alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

В то время как вся российская отрасль ИБ должна сплотиться в деле борьбы с мировым киберзлом, находятся российские ИБ-компании, которые блокируют доступ к своим материалам для других российских ИБ-компаний 🤔 Как будто такие блокировки чему-то мешают и сотрудники ИБ компаний не могут их обойти... Ну, что за странные люди? ☕️ Или это тест на профпригодность такой? 👍 Давайте жить дружно!

Читать полностью…

Пост Лукацкого

Видимо вода камень точит. Идея с отраслевыми центрами реагирования на инциденты ИБ витает давно - на моей памяти в первый раз об этом заговорили еще в самом начале 2000-х годов (был такой проект МЕГА). Потом к идее подступались не единожды, пока в конце 2010-х - начале 2020-х годов эта тема не попала в три трека - федеральный проект "Цифровая экономика", Постановление Правительства №2360 по внесению изменений в правила категорирования объектов КИИ, а также в еще один, пока неопубликованный (и не факт, что будет опубликован хотя и принят) проект документа. В итоге все это дало некий эффект и в этом году, возможно, будут создаваться отраслевые центры компетенций, которые дополнят уже существующие ФинЦЕРТ при ЦБ и Energy CERT при Минэнерго, а также частные инициативы - БИП-Клуб, PT ESC, Kaspersky ICS CERT.

Читать полностью…

Пост Лукацкого

Вы же помните историю с 12 агентами ГРУ, которые якобы взломали сервера Демпартии США, в том числе почту Хиллари Клинтон, опубликовав грязное белье кандидата в президенты, что, по мнению многих экспертов, повлияло на голоса избирателей, которые в итоге выбрали президентом США Дональда Трампа? Я всегда привожу этот пример в качестве одного из недопустимых событий при моделировании угроз.

Но сейчас о сыне другого президента США, а именно о Хантере Байдена. Помните скандал с ноутбуком Байдена-младшего в 2020-м году? Возможно, нет. Суть вот в чем. В день космонавтики, а именно 12 апреля 2019 года Хантер Байден принес свой сломанный ноутбук в мастерскую с просьбой восстановить испорченные данные на нем. Мастер это сделал, но сын на тот момент кандидата в президенты США не пришел за своей собственностью. Мастер по ноутбукам ознакомился с его содержанием и обнаружил много нелицеприятных для семейства Байденов фактов - начиная от причастности к проституции (причем есть версия, что сын в ряде случаев прикрывал папашу) и наркотикам (в том числе и в компании с несовершеннолетними) и заканчивая торговлей людьми и получением денег за посредничество между международным бизнесом и папой Хантера.

Проведенное позже исследование показалло, что в файлах Хантера Байдера есть доказательства 459 (!) преступлений, включая и отвергаемую папой связь с Украиной. Интересно, что опрос, проведенный в США, показал, что если бы данные с ноутбука Хантера придали гласности до выборов, 16% избирателей Джо Байдена проголосовали бы по-другому. Но эти факты скрывали по максимуму, чтобы не дать Трампу стать президентом во второй раз.

К чему вся эта предыистория? Я думаю вы уже догадались. А как вы купируете угрозу с вышедшими из строя вычислительными устройствами (ноутбуками, ПК, серверами, планшетами и смартфонами)? Вы их сразу утилизируете? Или сдаете в ремонт без каких-либо действий с вашей стороны? Или все-таки имеет процедуру очистки данных на жестких дисках (разная для HDD и SSD)? У вас в модели угроз учтена эта проблема, которая могла повлиять на результаты выборов президента США?

Читать полностью…

Пост Лукацкого

История с донесением до топов темы с инцидентами всегда не очень простая. В отличие от демонстрации уровня зрелости, инициатив ИБ, метрик и т.п., много и подробно разговаривать о том, что стало результатом упущения CISO. Поэтому и презентация этой темы обычно не очень детальная. Об этом сегодня в блоге

Читать полностью…

Пост Лукацкого

SANS выпустил второй выпуск руководства по ИБ промышленных систем для новичков

Читать полностью…

Пост Лукацкого

Не надо развивать свой бренд "торговца катастрофами", который приходит (или которого вызывают на ковер) к руководству только когда произошел критический инцидент. Регулярно информируйте его о рисках/угрозах/недопустимых событиях, сценариях их реализации и потенциальных последствиях от их реализации.

Читать полностью…

Пост Лукацкого

С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации. С другой стороны, уровень зрелости, — это некое численное значение, которое легко воспринимается и которое позволяет его сравнивать с другими организациями в отрасли, с конкурентами, или даже проводить оценку уровня ИБ между различными дочерними предприятиями или подразделениями организации. Этот же уровень отражает текущее состояние ИБ и позволяет быстро оценить, насколько мы близки или далеки от желаемого, целевого состояния. Среди других преимуществ — демонстрация прогресса, а также соотношение со стандартами, принятыми в отрасли. Продолжаю обзор практик общения CISO с топ-менеджментом.

Читать полностью…

Пост Лукацкого

Когда в материалах пишут "государство несет ответственность", то значить это может много чего...

Читать полностью…

Пост Лукацкого

В Евросоюзе активно расширяют регулирование ИБ, работы с данными, включая и персональные, и применения искусственного интеллекта

Читать полностью…

Пост Лукацкого

Gartner недавно провел опрос среди лидеров по управлению рисками на тему используемых ими методологий количественной оценки киберрисков (Cyber-Risk Quantification, CRQ). И оказалось, что 80% внедрили систему оценки на базе шкал с треми или пятью градациями (например, высокий-средний-низкий, красный-желтый-зеленый, 1-2-3), назвав это количественной оценкой. Но какая это нафиг количественная оценка? Лукавство одно и обман.

Статистическое моделирование вероятности инцидента использует всего 20%, а все потому, что дело это муторное и непростое. Нужны же данные для расчетов, а где их взять? Да и знания нужны для этого; и инструментарий. Градацию "1-2-3" использовать гораздо проще. Еще проще идея с недопустимыми событиями - никакую вероятность считать не надо, только согласовать с бизнесом, проведя водораздел - это катастрофично, а это терпимо. Машинное обучение для оценки рисков - это высший пилотаж, но доступен не только лишь всем...

Читать полностью…

Пост Лукацкого

Средняя длительность простоя в результате заражения шифровальщиком составляет 20 дней

Читать полностью…

Пост Лукацкого

Просто компьютерная мышь 🐭 Ну и что, что внутри нее две флешки. Может это для записи координат перемещения по коврику…

Читать полностью…

Пост Лукацкого

Forrester в конце прошлого года сделать несколько местами одиозных предсказаний по ИБ на год нынешний:
1️⃣ По мере роста числа рисков, с которыми сталкиваются компании, возрастет число Chief Risk Officer (CRO) и более 50% из них начнут подчиняться непосредственно генеральному директору.
2️⃣ По мере принятия новых и применения существующих законов по приватности, появятся первые примеры увольнения топ-менеджеров компаний за слежку за сотрудниками. При этом сами сотрудники или профсоюзы начнут чаще бастовать из-за внедряемых систем "мониторинга производительности", "контроля рабочего времени" и т.п., не говоря уже о DLP.
3️⃣ Не менее трех страховщиков киберрисков купят поставщиков MDR с целью лучшего понимания ландшафта киберугроз, вычисления страховых премий, лучшего предоставления услуг страхования и т.п.
4️⃣ Разработчики средств ИБ "двойного назначения" (аналогичных Cobalt Strike, Metasploit и т.п.) попадут под уголовное преследование за разработку своих инструментов, а компаниям, их использующих, надо будет быть осмотрительнее в применении таких решений.
5️⃣ В 2022 году в Австралии и Китае были зафиксированы смерти ИТшников от выгорания. В 2023-м году ожидается, что не менее одной фирмы из списка Global 500 обанкротится из-за выгорания специалистов по ИБ.

Читать полностью…

Пост Лукацкого

Достаточно активно все обсуждают нейросети VALL-E, которая способна имитировать голос любого человека, прослушав его небольшой фрагмент. И все как один заявляют об угрозе системам биометрической идентификации и аутентификации. Отчасти я согласен с тем, что угроза есть, но только она появилась не с VALL-E.

Хочу напомнить, что еще в 2016-м году ровно тоже самое сделала Adobe, выпустив голосовой редактор Adobe Voco. Правда, этому редактору требовалось около 20 минут голоса для его имитации. У Adobe продукт так и не вышел (хотя они и не планировали его в открытый доступ выпускать, опасаясь роста угроз биометрическим системам и иных этических проблем). Но помимо Adobe Voco, в том же направлении работали LyreBird, а также DeepMind, которая выпустила открытый проект WaveNet. Так что VALL-E совсем не первые...

Читать полностью…

Пост Лукацкого

АНБ выпустило серию документов по защите микроэлектроники (FPGA) от «плохих парней», включая каталог угроз, методологию оценку, лучшие практики по защите

Читать полностью…

Пост Лукацкого

В РФ появятся центры компетенций для защиты государственных ресурсов от кибератак, сообщили в пресс-службе Совета безопасности.

На текущий момент уже одобрены основные направления, типовые функции и организационная структура центров компетенций. Эксперты Совета безопасности подчеркнули, что это сделано в целях всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам.

«Создание центров компетенций позволит сосредоточить профильные силы и средства, а также оптимизировать усилия и материальные затраты для повышения защищенности информационных ресурсов с учетом отраслевой специфики обеспечения информбезопасности в органах государственной власти, государственных корпорациях и компаниях», - заявили в Совбезе.

Читать полностью…

Пост Лукацкого

Интересно, ФСБ планирует признать утратившими силу ряд своих приказов по оказанию госуслуг: 🤔
1️⃣ по принятию решений о возможности ввоза на таможенную территорию Евразийского экономического союза и вывоза с таможенной территории Евразийского экономического союза специальных технических средств, предназначенных для негласного получения информации
2️⃣ по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны
3️⃣ по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации
4️⃣по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
5️⃣ по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
6️⃣ по лицензированию деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации.

Связано это с тем, что согласно 427-ФЗ от 04.11.2022 "О внесении изменений в отдельные законодательные акты Российской Федерации", вся деятельность ФСБ, ФСО, СВР и ФСТЭК не относится к госуслугам, а следовательно не должна подчиняться соответствующему законодательству, не должна соответствовать административным регламентам, а значит будет менее прозрачной и многие вопросы будут решаться в частном порядке 😫

Читать полностью…

Пост Лукацкого

IP Intelligence - сервис (с API) по проверке использования прокси, Тора, VPN и т.п.

Может использоваться для защиты от фрода, ботов, краулеров и т.п.

Читать полностью…

Пост Лукацкого

Если вдруг вы пропустили первый выпуск руководства SANS по безопасности АСУ ТП для новичков

Читать полностью…

Пост Лукацкого

Пользователи системы управления воздушным движением Украины подверглись фишинговой атаке. Вроде рядовое событие. Но сопоставляя его с недавним сбоем в системе управления воздушным движением в США, уже и не так все однозначно…

Читать полностью…

Пост Лукацкого

Вот стало известно об очередном Zero Day в решениях Fortinet и возник у меня вопрос; даже два.

Если фортик до сих пор используется госорганом, то как происходит его обновление и устранение уязвимостей при отсутствии официального канала для этого? А продолжает ли действовать аттестат на объект информатизации, в котором продолжает использоваться фортик?

ЗЫ. Данная уязвимость, по словам исследователей, активно эксплуатируется против госорганов.

Читать полностью…

Пост Лукацкого

У Трампа на даче нашли секретные документы, которых там быть не должно было. У Байдена дома тоже нашли секретные документы, которых у него быть не должно было. Разве можно себе такое представить, что на дачу или домой к президенту России вот так зашли, обнаружили секретные документы, обнародовали этот факт и даже начали расследование... Россия - это вам не Америка 🖕

Читать полностью…

Пост Лукацкого

5 причин обновления политик ИБ:
1️⃣ Часть запланированного пересмотра
2️⃣ Как реакция на изменение законодательства (например, в части защиты ПДн, новые ГОСТы 57580.3/4 и т.п.)
3️⃣ Как реакция на изменение оргструктуры компании (в части ИБ, ИТ, рисков, появления "института" Security Champion и т.д.)
4️⃣ Как реация на частые ошибки пользователей из-за несоблюдения или нарушения требований политик ИБ
5️⃣ Как реакиця на инцидент ИБ

Читать полностью…

Пост Лукацкого

Mercedes Benz стал активничать в теме ИБ. Вы, кстати, расшифровали сообщение на второй картинке?

Читать полностью…

Пост Лукацкого

У HP тоже утечка. Но в ноябре. Но уведомили клиентов только сейчас

Читать полностью…

Пост Лукацкого

Наткнулся тут в одной англоязычной статье на текст, который мне понравился: "CISO, которые будут эффективны в 2023 году, не будут искать ответа на вопрос: "Мы защищены?". Потому что ответ всегда будет: "Нет, всегда будут оставаться риски". Правильный вопрос - "Насколько мы готовы?". В том, что вы знаете о своем окружении, всегда будут пробелы. Поэтому важно сосредоточиться на постоянном совершенствовании вашей программы кибербезопасности через призму готовности предвидеть, выдерживать, восстанавливать и адаптироваться - это то, как вы должны подходить к ИБ в 2023 году. Компании не могут устранить все риски. Поэтому настало время лидерам в области ИБ создать программу, ориентированную на киберустойчивость."

Читать полностью…

Пост Лукацкого

Все-таки хочется надеяться, что термин «файрвол» в России не приживется - нам «брандмауэра» хватило в 90-х. Особенно на фоне импортозамещения и борьбы за русский язык!

Читать полностью…

Пост Лукацкого

Для обнаружения угроз мы часто используем логи. Но уверены ли мы, что в логах нет фейковых записей? Вот тут подогнали исследование, как можно организовать фальшивые события в логах Microsoft и как их детектить

Читать полностью…

Пост Лукацкого

Достаточно популярная тема в ИБ тусовке - жаловаться на то, что "бизнес нас не понимает", не дает денег, не выделяет ресурсов; короче, не дает расти. То есть мы бы и рады взлететь, но не получается 🦃. И причины мы ищем обычно в двух направлениях - нам не дают летать внешние факторы ("бизнес зажимает") или мы просто не умеем летать от природы. А ведь чаще всего причина кроется совсем в другом - нас держат цепи 🔗, то есть то, к чему привыкли и что считаем неизменным - шаблоны мышления, рутинные дела, окружение, тянущее на дно, инструментарий. Поэтому, когда мы приходим к бизнесу со своими хотелками, а он нас посылает в даль далекую, возможно это связанно именно с нами и тем, от чего мы не можем избавиться или изменить. Откажитесь от старого и бизнес посмотрит на вас другими глазами 👀

Составьте список того, что вас притягивает к земле:
📌 стереотипы (ИБ не измерима, ИБ не может зарабатывать деньги, ИБ не может приносить прибыль...)
📌 коллеги с устаревшими взглядами
📌 фокусировка на рутинных ИБшных задачах и отсутствие времени на стратегические вопросы
📌 отсутствие бизнес-знаний
📌 отсутствие контактов и коммуникаций с бизнесом
📌 страх изменений
📌 чтение не тех сайтов/книг/журналов/Telegram-каналов
📌 ...

Все это звенья цепи, которая вас тянет к земле и не дает летать. Разомкните их и вам станет гораздо проще!

Читать полностью…

Пост Лукацкого

Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).

Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔

Читать полностью…
Подписаться на канал