Пост Лукацкого

28 октября 2022 10:11

Доступна запись вебинара об уведомлениях по утечкам ПДн. Так как из-за технических проблем мы не смогли провести интерактивную сессию вопросов и ответов, то мы предлагаем всем желающим задать свои вопросы по данной теме, а мы подготовим ответы на них.

Пост Лукацкого

27 октября 2022 23:05

А говорят дедовщины больше нет. Еще три месяца не отработал (салага почти), а уже издеваются надо мной, сопрягая с другим экспертом по ИБ в рамках развлекаловки 🤣 И ведь ни у меня, ни у Брюса согласия на обработку биометрических ПДн не брали... 😂

Пост Лукацкого

27 октября 2022 13:26

Показательная иллюстрация, демонстрирующая несколько вещей:
🧑‍💻 природные явления (шторм «Йен» или «Ян») влияют на Интернет-активность пользователей
🧑‍💻 волнения в стране (Куба) могут привести к тому, что Интернет в стране могут легко вырубить (такая демократия, да)
🧑‍💻 поведение пользователей практически не меняется изо дня в день, а значит его можно анализировать и искать в нем аномалии.

Та же логика применима и к анализу корпоративного/ведомственного трафика, в том числе и для обнаружения аномалий и атак.

Пост Лукацкого

26 октября 2022 21:10

CISA вовсю готовится к Хеллоуину 🎃 Но если история с MFA понятна, то вот ссылка cisa.gov/mdm смущает. В США с дезинформацией борятся регуляторы по ИБ. Хотя… РКН вот начинал с борьбы с дезой, а потом уже полез в ИБ. Рука об руку эти темы ходят

Пост Лукацкого

26 октября 2022 13:28

- Мы предлагаем ввести оборотные штрафы за утечку ПДн на объектах КИИ!
- Но Минцифры уже предложила это сделать для всех операторов ПДн!
- Правильно. А мы, помимо операторов ПДн, предлагаем еще и для субъектов КИИ ввести.
- Но вы же понимаете, что каждый субъект КИИ уже является оператором ПДн? Вы хотите два раза наказывать?
- Эээ…

Пост Лукацкого

25 октября 2022 21:53

Пока готовится видео с вебинара 🟥 по уведомлению об утечках ПДн, выкладываю свою презентацию с него

Пост Лукацкого

25 октября 2022 14:05

Я воспитывался еще в Советском Союзе, где пролетарии всех стран объединялись, все были равны, все люди братья и т.п. Для меня странно (несмотря на 18 лет работы в международной компании) выглядит история с жестким продавливанием толерантности в ИБ.

Женщин в ИБ! 👩‍🦳Чернокожих в ИБ! Лесбиянок и гомосексуалистов в ИБ! 🤰 Детей в ИБ! 👶Чернокожих девочек в ИБ!.. 💻 Такие призывы последние дни просто зашкаливают на американской кибер-сцене. Поосто перебор какой-то!

Я вот представил, что у нас начнут по всем коммуникативным каналам продвигать такие лозунги - Якутов в ИБ! Чеченцев в ИБ! Квоты на жителей ЛНР и ДНР на работу в ИБ! Скажем «нет» 🤬 гомосекам в ИБ! ИБ не только для русских!

Все-таки разные у нас менталитеты и культуры; совсем разные🤔

Пост Лукацкого

25 октября 2022 10:14

Видео-обзор одной пятой части презентации сегодняшнего вебинара про уведомление об утечках ПДн. Осталось все пара часов с небольшим

Пост Лукацкого

24 октября 2022 22:24

В чем-то спецслужбы все-таки похожи. АНБ, как и ФСБ, не рекомендует придумывать свои криптографические алгоритмы

Пост Лукацкого

24 октября 2022 20:09

Гартнер ожидает, что в 2023-м году мировой рынок ИБ вырастет на 11,3% и достигнет 188,3 миллиардов долларов. По данным ЦСР российский рынок в следующем году достигнет 232 миллиардов, но уже рублей. При этом ежегодный рост рынка отечественных вендоров ИБ в следующем году составит 56%

Пост Лукацкого

24 октября 2022 16:47

Достигнем 25000 CVE в этом году, как думаете?

Пост Лукацкого

24 октября 2022 12:07

Тема ИБ в наглядной агитации в Новой Зеландии в рамках месячника кибербезопасности. Очевидно, когда ты продвигаешь тему ИБ в онлайне, где сидит твоя основная аудитория. Но ведь на удочку чаще попадаются те, кто в онлайне бывает не часто и не знает, что их поджидает. Поэтому размещение плакатов на улицах, рядом с пивными, в собесах, в МФЦ (интересно, в Новой Зеландии есть МФЦ) и т.п. вполне себе неплохой ход для повышения осведомленности

Пост Лукацкого

24 октября 2022 07:23

Forrester тут выпустил отчет (можно найти на просторах Интернета на сайтах вендоров) по решениям класса SOAR

Пост Лукацкого

23 октября 2022 18:20

Как я мог такой праздник пропустить?.. Оказывается 21-го октября весь мир праздновал глобальный день шифрования! Слоган праздника - "Шифрование защищает нас. Мы должны защитить его!" Празднику всего пара лет - его основала глобальная (куда деваться) коалиция шифрования.

Пост Лукацкого

23 октября 2022 09:01

Помните этот фрагмент из "17 мгновений весны"? А советские детективы про графологическую экспертизу, когда по почерку определяют главного убийцу?

А теперь представьте себе, что где-то в недрах наших спецслужб кто-то собирает все фрагменты кода из различных источников (GitHub, олимпиады, вузовские курсовики и т.п.) с их авторством, а потом будет заниматься атрибуцией вредоносного кода? Если есть такая дисциплина как стилометрия, которая позволяет определять авторство текстов, то схожие принципы можно применять (и уже применяют) и к текстам программ со всеми вытекающими последствиями...

Пост Лукацкого

28 октября 2022 06:40

Прокуратура дважды провела проверку одной организации и выявила нарушение законодательства о персональных данных, а именно в части технической защиты ПДн. ФСТЭК провела проверку организации и обнаружила кучу нарушений, включая и отсутствие сертифицированных СКЗИ (да-да, именно СКЗИ 🤬). ФСБ нашла в организации нелицензионные информационные системы. Организацию решено ликвидировать по решению суда 👮 Чуть больше деталей об этом триллере в блоге.

Пост Лукацкого

27 октября 2022 16:59

Нравится мне хайп вокруг свитера-невидимки, который начался в Интернете. Видимо, авторы хайпа не знакомы с тем, как вообще работает ML. Похоже они думают, что ты придумал модель, обучил ее один раз, и все, она работает неизменно и навсегда. И если кто-то научился обходить модель, то все, он гений, а авторы ML-модели - лузеры и слоупоки.

К счастью, это работает не так. Любая система на базе ML обучается постоянно - ей на вход скармливают новые датасеты и она по ним учится выявлять новые объекты. Если внимательно посмотреть на видео и фото, модель училась выявлять фигуру человека и все. И когда ей на вход подали человека в свитере-невидимке, она сбойнула. Ну так что мешает в модель добавить новый раздел по распознаванию лиц (это уже давно не Бином Ньютона). И все, фокус со свитером уже перестает работать.

Да, потом кто-то придумает (уже придумали на самом деле) маску на лицо, которая обманывает системы распознавания лиц на базе ML. Ну так ML станет определять лица только по глазам и ушам (уже такие модели есть). Это классическая гонка брони и снаряда. И традиционные системы ИБ также работают: обновляешь базу знаний - ловишь новые атаки, перестаешь обновлять - живешь с чувством ложной защищенности. Вот ушли иностранные производители ИБ с нашего рынка и перестали обновлять базы сигнатур и TI в своих продуктах. Кто-то кричит ужас-ужас, все пропало. Кто-то пытается перепрошивать условную Cisco, заливая в нее условный Континент. А кто-то научился оснащать иностранные средства защиты своими сигнатурами и фидами (у Positive, кстати, такое тоже есть), что дает возможно использовать пока еще работающее железо и софт до момента перехода на импортозамещенные решения.

И ИБ на базе ML работает по такой же схеме - ее модели тоже требуют регулярного переобучения на базе новых датасетов. Если кто-то вам говорит, что один раз обучил и все - он либо врет, либо не знает, как работает его продукт (что еще хуже, чем ложь). Так что регулярно обновляйтесь; во всех смыслах... Патчи на ПО, TI на средствах защиты, знания в головах...

Пост Лукацкого

27 октября 2022 07:45

Часто мы глядим на коллег не так, как коллеги смотрят на нас. И только кибербезопасность - незыблема и едина в глазах всего ИТ-сообщества! ;-)

Пост Лукацкого

26 октября 2022 17:29

Прочитал на ресурсе НКЦКИ 👮‍♂️ статью про защиту персонального сайта и понял, что надо мне, наверное, свою статью на эту тему замутить ✍️. Все-таки на днях исполняется год эксплуатации сайта и немало времени из нее было потрачено на защиту сайта. За этот год было многое - и спам в неимоверных количествах, и попытки подбора пароля к моей учетке, и внедрение MFA на сайте, и проблемы с иностранным хостингом, и отзыв якобы пожизненного SSL-сертификата 📜, и попытки поставить на сайт гостовый TLS, и пилотирование десятка разных плагинов по ИБ, и защита от DDoS, и т.п. Так что мне есть что сказать помимо набивших оскомину - шифруйте трафик, не используйте пиратскую CMS, установите антивирус, выберите надежный пароль. На сайт НКЦКИ мне не попасть, но попробую либо у себя запостить, либо еще где найду площадку.

ЗЫ. Да, кстати, для пользователей МТС - я починил проблему с невозможностью доступа к домену lukatsky.ru без поднятого VPN. Теперь все работает.

ЗЗЫ. Уже подумываю о разворачивании мини-SOCа для мониторинга домашней ИТ-инфраструктуры. Но пока у нас явная нехватка "friendly SOC software".

Пост Лукацкого

26 октября 2022 06:40

7 лет назад, в Казахстане, на конференции авиакомпания Эйр Астана рассказывала , что они ежедневное резервирование 6 Тб данных из Алматы в Астану обеспечивает... САМОЛЕТАМИ ✈️, так как каналы связи обходятся дороже! Think different, как говорилось в раннем слогане Apple. Мне кажется, что в ряде случае и логи так можно было бы возить 🚘 из удаленных площадок. Все-таки мониторинг, хоть и ретроспективный, лучше, чем его полное отсутствие.

Пост Лукацкого

25 октября 2022 17:50

Сегодняшний вебинар по уведомлению по утечкам с ПДн не состоялся пр техническим причинам 🤬 На прогоне все было ОК, а в проде через 10 минут звук и видео уже не транслировались. Полчаса провели в чате, обсуждая солнечное затмение 🤬, настоящий ли я, позитивный взгляд на жизни и все такое, пока коллеги пытались наладить трансляцию, но увы 😭

От имени Позитив Технолоджи 🟥 и от себя лично приношу извинения за накладку. Мы записали в итоге материал и в ближайшее время выложим его в наши соцсети. Но, увы, без интерактива и ответов в чате и QA. Там же, в соцсетях, организуем сбор вопросов и подготовим ответы на них!

Пост Лукацкого

25 октября 2022 11:49

🚀 На Госуслугах появился раздел про кибербезопасность

На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:

🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.

Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.

«КиберЗОЖ» – сайт о простых правилах кибербезопасности

«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта

«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете

👉 Подробнее на сайте Минцифры

@mintsifry

Пост Лукацкого

25 октября 2022 07:01

Сваял небольшую презу про уведомления об инцидентах с ПДн, а также инфраструктуре, которая способствует выполнению этой обязанности в сжатые сроки (24 часа). Буду вести по ней вебинар сегодня в 14.00

Пост Лукацкого

24 октября 2022 20:34

Хочу напомнить, что завтра, в 14.00 (мск) буду вести вебинар по уведомлению об утечках персональных данных. Последние дни запомнились рядом таких инцидентов, так что мероприятие будет в тему.

Пост Лукацкого

24 октября 2022 18:47

Что-то вдруг вспомнилось 😎

Пост Лукацкого

24 октября 2022 13:42

ВАЖНЫЙ ПОСТ!!!

Не думал, что за 15 лет нахождения в блогосфере, тысячи постов в блоге 🧑‍💻 и еще большое число заметок в Telegram-канале, мне придется лишний раз обращать внимание аудитории на то, что, глядь, я пишу всегда от своего имени и ни от чьего еще. Я не пишу то, что от меня требует или заставляет работодатель. Я пишу то, что считаю нужным написать. Если это совпадает с позицией работодателя, значит так совпало. Можно заметить, что рекламы ни тут, ни в блоге, нет. Да, есть упоминания работодателя (как и других компаний), но куда деваться, если он лидер в своей сфере, и не упоминать его не получается. Да, есть прямые ссылки на материалы работодателя, но опять же по тому, что к этим материалам я приложил свою руку.

ЕЩЕ РАЗ, БОЛЬШИМИ БУКВАМИ, ЭТО МОЙ ЛИЧНЫЙ КАНАЛ, А ТАМ МОЙ ЛИЧНЫЙ БЛОГ, редакционную политику которых определяю я сам и никто больше ⛔️

Поэтому не надо названивать руководству компании и с пеной у рта требовать удалить тот или иной пост из моего канала, обвиняя компанию, что она через меня так выражает свою позицию. Имейте смелость позвонить мне лично или хотя бы написать. Тем более, что я никогда не отказываюсь от общения и если кого-то мой пост задевает, то это всегда можно обсудить. А пытаться воздействовать на меня через руководство 😈 или подсылать друзей - не стоит. Это приведет к еще худшим результатам, а мне бы не хотелось усукаблять (это глагол такой, а не ошибка)!

ЗЫ. 13 лет назад я уже про это писал в блоге; видимо, стоит напомнить.

Пост Лукацкого

24 октября 2022 11:01

Это "красавцы из Новой Зеландии" (с) "Покровские ворота" примеры простой подачи тематики ИБ из страны, в которой снимали Шир из "Властелина колец" и "Хоббита"

Пост Лукацкого

23 октября 2022 22:28

Ничто человеческое не чуждо хакерам. Они тоже хотят свою айдентику и тоже делают себе лого

Пост Лукацкого

23 октября 2022 14:35

Взаимоотношения с регуляторами - это почти как семейные отношения, в которых один прав, а второй нет. И почти всегда заранее известно, кто 😊

Пост Лукацкого

22 октября 2022 18:32

Никто, интересно, не проводил исследований о смене алкогольных предпочтений у CISO после 24-го февраля?