы контроля за механизмами контроля?

Читать полностью…

Пост Лукацкого

Осталось только добавить «В случае обнаружении ракеты 🚀 прибыть в участок и написать рапорт об увиденном» 🫡

Представил, что если бы таким же образом писались регламенты по ИБ, то это звучало бы так: «В случае введения в действие плана «компьютерная атака» сотрудникам службы ИБ необходимо каждые 15 минут просматривать журналы регистрации NGFW 👨‍💻 и заносить результаты просмотра в бумажный журнал ✍️».

ЗЫ. Вот почему у нас так любят создавать видимость работы без понимания ее осмысленности, эффективности и конечного результата? 😕 Зато все заняты!

Читать полностью…

Пост Лукацкого

В МГУ разработали онтологию для систематизации знаний в области ИБ, сумев объединить 554 класса терминов из разных сфер нашей деятельности. Видел много разных онтологий по разным направлениям - обнаружение угроз, реагирование, мониторинг, криптография и т.п. Но чтоб все в одном?.. Такого не видел, а хотелось бы посмотреть... Надеюсь опубликуют где-нибудь саму онтологию, а не только аннотацию к ней.

Читать полностью…

Пост Лукацкого

Главная интрига, всей правды о которой мы никогда не узнаем, — это почему фишинг рассылается с адреса на gov ru.

/channel/rkn_tg/661

Похожая история была и в январе, когда письма рассылались с двух адресов на rkn gov ru. Роскомнадзор добросовестно предупредил всех, но подробности инцидента раскрывать не стал.

Читать полностью…

Пост Лукацкого

Вы же понимаете, что указывая свой e-mail в сервисе генерации ваших фоток в стиле барби, вы даете кому-то ваши биометрические ПДн, связанные с вашей почтой, которая является вашим идентификатором еще в куче сервисов? И этот кто-то собирает просто офигенную базу с персданными.

ЗЫ. Свой реальный e-mail там указывать необязательно - можно хоть biden@whitehouse.gov указать ;-)

Читать полностью…

Пост Лукацкого

Все, что я еще недавно знал про кибербез в Африке 🦏, это отрезание конечностей при внедрении пилотного банкомата с биометрией по отпечаткам пальцев, нигерийские спамеры, получившие Шнобелевскую премию по литературе (это не шутка) и то, что на атомной электростанции в Египте 🛖 разрешен Wi-Fi (откуда я это знаю, даже не спрашивайте). Поэтому я открыл для себя много нового, когда мы готовили отчет по киберугрозам в Африке. 🦛

Оказалось, что там все даже на уровне. Другие компании даже пишут, что по числу атак африканский континент 🌍превосходит все остальные - такое пристальное внимание на него направлено. Всего один пример африканской динамичности. Я завершил вычитку отчета 21-го июля, а с этого момента уже произошли новые инциденты, например, группировка Anonymous Sudan атаковала ряд ресурсов в Кении 🦓 и вывела их из строя. Также продолжались попытки атаковать отдельные африканские государства в поисках информации о политиках, деятельности военных и министерств иностранных дел. Уж не знаю, связано это или нет, но только вчера, в первый день форума "Россия - Африка" произошел переворот в Нигере и вторжение Руанды в Конго 🐘. Здесь должен был быть изместный мем с Киселевым "Совпадение? Не думаю!". Чего еще ожидать к завершению этого форума? 🦍

По итогам подготовки отчета у меня остался только один неотвеченный вопрос: если нам пишут наследные принцы и директора госбанков из Африки, то кто пишет им?

Читать полностью…

Пост Лукацкого

Максим Хараск проявил себя как режиссёр, Лев Палей порассуждал о женитьбе, а Вячеслав Касимов определил трех красавиц ИБ-комьюнити. и это ещё не все!

насколько Катя Старостина уверена в себе, куда точно не ходит Алексей Новиков и кто больше всего политкорректен вы узнаете в новом шоу «Ответь за 5 секунд»⚡️

это новый проект кибердома, созданный кибербез-комьюнити при участии Global Digital Space. в нём топовые эксперты ИБ выступили в творческих амплуа, соревнуясь в скорости ума, остроумии и знаниях разных векторов ИБ- и ИТ-мира

❗️ первый выпуск программы уже вышел на нашем cyberdom_tv">новом YouTube-канале «кибердом». смотрите и делитесь своими впечатлениями

cyberdom_tv">подписывайтесь, чтобы не пропустить новые видео! ;) на канале мы будем публиковать созданный экспертами из индустрии кибербезопасности контент в разных форматах: живые интервью, увлекательные шоу, квизы, научно-популярные и образовательные программы

приятного просмотра!

Читать полностью…

Пост Лукацкого

Даже у вымогательской группировки ALPHV на сайте появился API! А у покупаемых тобой 🫵 средств защиты он (API) есть?

Читать полностью…

Пост Лукацкого

Вот и сама онтология, о которой я писал ранее

Читать полностью…

Пост Лукацкого

Если вдруг вы задавались вопросом, сколько в Европе в среднем тратят на GDPR, то вот и ответ - 1.3 миллиона евро (порядка 120 миллионов рублей) 🤑

Читать полностью…

Пост Лукацкого

Результаты опроса по компенсациям в случае утечки персданных. Честно говоря, меня эти цифры удивили. Я лично голосовал за вариант "от 5 до 10 тысяч", но большинство считает адекватным размер компенсации на уровне среднемесячной зарплаты в России.

А теперь представим, что так желаемые некоторыми депутатами правки в КоАП в части компенсации приняты, Минцифры добилось того, что компенсировать надо не всем, а хотя бы 80% пострадавших, и сумма компенсации равна той, которую хочет большинство граждан. Какую бы сумму пришлось бы выплатить компаниям, у которых произошли утечки в последние пару месяцев:
1️⃣ Российская электронная школа - 9 миллионов уникальных адресов - 360 миллиардов рублей
2️⃣ Ренессанс Страхование - 633 тысячи уникальных адресов - 25 миллиардов 320 миллионов
3️⃣ Ашан - 7,7 миллионов телефонных номеров - 308 миллиардов рублей
4️⃣ Твой дом - 618 тысяч уникальных номеров - 24,7 миллиарда рублей
5️⃣ Леруа Мерлен - 4,7 миллионов уникальных адресов - 188 миллиардов рублей
6️⃣ Читай-город - 9,6 миллионов уникальных адресов - 384 миллиарда рублей
7️⃣ Эксмо и АСТ - 426 тысяч уникальных адресов - 17 миллиардов рублей

1,5 триллиона рублей только за 7 утечек июня. А можно же не гражданам эти деньги переводить, а в фонд перечислять, а дальше уже гражданам, которые заявили о желании получить компенсацию (ведь если дать такую возможность самим операторам ПДн, то они будут манкировать этой обязанностью, не желая расставаться с деньгами). А заявят процентов 10 от силы, то есть 1,3 триллиона останутся в бюджете. Гениальная схема вырисовывается. На пустом месте пополнить бюджет триллионами рублей, не прикладывая никаких усилий по росту экономики, и все под соусом защиты конституционных прав граждан. А то, что сумма компенсации часто превышает обороты компаний, кого это волнует; работать надо лучше!

Читать полностью…

Пост Лукацкого

Ну а чо, понятное требование. Гораздо проще, чем пароль правильный выбирать или включить везде многофакторную аутентификацию 🤷‍♀️

Читать полностью…

Пост Лукацкого

Центр стратегических разработок выпустил отчет "Прогноз развития рынка кибербезопасности в Российской Федерации на 2023-2027 годы". С уходом иностранных аналитиков у нас не так много структур, которые могли бы заниматься оценкой рынка (и речь не о вендорах, которые анализируют СПАРК). Так что отчет ЦСР интересен в первую очередь попыткой создать в России свой "русский Гартнер". Но если вернуться к цифрам, то они местами достаточно интересны:
📈 Рынок незначительно, но вырос (на 5%), хотя еще в прошлом году прогнозировалось его падение на 10%. С учетом ухода иностранных игроков у российских вендоров прям большой, местами в 2 и более раз, рост.
📈 Рост объема отечественных решений составил 9% и достиг 70%. Но иностранцы продолжают занимать немалую долю - 30% с прогнозом ее катастрофического снижения до 5%.
📈 В пятерку лидеров рынка вошла большая отечественная "четверка" - Каспер, Позитив, BI.ZОNE и Солар (именно в такой последовательности). Между BI.ZОNE и Соларом затесалась израильская Check Point. Интересно, что когда я смотрел другой, непубличный отчет с опросом CISO и то, как они оценивают лидеров рынка, одной из упомянутых отечественных компаний и израильтян в списке не было, но была другая компания, которая в исследование ЦСР вообще не попала 🤷
📈 Приятно, что 🟥 входит в список из тех двух игроков, у которых доля рынка занимает больше 10% и которые обходят ближайших конкурентов минимум в 2,5 - 3 раза.
📈 Сегмент защиты данных упал почти вдвое, а сетевая безопасность - на 5%. Зато сегменты защиты оконечных устройств и инфраструктуры растут.
📈 Интересно, что авторы отчеты отмечают неготовность крупных заказчиков к отказу от "иностранцев" и переходу на отечественные решения (ну, прям, удивительно). Они заняли выжидательную позицию.
📈 Российский рынок ИБ в 2027 году достигнет 559 миллиардов рублей.

Там в отчете еще много всяких цифр и срезов - не буду пересказывать (по ссылке выше можно все скачать и прочитать).

Читать полностью…

Пост Лукацкого

Если вдруг вы не знали, но в России уже 2 года принят и действует национальный стандарт по страхованию киберрисков - ГОСТ Р 59516-2021 🧐

Читать полностью…

Пост Лукацкого

Американцы катят баллоны на китайцев, которые якобы внедрили вредоносный код в системы водо- и электроснабжения, а также телекоммуникаций вокруг американских военных баз и могут не только следить за активностью МинОбороны США, но и даже помешать ей; особенно во время потенциальной оккупации Тайваня материковым Китаем 🐲.

Доказательств, что именно Китай 🇨🇳стоит за всем не приводится, но все указывают пальцем именно на Поднебесную 🐉. Ссылаются на свежий взлом китайцами почты американских чиновников и дипломатов, а также на майские заявления Microsoft о мистическом вредоносном коде на базе на Гуаме 🏮.

Без упоминаний России тоже не обошлось, но скорее «до кучи». А Китай все отрицает, конечно 🙅

Читать полностью…

Пост Лукацкого

Судя по фото в разных телеграм-каналах (публиковать не буду) вокруг башен Москва-сити разбросано немало ДСПшных документов. Надо ли теперь пересматривать модель угроз и включать в нее БПЛА и как неантропогенный источник нарушения доступности, и как источник нарушения конфиденциальности?

ЗЫ. А законодательства по служебной тайне в России как не было, так и нет; лет 20 законопроект в Госдуме пылится. Поэтому и ответственности за публикацию фото и видео с ДСП никакой…

Читать полностью…

Пост Лукацкого

Вот так должна работать ГосСОПКА в будущем. Повсеместный контроль, неотвратимость наказания и хакеры делают «два раза ку» 😂

Читать полностью…

Пост Лукацкого

Главу американской CISA, Джэн Эстерли, наш МИД внес в черный список, запретив ей въезд в Россию и лишив права открывать счета в российских банках. А Джэн не унывает, на вечеринке Белого дома для федеральных специалистов по кибербезу отжигает (справа).

Вообще, можно по разному относиться к американским чиновникам от ИБ, особенно их руководству, но их открытость все-таки импонирует. Я попробовал представить на этом видео наших и не смог. Вообще не сочетается 😕

Читать полностью…

Пост Лукацкого

Интересно, что письма с вредоносами рассылались на днях не только от имени Роскомнадзора, но и от другого ведомства. То есть это уже перестает быть единичной историей. Но самое интересное, что это не подмена адреса, а реально рассылка с домена госоргана.

Читать полностью…

Пост Лукацкого

Интересно, если девочка в 4 года начнет играть в CISO Barbie, то повысит ли это шансы, что она станет руководить ИБ в зрелом возрасте или просто займется кибербезом? 🎎

Читать полностью…

Пост Лукацкого

Вчерашние новости про законопроект об оборотных штрафах заставили меня стряхнуть пыль с темы законодательства (я про нее почти не пишу последний год). Дело в том, что, во-первых, то, о чем все пишут, касается не только оборотных штрафов за утечку ПДн. Там есть и другие интересные нормы, имеющие даже большие последствия для операторов ПДн. А во-вторых, это далеко не финальный текст законопроекта, который попадет в Госдуму. Он вообще может туда не попасть, а если попадет, то, возможно, в другом виде, а если и в том же, то в него точно внесут правки перед вторым чтением. Так что ждем продолжения этой истории, а пока можно у меня почитать, что реально в законопроекте написано.

Читать полностью…

Пост Лукацкого

Один вендор NGFW выпустил с помпой пресс-релиз, что он добавил в свой продукт две новых сигнатуры атак! Вау! Феерическое достижение. Другой вендор NGFW ничего не выпустил, но тупо пользуется чужими фидами в своей подсистеме обнаружения вторжений на базе open source. Третий с помпой заявляет, что число сигнатур атак в его продукте превысило 25000. Ахренеть какой результат. Что он показывает? Да ровным счетом ничего.

Математически доказано, что число вредоносных программ бесконечно. Значит число атак, подмножеством которого является число вредоносов, тоже бесконечно. И как прикладной математик по образование я задам тривиальный вопрос - какое значение имеет конечное число включенных в продукт сигнатур атак, если число самих атак бесконечно? Добавьте две, две тысячи, два миллиона, два миллиарда сигнатур, и это все равно будет "ничего" на фоне бесконечности.

Кому вендора парят мозг и втирают дичь про объем своей базы решающих правил (в терминологии ФСТЭК)? Система защиты в идеале не должна вообще иметь базу сигнатур атак или базу уязвимостей. Да, тут должен был быть текст про машинное обучение и иные механизмы обнаружения вредоносной или аномальной активности, но его не будет. Вы же все взрослые мальчики и девочки, все и сами понимаете. Только не признаетесь себе, что вендора вас обманывают, подсаживая на иглу постоянных обновлений своих сигнатур, IoCов, решающих правил, правил корреляций и т.п. Ладно, хоть бы стандарт кроссплатформенный разработали и могли бы обмениваться сигнатурами друг с другом. Но нет... Все жмутся, говоря о ноу-хау и коммерческой тайне...

Читать полностью…

Пост Лукацкого

Сегодня начался 7-й год с момента принятия ФЗ-187 "О безопасности критической информационной инфраструктуры". ИБ-компании продолжали проводить семинары и вебинары по категорированию объектов КИИ...

PS. А до кучи еще и 17 лет с момента принятия ФЗ "О персональных данных". Помянем благое начинание...

Читать полностью…
Подписаться на канал