alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

26862

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Три основных технологии/инструмента, которые оцениваются при приеме на работу кандидатов в американских SOCах, это:
1️⃣ EDR / XDR
2️⃣ SIEM
3️⃣4️⃣ Устранение уязвимостей на хостах и мониторинг сетевого трафика.

Причем первые две с большим отрывом от всего остального. Меньше всего интересуют фильтрация трафика, инспекция SSL/TLS и анализ Netflow.

Читать полностью…

Пост Лукацкого

Топ 5 уже внедренных или планируемых к внедрению в американских организациях технологий защиты:
1️⃣ EDR / XDR
2️⃣ Фильтрация e-mail
3️⃣ Регистрация событий на хостах
4️⃣ NGFW
5️⃣ VPN

А пять самых редких технологий:
1️⃣ Full PCAP
2️⃣ Обманные технологии
3️⃣ Сетевой анализ пакетов
4️⃣ Анализ сетевого трафика / аномалий
5️⃣ Машинное обучение / ИИ

Читать полностью…

Пост Лукацкого

Хорошая иллюстрация. Ничего не скажешь, умеют иностранцы неплохо иллюстрировать различные концепции и модели. На этой мы видим различные риски (недопустимые события) для компании, которые имеют совершенно различную природу и способы их реализации. Немало из этого и через ИТ/ОТ может быть реализовано (я бы сказал, большинство). Это универсальная модель, которая, как часто бывает с универсальными моделями, может либо не учитывать что-то специфическое для вас (например, санкции тут не упомянуты), а что-то для вас, наоборот, неактуально.

Но и способы борьбы с этими рисками тоже различные - далеко не всегда ИБ является тем столпом, на котором все держится. Не нужно строить иллюзий. Да, ИБ важна, но также важны и другие функции - юридическая, ИТ, корпоративные финансы, PR, маркетинг и т.п. Поэтому и борьба с недопустимыми событиями должна вестись сообща. И, обратите внимание, что на картинке показаны именно функции, а не подразделения.

Читать полностью…

Пост Лукацкого

Google ищет экспертов по российским спецслужбам, осуществляющим кибератаки на западные демократии. Интересно, а по американским спецслужбам у них есть эксперты?

Читать полностью…

Пост Лукацкого

Подписчик прислал интересный кейс, который может стать недопустимым в зависимости от того, какие сервисы завязаны на отказавшее телеком-оборудование. Недельное отсутствие телефонной связи и доступа в Интернет, например, для службы 911 или ЦОДа банка вполне себе недопустимо. Но это еще не ИБ, что лишний раз показывает, что концепция недопустимых событий привязана именно к бизнесу и последствиям для него, а причины, приведшие к ним, могут иметь разную природу и ИБ только один из вариантов.

Читать полностью…

Пост Лукацкого

👨‍💻 Стань белым хакером: запишись на ИТ-курс по кибербезу

Участники бесплатного онлайн-курса узнают, как проверять ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.

Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.

Курс разработали лучшие представители профессии совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.

На курсе научат:
 проводить тестирование защищённости корпоративных систем
 проводить атаки первичного доступа
 зарабатывать на программах Bug Bounty
 работать в defensive-области и построении безопасных систем
 участвовать в цифровой трансформации компаний

Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.

 Записаться на бесплатный курс «Профессия — белый хакер»

@mintsifry #кибербез

Читать полностью…

Пост Лукацкого

Хорошее семиминутное видео (англ) о результатах расследования попыток промышленного шпионажа со стороны китайского Хуавея против датского телеком-провайдера. Тут вам и инсайдер, и закладные микрофоны, и хакерские атаки, и дроны-шпионы, и любовь, и кровь…

Читать полностью…

Пост Лукацкого

 "О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»", перейдя по ссылке:
https://regulation.gov.ru/projects#npa=139316

Читать полностью…

Пост Лукацкого

Когда я рассказываю про недопустимые события или ИБ с точки зрения бизнеса мне часто говорят, что все это фигня и не универсально, так как в госухе не работает. Там нет зарабатывания денег (а на какие шиши, интересно, у чиновников Майбахи и дворцы в Ницце?), нет оборотных штрафов (оборотов-то нет), нет ничего того, про что я рассказываю.

Однако, у чиновников есть одно недопустимое событие, которого они все боятся как огня. Когда им по жопе (или по шапке) надает их начальство. За что угодно. За срыв невыполнения майских указов, за жалобу жителя Мухосранска на прямой линии с президентом, за раскрытие распилов и схематозов в очередном сливном антикоррупционном Telegram-канале. И за взлом/утечку/простой, которые стала достоянием гласности и о них написали федеральные СМИ или стали говорить в коридорах власти тоже. Вот тут-то у чиновника подгорает и он начинает заниматься... нет, сначала не ИБ. В большинстве случаев чиновник начинает заметать следы, требовать удаления компрометирующих его материалов (это вообще отдельный бизнес в Интернете) и вот это вот все. Если скандал разгорается, а его никто не покрывает (а у чиновников рука руку моет), то он может заняться и ИБ, но это скорее исключение из правила.

Вы помните случаи, чтобы какого-то чиновника, особенно крупного, наказали за нарушение правил ИБ. Выдрать на закрытом совещании? Постоянно. И это имеет свое влияние. А вот наказать - нет. Утекла база граждан? Ничего. Проникновение в транспортную компанию? Опять ничего. Шифровальщик накрыл инфраструктуру министерства? Опять ничего. Ну разве что уволят руководителя ИБ и на его место возьмут бывшую помощницу 20 лет отроду. Поэтому у нас и с ИБ в госсекторе все не очень хорошо в массе своей (есть и приятные исключения).

И проблема тут не в регуляторах, а в чиновниках на местах. Максимум, что их ожидает, их выдерут на закрытом совещании, что повлияет... нет, не на их отношение к ИБ и желание изменить ситуацию к лучшему, а на их карьерный рост, премии и т.п. И выйдет такой чиновник с совещания и вместо того, чтобы извлечь уроки и пойти улучшать ИБ в своем ведомстве, он пойдет и постарается наказать того, благодаря кому, о его провалах узнали вышестоящие начальники.

Тут важно не путать чиновника и госслужащего. Первое - это роль, второе - трудящиеся на госслужбе. Госслужащий может быть, а может и не быть чиновником (а работники компаний с госучастием могут). Чем выше, тем чаще да, чем нет. Госслужащий думает о службе, чиновник - о себе. Для меня "чиновник" - это уже приговор. Когда человек вместо того, чтобы попробовать решить возникшую проблему спускает всех собак на подчиненных или вообще людей со стороны, то иметь дело с таким человеком уже не стоит. Он покатился по наклонной. Вероятность, что он осознает и исправится, конечно, есть, но она не высока. Чиновник распробовал вкус власти и доступа к благам и отказаться от этого трудно (хотя сам я не пробовал, к счастью).

А так как у нас выстроена вертикаль власти, то чиновник чиновника покрывает и старается не выносить сор из избы. Они все друг за друга горой; сверху донизу. Поэтому я и не вижу изменений в лучшую сторону с ИБ в госухе - чиновники не заинтересованы в результате. Результативная ИБ для них - это размер отката на контракте и отключенная DLP, которая не следит за ними. Можно выпускать разные доктрины, концепции, основы госполитик, указы, законы... Но воз будет там же...

Возможно я излишне пессимистичен, но мне кажется, я даже местами приукрасил ситуацию. Поэтому в госухе работают немного иные правила ИБ, чем в коммерческом секторе. И недопустимые события там иные, и практика обоснования решений по ИБ иная. Да, ИБ там тоже нужна и она там тоже есть; просто она иная.

Читать полностью…

Пост Лукацкого

Вспомнил тут кейс про то, как мы реализовывали ФЗ-152 в Сиско много. Первый подход к снаряду был в 2010-м или 2011-м году, аккурат перед крупным изменением ФЗ, введением запрета на хранение ПДн зарубежом 🌎 и т.п. И пригласили меня на Cisco Global Risk Board с рассказом о том, что это за поправки такие приняла Россия 🇷🇺 и что нам с этим делать. А я тогда хотя уже и не смотрел на нормативку с позиции "раз есть, надо соблюдать" и старался оптимизировать ее выполнение, но все-таки еще не смотрел на нее с точки зрения бизнеса. Классический ИБшный подход. И подготовил я презентацию (но не на 100+ слайдов) для больших шишек 🧐 с рассказом о планируемых изменениях и что надо сделать, чтобы исполнить их. Я же был уверен, что Сиско - компания вся законопослушная и выполняет любую нормативку во всех странах своего присутствия. Ага, щаз... 👎

Я был послан в даль далекую, то есть мой рассказ не заинтересовал топов, которые решили не тратить деньги на непонятную шнягу. То есть с точки зрения бизнеса невыполнение комплайенса само по себе было вполне допустимым, если за этим не следовало ничего серьезного. Прошел год. В стране заблокировали LinkedIn, который к тому времени уже купила Microsoft и все гадали, а сам Microsoft не прикроют?.. И состоялась вторая встреча по исполнению российского законодательства по ПДн, на которой и я был лучше подготовлен, смотря на все с позиции интересов бизнеса, а не безусловного исполнения отечественных НПА, и корпоративные рисковики уже были наслышаны про кейс LinkedIn. И разговор получился иным. Тут уже грозил не только удар по репутации (невыполнение требований по локализации могло трактоваться как "компания не печется о безопасности своих клиентов"), но и потенциальная невозможность зарабатывать деньги в стране 🤑 Да, это было всего около 1% от общего оборота, но два раза - это два раза все-таки, это было несколько сот миллионов долларов, которые не валяются на дороге. Cisco Global Risk Board отнес такое событие к недопустимым и дал зеленый свет проекту.

Вы можете возразить - ну Cisco же ушла в итоге из России и потеряла этот 1%. Да, это так, но на это можно посмотреть двояко. Например, мы не знаем, сколько бы компания потеряла, оставшись она в стране в текущих условиях. Но гораздо важнее оказалось понимание простой мысли. Бизнес - это не монолитная и не неизменяемая сущность (о, открытие какое 😳). Условия могут меняться и статус допустимости/недопустимости события тоже. Сегодня оно допустимо, а завтра нет, и наоборот. Это же вам не модель угроз, которая, будучи один раз разработанной, потом годами не меняется и пылится на полке, пока ее не решат показать при очередной аттестации или проверке регулятора или аудитора. Поэтому и с бизнесом надо общаться постоянно, а не будучи посланным один раз, разочароваться в топах и считать их идиотами, которые ничего не понимают. Они как раз в бизнесе и влиянии на него различных факторов понимают гораздо лучше ИБшников. А если нет, то почему тогда ИБшники еще не запустили собственный бизнес?

Читать полностью…

Пост Лукацкого

На разных выступлениях про новые угрозы, когда я показываю фрагмент порно с наложенным на порноактрису лицом Галь Гадот ("Форсаж", "Чудо-женщина" и т.п.), это вызывает живейший интерес.

Но одно дело рассказывать о дипфейках, другой дело - попробовать самому. Попробовал. Выкладывать видео "для взрослых" с наложенным моим лицом не буду (буду завидовать сам себе в одиночестве), а вот другой пример выложу. В данном случае взял видео из бесплатного видеостока и наложил на него свою обычную фотографию (без какой-либо обработки). На генерацию нового видео ушло всего 5 минут на домашнем ноутбуке.

А вы говорите, не может быть!

ЗЫ. С голосом не экспериментировал - только с видео. Но и голос можно синтезировать, и наложить его на видео, и даже синхронизировать движение губ с голосом.

Читать полностью…

Пост Лукацкого

Выездной бар - это тема. Сидишь на даче, грустишь и, вдруг, бац, «Чего изволите? Хотите малиновый фишинг? А что насчет коктейля Pina ColaNADa с FWлаваноидами нового поколения урожая?» А в конце отрезвляющий коктейль «Указ 250» и кофе с королевской WAFлей…

Читать полностью…

Пост Лукацкого

Возвращение в Казахстан после долгого перерыва. На следующей неделе аж два мероприятия - закрытый Positive CISO Club и Positive Security Day! Будет жарко, все-таки +34 в понедельник в Алматы... 🔥

Читать полностью…

Пост Лукацкого

Вокруг Ильи какая-то движуха началась в последнее время. Не из-за дня же рождения это все...

ЗЫ. Видео записано до ареста, но вируситься стало только сейчас. Плюс посты в разных Телеграм-каналах, слухи о домашнем аресте и вот это вот все…

Читать полностью…

Пост Лукацкого

Можно ли обсуждать развитии КИИ с точки зрения угроз, нацбезопасности, суверенитета и т.п. без ФСТЭК и ФСБ? Оказывается можно. На ПМЭФ, в секции "РАЗВИТИЕ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ: УГРОЗЫ И ПЕРСПЕКТИВЫ", это удалось сделать. Скучно и бесполезно 🥱

Понятно, что на мероприятиях уровня ПМЭФ ждать какой-то конкретики не приходится, но хотя бы сделать сессию запоминающейся можно же 🤹‍♂️ Милохина позвать, чтобы он всех на пол уложил, продемонстрировав поведение иностранных ИТ/ИБ-поставщиков, поставивших всех на колени, Киркорова попросить спеть про "цвет суверенитета - красный", прилюдно продемонстрировать взлом какого-нибудь значимого объекта КИИ, запустить в зале дрона, разбрасывающего флайеры на вечеринку... 🤡 А еще можно было из соседнего зала позвать десантников, которые рвали грелки и теннисные мячики, гнули об голову ломы и выполняли другие противоестественные действия с продукцией отечественной критической инфраструктуры! 🤡

А переливать из пустого в порожнее по сотому разу?.. Может поэтому ФСТЭК и ФСБ не поехали?..

Читать полностью…

Пост Лукацкого

Почти 70% SOCов не измеряют такой показатель, как "cost per record" в используемых SIEM, тем самым не оценивая и не оптимизируя хранилище логов в своих центрах мониторинга.

Чтобы делать это, необходимо ответить себе на ряд вопросов:
1️⃣ Какие источники телеметрии мне нужны?
2️⃣ Какие поля из этих источников мне нужны?
3️⃣ Как долго мне может понадобиться информация из этих источников?
4️⃣ Что я потеряю, если у меня не будет этих источников?

И чтобы не зависнуть на этапе выбора нужных логов, необходимо отталкиваться не от тех источников, которые у нас есть (а их может быть реально до хрена), а от тех сценариев мониторинга (use case), которые выбраны для организации актуальными. А если поднять выше по пищевой цепочке иерархии потребностей и дойти до бизнеса, то мы отталкиваться будем и вовсе от недопустимых событий. Тогда станет понятно, какие use cases могут привести к НС и какие логи нам будут нужны, чтобы это детектить.

Читать полностью…

Пост Лукацкого

Хорошая иллюстрация. Ничего не скажешь, умеют иностранцы неплохо иллюстрировать различные концепции и модели. На этой мы видим различные риски (недопустимые события) для компании, которые имеют совершенно различную природу и способы их реализации. Немало из этого и через ИТ/ОТ может быть реализовано (я бы сказал, большинство). Это универсальная модель, которая, как часто бывает с универсальными моделями, может либо не учитывать что-то специфическое для вас (например, санкции тут не упомянуты), а что-то для вас, наоборот, неактуально.

Но и способы борьбы с этими рисками тоже различные - далеко не всегда ИБ является тем столпом, на котором все держится. Не нужно строить иллюзий. Да, ИБ важна, но также важны и другие функции - юридическая, ИТ, корпоративные финансы, PR, маркетинг и т.п. Поэтому и борьба с недопустимыми событиями должна вестись сообща. И, обратите внимание, что на картинке показаны именно функции, а не подразделения.

ЗЫ. Удалил по ошибке этот пост - возвращаю 😞

Читать полностью…

Пост Лукацкого

Еще в 3 утра я был в Казахстане и отходил от проведенного Positive Security Day и Positive CISO Club, а уже днем выступал в Москве на Positive Customer Day про различные стратегии борьбы с плохими парнями - от мониторинга и реагирования до устранения хакеров, от удорожания атаки до ее удлинения и усложнения.

Читать полностью…

Пост Лукацкого

По версии ENISA именно так выглядит десятка угроз к 2030-му году. Как по мне, так полная шняга. Сами-то угрозы актуальны, но сейчас, а не через 7 лет. А вот квантовые компьютеры, биотехнологии и т.п. не упомянуты вовсе 🤔

Читать полностью…

Пост Лукацкого

Доступами к военным спутникам 🛸 стали приторговывать

Читать полностью…

Пост Лукацкого

Microsoft выявила новую российскую хакерскую группировку «Кадетская метель» (Cadet Blizzard), которую связала с ГРУ. При этом MS считает, что это еще одна группа, отличная от других, связываемых с ГРУ.

А Symantec разродилась отчетом про другую хакерскую группировку из России (Shuckworm aka Gamaredon), но действующей уже под крышей ФСБ.

ЗЫ. Мне кажется, что не за горами выявление хакеров, за которыми стоит ФСТЭК, ЦБ и Минцифры. А то если сложить всех выявленных хакеров ФСБ и ГРУ, то их уже больше штатной численности этих спецслужб.

Читать полностью…

Пост Лукацкого

Изменений в 250-й Указ несколько:
1⃣ Все попадающие под 250-й Указ организации должны информировать ФСБ об инцидентах и атаках.

Важно: субъекты КИИ должны информировать НКЦКИ по ФЗ-187, финорганизации должны информировать Банк России по требования ЦБ, операторы ПДн должны информировать ФСБ и РКН об инцидентах с ПДн по ФЗ-152. Теперь еще и попавшие под 250-й должны информировать ФСБ (не НКЦКИ).

2⃣ Порядок информирования должен быть разработан ФСБ. Возможно в этом порядке будет написано про НКЦКИ и все будет точно также, как и по ФЗ-187, но что если нет? Ждем порядка, ради которого, похоже, изменение Указа и запускалось.
3⃣ Должен быть определен порядок и технические условия установки и эксплуатации в информационных ресурсах попавших под 250-й Указ средств, предназначенных для поиска признаков компьютерных атак. ФСБ должна организовать установку таких средств в информационных ресурсах органов (организаций).

Важно: аналогичные требования предусмотрены и для субъектов КИИ (281-й приказ ФСБ), но если требования к средствам ГосСОПКИ есть, то самих средств до сих пор нормальных нет. За чей счет "банкет" тоже не очень понятно - платит ли организация за покупку таких средств или это делается за счет ФСБ?

Читать полностью…

Пост Лукацкого

В тему моей недавней заметки про собственный Telegram-канал еще один совет для того, чтобы стать успешным блогером/инфлюенсером. Если вам лень читать, то просто посмотрите на эти три юмористических картинки и слово "читать" заменить на "писать".

Когда превозносят гений Пушкина или Толстого и говорят "а я вот прочел все собрание сочинений <того-то и того-то>", то мало кто задумывается, что обычно собрание сочинений - это вершина айсберга писателя/поэта. То, что лежит на поверхности. А ведь огромный объем текстов, неудачных, незавершенных, непонравившихся автору, никто не видит. И их гораздо больше, чем того, по чему мы привыкли судить о гениальности того или иного автора.

Поэтому следование классической фразе "ни дня без строчки", транслировавшейся в конкретную и измеримую рекомендацию Стивена Кинга ("не менее двух тысяч знаков в день"), - это то, что позволяет оттачивать свое писательское мастерство и превратиться из начинающего автора в звезду книжных магазинов или хотя бы Интернет-пространства. А без этого никак. Эта, казалось бы, очевидная рекомендация далеко не всем понятна. Почему-то считается, что для того, чтобы научиться играть на пианино или гитаре нужно постоянно тренироваться, а вот писательский талант - он либо есть, либо нет. Писательство - это та же игра на гитаре или спорт. Немного таланта и адский труд, изнурительные тренировки и постоянное оттачивание мастерства.

Читать полностью…

Пост Лукацкого

Обратил внимание, что я как-то пропустил эту новость в канале, так и не написав про нее ничего, а именно об очередном обновлении матрицы MITRE ATT&CK, которая обновляется дважды в год. И вот 25 апреля вышла новая, 13-я версия матрицы, в которой произошли следующие изменения:
1️⃣ Добавлено 13 новых техник в Enterprise-версию и 2 - в ICS-версию матрицы. Из новых интересных техник, например, сбор паролей и логинов, передаваемых незащищенным образом в чатах (T1552.008) и подмена сообщений от средств защиты (T1562.011).
2️⃣ Сделано более 200 небольших изменений в существующих техниках (136 - в Enterprise, 82 - в Mobile и 16 - в ICS).
3️⃣ Добавлено 23 новых вредоносных ПО, 3 APT-группировки и 6 хакерских кампаний.
4️⃣ Пересмотрены некоторые объекты/активы во всех трех матрицах.
5️⃣ Появилась новая функция - "easy button", описывающая псевдокод, дополняющий контекст по обнаружению тех или иных техник и облегчающий написание собственных детектов.
6️⃣ На сайте появился новый, улучшенный поиск.
7️⃣ Лог изменений в MITRE ATT&CK теперь стал машинно-читаемым.
8️⃣ Больше возможностей по кастомизации ATT&CK Navigator.
9️⃣ Расширен и улучшен раздел по источникам данных для мобильной матрицы.

В следующей, 14-й версии MITRE ATT&CK планируется серьезно переработать раздел по мерам нейтрализации техник (Mitigations), сделать кросс-доменный маппинг, добавить больше примеров псевдокода, расширить раздел по детектам в мобильной матрице, ну и конечно, добавить новых техник.

Читать полностью…

Пост Лукацкого

Ну и раз уже сегодня было про собственный опыт в создании дипфейков, то еще одна мысль. Помните франшизу "Миссия невыполнима", в которой, чуть ли ни в каждой серии есть фрагмент по создании 3D-маски, которую натягивает на себя Том Круз, маскируясь под героя второго плана. На фото результат, конечно, немного иной, но я, разбираясь в своем "гараже", наткнулся на свой собственный бюстик, сделанный на 3D-принтере всего за 10-15 минут. И это было лет 7-8 назад. Можно только представить, что сегодня можно делать при современном семимильном развитии техники.

ЗЫ. И да, это не про самолюбование, а про новость Банка России о том, что скоро во всех магазинах будут принимать оплату по лицу 👎

ЗЗЫ. И да, опять все умалчивают тот факт, что никто не хочет брать на себя ответственность за утечки биометрических ПДн. Наказание увеличивают, требования по безопасности возрастают, а отвечать никто не хочет 👎

Читать полностью…

Пост Лукацкого

Для некоторых кибербезопасность — это, во-первых, что-то фантастическое, как в «Матрице», во-вторых, сложное, а в-третьих, нужное только большим корпорациям, охраняющим свою информацию и деньги 😕

Но это не так. Взломав смартфон или домашний компьютер, кибермошенники могут опустошить ваши счета, похитить личные данные или увести аккаунты в соцсетях и сервисах.

Чтобы этого не случилось, соблюдайте три простых правила Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies.

Подробности — в видео Редакция.Наука, но если коротко, все просто:
1. Создавайте надежные пароли.
2. Вовремя обновляйте ПО.
3. Пользуйтесь многофакторной аутентификацией.

Готово, вы великолепны (и в безопасности) 👌

#PositiveЭксперты #PositiveTechnologies

Читать полностью…

Пост Лукацкого

😎 У вас еще не выстроена результативная кибербезопасность? Тогда мы идем к вам!

Уже на следующей неделе, 20 июня, мы впервые проведем в Алматы Positive Security Day, где эксперты рынка, представители служб информационной безопасности и топ-менеджеры, ответственные за кибербезопасность, смогут встретиться и обменяться опытом.

Познакомим участников с экосистемой нашей продуктов, которые предотвращают недопустимое для бизнеса и государства, результатами исследований и интересными кейсами в расследовании инцидентов (обязательно расскажем о них и в соцсетях).

В деловой программе — доклады и дискуссии о передовых технологиях, продуктах и экспертизе.

👉 Регистрация на мероприятие еще открыта.

Присоединяйтесь, чтобы познакомиться с лучшими практиками результативной кибербезопасности и прокачаться профессионально!

#PositiveTechnologies

Читать полностью…

Пост Лукацкого

Руководитель Group IB (ныне F.A.C.C.C.T) Илья Сачков, арестованный за госизмену, опубликовал видеообращение, в котором назвал имя главы Центра Информационной безопасности ФСБ Олега Кашенцова как второго из своих обвинителей. Первым был севший за госизмену экс-руководитель ЦИБ ФСБ Сергей Михайлов.

«Все из-за профессиональной ревности, - сказал в видеообращении Илья Сачков - потому что маленькая компания может делать больше, и вообще, что-то делать»

Читать полностью…

Пост Лукацкого

Ну и в тему суверенного Рунета 2.0 по паспорту и отключенного из-за врагов Интернета на ПМЭФ, который закончился. ПМЭФ, а не Интернет.

Читать полностью…

Пост Лукацкого

Источник: экс-сотрудницу Росавиации с украинским гражданством подозревают во взломе IT-структуры ведомства. Предварительно, она специально внедрила вирус через рабочий компьютер, он обрушил систему и привёл к потере многих гигабайт важнейшей информации. После цифровой диверсии подозреваемая уехала из России.

Дело было так: в начале прошлого года за 2 месяца до обрушения серверов в Росавиацию на рядовую должность в Управление по цифровизации устраивается молодая девушка Ева (имя изменено). Она не проходит никаких серьёзных проверок, документы по ней не отправляют "куда надо". Новая сотрудница — "просто работает". Главой Управления тогда была Алла Сясина.

Спустя 2 месяца в конце марта Ева внезапно пишет заявление по собственному и увольняется. Через несколько дней (26 марта) рушатся сервера Росавиации. Силовики начинают проверку и выясняют, что гражданство у Евы двойное (РФ и Украина), после увольнения она уехала в Беларусь, а далее её след теряется.

Параллельно с этим на фоне громкого скандала заявление об увольнении пишет и глава Управления Росавиации по Цифровизации — Алла Сясина.

В результате взлома системы Росавиации пришлось временно переходить в бумажный режим (на фото — внутреннее распоряжение Нерадько) и пытаться восстанавливать данные (некоторые из них удалены безвозвратно).

Сейчас устанавливаются все обстоятельства произошедшей цифровой диверсии и все причастные к ней.

🎯 Подписывайся на SHOT

Читать полностью…
Подписаться на канал