Инфосистемы Джет выпустили свои итоги за прошлый год, в котором, помимо Топ10 техник по MITRE ATT&CK, дали интересные, но достаточно печальные цифры:
1️⃣ У 41% компаний код в публичных репозиториях содержит учетные записи в открытом виде
2️⃣ 96% компаний используют на внешнем периметре ПО, имеющее уязвимости уровня «Critical» и «High», для которых существуют публично доступные эксплойты 🔓
3️⃣В топ10 сервисов, в которых сотрудники оставляют свои корпоративные учетные данные, входят сервисы знакомств 🔞
ЗЫ. А еще я так и не вкурил фразу на втором скриншоте. Там явно не хватает то ли названия компании (но его по идее и не должно быть в отчете), то ли с падежами и склонениями что-то не то 😮
👩🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли
💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.
Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.
🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.
• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.
• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.
• Подать заявку на обучение можно до 10 февраля на сайте программы.
Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.
🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.
Да пребудут с нами знания!
#PositiveEducation
@Positive_Technologies
🔜 Грядет очередная, уже 26-я РусКрипто, чуть ли не старейшая, но "одна из" точно, ИБ-конференция новой России. Пройдет она меньше чем через неделю после выборов президента страны, 19-22 марта в Солнечном Park Hotel & SPA, что, конечно же, не станет главной темой конференции, которая традиционно посвящена будет криптографии. Программа там еще формируется и пока сложно сказать, что будет на ней интересного, но лично мне хотелось бы услышать:
🔤 разбор вчерашнего инцидента с DNSSEC (с анализом причин произошедшего),
🔤 текущий статус по квантовому шифрованию (может и недавно изданной у нас книжкой по этой теме разживусь это я не намекаю, если что),
🔤 какие-нибудь детали по работе НТЦ цифровой криптографии, а не просто сухой пресс-релиз Минцифры
🔤 когда же отменят/заменят 152-ю инструкцию ФАПСИ
🔤 про прикладные аспекты применения криптографии (типа уже реализованного гомоморфного шифрования в московских выборах)
🔤 текущие оценки появления квантовых компьютеров и что предлагается в РФ для пост-квантовой криптографии
🔤 размышления на тему результативности криптографии (мы ее часто рассматриваем как нечто подразумевающееся по умолчанию, но так ли это?)
Ну и просто пообщаться с коллегами и друзьями, которых часто только на РусКрипто и увидишь.
Ну а я по традиции готовлю на РусКрипто интеллектуальный квиз "Игра в имитацию" с вопросами про криптографию и вокруг криптографии.
Программа конференции ФСТЭК «Актуальные вопросы защиты информации». Из интересненького:
1️⃣ планы по расширению применения Приказа №17
2️⃣ планы по разработке требований по обязательной сертификации средств, для которых отсутствуют отдельные требования по безопасности информации: SIEM, DLP и др;
3️⃣ планы по разработке методики тестирования пропускной способности NGFW и разъяснения к требованиям по безопасности информации к NGFW;
4️⃣ планы по обновлению Методики выявления уязвимостей и недекларированных возможностей;
5️⃣ планы по созданию механизма с перечнем актуальных угроз: конструктора угроз безопасности с подбором типового решения для операторов систем;
6️⃣ вопросы реализации разработки безопасного программного обеспечения и планы по проведению опытной эксплуатации среды безопасной разработки.
Вот так прочитаешь презентацию про кибербез с точки зрения бизнеса и необходимость учитывать возможность реализации недопустимых событий у партнеров и контрагентов, а тут и демонстрация «в прямом эфире» подоспела 🤓
Речь, как вы понимаете, про падение DNSSEC. Уж не знаю, в чем причина, - сбой, атака, забывчивость админа, саботаж, киберучения или еще что-то, но модель угроз стоит обновить ✍️
ЗЫ. А может просто кто-то особо умный и ретивый решил проверить, как будет работать суверенный Интернет 🛜? Оказалось, что никак.
ЗЗЫ. Зато РКН сейчас мог бы массовую рекламную кампанию по переходу на НСДИ замутить 📣
3 сотрудника Министерства внутренней безопасности (DHS) США, были приговорены в пятницу к различным срокам за кражу ПО и конфиденциальных данных федеральных служащих... а эта структура отвечает и за кибербезопасность.
Средний возраст преступной группы 56 лет, но это не помешала ей поделиться украденным ПО и данными в отношение 200 000 федеральных служащих с индийскими разработчиками, чтобы они создали аналогичное ПО для последующей перепродажи правительственным учреждениям США.
Пока не понятно, будут ли США преследовать индийских разработчиков, но нашим героям дали очень лайтовые сроки - 1,5 года и 4 месяца тюремного заключения, а также 2 года условно.
Не нравится мне название "Солар", наверное исторически уже...
Открываю сегодня "Compliance-дайджест: что изменилось в ИБ-законодательстве в январе 2024 года" (Compliance-дайджест - какое модное слово используют, обозначает "соответствие"), и ничего нового для себя не нахожу, текст и подача настолько знакомы, где же я видел? Может здесь и здесь, или здесь и Майский указ заодно.
Приятно конечно, что такая компания копипастит твои посты для своего дайджеста, убедиться в этом очень просто, кликните в предложении "ФСБ России с целью приведения формы квалифицированного сертификата в соответствие с действующей редакцией Федерального закона "Об электронной подписи" на ФЗ. Может аналитиков не хватает, сейчас с грамотными людьми вообще сложно, поэтому могу облегчить задачу и предложить копировать сразу ежемесячную подборку, которую я специально переименую в Compliance-дайджест.
Я в прогнозах, опубликованных в Positive Research, писал, что хакерам, вовлеченным в кибервойны, скоро станет тесно на виртуальном поле боя и они начнут искать, куда еще приложить свои силы. Кто-то новые альянсы создает, а кто-то децентрализуется и начинает международную экспансию. А ты 🫵 меняешься вслед за хакерами?
Читать полностью…Теперь я, похоже, понимаю, кто все те бабушки, которые ходят по стендам во время мероприятий и пылесосят все, что плохо лежит. Ты-то думаешь, что она просто "для внука" берет или решила самообразоваться в столь востребованной профессии, а она, вишь, на маркетплейсах приторговывает бесплатным мерчем. Научили реформаторы-капиталисты на свою голову извлекать прибыль изо всего... 🤑
Читать полностью…К разговору о том, что вы можете стать жертвой утечки не по своей вине, а только потому, что пользовались каким-либо сервисом, который и протек. И тут важны три вещи:
1️⃣ Вовремя узнать, что именно из "вашего" сервиса произошла утечка. Тут спорный вопрос - можно ли пользоваться сервисами типа "Have I been pwned" или Cybernews или ботами в Telegram? Если опасаетесь, то используйте аналогичный функционал браузеров или парольных менеджеров (хотя он победнее будет). А как прекрасно было бы, если бы такое рассылалось через Госуслуги для тех адресов, которые гражданин готов указать на госпортале (но хотя бы для того, на какой учетка зарегистрирована).
2️⃣ Если сервис для вас важен, то поменять пароль в нем и во всех, в которых вы использовали тот же пароль (если вы помните это).
3️⃣ Если сервис для вас важен и вы еще этого не сделали, внедрите MFA в нем (если сервис это допускает).
Хочу обратить внимание, что обращаться к российским сервисам с разными требованиями и т.п., из которых протекло, по моему опыту бессмысленно, - они будут или отрицать все, или ничем вам не помогут (тогда зачем тратить время?). И еще одно - далеко не всегда попадание вашего адреса в утечку означает, что вы когда-нибудь регистрировались в этом сервисе. Я, например, не являюсь клиентом ВТБ, но мой браузер постоянно ругается на то, что пароль оттуда утек (зачем регаться на почту, к которой у хакеров нет доступа, не представляю).
Тут 🟥 проводит опрос по мерчу, который мы хотим сделать для грядущих мероприятий. А у меня он всколыхнул тему, связанную с мерчом мечты 💡 Надоели уже дурацкие футболки с названиями мероприятий или логотипами компаний (ну кто их носит?), блокноты, непишущие ручки и кружки. Хочется чего-то другого, чтобы запомнилось и использовалось долгие годы, а не было бы заброшено в дальний ящик шкафа к внезапно просыпающемуся ночью и любящему поболтать Фёрби.
Читать полностью…Секретная служба США объявила в розыск за киберпреступления 👨💻 двух россиян. Один из них обвиняемый 😡 в данный момент в России Александр Строганов, он же Флинт, которого отдельные телеграм-каналы упорно продолжают называть главой, в прошлом, российских кибервойск, награжденным грамотами директора ФСБ и президента Путина. У нас его судят за продажу данных похищенных кредитных карт 💳 (в США обвиняют в том же).
Читать полностью…Помните детские игрушки Фёрби (Furby)? Я такую купил дочке в свое время, она наигралась, а потом эта говорящая игрушка 🧸, слушающая, что происходит вокруг, пугала меня по ночам на протяжении нескольких лет, внезапно «просыпаясь» и что-то там лепеча на своем фёрбском в пыльном углу шкафа ;-) Так вот АНБ тоже испугалось этой игрушки и скрытых в ней потенциальных шпионских возможностей (ни о каком Pegasus тогда еще не думали). Да так, что запретило Фёрби во всех своих офисах ⛔️
Читать полностью…Очередной проект, cvemap, который помогает приоритизировать уязвимости, опираясь на данные из различных источников и на разных методиках, - EPSS, KEV, наличие PoC, CVSS, данные HackerOne и т.д. 😵
Читать полностью…Страховая компания Allianze выпустила ежегодный Allianz Risk Barometer 2024, в котором киберинциденты заняли почетное первое место 🥇 среди всех глобальных бизнес-рисков. В 2023-м и 2022-м годах первое место также было отдано инцидентам ИБ (в 2021-м - 3-е, а в 2019-м - 2-е место).
Среди основных инцидентов Allianze называет шифровальщиков, использование ИИ в кибератаках, утечки данных, атаки на мобильные устройства. И все это на фоне нехватки кадров ☕️
Чешская Avast тоже решила хлопнуть дверью и официально заявила, что "уходит" 🚶♂️ из России и ее продукты, из которых наиболее известный - антивирус Avast, не будут работать на территории России и Беларуси. Уж не знаю, кто еще пользовался Avast после того компанию уличили в продаже персональных данных пользователей крупному бизнесу типа Google, IBM, Microsoft и т.п., но таков путь 🏃 Кстати, не помню, чтобы Роскомнадзор возбуждался на эту новость, которая датируется еще 2020-м годом, когда и трава была зеленее, и мир глобальнее, и границы открытее. Видимо, политической воли не было 🔪
Читать полностью…Полиция Таиланда советует фанатам «Ливерпуля» не поддаваться на уловки онлайн-мошенников, выдающих себя за Хаби Алонсо
Еще раз.
Местные менты официально предупреждают своих сограждан, что если им в инсте напишет тренер «Байера» и попросит подкинуть деньжат на дорогу, то это скам. Ну, скорее всего.
Полицейскому управлению пришлось пойти на такой шаг из-за шквала жалоб от местных фанов Ливерпуля, которых в Тае просто немерено.
Оно и понятно. Когда тебе в директ падает сообщение:
«Я Хаби Алонсо, я буду руководить "Ливерпулем" в следующем сезоне, но сейчас у меня не хватает денег на авиабилеты в Англию. Можете мне одолжить 300 бат?»
неужели ты откажешь легенде? Вот и добрые тайцы не могут сказать ему «ไม่».
Жаль, конечно, этих добряков, но если человека не смущает, что Алонсо пишет ему на чистом тайском языке, то какие вообще вопросы к кому-либо, кроме себя.
@nocrime
«Приглашаем Вас на встречу, которая пройдет в здании, в котором в конце 19 века располагалась конюшня любовницы Саввы Морозова…» и «Приглашаем Вас на встречу, которая пройдет в здании, в котором во время Великой отечественной войны располагался грозный СМЕРШ…».
Факт один, а окраска и восприятие совсем разные. ИБ-регулятор, сидящий в этом здании 🏛, кстати, тоже один и тот же.
Регулятор прислушался к гласу народа и реализовал отдельный раздел на сайте с бюллетенями по инцидентам и угрозам! Респект🫡
Читать полностью…После выпуска множества заявлений на тему ограничений искусственного интеллекта и недопущения его использования плохими, с точки зрения США, парнями, ограничение использования американских облаков 😶🌫️ для обучения и развертывания ИИ было только вопросом времени.
И кажется мне, что Китай либо пойдет по тому же пути (а у них своя стратегия работы с ИИ), либо будет подворовывать у тех, кто занимается чем-то полезным для стратегии развития Поднебесной 🇨🇳 Поэтому у российских компаний, занимающихся вопросами ИИ в ИБ, остается не так уж и много альтернатив для обучения своих ML-моделей 🌧
Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз. Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе "Как оценивать ущерб в кибербезопасности" тоже говорю). И всегда хочется увидеть какие-то более конкретные примеры 🫴
И вот на днях Королевский объединённый институт оборонных исследований Великобритании (RUSI) выпустил очень неплохой отчет "The Scourge of Ransomware. Victim Insights on Harms to Individuals, Organisations and Society". Как видно из названия, исследователи решили проанализировать, какие виды ущерба 🍑 могут наступать в случае реализации вполне конкретной угрозы, связанные с шифровальщиками.
Но, прочитав отчет, я могу сказать, что он очень хорошо подходит и для многих иных типов инцидентов, декомпозируя задачу и подсказывая направления, в которых стоит покопаться, если мы хотим оценить последствия уже произошедшего инцидента или предсказать, во что выльются будущие события, если мы не сможем их своевременно предотвратить.
ЗЫ. Предвосхищая вопрос, который может возникнуть у читателей, которые следят за моим творчеством, и которые знают, что я активно «топлю» за тему с недопустимыми событиями, в которых не надо оценивать вероятность возникновения негативных событий и ущерб от них, ответ на него тоже дан в заметке ✍️
⚠️ На аутсорсинг можно отдать все, что угодно, кроме своей ответственности!
За месяц с небольшим, что прошел с атаки на Киевстар, со стороны проукраинских группировок было атаковано и на время выведено из строя около 20 небольших российских операторов связи. Вы же знаете, что делать, если ваш провайдер временно не работает? ❓ Ваша модель угроз это учитывает? 😮
Очередной TI-отчет с обзором хакеров, действующих в интересах Корпуса стражей исламской революции, элитного иранского 🇮🇷 военно-политического формирования. Нам Иран сейчас, вроде как, друг, но это не значит, что не надо приглядывать за ситуативными союзниками. Китай 🇨🇳 или Северная Корея 🇰🇵тоже в друзьях числятся, но при этом атакуют российские предприятия.
Читать полностью…Если пробежаться по заметкам в Фейсбуке, то почти все, что происходит сейчас, было уже мной предсказано много лет назад, но в качестве дурацкой, фантастической идеи, которую даже представить себе было трудно. А сейчас это случилось и даже уже нормой жизни стало 😲
С международным днем защиты персональных данных вас (international data privacy day). И хотя скоро у нас прайваси не останется, но память о ней будет жить в наших сердцах ❤️
У нас такие кейсы, когда в результате атаки отключаются системы энергоснабжения и ЖКХ, тоже бывают. Но непубличные. Но иногда более крупные, чем в одном городском районе или жилом комплексе.
Читать полностью…Если верить Главному управлению разведки министерства обороны сопредельного государств, то они заявляют, что взломали 🔓 российскую компанию <censored>, которая поставляет ERP Infor промышленным предприятиям России, среди которых предприятия занимающиеся авиационными двигателями, самолетостроением 🛩, судостроением, в том числе военным и атомным, вагоностроением 🚃, насосным и компрессорным оборудованием, запчастями к автомобилям LADA, лифтовым оборудованием, промышленной автоматизацией, фармацевтикой, мясопереработкой 🥩 и крепким алкоголем и т.п. Эта же компания также и обслуживает установленное ПО, имея удаленный доступ к инфраструктуре некоторых своих заказчиков (интересно, что судя по выложенным скриншотам, доступ к организациям ОПК/КИИ осуществляется с помощью VPN-клиента ушедшей из России компании).
ЗЫ. Когда у нас уже заказчики начнут выставлять требования к своим поставщикам продуктов и услуг?..
Рафик планирует обновлять свою CISO Mindmap и приглашает всех поделиться тем, что добавить и убрать
Читать полностью…