Пост Лукацкого

27 декабря 2022 12:10

Теперь публично - Росатом объявил о покупке "Кода безопасности"...

Пост Лукацкого

27 декабря 2022 08:45

Обновил календарь крупных ИБ-мероприятий на 2023-й год. Пока не все есть - даты мероприятий второй половины годы еще не определены. Появилось парочка новых имен - "Магнитка" разделилась на два мероприятия. Ну и как обычно - есть, что упустил, пишите, внесу в список.

Пост Лукацкого

26 декабря 2022 20:52

Раньше календари были с юмором. Не то, что в нынешнее время 🤔 Понятно, не до шуток!

Пост Лукацкого

26 декабря 2022 14:29

Выложили презентацию (и там видео) с вебинара по недопустимым событиям, негативным последствиям и ключевым рискам. Там же выложили ответы на вопросы, на которые мы не успели ответить во время вебинара.

Пост Лукацкого

26 декабря 2022 07:49

Хорошо, когда на входе в офис 🟥 тебя встречают с тапочками…

ЗЫ. Они не белые 😂
ЗЗЫ. Нет, это не Сбербанк
ЗЗЗЫ. Да, у нас можно ходить в тапочках

Пост Лукацкого

25 декабря 2022 20:22

Вы же уже начали обновлять все свои пароли (если пользовались LastPass)?

Пост Лукацкого

25 декабря 2022 15:10

"Европа не видела такого уровня киберактивности со времен Второй мировой войны"... Задумался 🤔 Иногда журналисты в погоне за аналогиями и сопоставлениями с чем-то известным и понятным уходят совсем не туда...

Пост Лукацкого

24 декабря 2022 21:33

Некоторые отечественные средства защиты называют по названиям доспехов - панцирь, кольчуга, броня… Почему еще никто не назвал свое средство защиты «Хуяг» или «Хуяк» (зависит от транскрипции)?

Пост Лукацкого

24 декабря 2022 12:04

На эфире "итоги года без купюр" у меня родилась аналогия, что служба ИБ обычно проходит три состояния, когда она сталкивается с инцидентом ИБ:
1️⃣бздит
2️⃣звиздит
3️⃣бдит

Про первые два статуса мы как раз говорили на эфире, а примером третьего является Яндекс, который со своей утечкой из Яндекс.Еды в начале года стал притчей во языцех для многих. Их кто только не склонял и не ругал на все лады, обвиняя в том, что они отделались штрафом в 60 тысяч рублей. Однако на мой взгляд, как раз Яндекс-то повел себя лучше многих в ситуации с утечкой данных. Они это признали, они провели расследование, они извлекли уроки, они сделали инструмент по удалению ПДн из своих сервисов, у них действует программа Bug Bounty и т.п. На днях вышел интересный эфир про утечку Яндекс.Еду и про то, как Яндекс повел себя в этой ситуации.

Очень хороший пример, как себя вести в ситуации, которая может случиться с каждым. Одни прячут голову в песок, другие открыто обсуждают случившееся. Хотя на том же итоговом эфире Сергей Голованов высказал мысль, что бизнес смотрит на утечки совсем иначе, чем обыватель, чьи данные утекли (кто бы сомневался), и поэтому он вполне осознанно может принять решение "уходим в несознанку" и это не будет спонтанным решением или стремлением спрятать голову в песок. Тут, конечно, есть о чем подумать. Примерно в том же ключе мы говорили относительно выплат вымогателям. С точки зрения ИБшника платить нельзя, а бизнес смотрит на это совсем иначе и точно не с точки зрения "ой, как плохо стимулировать развитие нашим выкупом киберпреступность".

Вообще, как только начинаешь смотреть на ИБ с точки зрения бизнеса, многие вроде как очевидные действия, шаги и активности, таковыми быть перестают. Платить вымогателям? Можно, если бизнесу это проще, чем потерять все данные. Не выполнять требования ФЗ-152? А почему нет, если штраф на два порядка меньше стоимости проекта приведения себя в соответствие. Не назначать замгендира по ИБ согласно 250-му Указу? Да, если отсутствует наказание за это. Не бороться с инцидентами? Да, если они не несут за собой значимых потерь (кто сказал недопустимые события?). ИБ с точки зрения бизнеса - это совсем не то, чему учат в институте...

Пост Лукацкого

23 декабря 2022 21:23

А вы как вечер проводите?

Пост Лукацкого

23 декабря 2022 15:37

Интересная тема. Почта России решила внедрить систему наблюдения за 200 тысячами сотрудников. Одни увидят в этом расширенную DLP-систему (на фоне недавней утечки почему бы и нет). Другие - систему UEBA. Третьи - решение класса Process Mining. И результаты эта система может давать разные - от поиска виновных в инцидентах ИБ до улучшения качества оказания услуг и увеличения прибыли компании. При этом исходные данные будут одни и те же; как и архитектура и принципы работы системы. Вот только результаты совсем разные. Повод задуматься о том, что может ИБ дать бизнесу...

Пост Лукацкого

23 декабря 2022 08:35

Под конец эфира по итогам года без купюр, мы провели гадание на картах Таро на будущее российской ИБ в 2023-м году и вот что у нас вышло:
🃏 "Башня" - ключевое слово "кризис". Она является самой страшной картой Таро и означает взрыв или слом после долгого нагнетания. Она несет очищение, которое может быть достаточно болезненным.
🃏 "Влюбленные" - ключевое слово "испытание" и "выбор". Она означает конфликт при выборе между старым и новым, прошлым и будущим.
🃏 "Император" - ключевое слово "реализация замыслов". Это позитивная карта, означающая стабильность, надежность, защиту достигнутого.
🃏 "Императрица" - ключевое слово "созидание". Это еще одна позитивная карта, выпадение которой предвещает время, богатое на события, приносящие удовлетворение.
🃏 "Солнце" - ключевое слово "расцвет". Эта карта, считающаяся самой лучшей из старших Арканов, знаменует собой новые перспективы, исполнение желаний, достижение целей.

Мне кажется, что эта пятерка очень хорошо отражает то, что происходит и произойдет в российской ИБ в следующем году. Понятно, что при толковании арканов Таро надо принимать во внимание и порядок карт, и их соседей, и положение, и расклад, но даже поверхностный анализ дает повод к оптимизму. Ура! 💪

Пост Лукацкого

22 декабря 2022 20:45

Утечки сведений с портала Госуслуг вроде как и не было, но сегодня Госключ отказался работать без смены пароля. Наверное совпадение.

Пост Лукацкого

22 декабря 2022 20:22

Напоминаю, что завтра (для кого-то уже сегодня, в пятницу, 23-го) у меня будет последний в этом году вебинар на тему, об которые уже сломано много копий. Не буду в очередной раз обращать в веру недопустимых событий - попробую на свежих примерах (утечки, простои, кражи и др.) показать, что в этой концепции нет ничего нового или непонятного и как легко прокинуть мостик к негативным последствиям по методике ФСТЭК и к критическим рискам по положениям ЦБ. Все это, особенно в условиях нехватки ресурсов, позволит сфокусировать усилия ИБ на самом важном; важном для вас и для вашего бизнеса/госуправления.

Пост Лукацкого

22 декабря 2022 12:32

Предсказуемо… Я про это уже как-то писал, что создать систему, позволяющую атрибутировать авторство кода 🧑‍💻, не так чтобы и сложно. Лишь бы датасет был адекватный. И вот в России создали такой инструмент. Интересно было бы посмотреть на ее работу в известных кейсах. И в неизвестных тоже. Правда, в статье пишут про скомпилированный код… Но это, как мне кажется, не должно сильно влиять на результат.

Пост Лукацкого

27 декабря 2022 09:33

Instant View 👆глючит и показывает старый календарь. На самом сайте все ок

Пост Лукацкого

27 декабря 2022 05:40

Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.

Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.

Пост Лукацкого

26 декабря 2022 17:40

Стоило уйти из компании, как фишеры стали маскироваться под ее сайт и распространять защитное ПО

Пост Лукацкого

26 декабря 2022 11:13

Запись вебинара, посвященного поиску общего между недопустимыми событиями Минцифры, негативными последствиями ФСТЭК и ключевыми рисками Банка России, который прошел в прошлую пятницу

Пост Лукацкого

26 декабря 2022 05:40

На загнивающем Западе инвесторы при принятии решении о том, стоит или нет вкладывать деньги в ИБ-компании, стали смотреть еще и на то, следует ли компания стратегии PLG (product-led growth), то есть какова у нее стратегия роста - через продажи в "коррумпируемого" ужинами CISO, через закупки и других неИБ начальников или через продукт, распространяемый через рядовых ИБшников. Именно последняя стратегия считается более перспективной; как минимум, для стартапов.

Пост Лукацкого

25 декабря 2022 17:40

Наткнулся на картинку, которая советует выбирать в качестве пароля нечто, напоминающее вам о хорошем (первая взаимная любовь или обыгранная дата первой зарплаты или я 😂). Так вы делаете свою жизнь лучше, а окружающий мир добрее!

Интересный взгляд. Но может быть именно сейчас самое время начать думать о хорошем и добром. Хоть в нашей области.

Пост Лукацкого

25 декабря 2022 07:40

У MITRE Engenuity есть бесплатная программа обучения MITRE ATT&CK Defender (MAD), в рамках которой можно пройти изучить аспекты применения ATT&CK для Threat Intel, SecOps, Adversary Emulation, Threat Hunting, Purple Teamig.

Само обучение бесплатное (на Cybrary), а вот если хочется получать бейджи и проходить сертификации, то надо платить (499 долларов для физлиц).

Пост Лукацкого

24 декабря 2022 16:47

Упс. Остановил голосовалку. Хотел сделать множественный выбор и забыл кликнуть в нужную галку. Сейчас переделаю

Пост Лукацкого

24 декабря 2022 07:40

Продолжая уже поднятую ранее тему с наградами заИБ… Мне кажется пора уже в стране присуждать награды за утечки🥇Я даже форму придумал - в виде уточки, резиновой! На месте организаторов DLP-мероприятий я бы задумался. А то «Золотая малина» у нас есть, а «Резиновой уточки» нет 🏆 Непорядок.

И при этом, следуя заветам аксакалов, не надо раскрывать личности награжденных, оставляя их в тайне. Утечка непубличная и уточка анонимная! Как в ЦРУ, при входе, стена с именами погибших при исполнении. При этом все имена показаны звездочками ⭐️⭐️⭐️

Пост Лукацкого

23 декабря 2022 17:40

Если бы я уехал заграницу и хотел бы скрыть свое русское происхождение, то я бы поменял себе имя и фамилию, как это стало модно в отдельных компаниях. Звали бы меня Alex. Да и фамилию бы я не сильно искажал - был бы каким-нибудь Lookatsky. Может быть бороду бы еще сбрил; насчет усов уже не уверен. Ну и постригся бы налысо. Тогда точно во мне никто бы русского не признал.

Пост Лукацкого

23 декабря 2022 12:14

«Русские, проживающие в России» = «русские хакеры». Так думает суд Нью-Йорка, который арестовал двух американцев, Даниила Абаева и Петра Леймана, за взлом системы диспетчеризации такси в аэропорту Нью-Йорка с последующим распределением заказов тем таксистам, которые готовы заплатить 10 баксов за каждый заказ «без очереди». В день таких набиралось около 1000, а схема работала 2 года. То есть, как минимум, бойкие «американцы» заработали 7 миллионов долларов.

Вот так и формируется имидж «русских хакеров» 🧑‍💻

Пост Лукацкого

23 декабря 2022 05:40

Пятница, конец недели, конец месяца, конец года... Надо потихоньку отпускать год уходящий. Предлагаю посмотреть вчерашний эфир "итоги года", без купюр, без цензуры, без заранее согласованных вопросов, без спонсоров. Хорошие люди собрались и решили потрепаться на тему ИБ. Хотя мы больше ржали, чем говорили :-) Но нет, шучу, говорили тоже немало. Про утечки, про ссущих заказчиков, уходящих в несознанку, про ИБ-комьюнити и его аналогию с "Голубым огоньком", про удаленку и уехавших ИБшников, про вредоносы и supply chain, про бизнес, принимающей решение скрывать утечки и платить выкуп. Не обошли вниманием и прогнозы на год кролика-афроамериканца.

Я как "хозяин" эфира больше молчал, иногда направляя беседу в некоторое русло, но с такими коллегами, как Сергей Голованов (ЛК), Павел Куликов (СДЭК), Денис Горчаков (VK) и Дмитрий Гадарь (Тинькофф), этого почти не требовалось. Беседа текла своим чередом, никто себя не сдерживал, все делились наболевшим. Уже посмотревшие эфир провели сравнение с "Прожекторомперисхилтон". Это было приятно слышать. Значит задуманное удалось и можно будет повторить; но не дожидаясь конца следующего года.

Пост Лукацкого

22 декабря 2022 20:45

Считаю, что Минцифры - молодец. Давно пора принудительно заставлять пользователей менять пароли. А то, ишь, привыкли годами их использовать. Главное, не раз в 30 дней это делать, это будет уже перебор. Думаю, следующим шагом будет принуждение к MFA (точнее 2SV) на Госуслугах. Я это тоже люто плюсую. Да и вообще, надо иногда, просто от нечего делать, сбрасывать все пароли, внося новых красок в жизнь пользователей. Помню, в Сиско, лет 10-15 назад тоже вот так, без видимой причины, обнулили пароли 2+ миллионам пользователей. На всякий случай… У Минцифры тоже причин нет, кроме беспокойства о пользователях!

Пост Лукацкого

22 декабря 2022 17:40

Ледоруб, моток веревки и баночка с чем-то, похожим на мыло… 🤔 Таких новогодних подарков у меня еще не было 😂 Надеюсь, это не намек на Льва Давидовича 🧐 А то он, хоть и заграницей, но плохо кончил ☕️

Пост Лукацкого

22 декабря 2022 08:48

Ну тут я даже и не знаю. Тот случай, когда реально «закон, что дышло, куда юрист повернет, туда и вышло». Но тут, как мне кажется, проблема просто высосана из непонятно откуда, а заслуженный юрист получил свою долю славы, только взбаламутив все вокруг