Американцы задаются вопросом: «Если правительство США 🇺🇸 запретит выплаты вымогателям, корпорации все равно найдут способ делать это. Например, через платформы Bug Bounty». И уже есть примеры, пока единичные, которые всем известны. Глава безопасности Uber, который таким образом пытался скрыть выплаты 🤑 за сокрытие хакерами факта кражи персональных данных. Но если закон будет запрещать любые выплаты операторов шифровальщиков, то бизнес найдет способ обходить ограничения. Вопрос только в том, что будет в ответ делать американское правительство? 😏
Читать полностью…Я вчера что-то не успел запостить (в 4 утра закончил доделывать) мини-обзор своей презы для вебинара "Вас взломали? Чек-лист первоочередных мероприятий с точки зрения руководства компании". В ближайшие пару дней выложим видеозапись и саму презентацию. Ну а сам чек-лист, показанный на последнем слайде, как я и говорил, будет в новом выпуске Positive Research, который готовится к PHD2.
Читать полностью…Подписчик, за что ему спасибо, прислал реальное фото из Крыма с картонной фигурой "изгоняющего хакеров" полицейского 👮🏻о чем я писал в пятницу. И это реальный полицейский, что характерно, не актер. Его заOSINTили и он не из Крыма, а из Калининградской области.
Читать полностью…Напоминаю, что через 15 минут, в 14.00, буду проводить вебинар "Вас взломали? Чек-лист первоочередных действий". Предыстория возникновения идеи вебинара описана тут.
Читать полностью…Американцы ввели очередные санкции - против криптовалютного и ИБ секторов российской экономики. В частности, под санкции попало несколько компаний из группы «Эшелон», а также Лаборатория Кибербезопасности и «Ключевые информационные системы»
Читать полностью…"Да SIEM стоит конских денег, если нашу всю инфраструктуру покрывать и все события собирать!" 🤑 Думаю вы такое часто слышали, а может и сами произносили. И это правда! Если пытаться все загнать в SIEM, то это будет стоить целый табун денег. Только зачем? 🤔 Зачем все засовывать в SIEM и переплачивать за лицензии на EPS и хранилища данных? Чтобы что? И вот это ключевой вопрос 💡 Иногда достаточно задать его себе и все встанет на свои места.
Окажется, что часть обработки событий можно отдать на уровень сенсоров (те же NTA/NDR), часть на уровень систем управления ими (те же EDR/XDR), а часть нужна только для того, чтобы выполнять требования регулятора, а не заниматься повседневной ИБ 🤪 И когда это понимаешь, сразу вырисовывается высокоуровневая архитектура, где между сенсорами и SIEM у вас появляется брокер данных, который и маршрутизирует данные по определенным заданным правилам - что-то в SIEM, что-то сразу в LMS на долговременное хранение. И все, и волки сыты, и овцы целы ☕️
1,5 года назад я описывал графовую базу данных для сбора 🫴 всякой информации об ИБ, которую я лично использую. И тогда же я предположил, что этот формат очень неплох для аналитиков SOC, которые могут в таком формате хранить данные по расследованиям, группировкам и связанной информации. И вот кто-то расписал ✍️ как эту задачу решать на Obsidian.
Читать полностью…AttackGen - инструмент, который транслирует с помощью LLM «непонятные» TTP из MITRE ATT&CK в понятные хакерские сценарии 🤔
Читать полностью…Google выпустил модель угроз для постквантовой криптографии. Когда А.П.Баранов на РусКрипто использовал фразу «фантазийная криптография», я подумал, что он, в контексте высказанной им мысли, просто использовал слово «фантазия» как синоним «непонятно как работает». А теперь я уже и не уверен 🤔 У Google в модели угроз термин «фантазийная криптография» (fancy cryptography) тоже используется 🔐
Читать полностью…Вот не понимаю я такой статистики. Зачем сравнивать и ориентироваться на прошлогодние значения числа утечек ПДн? Ну составляет текущий объем утечек 40% от прошлогоднего (а утечка 500 миллионов ПДн "имени Роскомнадзора" до сих пор никем не подтверждена). И что? Это плохо? Это хорошо? 🤔 Это вообще не ориентир. Вообще может сложиться впечатление, что у нас с защитой персданных ситуация становится только хуже, но это не так ☹️
Я сторонник "экономического" взгляда на ИБ и могу сказать, что ситуация с защитой становится лучше. Об этом говорит рост цен на пробив 🤑 В свое время, для одного банка мы внедряли программу измерения эффективности ИБ и все-все-все метрики свели к одной - стоимость пробива данных по клиенту на черном рынке. Свести ее к нулю невозможно, но вот добиваться постоянного повышения вполне. И если цена на черном рынке растет, то значит банк реально усложняет жизнь хакерам и инсайдерам. Вот и отчет DLBI показывает, что оно так и происходит, а значит определенные усилия дают свой эффект 💪
Но число же опубликованных утечек стало больше! Да, стало. Но это вообще не показатель. Нельзя сравнивать число утечек до СВО и после - это вообще две разных Вселенных, живущих по своим законам. Раньше взломы были преимущественно финансово мотивированными, а сейчас ломают все, что в зоне .RU 🇷🇺 А так как всякие мелкие конторы, интернет-магазины и т.п. по-прежнему защищены из рук вон плохо, то и результат мы имеем такой, какой все видят, - число публичных утечек растет. И оно будет расти 📈
И математику тут в лоб не надо применять. Если у вас в прошлом году было 200 утечек, а в этом 250, это не значит, что рост составил 25%. Если взять рейтинг 4000 крупных предприятий по Интерфаксу, то в прошлом году у вас утекли данные 5% компаний, а в этом - 6,25%. 1,25% - это много? А сколько утечек было в компаниях именно из этого рейтинга? 5 в прошлом и столько же в этом году? И можно ли тогда вообще говорить о взрывном росте утечек?
Вот и получается, что у нас ситуация немного отличается от того, что лежит на поверхности, и от того, по чему судят депутаты и сенаторы, внося очередную инициативу по ужесточению, запрету, ограничению, увеличению штрафов и т.п. "ТщательнЕе надо" (с) как говорил Жванецкий 🤓
Крымское МВД поставит ростовые фигуры полицейских рядом с банкоматами для профилактики киберпреступности. ҟҟ
Читать полностью…А Тинькофф молодцы 👍 И оплату найденных багов в Bug Bounty подняли в 2,5 раза, до 1 миллиона, и CTF в тессеракте объявили. То есть и свои продукты безопаснее делают, и исследователей привлекают, и молодежь развивают.
Ну и чтобы уж второй пост не писать, 🟥 тоже новые продукты на Bug Bounty вывела - Maxpatrol SIEM и VM. Сумма вознаграждения за найденные уязвимости также составляет до 1 миллиона рублей 😳 А в кибербитве Standoff 13, которая стартует в мае, на кону 7,5 миллионов рублей.
Если бы такое предлагали, когда еще я учился, то может быть бы мне багхантером. Я ведь тоже искал способы обхода средств защиты - Secret Net сносил с компа, продукты ISS (еще до ее покупки и убиения IBM'ом) обходил и все такое. И все бесплатно, пользы общей для. А так бы мог заработать на этом. И хотя кандидат в президенты страны от коммунистов носился с лозунгом "Поиграли в капитализм и хватит", могу сказать, что капиталистический подход Bug Bounty - любой труд должен быть оплачен, мне нравится больше субботников с красным кумачом 🧣
Ну а чтобы вы не чувствовали себя обделёнными интеллектуальными играми 🎮, вот вам три картинки, в которых зашифрованы анаграммы по криптографии. Анаграммы даны по возрастанию сложности 📈
Напомню, что анаграмма - это слово, перестановка букв которого дает другое слово 🎮 Раньше использовалась как метод тайнописи, с чем связано много разных забавных историй и казусов. Про них я как-нибудь расскажу потом, а у вас есть возможность угадать, что же скрыто в данных трех картинках. Правильные ответы дам в конце дня или на выходных! 🕹
Так-то у вас должно получиться минимум 2 слова, представляющих собой анаграмму, но ответом считается только одно слово, имеющее отношение к криптографии 💡
ЗЫ. А если вы не любитель интеллектуальных игр, то можете почитать про то, как сложность требований регуляторов приводит к тому, что на прошедших выборов многие избирательные комиссии применяли несертифицированные СКЗИ, используя неквалифицированные сертификаты, что является нарушением, приводит к неквалифицированной электронной подписи и, крамольную мысль выскажу, делает бюллетени нелегитимными 🤨
Даааа.... Данные голосования уже сильно не поменяются, а тенденция налицо. Итак, свое название должность CISO (Chief Information Security Officer) получила благодаря... русским хакерам! 👨💻
В 1995-м году Владимир Левин взломал Citibank и украл 10 миллионов долларов (это около 20 миллионов по нынешнему курсу). После этой истории Citicorp разместила первую в мире вакансию на должность CISO, которую занял Стивен Кац (ушел из жизни 2 декабря 2023 года). Так что можно сказать, что русские хакеры и тут приложили свою руку 😂
А вот это уже Волгоград! Думаю, скоро во всех регионах страны таких установят! Фото сотрудников органов внутренних дел у нас не относится к гостайне, как в случае с ФСБ?.. 🤔
И снова спасибо подписчику! 🙏
Когда видишь такие графики, какая первая мысль возникает? Медицина и промышленность больше всего подвержены шифровальщикам! Но нет. Этот график всего лишь говорит, что медицина и промышленность реже всего платят выкуп, а потому инциденты у них чаще становятся достоянием гласности и о них все пишут и говорят. А у тех же военных инциденты любят тишину и они просто не выносятся в паблик.
Читать полностью…Интересные сайты в Интернете находятся (первый прилетел мне в спам ❗️ в блоге, а остальных я уже так нашел). Структура как под копирку. Но если второй и третий понятно, что рекламируют, в отзывах имена конкретных компаний указаны, то для чего сделан первый сайт про многофакторную аутентификацию не очень понял.
Читать полностью…Как-то не до того было вечером пятницы и в выходные 🕯 Ответы на пятничные загадки-анаграммы:
1️⃣ Лось - соль
2️⃣ Магма - гамма (тут оба слова имеют отношение к криптографии)
3️⃣ Лопарь - пароль
В Сиднее 🌏 на прошлой неделе закончился Gartner Security & Risk Management Summit, на котором консалтинговая компания, ушедшая из России, дала ряд прогнозов 🔮 по ИБ, которые, если отбросить конкретные цифры, вполне применимы и у нас. Так что стоит взглянуть на то, куда Gartner рекомендует смотреть всему миру и то, что можно включить в свою стратегию развития 🗺
Читать полностью…Полезный проект - What2Log, который описывает минимальный, идеальный и экстремальный состав событий ИБ для регистрации в Linux Ubuntu и Windows (7 и 10), а также позволяет выбрать нужные и сгенерить готовый скрипт, который позволит вам включить нужные события 💡
Читать полностью…😱 Что вы будете делать, если вашу компанию взломают?
🅰️ Бегать по кругу с паническим «А-а-а-а-а-а-а-а-а!»
🅱️ Пытаться что-то сделать, вспоминая все, что знаете о кибербезопасности.
©️ Действовать по заранее разработанному плану.
Понятно, что хотелось бы выбрать последний вариант, но как составить этот самый план? Об этом вам расскажет на вебинаре 26 марта в 14:00 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Он посоветует, к чему стоит подготовиться заранее, и поделится чек-листом действий, которые нужно предпринять решительно и оперативно, чтобы минимизировать денежные потери и репутационные риски.
Регистрируйтесь, готовьте ваши вопросы и подключайтесь онлайн.
#PositiveЭксперты
@Positive_Technologies
Утром читал спецкурс по киберугрозам в рамках Russian Internet Governance Forum (RIGF) и среди прочего высказал мысль, что любой конфликт в реальном мире будет находить свое отражение в виртуальном пространстве. И вот ☝️очередное подтверждение этому - индийская кибергруппировка будет пытаться найти заказчиков, стоящих за терактом в «Крокус Сити Холле»
Читать полностью…А CISA вновь обновило свое руководство по DDoS-атакам. Последний раз они это делали в сентябре. Добавили категоризацию DDoS-атак, новую визуализацию и переписали меры в зависимости от этапа жизненного цикла DDoS (как предотвратить, как убедиться, что под атакой, как реагировать, что делать потом).
Читать полностью…Берите идею на вооружение - крымские полицейские плохого не посоветуют!Если что, то у меня ростовая кукла уже готова! 🤡 Правда, пока она пугает только меня, когда я приезжаю на дачу и забываю, что она стоит у входа и выглядывает из окна. Это реально страшно, в ночи увидеть себя в окне 😱 Но может она и воров еще пугает. По крайней мере, соседей справа и слева уже обнесли, а меня не трогают.
Читать полностью…Все-таки у "народных избранников" есть сложности с арифметикой 🧮 А как иначе можно трактовать продолжающуюся эпопею с законопроектом по страхованию утечек ПД. Я уже приводил цифры, прозвучавшие на заседании Совета Федерации, посвященного этой теме. Средний объем утечки в России - 2,5 миллиона записей. Если поделить максимально возможную сумму предлагаемого оборотного штрафа в 500 миллионов рублей на 2,5, то мы получим 200 рублей на одну запись.
Больше этой суммы просто нет смысла (даже в самом худшем сценарии развития) выплачивать компенсации, страховаться, оформлять банковскую гарантию, иметь резервный фонд и т.п. А граждан, чьи данные утекли, эта сумма не устроит. Бизнесу не только не выгодно, но и нецелесообразно идти в эту историю, так как платить штраф тупо проще 🤑 (даже если предположить, что суд сразу накажет оперативно и по максимуму, что маловероятно).
Законы экономики никто не отменял и даже депутатам и сенаторам это не под силу. Пока реальные потери (а не их мифическая возможность) от неделанья чего-то не будут превышать выгоды от неделанья, бизнес не поднимется со стула 🙌 Дайте ему налоговые льготы, снижение ставок страхования, отнесение затрат на ИБ и страхование на себестоимость, а не затраты из прибыли... Вот тогда можно уже с калькулятором в руках сравнивать альтернативы. А пока это разговор слепого с глухим 😠
Подогнали видео моих двух выступлений в Кыргызстане на темы (на каждую по 17 с небольшим минут):
1️⃣ "Способы проникновения в банковскую инфраструктуру и методы противодействия им" (презентация по ней)
2️⃣ "SOC на минималках. Основные защитные меры, закрывающие большинство угроз" (презентация по ней).