alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Этот эфир на Standoff получился самым для меня насыщенным - в течение часа мы поговорили о том:
📌 почему компании не ограничиваются пентестами и идут в программы Bug Bounty,
📌 почему платформа Bug Bounty лучше своей собственной программы,
📌 во сколько обойдется участие в Bug Bounty для компании,
📌 чем Bug Bounty отличается от пентеста и когда надо их применять,
📌 какие выгоды получает компания от участия в Bug Bounty,
📌 и т.п.

Читать полностью…

Пост Лукацкого

Парадоксальная ситуация. Когда публикуешь дайджест законодательных инициатив раз в месяц и там набирается 25-28 пунктов, он не вызывает такой реакции, как дайджест сразу за два месяца с 50-56 НПА 🤔

С точки зрения математики и здравого смысла - это одно и тоже (число НПА за заданный период). Но второе воспринимают как «достали уже со своей писаниной регуляторы», а первое такой реакции не вызывает.

Интересно, если подвести годовой итог и там получится под триста НПА по ИБ, то какой будет реакция?

Но все это, конечно, объяснимо - психология. Чем реже мы о чем-то слышим/узнаем, тем бОльшую реакцию это вызывает в момент ознакомления. В психологии восприятия рисков та же история - события с меньшей частотой чаще преувеличиваются, а события, происходящие постоянно, принижаются.

Читать полностью…

Пост Лукацкого

Мы часто ругаем регуляторику, считая, что она мешает заниматься реальной ИБ. И на этом основании даже не пытаемся поставить нормативку себе на службу, правильно ее интерпретируя для решения задач, которые ставит перед ИБ бизнес.

Непрерывный мониторинг, устранение уязвимостей, пентесты, повышение осведомленности, MFA, мониторинг сетевых аномалий, обнаружение и реагирование (xDR) на разных уровнях, киберучения, сегментация… Все это есть в нормативке и все это составные части результативной ИБ.

Но нет… Мы прицепимся к какой-нибудь дурацкой фразе (а они есть, чего уж тут скрывать) и на этом основании будем утверждать, что весь документ говно. Вместо того, чтобы сочетать формулировки НПА по ИБ с современными технологиями и подходами, мы ищем причины, почему оно не взлетит 🤬, и требуя отменить весь приказ/стандарт/методичку.

Да, было идеально, если бы регулятор выпускал сразу идеальные документы, но увы… Чего ждать от госоргана, который часто в глаза не видел того, безопасность чего он регулирует? Но такова уж специфика вообще регуляторов во всем мире. Не нравится - подскажи, как правильно. Есть регуляторы, открытые к диалогу. Сообща может родиться что-то полезное. Есть регуляторы упертые и думающие не о том, чтобы сделать лучше. Тут приходится творчески трактовать их требования, что тоже возможно. А можно уйти в глухую оборону «все говно». Каждый выбирает для себя…

Читать полностью…

Пост Лукацкого

В ГИС министерства использовались несертифицированные средства защиты?! А так можно было?

Читать полностью…

Пост Лукацкого

Частота сканирования уязвимостей для активов, доступных из Интернет. Явного лидера нет, но смущает, что 45% делает это раз в квартал или реже. И речь не о пентестах, а об обычном сканировании тех ресурсов, через которые и могут пролезть плохие парни и вредоносы.

Читать полностью…

Пост Лукацкого

Аналитики любят глазами, а потому вендора по ИБ пытаются решить эту проблему, уходя от табличных представлений данных (атаки, инциденты, уязвимости, контроли и т.п.) в своих решениях в сторону визуализации, приближенной к реальной инфраструктуре потребителя. Отсюда появляются истории про решения, визуализирующие цепочку действий злоумышленников, возможные вектора атак и т.п. Где-то это просто прогнозирование возможного развития событий, опираясь на данные об уязвимостях, где-то эта информация сочетается с данными об атаках в реальном времени для слежения за хакерами "здесь и сейчас".

Читать полностью…

Пост Лукацкого

Англичане 🇬🇧 в один из своих законопроектов по ИБ (Online Safety Bill) хотят ввести ответственность 👮 CIO, CIO, CTO и т.п. за любое несоответствие требованиям государства; независимо от нанесенного ущерба. А вы говорите, наши регуляторы лютуют ;-)

Читать полностью…

Пост Лукацкого

Microsoft «убьет» рынок DLP?!.. Они включили в свои решения новую функцию по борьбе с инсайдерами, а именно отслеживание движения мыши, нажатия клавиш и все такое. Все для борьбы с кражей интеллектуальной собственности и другими внутренними инцидентами.

Читать полностью…

Пост Лукацкого

Почти 60 нормативных актов и их проектов попало в очередной дайджест, который я опубликовал в блоге.

Читать полностью…

Пост Лукацкого

Чем ближе внесение в Госдуму законопроекта об оборотных штрафов за утечку ПДн, тем больше задумываюсь, не будут ли оборотные штрафы стимулировать выплату выкупов вымогателям или похитителям ПДн, а не рост инвестиций в ИБ личных данных?

Читать полностью…

Пост Лукацкого

Если вы даже дома не блокируете компьютер, отходя пописать, то настоящий ли вы безопасник?

Читать полностью…

Пост Лукацкого

⚡ Максут Шадаев: «Подготовлены поправки в закон о критической информационной инфраструктуре (КИИ). Сейчас КИИ определяет сам собственник, и то, как он классифицирует, что относится к КИИ, а что – нет, это его ответственность. Но зачастую компании этим правом пренебрегают и минимизируют количество систем, которые определяются как КИИ. Потому что это дополнительная ответственность. Разбираясь в разрезе отраслей, какие системы являются критичными, мы поняли, что значимая часть систем не классифицирована как КИИ.

Законопроект наделяет правительство полномочиями сверху определять по каждой отрасли те типы информационных систем, которые будут обязательно относиться к КИИ. По ним будут устанавливаться сроки перехода на российские решения. Мы подходим к этому с осторожностью, сроки должны быть увязаны с готовностью решений».

@mintsifry #TAdviser

Читать полностью…

Пост Лукацкого

Нашим властям надо перенимать китайский опыт не только в части блокировок VPN. Сейчас, для того чтобы нельзя было найти адекватную информацию о событиях в Китае и волнениях в крупных городах, власти 🇨🇳 Китая наводняют Твиттер рекламой порно, проституток и игровых сервисов. Мы могли бы пойти дальше и наводнять Рунет рекламой русской литературы, кинематографа и аккредитованных ИБ и ИТ-компаний!

Читать полностью…

Пост Лукацкого

24 февраля выходит новый триллер, основанный на реальных событиях, когда медведь нажрался кокаина и натворил делов. Но учитывая дату выхода фильма и его название («Cocaine Bear»), так могла бы называться группа русских хакеров-отморозков ;-) 🐻

Читать полностью…

Пост Лукацкого

ENISA уже угрозы на 2030-й год спрогнозировала. 8 месяцев трудилась над этим списком из 10 пунктов

Читать полностью…

Пост Лукацкого

Очередная модель зрелости/эволюции SOCов

Читать полностью…

Пост Лукацкого

В связи с повальной регистрацией супостатных ИБшников в Mastodon ;-)

Читать полностью…

Пост Лукацкого

🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будут решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация

Читать полностью…

Пост Лукацкого

В Албании 5-х специалистов по ИТ/ИБ, работавших в госорганах, посадили под домашний арест в качестве наказания за нарушение имеющихся правил по ИБ, что и привело к успешной атаке Ирана на албанские госресурсы летом этого года. Блин, ведь бывает же так. Прям как в фантастическом кино. Виноват - наказан и не важно, что ты в госоргане работаешь и вроде как рука руку моет. Нет!

У нас это обычно заканчивается тем, что проблему замылили и реальных виновных не наказали. Зато можно попросить бюджетов на ИБ, потребовать пучок новых статей в Уголовный Кодекс, рассказать журналистам о растущей важности ИБ и покрасоваться на телевизионном канале, обсуждая хакеров всего мира, которые неустанно долбят российскую демократию.

Вся проблема в правоприменении. Бессмысленно принимать новые поправки в КоАП и УК, если у нас даже текущие статьи нормально не применяются, судьи не понимают "компьютерных" дел, следователи не любят "глухарей" из дел по 272-274-й статьям, надзор редкий и без оргвыводов, проверяющие низкоквалифицированные. Без исправления этого, все остальное бессмысленно, - так и будем постоянно говорить о том, как организовать борьбу вместо того, чтобы реально "бороться".

Читать полностью…

Пост Лукацкого

NIST подготовил 2-ю версию проекта документа по защите личных мобильных устройств (BYOD)

Читать полностью…

Пост Лукацкого

Интересно, если это управление по организации борьбы, то кто занимается самой борьбой?

Читать полностью…

Пост Лукацкого

День Китая 🇨🇳 в канале продолжается. Чтобы обойти цензуру, китайские диссиденты обмениваются новостями и сведениями о местах ближайших манифестаций с помощью Airdrop, который позволяет это делать, минуя Интернет и, как следствие, цензуру.

Китайские власти попросили и Apple не мог не прислушаться - в итоге обмен по Airdrop в Китае ограничили.

Это к разговору о том, чье мнение важно для коммерческой компании - миллиарда потенциальных потребителей или государства, которое может вообще не дать достучаться до этого миллиарда.

Существование любой успешной ИТ/ИБ-компании - это всегда баланс между требованиями рынка, государства и человеческими ценностями. Хотим мы того или не хотим 🤷

Читать полностью…

Пост Лукацкого

У смартфонов Хуавей обнаружилась интересная фича - он удаляет видео китайских протестов. Сам, по своей воле. Ну или по воле пославшей его жены партии. Очень удобная функция в демократическом обществе. Этакий Managed Smartphone Service.

Интересно, что еще может делать китайский смартфон удаленно, по команде из Пекина? А то ведь эта марка у многих российских чиновников сейчас используется вместо продукции Apple 🍎

Читать полностью…

Пост Лукацкого

34 года назад мир изменился! С международным днем защиты информации! Поздравляю всех причастных, сопричастных, деепричастных и дееспособных!!!

Читать полностью…

Пост Лукацкого

На днях коллега сказал мне, что я хожу по грани со своими постами в Телеграмме 😫В тот же день, вечером, другой мой коллега сказал, что я перестал жестить и мои посты стали какими-то невдохновляющими на срач… Вы бы видели, какие я веду беседы со своим внутренним цензором на тему ⛔️ публиковать или нет очередную свою заметку ✍️. У меня сейчас уже несколько десятков неопубликованных постов, из которых впору создавать отдельный анонимный канал 🤫То регулятора что-то может задеть, то попадает под свежий 547 приказ ФСБ, то партнеру может не понравиться, то заказчику… 😈 Выйду на пенсию 🏡 опубликую мемуары и вы поймете, какого творчества я сам себя лишил ;-)

Читать полностью…

Пост Лукацкого

Этот, самый популярный из всех эфир первого дня Standoff, был посвящен обзору киберучений на реальной инфраструктуре Позитива, которую пыталась взломать команда ЦАРКА и реализовать принятые руководством компании недопустимые события. Интересный эфир с участием двух сторон - нападающей и защищающейся, с блиц-обсуждением техник и тактик, с забавными наблюдениями в процессе киберучений.

Читать полностью…

Пост Лукацкого

Скоро те, кто не категорировал объекты КИИ, смогут расслабиться и уже ничего не делать - за них это сделает регулятор; так, как посчитает нужным!

Читать полностью…

Пост Лукацкого

83% респондентов (из 1200) считают, что разработчики средств защиты должны выставлять свои решения на платформы BugBounty для демонстрации своей реальной защищенности. ФСТЭК же опасается, что российские вендора могут и не потянуть эту инициативу, не имея высокого качества безопасной разработки в своих продуктах.

Читать полностью…

Пост Лукацкого

Классный маркетинг. Вместо скучного «мы протестировали совместимость наших продуктов» теперь модно писать «мы вошли в экосистему». Стильно, модно, молодежно… Автору медаль🥇за креатив ;-)

Я бы даже пошел дальше и написал что-нибудь в виде «Инновационная платформа учета квантовых состояний работника вошла в резонанс экосистему»!

Читать полностью…

Пост Лукацкого

В связи с Указом Путина о необходимости создать единый реестр военнообязанных хочу сказать, что стоит ждать волны фишинга 🧑‍💻 на эту тему - от «обновите ваши данные, иначе накажем» (страх) до «по новому закону повестки можно отправлять по email - вот вам повестка» (любопытство и страх). Есть чем обновить программы повышения осведомленности и сценарии фишинговых симуляций!

Читать полностью…
Подписаться на канал