alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

MITRE Engenuity очередной проект запускает - The Measure, Maximize, and Mature Threat-Informed Defense (M3TID), который посвящен вопросам оценки эффективности и зрелости программы борьбы 🛡 с угрозами ИБ. Ничего сверхестественного, просто систематизация защиты по трем направлениям (threat intel, проактивная защита, а также тестирование и оценка), с описанием методологии скоринга 🛡

Читать полностью…

Пост Лукацкого

Вслед за атакой на провайдера решений по аутентификации LastPass, подразделение Duo американской Cisco, сообщает о компрометации 🔓 своего поставщика телефонных услуг, через которого рассылаются одноразовые коды по СМС и VoIP 💬

Я надеюсь, у вас есть плейбук на такой случай и в модели угроз атака на подрядчика (особенно по ИБ) предусмотрена. При этом, не стоит рассматривать этот кейс в отрыве от всех остальных. Okta, LastPass, Microsoft, Cisco Duo… ⚔️ Список как бы намекает, что поставщики услуг идентификации и аутентификации в прицеле у хакеров. И нашим бы тоже задуматься; особенно ЕСИА и ЕБС 💡

Читать полностью…

Пост Лукацкого

Роскомнадзор заблокировал сайты хостинг-провайдеров Amazon Web Services и GoDaddy.

Источник ТАСС в отрасли предупредил, что под угрозой могут оказаться сайты российских пользователей, размещенные на иностранных серверах.

Читать полностью…

Пост Лукацкого

Часто слышу вопрос, а как часто надо проводить киберучения, фишинговые симуляции 👨‍🎓 и т.п. проверки защищенности на разных уровнях организации (SecOps, уязвимости, фишинг). Единственно верного ответа нет, но есть данные "как там у них", в США 🇺🇸

Читать полностью…

Пост Лукацкого

К разговору о том, что для борьбы с утечками многие давно уже не пользуются DLP, применяя совсем иные технологии

Читать полностью…

Пост Лукацкого

Интересный отчет в руки попался по поведению покупателей ИБ в США 🇺🇸 Помимо всяких сейловых тем (как долго идет выбор продуктов, на что обращают внимание при выборе, какие проблемы при пилотах чаще всего выявляются, сколько человек участвует в выборе и кто принимает финальное решение, откуда заказчики узнают про новые ИБ-решения и т.п.) были в отчете и другие интересные цифры 🔢

Например, несмотря на типичные разговорчики, что "вот там у них-то с ИБ все огого, а мы отстаем", типичная численность службы ИБ в США 2-5 человек 👎 Таких почти половина компаний. И это приводит к тому, что 78% компаний не поднимаются выше 3-го уровня зрелости по NIST Cybersecurity Framework.

Читать полностью…

Пост Лукацкого

В Чебоксарах женщина нашла в интернете тест на IQ и решила проверить свой интеллект... 💡 Услуга стоила 33 рубля и сайт попросил реквизиты карты. Девушка ввела данные карточки мужа и у него списали все деньги 🤑 Муж обратился в полицию.

Кажется, жена тест провалила... 😂

Читать полностью…

Пост Лукацкого

Databricks выпустила очень неплохой фреймворк по безопасности искусственного интеллекта (DASF), где расписала 12 основных компонентов любой системы на базе ИИ, 55 рисков для них и меры защиты для каждого из выявленных рисков 🧠

Читать полностью…

Пост Лукацкого

5 причин, почему генеральный директора (CEO) 🤑 в частности и топ-менеджмент в целом не горят желанием, чтобы CISO им подчинялись (CISO часто хотят как раз обратного):
1️⃣ CEO не хочет заниматься техническими вопросами, которыми его часто грузит CISO
2️⃣ CEO не хочет разбираться в конфликтах между CISO и CIO/CDTO/CTO 🤼‍♂️
3️⃣ CEO не считает тему кибербезопасности настолько важной
4️⃣ CEO считает, что риски ИБ ничем не отличаются от других рисков и не должны выделяться
5️⃣ CEO не хочет разбираться в непонятном жаргоне и языке, на котором говорит CISO 🤑

Хотите поднять свой статус? Поборите эти пять причин, найдите способ доказать, что вы говорите с бизнесом на одном языке, что вы не конфликтуете, а умеете находить сбалансированное решение с ИТ, что недооценка ИБ может привести к катастрофическим последствиям 🤔 Ну или не пытайтесь поднимать свой статус - тоже вариант.

Читать полностью…

Пост Лукацкого

LastPass в своем блоге делится историей, как ее сотруднику позвонил через Whatsapp мошенник, представившийся генеральным директором 👺 компании. Помимо звонков, мошенник также отправлял текстовые 💬 и голосовые сообщения, но так как это было нетипично для компании, то сотрудник не попался на удочку.

На фото в блоге можно увидеть, что телефон звонящего отсутствует в телефонной книге жертвы, а также не имеет ни единой общей группы. И если первое еще вполне может быть (у многих ли сотрудников есть телефон генерального), то второе в современных компаниях с активным руководством уже может вызывать подозрение (хотя тоже бывает, что руководство не состоит ни в каких чатах и вообще не пользуется смартфонами) ⛔️

В прошлом году McAfee проводила опрос 7000 человек и оказалось, что каждый четвертый сталкивался или знает того, кто сталкивался, с использованием голосовых дипфейков. 🟥 про схожую тему тоже писал (неоднократно). Это становится популярной тактикой мошенников, от которой, к сожалению, нет технических мер защиты Это банки могут вычислять мошенников по номерам и блокировать их. Некоторые даже возвращают деньги 👍 в случае успешного мошенничества, но только если вы пользуетесь их мобильной связью. Но никто пока не защищает от звонков через мессенджеры (кроме самих мессенджеров, но там эти функции только-только стали появляться 📞).

Я вот тоже получал звонки от "Госуслуг" с префиксом +1 (США), но я вообще через мессенджеры не звоню и звонки не принимаю, так что со мной такой фокус сложно провести 🥴 А что делать тем, кто почему-то считает, что звонить надо именно через мессенджеры (это примерно тоже самое, что написать "привет" и молчать, ожидая ответа или проверяя, на связи человек или нет 🤦‍♂️) и для них это норма? Заранее оговоренные фразы и одноразовые пароли работают только в очень ограниченном числе сценариев. Поэтому только обучение и повышение осведомленности, которое должно постоянно обновляться, вслед за постоянным изменением ландшафта угроз. А технология дипфейков будет только развиваться...

Читать полностью…

Пост Лукацкого

"После того, как я представлялась, некоторые клиенты просили поговорить с «парнем, который работает в сфере ИТ», а не со мной"

"Я не чувствую себя комфортно в одежде, в которой чувствую себя лучше всего, потому что когда я это делаю, мужчины в моем отделе пристально смотрят на мое тело"


"Культурная программа" на работе и на мероприятиях ориентированы на большинство (мужчин), например, дегустация виски и дни игры в гольф"

"Предыдущий начальник сказал мне, что мне следует составить документ, потому что у меня это хорошо получается, но затем отдал его кому-то другому, чтобы он мог получить повышение, а не я"

"Когда меня повысили до 6-го грейда, коллеги-мужчины говорили за моей спиной, что я получила эту должность только потому, что я женщина."


Это небольшая часть болей, которая фигурирует в отчете об инклюзивности в ИБ и нежелании мужчин давать дорогу женщинам в технологических сферах. Насколько это типично и в России? Сложно сказать. Скорее всего что-то такое присутствует и у нас. Хотя в ИБ девушек становится гораздо больше, чем раньше. Это видно хотя бы по мероприятиям ИБ. Но насколько описанные проблемы серьезны? Про это будет большой трек на PHD2, который проводится под эгидой закрытого сообщества "Женсовет по ИБ" 🧏🏼‍♀️ Так что если вам эта тема близка, то велкам 🔔

Читать полностью…

Пост Лукацкого

Группа Fraud and Security Group ассоциации GSM (FASG) опубликовала первую версию фреймворка MoTIF о том, как хакеры атакуют мобильные сети 📡 При этом MoTIF покрывает атаки для сетей 2G, 3G, 4G, 5G, которые не покрываются MITRE ATT&CK и MITRE FiGHT (матрица TTP для сетей 5G) 📞

Читать полностью…

Пост Лукацкого

#RadioGroot

Гость: Алексей Лукацкий

В эфире:

⬇️про трансформацию профессии
⬇️про тренды в ИБ и приватности
⬇️про карьеру в ИБ и приватности / образование
⬇️про личный бренд
⬇️про управленческий трек

Читать полностью…

Пост Лукацкого

Член английского парламента, Уильям Врагг, позирует для журнала Times на фоне пароля от Wi-Fi, записанного на стене 🤬

Читать полностью…

Пост Лукацкого

Насилие как сервис? Для LockBit? Задумался 🤔

Читать полностью…

Пост Лукацкого

🔤🔤🔤🔤🔤🔤 Вчера московское метро🚇 вместе с Минцифры вышли на новый уровень повышения осведомленности граждан по вопросам ИБ, запустив целый поезд, пропагандирующий кибербезопасное настоящее и будущее.

Столичная подземка становится активной площадкой для продвижения темы кибербеза в массы. Я уже писал (тут, тут) про примеры демонстрации роликов, которые рассказывают про борьбу с фишингом, мошенничеством и т.п. Теперь вот советы про безопасный шопинг, выбор паролей и т.п. 🔥

Что еще в планах у Минцифры и московского метро? Сделать иммерсивный туннель с эффектом погружения, как это есть в Кибердоме? Но там туннель-вход длиной всего метров пять, а в метро перегон может быть несколько километров... Психоделика, да и только! 🕶 Это моя фантазия, если что 💡

Главное, кибербитву в реальном метро не реализовывать, пытаясь провернуть недопустимое событие. Для этого Standoff 🖥🎮 есть!

ЗЫ. А вот тут написано, что есть в этом поезде, который циркулирует по Сокольнической ветке, цвет которой красный, что тоже не случайно 😡

Читать полностью…

Пост Лукацкого

Ох, жалко, что я этот кейс не увидел раньше (мне его прислал подписчик, за что ему спасибо!), до того, как я проводил криптографический квиз на РусКрипто. Но прям прикольная история - движение пузырьков в лавовых лампах подается на вход генератора случайных чисел, с помощью чего генерятся криптографические ключи для шифрования данных клиентов Cloudflare.

ЗЫ. Субтитры видео, конечно, так себе, хотя основную суть передают. Лучше читать оригинальную статью на сайте Cloudflare ☝️

Читать полностью…

Пост Лукацкого

Не знаю, используете ли вы сервисы на базе AWS или GoDaddy, но как бы не повторилась история с блокировками Telegram 🤔

Читать полностью…

Пост Лукацкого

Вообще, вот великолепная семерка 7️⃣ самых популярных технологий ИБ, которые используются на регулярной основе 🛡

Читать полностью…

Пост Лукацкого

А вот 7% тех, у кого ИБшников больше 2500, заставляет задуматься о размере кабинета CISO ;-)

Читать полностью…

Пост Лукацкого

Очередные цифирки от Gartner про изменения отношения к искусственному интеллекту со стороны аудиторов и рисковиков. За год существенный скачок 📈 в сторону внимания к этой теме в 2024-м (и, видимо, последующих годах), а также существенное снижение доверия к ИИ, его результатам, а также возможности его контролировать 😱 У нас на PHD2 про это тоже будет не только отдельный трек, но и немного бизнес-трека будет отдано под эту тему 🧠

Читать полностью…

Пост Лукацкого

Редкий кейс, когда американцы анализируют вредонос для АСУ ТП, который использовался против России. В данном случае речь идет о Fuxnet, "Stuxnet на стероидах", как его называют авторы, - украинская группировка Blackjack, атаковавшие "Московский коллектор" 👨‍💻 Claroty и Team82 явно пишут, что они не нашли подтверждения, что атака была успешной и ориентируются только на заявления Blackjack 🃏

Но насчет “Stuxnet на стероидах» явный перебор. Количество говномешалок уменьшилось вдвое? Нацпрограмма по обогащению говна 💩 отброшена на годы? Я ущерба пока не ощутил - как испражнялся, так и испражняюсь и все уходит. Вот в Австралии реально недопустимое событие было, когда коллектор взломали, - фекалии потекли по улице. А тут пшик, а не стероиды 👎 Или целью являются инженерные коммуникации, включая спецсвязь

Читать полностью…

Пост Лукацкого

CISA запустил свой собственный "Мультисканер", VirusTotal, инструмент по статическому и динамическому анализу файлов и URL на вредоносность. С ноября прошлого года этот сервис был доступен для государственных и военных структур США, а сейчас его сделали доступным для всех, но... Требуется регистрация (без регистрации тоже можно, но вы не увидите результатов анализа 😂). Результаты выдаются в форматах PDF и STIX 2.1.

Читать полностью…

Пост Лукацкого

В то время, как в Америке Энди Уорхолл завоевывал все культурные пьедесталы, тамошнее министерство обороны занималось оценкой защищенности своих информационных систем. И именно тогда, 15 апреля 1967 года впервые термин “penetration” был использован в контексте практической проверки ИБ. Так что с праздником всех пентестеров!

Читать полностью…

Пост Лукацкого

Американские кибервоенные выпускают свой журнал The BYTE. Интересный выпуск, посвященный внутренней кухне кибербригады, ее программам обучения, а также проводимой ими ИБ-конференции AvengerCon, где они, в рамках формирования культуры хакерства 🧑‍💻 у своих бойцов, изучают достаточно интересные темы типа "Rootkit Development", ИИ в наступательных операциях, а также проводят лабы в IoT hacking village, Car hacking village и т.п. 🫡

Читать полностью…

Пост Лукацкого

Группировка CyberAv3ngers заявила, что вывела из строя систему электроснабжения 🔋 в Тель-Авиве и Нетанье. Доказательств не привела, но судя по израильским СМИ отключения действительно имеют место ⚡️

Считается, что эта группировка связан с кибер-электронным командованием Корпуса стражей исламской революции (IRGC-CEC), против некоторых членов которого американцы в феврале ввели санкции. Также США 🇺🇸 ввели пару дней назад санкции против лидера кибервойск ХАМАС (тогда же они ввели санкции против россиянина за организацию фишинговых атак, но на фоне всего происходящего это и не так важно).

Параллельно, другая проиранская группировка Handala, заявила, что взломала систему тактических радаров 📡, разработанных компанией RADA ☝️ (некоторые каналы пишут, что выведена из строя тактическая система ПРО "Железный купол", но это не так - это вообще другая система 🛸). В качестве доказательств приведено много скринов системы.

Многие другие группировки, выступающие против Земли Обетованной 🇮🇱, сейчас активно атакуют военные ресурсы Израиля, пытаясь помешать последнему отбивать атаки сотен дронов и ракет 🚀, запущенных против него. При этом начавшийся конфликт, грозящий перерасти в войну на Ближнем Востоке, активно сопровождается дезинформацией, которая не дает возможности четко судить о происходящем, но панику наводит нехилую 😱

Читать полностью…

Пост Лукацкого

Чешский министр транспорта в интервью Financial Times заявил, что Россия попыталась тысячи раз взломать европейские железные дороги 🚞 через проникновение в систему сигнализации. Каких-то деталей и тем более доказательств особо нет. Ранее ENISA также обвиняла Россию в атаках на железные дороги 🚆 Латвии, Литвы, Румынии и Эстонии.

Читать полностью…

Пост Лукацкого

Выкладываю запись своего интервью на RadioGroot, где мы с Крис Боровиковой, одним из соучредителей Сообщества профессионалов в области приватности RPPA, пару дней назад в течение часа беседовали о разном.

Читать полностью…

Пост Лукацкого

АНБ обновило свое руководство от февраля 2021-го года по внедрению концепции ZeroTrust. Чего-то нового там нет, просто агентство напоминает американским организациям о существовании ZT и пользе от нее 👨‍💻

Читать полностью…

Пост Лукацкого

Согласно опросу 66% россиян согласились бы вживить чип в свой организм. Так что совсем скоро ИБшникам придется разбираться еще и в этом направлении:
корпоративным - как защищать свой топ-менеджмент
вендорам - как вместить в небольшой чип с жесткими требованиями по автономной работе и энергоэффективности все свои хзащитные механизмы
регуляторам - какие требования установить для защиты таких устройств (уж точно не распространять в полном объеме 21-й приказ на чипы).

Ну а граждан ждет новый чудный мир вымогателей 🫴, которые будут атаковать уже не электронные пояса верности надетые на 💄, а встроенную в тело микроэлектронику.

Читать полностью…
Подписаться на канал