На прошлой неделе НКЦКИ сообщил о запуске сервиса «Утекли ли Ваши данные? Проверьте» (УЛВДП). Естественно захотелось его сравнить с другим весьма популярным «Have i been pwned?» (HIBP).
Результаты навскидку такие:
- HIBP ищет только по электронной почте, УЛВДП - ещё и по логину и по номеру телефона;
- HIBP приводит краткую справку о самой утечке с ссылкой на более детальное описание, УЛВДП отображает только наименование источника утечки и дату;
- HIBP обычно находит больше утечек (сравнивал по нескольким адресам), но УЛВДП порой указывает на отсутствующие у HIBP - например, утечку Tele2.ru;
- HIBP позволяет подключить отдельный дашборд для поиска всех утечек для конкретного почтового домена;
- HIBP позволяет работать через API;
- на сайте HIBP есть общая статистическая информация и отдельная информация о всех подключенных базах, в сервисе УЛВДП такой информации нет.
В целом, для первой итерации - УЛВДП получился вполне рабочим, хотя о полной альтернативе HIBP говорить пока рано. Ну, а для бОльшего эффекта рекомендовал бы пользоваться ими обоими одновременно.
_______________________
Сервис НКЦКИ: https://chk.safe-surf.ru
Сервис Have i been pwned?: https://haveibeenpwned.com
Пресс-релиз: https://safe-surf.ru/specialists/news/706601/
Новость на AntiMalware: https://www.anti-malware.ru/news/2024-04-15-114534/43162 - новость с ошибкой: никакие пароли УЛВДП вводить не предлагает =)
Запилил презентацию для сегодняшнего выступления в Ташкенте 🇺🇿 про тенденции угроз и ИБ. Буду представлять как еще нигде не опубликованные данные (не все, конечно) по инцидентам, пентестам за 2023 год, а также по хакерским группировкам, действующим в Узбекистане 🔓
Читать полностью…Ну и закончим день снова про повышение осведомленности. Церковь 💒 также подключилась к этой теме и проводит ИБ-проповеди. Главное, не грозить карой небесной ⚡️ за ответ на звонок мошенников, открытие фишингового письма или поднятие подброшенной флешки ☝️
ЗЫ. И снова спасибо подписчику (и даже не одному), приславшему эту новость!
Музей криптографии вошел в пятерку самый посещаемых мест для семей с детьми! 🐱 Это офигенный результат для достаточно нового музея на карте Москвы 🤘 и очень непростой темы, которую организаторам не просто удалось подать очень хорошо, но и регулярно обновлять экспозицию, делать там различные интересные мероприятия и многое другое 🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
Читать полностью…MITRE Engenuity очередной проект запускает - The Measure, Maximize, and Mature Threat-Informed Defense (M3TID), который посвящен вопросам оценки эффективности и зрелости программы борьбы 🛡 с угрозами ИБ. Ничего сверхестественного, просто систематизация защиты по трем направлениям (threat intel, проактивная защита, а также тестирование и оценка), с описанием методологии скоринга 🛡
Читать полностью…Вслед за атакой на провайдера решений по аутентификации LastPass, подразделение Duo американской Cisco, сообщает о компрометации 🔓 своего поставщика телефонных услуг, через которого рассылаются одноразовые коды по СМС и VoIP 💬
Я надеюсь, у вас есть плейбук на такой случай и в модели угроз атака на подрядчика (особенно по ИБ) предусмотрена. При этом, не стоит рассматривать этот кейс в отрыве от всех остальных. Okta, LastPass, Microsoft, Cisco Duo… ⚔️ Список как бы намекает, что поставщики услуг идентификации и аутентификации в прицеле у хакеров. И нашим бы тоже задуматься; особенно ЕСИА и ЕБС 💡
Роскомнадзор заблокировал сайты хостинг-провайдеров Amazon Web Services и GoDaddy.
Источник ТАСС в отрасли предупредил, что под угрозой могут оказаться сайты российских пользователей, размещенные на иностранных серверах.
Часто слышу вопрос, а как часто надо проводить киберучения, фишинговые симуляции 👨🎓 и т.п. проверки защищенности на разных уровнях организации (SecOps, уязвимости, фишинг). Единственно верного ответа нет, но есть данные "как там у них", в США 🇺🇸
Читать полностью…К разговору о том, что для борьбы с утечками многие давно уже не пользуются DLP, применяя совсем иные технологии
Читать полностью…Интересный отчет в руки попался по поведению покупателей ИБ в США 🇺🇸 Помимо всяких сейловых тем (как долго идет выбор продуктов, на что обращают внимание при выборе, какие проблемы при пилотах чаще всего выявляются, сколько человек участвует в выборе и кто принимает финальное решение, откуда заказчики узнают про новые ИБ-решения и т.п.) были в отчете и другие интересные цифры 🔢
Например, несмотря на типичные разговорчики, что "вот там у них-то с ИБ все огого, а мы отстаем", типичная численность службы ИБ в США 2-5 человек 👎 Таких почти половина компаний. И это приводит к тому, что 78% компаний не поднимаются выше 3-го уровня зрелости по NIST Cybersecurity Framework.
В Чебоксарах женщина нашла в интернете тест на IQ и решила проверить свой интеллект... 💡 Услуга стоила 33 рубля и сайт попросил реквизиты карты. Девушка ввела данные карточки мужа и у него списали все деньги 🤑 Муж обратился в полицию.
Кажется, жена тест провалила... 😂
Databricks выпустила очень неплохой фреймворк по безопасности искусственного интеллекта (DASF), где расписала 12 основных компонентов любой системы на базе ИИ, 55 рисков для них и меры защиты для каждого из выявленных рисков 🧠
Читать полностью…5 причин, почему генеральный директора (CEO) 🤑 в частности и топ-менеджмент в целом не горят желанием, чтобы CISO им подчинялись (CISO часто хотят как раз обратного):
1️⃣ CEO не хочет заниматься техническими вопросами, которыми его часто грузит CISO
2️⃣ CEO не хочет разбираться в конфликтах между CISO и CIO/CDTO/CTO 🤼♂️
3️⃣ CEO не считает тему кибербезопасности настолько важной
4️⃣ CEO считает, что риски ИБ ничем не отличаются от других рисков и не должны выделяться
5️⃣ CEO не хочет разбираться в непонятном жаргоне и языке, на котором говорит CISO 🤑
Хотите поднять свой статус? Поборите эти пять причин, найдите способ доказать, что вы говорите с бизнесом на одном языке, что вы не конфликтуете, а умеете находить сбалансированное решение с ИТ, что недооценка ИБ может привести к катастрофическим последствиям 🤔 Ну или не пытайтесь поднимать свой статус - тоже вариант.
LastPass в своем блоге делится историей, как ее сотруднику позвонил через Whatsapp мошенник, представившийся генеральным директором 👺 компании. Помимо звонков, мошенник также отправлял текстовые 💬 и голосовые сообщения, но так как это было нетипично для компании, то сотрудник не попался на удочку.
На фото в блоге можно увидеть, что телефон звонящего отсутствует в телефонной книге жертвы, а также не имеет ни единой общей группы. И если первое еще вполне может быть (у многих ли сотрудников есть телефон генерального), то второе в современных компаниях с активным руководством уже может вызывать подозрение (хотя тоже бывает, что руководство не состоит ни в каких чатах и вообще не пользуется смартфонами) ⛔️
В прошлом году McAfee проводила опрос 7000 человек и оказалось, что каждый четвертый сталкивался или знает того, кто сталкивался, с использованием голосовых дипфейков. 🟥 про схожую тему тоже писал (неоднократно). Это становится популярной тактикой мошенников, от которой, к сожалению, нет технических мер защиты Это банки могут вычислять мошенников по номерам и блокировать их. Некоторые даже возвращают деньги 👍 в случае успешного мошенничества, но только если вы пользуетесь их мобильной связью. Но никто пока не защищает от звонков через мессенджеры (кроме самих мессенджеров, но там эти функции только-только стали появляться 📞).
Я вот тоже получал звонки от "Госуслуг" с префиксом +1 (США), но я вообще через мессенджеры не звоню и звонки не принимаю, так что со мной такой фокус сложно провести 🥴 А что делать тем, кто почему-то считает, что звонить надо именно через мессенджеры (это примерно тоже самое, что написать "привет" и молчать, ожидая ответа или проверяя, на связи человек или нет 🤦♂️) и для них это норма? Заранее оговоренные фразы и одноразовые пароли работают только в очень ограниченном числе сценариев. Поэтому только обучение и повышение осведомленности, которое должно постоянно обновляться, вслед за постоянным изменением ландшафта угроз. А технология дипфейков будет только развиваться...
"После того, как я представлялась, некоторые клиенты просили поговорить с «парнем, который работает в сфере ИТ», а не со мной"
"Я не чувствую себя комфортно в одежде, в которой чувствую себя лучше всего, потому что когда я это делаю, мужчины в моем отделе пристально смотрят на мое тело"
"Культурная программа" на работе и на мероприятиях ориентированы на большинство (мужчин), например, дегустация виски и дни игры в гольф"
"Предыдущий начальник сказал мне, что мне следует составить документ, потому что у меня это хорошо получается, но затем отдал его кому-то другому, чтобы он мог получить повышение, а не я"
"Когда меня повысили до 6-го грейда, коллеги-мужчины говорили за моей спиной, что я получила эту должность только потому, что я женщина."
К "моему" набору теперь можно добавить и сервис от НКЦКИ по отслеживанию утечек, у которого есть и плюсы и минусы по сравнению с другими...
Читать полностью…В Ижевске провели проповедь о кибербезопасности.
Подполковник полиции и отец Владимир объяснили прихожанам, что делать, когда звонят мошенники
📢 Прямой эфир - подписаться
🦒«Союзмультпарк» и Московский зоопарк — самые посещаемые места для семей с детьми
В списке также — Третьяковская галерея, Московская канатная дорога и Музей криптографии. Рейтинг лучших локаций составил туристический сервис Russpass.
Куда еще сходить с ребенком в Москве и что приготовили столичные парки и музеи этой весной: https://www.mn.ru/smart/VVhQegjx
Вчера я выступал на конференции компании Directum, известной своими решениями по электронному документообороту и цифровизации бизнес-процессов. Я там выступал, как ни странно, про кибербезопасность таких решений, но сейчас не об этом. Перед своим выступлением мне стало немного стыдно, так как я услышал два 🥊 тезиса про ИБ, которые я постарался в своем докладе опровергнуть, но которые показывают отношение бизнеса к нашей профессии (а там не было ИБшников):
1️⃣ Безопасность - это сложно и нифига непонятно!
2️⃣ Многие инициативы по цифровизации блокируются ИБ, которая говорит "это нельзя" 😂
Блин, ну о каком развитии можно говорить, если бизнес воспринимает нас как шоу-стопперов для бизнес-инициатив? 🤬Почему ИБ больше думает о том, как выполнять требования регуляторов, а не требования бизнеса? Почему ИБ не ищет баланса между ними, помогая снижать риски (в широком смысле), а не блокируя развитие? 🤷♀️
ЗЫ. При формировании бизнес-трека PHD2 я старался ответить на эти вопросы и вставлял в программу доклады и дискуссии, которые помогают ИБ быть ближе к бизнесу, а не отдаляться от него 👊
🔤🔤🔤🔤🔤🔤 Вчера московское метро🚇 вместе с Минцифры вышли на новый уровень повышения осведомленности граждан по вопросам ИБ, запустив целый поезд, пропагандирующий кибербезопасное настоящее и будущее.
Столичная подземка становится активной площадкой для продвижения темы кибербеза в массы. Я уже писал (тут, тут) про примеры демонстрации роликов, которые рассказывают про борьбу с фишингом, мошенничеством и т.п. Теперь вот советы про безопасный шопинг, выбор паролей и т.п. 🔥
Что еще в планах у Минцифры и московского метро? Сделать иммерсивный туннель с эффектом погружения, как это есть в Кибердоме? Но там туннель-вход длиной всего метров пять, а в метро перегон может быть несколько километров... Психоделика, да и только! 🕶 Это моя фантазия, если что 💡
Главное, кибербитву в реальном метро не реализовывать, пытаясь провернуть недопустимое событие. Для этого Standoff 🖥🎮 есть!
ЗЫ. А вот тут написано, что есть в этом поезде, который циркулирует по Сокольнической ветке, цвет которой красный, что тоже не случайно 😡
Ох, жалко, что я этот кейс не увидел раньше (мне его прислал подписчик, за что ему спасибо!), до того, как я проводил криптографический квиз на РусКрипто. Но прям прикольная история - движение пузырьков в лавовых лампах подается на вход генератора случайных чисел, с помощью чего генерятся криптографические ключи для шифрования данных клиентов Cloudflare.
ЗЫ. Субтитры видео, конечно, так себе, хотя основную суть передают. Лучше читать оригинальную статью на сайте Cloudflare ☝️
Не знаю, используете ли вы сервисы на базе AWS или GoDaddy, но как бы не повторилась история с блокировками Telegram 🤔
Читать полностью…Вообще, вот великолепная семерка 7️⃣ самых популярных технологий ИБ, которые используются на регулярной основе 🛡
Читать полностью…А вот 7% тех, у кого ИБшников больше 2500, заставляет задуматься о размере кабинета CISO ;-)
Читать полностью…Очередные цифирки от Gartner про изменения отношения к искусственному интеллекту со стороны аудиторов и рисковиков. За год существенный скачок 📈 в сторону внимания к этой теме в 2024-м (и, видимо, последующих годах), а также существенное снижение доверия к ИИ, его результатам, а также возможности его контролировать 😱 У нас на PHD2 про это тоже будет не только отдельный трек, но и немного бизнес-трека будет отдано под эту тему 🧠
Читать полностью…Редкий кейс, когда американцы анализируют вредонос для АСУ ТП, который использовался против России. В данном случае речь идет о Fuxnet, "Stuxnet на стероидах", как его называют авторы, - украинская группировка Blackjack, атаковавшие "Московский коллектор" 👨💻 Claroty и Team82 явно пишут, что они не нашли подтверждения, что атака была успешной и ориентируются только на заявления Blackjack 🃏
Но насчет “Stuxnet на стероидах» явный перебор. Количество говномешалок уменьшилось вдвое? Нацпрограмма по обогащению говна 💩 отброшена на годы? Я ущерба пока не ощутил - как испражнялся, так и испражняюсь и все уходит. Вот в Австралии реально недопустимое событие было, когда коллектор взломали, - фекалии потекли по улице. А тут пшик, а не стероиды 👎 Или целью являются инженерные коммуникации, включая спецсвязь ❓
CISA запустил свой собственный "Мультисканер", VirusTotal, инструмент по статическому и динамическому анализу файлов и URL на вредоносность. С ноября прошлого года этот сервис был доступен для государственных и военных структур США, а сейчас его сделали доступным для всех, но... Требуется регистрация (без регистрации тоже можно, но вы не увидите результатов анализа 😂). Результаты выдаются в форматах PDF и STIX 2.1.
В то время, как в Америке Энди Уорхолл завоевывал все культурные пьедесталы, тамошнее министерство обороны занималось оценкой защищенности своих информационных систем. И именно тогда, 15 апреля 1967 года впервые термин “penetration” был использован в контексте практической проверки ИБ. Так что с праздником всех пентестеров!
Читать полностью…Американские кибервоенные выпускают свой журнал The BYTE. Интересный выпуск, посвященный внутренней кухне кибербригады, ее программам обучения, а также проводимой ими ИБ-конференции AvengerCon, где они, в рамках формирования культуры хакерства 🧑💻 у своих бойцов, изучают достаточно интересные темы типа "Rootkit Development", ИИ в наступательных операциях, а также проводят лабы в IoT hacking village, Car hacking village и т.п. 🫡
Читать полностью…Группировка CyberAv3ngers заявила, что вывела из строя систему электроснабжения 🔋 в Тель-Авиве и Нетанье. Доказательств не привела, но судя по израильским СМИ отключения действительно имеют место ⚡️
Считается, что эта группировка связан с кибер-электронным командованием Корпуса стражей исламской революции (IRGC-CEC), против некоторых членов которого американцы в феврале ввели санкции. Также США 🇺🇸 ввели пару дней назад санкции против лидера кибервойск ХАМАС (тогда же они ввели санкции против россиянина за организацию фишинговых атак, но на фоне всего происходящего это и не так важно).
Параллельно, другая проиранская группировка Handala, заявила, что взломала систему тактических радаров 📡, разработанных компанией RADA ☝️ (некоторые каналы пишут, что выведена из строя тактическая система ПРО "Железный купол", но это не так - это вообще другая система 🛸). В качестве доказательств приведено много скринов системы.
Многие другие группировки, выступающие против Земли Обетованной 🇮🇱, сейчас активно атакуют военные ресурсы Израиля, пытаясь помешать последнему отбивать атаки сотен дронов и ракет 🚀, запущенных против него. При этом начавшийся конфликт, грозящий перерасти в войну на Ближнем Востоке, активно сопровождается дезинформацией, которая не дает возможности четко судить о происходящем, но панику наводит нехилую 😱