Проукраинские хакеры заломали сайты двух региональных компаний, занимающихся ИБ, - в Барнауле и Новосибирске 😞
Читать полностью…Если вы проводите мероприятие по ИБ и вам нужно занять паузу в 3-4 минуты, то есть классный мультфильм, который это поможет сделать
Читать полностью…Участвовал в вебинаре Gartner про тренды ИБ в 2023-м году и позже. Все так чинно, благородно. Как будто и нет вокруг ни кибервойны, ни рецессии. Ну я и решил их спросить на секции вопросов и ответов, что они думают про легитимизацию прогосударственных хакерских группировок. А вот хрен-то. Мало того, что мой вопрос модератор не пропустил и на него не ответили, так еще и толерантной радужной аватаркой пометили. Хинштейна на них нет, который с 1-го декабря запретил пропаганду ЛГБТ!
Также я себя ощущал, когда через форму обратной связи писал в ФСБ и спрашивал, почему они требуют сертифицированных СКЗИ для защиты ПДн, а сами у себя на сайте не то, что сертифицированных СКЗИ не используют, но вообще отключили SSL/TLS. А в ответ мне прилетела CAPTCHA, где буквы сложилось в обидное DUREAK 😊 И тоже не ответили.
Очень интересная дискуссия разворачивается в США на тему, можно ли считать помощь Украине со стороны американских ИБ-компаний вмешательством в военные действия, нарушением нейтралитета США, которые потворствует своим компаниям своим невмешательством, и может ли Россия на законных основаниях рассматривать Microsoft, Cisco, Record Future, Mandiant и т.п. как законные военные цели и атаковать их. Эксперты высказывают прямо противоположные точки зрения, но уже это говорит о том, что международное законодательство сегодня не готово к ответу на этот вопрос; как и на многие другие кибер-вопросы, возникшие с 24-го февраля в области международной ИБ.
Читать полностью…Вакансия продуктового маркетолога в компании-лидере по кибербезопасности 🟥 – это возможность внести свой вклад в развитие уникальных технологий и продуктов в области результативной ИБ. В этой компании Вы сможете работать в инновационной и динамично развивающейся среде, где Ваш потенциал и идеи будут признаны и оценены. Ваши основные обязанности будут включать в себя разработку и реализацию маркетинговых стратегий для продуктов компании, анализ и исследование рынка, а также обеспечение эффективной коммуникации с клиентами и партнерами.
Эта вакансия предлагает занимательную и интересную работу в успешной и прогрессивной компании, которая делает всё не так, как все, и поэтому в ней классно работать. Если Вы готовы принять вызов и стать частью команды профессионалов, не стесняйтесь отправить нам свое резюме. Мы будем рады познакомиться с Вами!
Этот текст написал искусственный интеллект! 🧑💻 И это тоже нестандартный способ подготовки описания вакансии. Я не буду описывать все задачи, которые вам придется решать. Если вы профессионал в области маркетинга, знакомы не только с Котлером, но и с фиолетовой коровой, то вы это знаете и так лучше меня.
Меня устраивали на первую большую работу по блату. Мой брат работал охранником и он договорился, что я могу сослаться на него, когда буду собеседоваться. Так я встал на скользкий путь кибербеза 😊 Пора вернуть этот долг Вселенной и пригласить на работу в самого привлекательного работодателя России среди ИТ и ИБ компаний (если не брать в расчет продавца авиабилетов)! Сошлитесь на Лукацкого 🤠 Мы ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "PMM". Или сообщите о вашем желании стать частью позитивной команды в телеге @mariya_nep
Что циничнее честнее - спасать мир/отрасль/бизнес/компанию/государство от киберугроз, зарабатывая на этом, или зарабатывать, спасая мир/отрасль/бизнес/компанию/государство от киберугроз?
Это я вдруг вспомнил, как после выступления на Рускрипто много лет назад гендиректора двух российских ИБ-компаний накатали письмо моему вице-президенту с жалобой на то, что я подрываю их бизнес и в целом доверие к ИБ. А я всего-то сказал, что задача любой ИБ-компании - зарабатывать деньги.
Тот случай, когда я сначала был не согласен с искусственным интеллектом, но потом мы пришли к взаимопониманию 😊
Читать полностью…А еще опрос PwC 700+ руководителей американского бизнеса интересен тем, что он для каждого типа опрошенного руководителя подсвечивает его боли и ключевые интересы. Хотя можно это назвать и направлениями, в которых могут быть реализованы недопустимые события.
Например, о кибератаках больше думают не рисковики, как можно было бы подумать (у них этот риск где-то в середине списка, как видно на картинке), а финансовые директора. А те же COO (operations) активно смотрят в автоматизацию и цифровую устойчивость, которые имеют множество точек соприкосновения с ИБ. Ну и т.д.
В целом, отчет интересен тем, что позволяет посмотреть на пути развития ИБ с точки зрения топ-менеджмента.
Почему ИБшники не изучают бизнес? Товар-деньги-товар, P&L и вот это вот все... Например, сертификация средств защиты. С точки зрения традиционного ИБшника - это способ оценки соответствия средства защиты неким требованиям и определенная гарантия, что СрЗИ не содержит явных уязвимостей и недекларированных возможностей.
Но с точки зрения бизнеса сертификат - это билет в мир государственных денег. Не имея этого билета, нельзя попасть в реестр отечественного ПО, а значит, получить доступ к государственным заказчикам и их деньгам. Чтобы получить этот билет, надо приложить определенные усилия и... ЗАПЛАТИТЬ ДЕНЬГИ. Причем без денег вы точно сертификата не получите.
Да, продукт должен соответствовать определенным требованиям, процесс его разработки должен также соответствовать. Но в конечном итоге у этого "билета" есть цена, за которую вы его и покупаете. И очень редко, когда вы, заплатив деньги, не получаете взамен товара сертификата.
Поэтому, когда я пишу, что сертификат "покупается", я не умаляю достоинств ни испытательных лабораторий, которые устанавливают цены на сертификацию и живут за счет этого бизнеса, ни органов по сертификации. Я просто фиксирую мысль, что это обычные бизнес-отношения, подчиняющиеся обычным законам бизнеса, которым, увы, правят деньги.
ЗЫ. Хотя, по чесноку, за 30 лет в ИБ я видел многое, в том числе и ситуации, когда сертификаты "выписывались" в самолете во время командировки в США; при этом сертифицированный продукт не проверялся, а вся методика его испытаний состояла из проверки наличия файлов в директории установки.
То ли у Гугла закончились картинки для reCAPTCHA, то ли они и правда считают равнозначными объект и стилизованное изображение объекта…
Читать полностью…То есть соотношение в США 1 к 2,5. Интересно, какое соотношение у нас? Кажется мне, что, как минимум, на уровне бумажных требований, у нас около 600 тысяч организаций, в которых на уровне НПА (250-й Указ, ПП-1119, приказы ФСТЭК) требуется иметь службу ИБ. А это соотношение 1 к 10.
В США только у шесть тысячных процентов компаний есть свой Red Team. Интересно, а у нас какое соотношение будет?
Эксперименты с ChatGPT продолжались... Эта зараза объясняет простым языком сложные вещи и позволяет неспециалисту получить быстрый обзор происходящего. Например, не зная языков программирования, можно все равно понять, что делает тот или иной фрагмент кода.
Читать полностью…Американское МинОбороны заключило контракт с Rolls Royce на разработку до 2024 (!) года ядерного микрореактора, который должен быть во много раз безопаснее нынешних реакторов. А учитывая, что одним из условий 300-миллионного контракта является компактность реактора и возможность его установки на грузовик или легкий транспортный самолет, интересно как они сделают его безопаснее какой-нибудь АЭС с железобетонной гермооболочкой толщиной в 2000 мм.
Меня в этой истории интересует только вопрос кибербезопасности этой всей мобильной катавасии. Учитывая, какими они темпами идут в сторону connected cars и как они подключают автомобили через Интернет к центрам мониторинга и управления, они же должны были/будут подумать и об ИБ всей этой истории? А то отслеживание местонахождение авто через GPS, направление его по ложному курсу через фальсификацию GPS, удаленный перехват управления авто - это уже не фантастические киберугрозы, а реальность, и есть уже нехорошие примеры...
ЗЫ. Пугает и то, что американское МинОбороны ставит такие сжатые сроки для создания передвижных реакторов, которые могут пригодиться в условиях не только стихийных бедствий, но и в глобальной войне. Но это уже не про ИБ и думать об этой перспективе как-то не хочется...
Идет трансляция кубка CTF 🏆. Идти будет до 6-ти вечера (мск). Если вдруг вам нечем заняться, то 📺
ЗЫ. Забавный момент. Прокручивал эфир на начало, попал на монолог организаторов: «Мы сделали красивые скатерти. Поэтому еду и напитки не носить» 🤷 Как-то диссонирует с хакерской тусовкой. А если поискать в Гугле картинки по слову «хакер», то там все ассоциируется 🧑💻 с заляпанными пиццами и залитыми энергетиками столами с оборудованием для хака. А вы тут со своим «скатерти не портить» 😂 А в остальном… 9 часов эфира! 💪
Вот почему у нас все ссут говорить правду или задавать правильные, но неудобные вопросы? Так и будем делать вид, что все хорошо в ИБ 😈
Читать полностью…Минцифры достаточно активно стоит горой за айтишников и примкнувших к ним ИБшников, которых посчитали айтишниками. И отсрочка им, и ипотека, и призыв вернуться... Вот почему бы Минцифре не сделать еще один шаг и не создать для "ох, уехавших" ГосVPN? НУЦ уже запущен, TLS-сертификаты на RSA или ГОСТе выдаются. Еще один шаг вперед и можно гражданам нашей многострадальной Родины, волею пославшей их за ее пределы судьбы, оказавшимся вне зоны доступа наших госуслуг и многих иных государственных сервисов, предложить доступ по VPN для оплаты ЖКХ, доступа к дневнику школьника и т.п.?
Касперский свой российский VPN прикрыл. Развернуть свой VPN на базе Яндекс.Облака или иного облачного сервиса - конечно, не бином Ньютона, но не каждый даже называющий себя айтишником это сможет, а уж представители прогрессивной общественности тем более. А тут выезжает Минцифры на белом коне и предлагает помощь согражданам, которые еще больше почувствуют любовь своей страны и утвердятся в мысли, что даже за границей их не бросают на произвол последователей Ататюрка, Браги, Назарбаева, клана аль-Нахайян и царицы Тамары.
Тема же, да?
Свеженький отчет IDC по SIEMам. Позитива в нем нет. В смысле и вообще и как компании (а мог бы быть). С точки зрения "вообще" IDC считает, что критические факторы успеха для роста бизнеса SIEM-платформ - это:
📌 наличие регулярно обновляемых коннекторов к источникам данных
📌 новые функции, которые снижают нагрузку и выгорание аналитиков (кто сказал автоматизация?)
📌 прозрачное ценообразование
📌 простое внедрение.
Ну и что в этом нового? Я и то больше написал в блоге, когда делал презентацию по тенденциям развития SIEM.
Вот интересно, какой смысл в канале имени меня без меня? Я понимаю, когда Джон Макафи вышел из бизнеса McAfee. Я могу понять, если Касперский (вдруг) продаст лабораторию имени себя. Но в моем-то случае, кто будет так искрометно шутить и ходить по лезвию, вызывая огонь критики регуляторов и всяких уже почти чиновников и непонятных людей на себя? 🤔
Читать полностью…Даже супостатный ИИ знает, что такое недопустимые события и может составить их список. Если позадавать ему уточняющие и наводящие вопросы, то ChatGPT способен на большее - он даже недопустимые события для процесса электролиза на алюминиевом производстве способен накидать.
Такими темпами он скоро и модели угроз начнет писать 😊
В 2020-м году я проводил ряд опросов по итогам уходящего года. В прошлом эту тему замылил, а в этом вновь решил возродить. Поэтому подготовлю ряд опросов по различным срезам ИБ в России в уходящем году. Что-то, что будет касаться будущего года черного кролика, спрошу чуть позже. Хотя спрашивать сейчас о будущем, это смешить всех богов 😊
Что-то буду спрашивать уже скоро, так как ситуация, например, по знаковым ИБ-мероприятиям уже не изменится; ничего крупного и интересного уже не будет в декабре. Хотя и понимаю, что, вероятно, выбирать будут то, что было совсем недавно, а не в начале года.
Что-то спрошу уже в первых числах января - все-таки спрашивать об итогах года в сентябре-ноябре (и даже в начале декабря) странновато. Тот же Log4shell выявили в конце ноября, а начали активно эксплуатировать как раз в декабре. Да и атака SUNBURST в SolarWinds произошла уже после того, как все разродились своими обзорами года 2019-го.
Даже ИИ знает, что лучше пентестов и киберучений в части оценки защищенности ничего нет 😊
Читать полностью…PwC в августе провел опрос 700+ американских руководителей бизнеса (CFO, CHRO, CRO, COO, CTO, CIO, CMO, board и т.п.) о рисках, которые они перед собой видят. Интересно, что на первое место эти большие шишки ставят ИБ, а точнее рост числа кибератак.
Это, кстати, необычно. Рост стоимости производства, нарушение цепочек поставок, рецессия, налоги, политика, изменение климата и даже конфликт России и Украины отошли на задний план по сравнению с угрозами ИБ.
ЗЫ. Да, это для США, но все-таки показательно.
О, еще один. Депутаты, похоже, оседлали тему хакерских и кибервойск и будут ее эксплуатировать. Других-то тем больше нет, а тут хайпово
Читать полностью…Многие ИБшники жалуются, что им нехватает людей на решение всех задач в ИБ, которые перед ними стоят 🤬
А кто поставил эти задачи? Сам ИБшник в рамках своего видения? Регуляторы? Бизнес? 😔
И небольшая команда может достичь впечатляющего результата, если ставить перед собой правильные цели! 💪
4 сценария, подготовленных для финала "Киберарены" (запись эфира уже на сайте), на которые надо было подготовить план действий за 1 минуту
Читать полностью…Попробовал натравить ChatGPT на нашу нормативку 😊 Ну что тут сказать. Даже хваленый ИИ пасует перед нашими регуляторами. И хотя толкование текста проще самого анализируемого фрагмента, до идеала там еще далеко. Даже вредоносный код понятнее пишется, чем требования регуляторов 😊
Читать полностью…Аксиому «защита не должна быть дороже защищаемой информации», можно перефразировать в «защита не должна быть дороже суммы выкупа операторам ransomware»! 👌
Читать полностью…