Зависимость уровня ущерба ИБ от объема рынка ИКТ унимодальна. Кто бы мог подумать?!..
ЗЫ. И это не шутка 🥳
Надо признать, что Минцифры очень оперативно реагирует на информационный фон; особенно негативный. В прошлый раз они оперативно среагировали на якобы утечки из Госуслуг (в отличие от некоторых). В этот раз быстрая реакция на сообщения о невозможности удаления аккаунта в Госуслугах. И даже если это не так, скорости их реакции можно позавидовать. А походу они и другие два звучащих возражения отработали. Молодцы, чо
Читать полностью…Выступал я вчера на конференции Big Data & AI с рассказом о кибербезе и искусственном интеллекте. И в кулуарах после возник вопрос о том, можно ли вообще предсказывать будущие атаки и способен ли ИИ помочь в этом вопросе?
Что я могу сказать? Ответ мой будет - и да и нет. Например, с помощью ML вы детектите DGA-домены, которых может быть зарегистрировано в определенной AS с несколько сотен или даже тысяч. И сейчас активны только 2-3 домена из тысячи; остальные в спящем режиме ждут своего часа. Но вы уже заранее знаете, что с них будут атаки и можете внести их в свои "черные списки". Можно ли считать, что мы предсказываем будущие атаки? Почему бы и нет. Аналогичная история и с семействами вредоносов, в которых вы по общим признакам можете детектить будущие, даже еще не разработанные семплы.
Схожая история с РКН, который с помощью какой-то своей очередной системой на базе ИИ обещает предсказывать появление вредного или запрещенного контента. Вообще, таких технологий, насколько я знаю, сейчас нет. Вы не можете предсказать, когда появится какой-либо опасный контент. Но! Можно сделать ход конем и предсказать, что такой-то оппозиционер или иноагент точно напишет какую-нибудь гадость и... угадать почти со 100%-й точностью. Он же не может не писать гадости. Даже сидючи в местах не столь отдаленных или вообще за пределами нашего суверенного государства. То есть это можно "продать" как предсказание, но по факту это будет явно не так.
Так что ответ на интересующий многих журналистов вопрос может быть как "Да, конечно", так и "Нет, да вы что". Все зависит от трактовок. Но вот в смежных областях, в медицине, в промышленной безопасности, предсказание еще неслучившегося события вполне работающая история. В ИБ пока все не так, но мы надеемся....
Вот почему, российские «диссиденты» сливают в американскую прессу внутрянку российских ИБ-компаний, а американские несогласные с режимом не сливают ничего в «Комсомольскую правду»? Что-то тут не так… Почему американцы не доверяют российским СМИ?..
Читать полностью…Помните пост про розовые флешки в форме гробиков, которые могут вызвать интерес, если их разбросать в качестве приманки. Вот и отечественные аналогичные изделия.
Читать полностью…В тему вчерашних новостей о письме института "Будущее жизни" про опасность искусственного интеллекта
Читать полностью…АНБ выпустило рекомендации для администраторов по управлению идентификацией и аутентификацией. Привязки к каким-либо продуктам нет; поэтому вполне можно использовать и у нас
Читать полностью…Исправление: речь идёт о критической информационной инфраструктуре:
«ФСТЭК планирует передать часть функций по регулированию информационной безопасности в КИИ отраслевым регуляторам» - представитель Ассоциации пользователей стандартов по информационной безопасности (АБИСС)
Мне кажется, АБИССу надо срочно опровержение выпускать, а то, мягко говоря, это выглядит совсем непрофессионально (регулятор говорил совсем иное).
Читать полностью…🤔 Какие шаги необходимо предпринять для выполнения задач, сформированных Указом Президента России № 250? Что такое результативная кибербезопасность и как ее построить в компании, будь то небольшой бизнес или государственная организация?
Эти вопросы задают себе многие заместители генеральных директоров (ЗГД) по ИБ, которые в прошлом году были назначены во множестве организаций в соответствии с Указом № 250.
Чтобы ответить на них, мы запускаем бесплатный образовательный проект #Агент250, который стартует уже 5 апреля! 🤵
Он будет проходить формате онлайн-встреч, на которых эксперты Positive Technologies и приглашенные ЗГД из российских компаний будут разбирать кейсы реальных организаций и давать практические рекомендации и инструменты, которые помогут изменить подход к кибербезопасности, чтобы получить от ИБ конкретные результаты.
Темы вебинаров #Агент250:
❓ «Вводный инструктаж: последствия, ущерб, примеры инцидентов в разных отраслях. Как определить недопустимые для бизнеса события?». Пройдет 5 апреля;
❓ «"В поисках смысла": как правильно разговаривать с IT и ИБ, чтобы достичь результативной кибербезопасности»;
❓ «Собственный отдел ИБ или аутсорсинг: кто должен отвечать за кибербезопасность?»;
❓ «Как повысить защищенность компании? Дорожная карта: базовые защитные меры, компьютерная гигиена, правильная постановка задач отделам ИТ и ИБ, метрики»;
❓ «Указ 250: цели регулятора, неизбежные вызовы и как на них отвечать».
По итогам вебинаров вы сможете получить специально разработанные экспертные материалы (матрицу и план действий для определения недопустимых событий, примеры инцидентов, актуальных для среднего и малого бизнеса и пр.), а также сертификат Positive Technologies о прохождении обучения.
Зарегистрироваться на первый вебинар можно прямо сейчас на нашем сайте.
#Агент250
AM Live: Выбор корпоративного криптошлюза (VPN-шлюза)
29 марта 2023 — 11:00
Поможем разобраться в особенностях и изменениях российского рынка криптографических шлюзов (VPN-шлюзов). Расскажем, какие существуют специализированные криптошлюзы, облачные сервисы, а также гибридные решения.
👉 Для чего нужны криптошлюзы (VPN-шлюзы)?
👉 Основные сценарии применения криптошлюзов в России?
👉 Возможно ли использовать криптошлюзы без шифрования ГОСТ?
👉 Какие требования регуляторов вынуждают использовать криптошлюзы?
👉 В чем разница между шифрованием на уровне L2, L3 или L4? И что дает собственный VPN-протокол?
Зарегистрироваться >>>
В тему вчерашних скриншотов про новости о якобы запрете ФСТЭК взаимодействия с иностранными IP-адресами. Как видно в посте от Ивана Бегтина, согласно исследованиям, новостные заголовки становятся преимущественно негативными. А вот тут объясняется почему (спасибо подписчику за ссылку) - негатив в заголовках более кликбейтный. Но интересно это не только с точки зрения того, как работают СМИ. Думается мне, что ровно та же идея (с негативными заголовками) работает и в фишинге и это уже напрямую касается ИБ. Стоит включить данную тему в повышение осведомленности персонала. А в перспективе и системы борьбы с фишингом научатся выявлять и помечать такие посты/ссылки/письма/сообщения - сейчас ML-инструменты уже умеют оценивать окрас текста. Дело за малым - внедрить это в антифишинговую защиту.
Читать полностью…Внезапное прозрение настигло товарищей из американской Mandiant: "Мы разжигаем пожар!" - именно так они назвали свою очередную статью (там, судя по всему, аллюзия на песню Билли Джоэла, если кто разбирается - поправьте нас в комментариях).
Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.
Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.
Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.
Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."
До атак докатились, человеческих жертв, слава Богу, пока нет.
Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.
Всерьез задумался о закрытом канале, куда я смогу постить все, без цензуры. И даже удаленные посты там будут публиковаться 🙂 Но за деньги! И после принятия офферты, что никаких претензий за то, что опубликовано 🙂
А то надоело. Пишу всю правду-матку я, а вся «слава» достается 🟥. Вместо благодарственных писем «какой ты офигительный» мне, прилетает работодателю «какой я охреневший». Так не доставайся же ты слава никому - анонимность теперь мое второе имя!
ЗЫ. Уж теперь-то я развернусь. Трепещите безответственные CISO и регуляторы, нежелающие брать ответственность за результат!
⚡ Сохраняется возможность удалить аккаунт на Госуслугах
В связи с участившимися случаями взлома личных кабинетов на Госуслугах, в том числе с использованием методов социальной инженерии, и последующим удалением учётной записи злоумышленниками, принято решение отключить эту функцию на портале.
Теперь удалить учётную запись возможно только при посещении МФЦ.
Напоминаем, что существует возможность отключить уведомления от госорганов в разделе «Уведомления» личного кабинета.
Минцифры сообщает, что удаление аккаунта на Госуслугах не является уклонением от службы в армии.
@mintsifry
Что-то я не нашел в канале упоминаний, что я вместе с коллегами участвовал в разработке программы дополнительного профобразования по ИБ совместно с МГУ. Я готовил парочку лекций для этой программы, первый поток которой недавно подошел к концу. И вот для одного из дополнительных занятий я готовил ответы на вопросы слушателей и один из них звучал как "Какие способы обоснования бюджета на ИБ бывают?"
Думаю, что на следующей неделе я рассмотрю эти варианты в канале чуть детальнее, а пока свежая статистика (чья, напишу позже) о том, как на Западе обосновывают бюджеты ИБ. На первом месте, предсказуемо, идет подход "% от ИТ-бюджета". Я этому вопросу 7 лет назад посвящал в блоге целую заметку. И хотя я считаю, что это не самый лучший вариант, по цифрам он все-таки самый популярный, что обусловлено скорее всего его простотой.
Третье и четвертое по популярности место занимают варианты, которые я почти не встречал у нас, - % от дохода от основной деятельности и % от бюджета на ИБ прошлого года.
РусКрипто - это одна из старейших российских конференций по ИБ, которая в этом году отметила свое 25-тилетие. И я, уже по традиции, провел очередной интеллектуальный квиз "Игра в имитацию". Думаю, на выходных в канале повыкладываю некоторые задания, которые были в квизах за последние 7 лет. И вам развлечение и мне приятно 🧐
Читать полностью…Запись эфира AM Live, посвященного выбору корпоративного VPN-шлюза, который я позавчера модерировал. Поговорили про разное - VPN на стероидах контейнерах, есть ли жизнь у самостоятельных VPN вне рутеров и NGFW, можно ли реализовать 100 Гбит/сек VPN без аппаратного акселератора (ответ - можно), есть ли в России место негостовым и несертифицированным VPN, виртуальные и SaaS VPN-шлюзы, действительно ли российская аппаратная платформа для VPN именно российская, почему VPN-шлюзами нельзя управлять с SOAR и много других интересных тем о том, чем мы все с вами ежедневно пользуемся на работе, часто даже не зная об этом
Под письмом стоит подпись Романа Ямпольского, профессора факультета вычислительной техники и информатики Университета Луисвилля. Роман известный специалист в области безопасности AI, директор лаборатории кибербезопасности. Мы попросили Романа прокомментировать свою подпись под письмом. Он был краток:
«Мы все ближе к сильному ИИ и у нас нет понимания как его контролировать. Надежда только на то, что нам удастся выиграть какое-то время, чтобы понять, что мы можем сделать. Мои исследования показывают, что у проблемы может не быть решения: сильный ИИ будет необъяснимым, непредсказуемым и неконтролируемым (и это только часть опасений)»И накидал нам ссылок на свои работы, доказывающие это (если интересно, можем поделиться)
Это, также выпущенные на днях рекомендации АНБ, посвящены механизму UEFI Secure Boot и советам администраторам и владельцам инфраструктур по переходу с устаревшего BIOS или CSM на UEFI и правильному использованию этого механизма защищенной загрузки вычислительных устройств.
Не знаю, насколько в российских процессорах, схожие механизмы защиты, но пока мы все равно используем собранные на западной микроэлектронике компьютеры и иные устройства эти рекомендации актуальны.
К слову, чтобы не уходить далеко от темы ИИ, начатой вчера, три отечественных примера использования ChatGPT в ИБ-контексте:
1️⃣ Канал "ИБ! Как прокомментируете?" пересказывает разные ИБ-новости с помощью ChatGPT
2️⃣ Канал "ИБ! Репорты простым языком" пересказывает англоязычные отчеты по ИБ с помощью связки ChatGPT+Google Translate | DeepL
3️⃣ Канал "TI Reports" агрегирует разные TI-отчеты и делает краткое резюме на русском с помощью связки ChatGPT+Google Translate | DeepL
Это, конечно, не вау, но интересно, что тут сошлись сразу несколько тем, описанных в CISO Mindmap 2023, о которой я писал вчера, - ChatGPT, автоматизация, консолидация 😊
«ФСТЭК планирует передать регулирование информационной безопасности отраслевым регуляторам» - представитель Ассоциации пользователей стандартов по информационной безопасности (АБИСС)
Читать полностью…Европол выпустил отчет об опасности использования генеративных нейросетей, конечно же на примере ChatGPT, в противоправных целях.
Европейские полицейские считают, что GAN могут быть использованы в следующих сценариях:
1️⃣ Систематизация знаний и ускорение подготовки преступников, включая и киберпреступников
2️⃣ Генерация фишинговых писем от имени коренных жителей той или иной страны
3️⃣ Маскировка под конкретного человека с копированием его манеры общения
4️⃣ Дезинформация и пропаганда за счет создания достоверно звучащего контента на базе неверных тезисов и предпосылок
5️⃣ Создание пока еще базового вредоносного кода
6️⃣ Сбор большого объема данных, используемых в преступной деятельности
7️⃣ Автоматизация и масштабирование существовавших ранее и новых схем мошенничества и киберпреступлений
При этом, как отмечают в Европоле, свежая версия ChatGPT на основе GPT-4 не улучшилась в части обхода ее защитных механизмов; то, что можно было плохого сделать в предыдущей версии ChatGPT, можно сделать и в нынешней.
ЗЫ. На фоне письма института "Будущее жизни" с просьбой к разработчикам систем на базе ИИ приостановить обучение моделей GPT-4+ из-за боязни, что ИИ начнет "вредить" человеку, все это выглядит как выпущенный джин из бутылки.
ЗЗЫ. Ну а Россия продолжит развитие ИИ в стране.
Microsoft анонсировал ассистента по ИБ, названного Security Copilot. Не то, чтобы это новость, - я про варианты использования ChatGPT в деятельности SOC писал с месяц назад. Но тут уже близко к реализации в промышленной эксплуатации. Интересно было бы услышал ответы Microsoft на мои вопросы относительно применения ChatGPT в ИБ-решениях. Надеюсь, со временем они на них дадут ответы; хотя часть из них неактуально. Из крутых штук, Security Copilot, согласно анонсу, сможет сам презентации PowerPoint ваять на основе данных об инциденте. Я бы хотел посмотреть на то, как он это будет делать. У M365 уже давно есть интересная фича - Designer, которая на основе заданных компонентов предлагает разные варианты их компоновки и отображения. А тут явно развитие идеи. Но в целом предположу, что 2023-й год пройдет под знаком ChatGPT в ИБ-продуктах, в том числе и в России. По крайней мере я знаю вендора, который планирует сделать аналогичную штуку в своих решениях.
Читать полностью…Рафик Риман обновил свою карту компетенций CISO (CISO Mindmap 2023). И хотя прошлая версия у него была выпущена меньше года назад, за прошедшее время произошло достаточно много всего. Как пишет Рафик, это и непрерывные изменения в облаках, и ChatGPT, и новые способы ведения бизнеса, и изменения в области автоматизации и т.п. Все это нашло отражение в новой версии карты.
Кроме того, даны 6 рекомендаций для CISO, о которых надо подумать:
1️⃣ Устойчивость
2️⃣ Снижение числа и консолидация инструментов ИБ
3️⃣ Построение бренда ИБ-команды
4️⃣ Web-приложения и компоненты
5️⃣ Экспертиза в прорывных технологиях (ML, ИБ API, контейнеры, DevSecOps, service mesh)
6️⃣ Автоматизация
Миром правят кровь, любовь и риторика... с негативной эмоциональной нагрузкой
C 2000 года идёт рост использования слов связанных с негативными эмоциями в заголовках наиболее популярных (англоязычных) СМИ [1]
Ссылки:
[1] https://twitter.com/george__mack/status/1640010316468858880
#media
Американцы тоже осознали (но пока не все), что после окончания спецоперации все возникшие с их же помощью ИТ-армии и поддерживаемые демократическим Западом группировки, куда-то должны выпускать свой пар. И куда они будут это делать, когда Россия заблокирует свои Интернет-границы?
ЗЫ. Как-то в ЮАР, на сафари, рейнджер рассказал историю, что однажды в саванне произошла беда и погибли самки носорогов. И как раз в это время у «рогатых» начался гон. И не имея возможности воплотить свои «мечты» самцы-носороги стали нападать на слоних, пытаясь с ними исполнить свой супружеский долг. В итоге пострадали все. Так и тут…