alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Вот это прям реальное недопустимое событие без всяких "если"...

Читать полностью…

Пост Лукацкого

У России на GITEX свой стенд, на котором, что характерно, представлены два отечественных DLP-вендора и один производитель СОРМ. Россия экспортирует технологии слежки мониторинга контента 🙈

У 🟥 свой отдельный стенд, который пока еще не больше других по площади (Standoff мы не вывозили в этот раз), но выше других, это точно 💯

Читать полностью…

Пост Лукацкого

5 SIEMов в SOCе. Кто больше?

ЗЫ. Скоро должен быть шестой ;-)

Читать полностью…

Пост Лукацкого

Как госорганы оправдываются за утечки данных

Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.

Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.

Оправдания министерства в суде:

Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.

Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.

Оправдания таможни в суде:

Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.

В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.

Читать полностью…

Пост Лукацкого

Интересное исследование тут нашел, в котором опрашивали CISO по разным темам и вопросам. И вот один из них касался тех проблем, с которыми сталкиваются руководители ИБ и которые не имеют адекватного или достаточного количества решений сегодня на рынке. Управление рисками взаимодействия с третьими лицами (1️⃣) и борьба с внутренним человеческим фактором (2️⃣) - конечно топчик и уже не первый и даже не второй год. По мнению НКЦКИ атаки через подрядчиков, особенно ИТ и ИБ, - сегодня прямо бич какой-то. Безопасность искусственного интеллекта (3️⃣) относительно новая, но тоже понятная проблема. Одно дело применять ИБ в ИИ и совсем другое обеспечивать ИБ в ИИ 🧠

Замыкает "великолепную семерку":
4️⃣ Дашборды для руководства по вопросам ИБ
5️⃣ Оптимизация затрат на SecOps
6️⃣ Безопасность open source
7️⃣ SOCи следующего поколения.

Так что если вы решили ворваться на рынок кибербеза или развить свой портфель решений по ИБ, то вам точно не надо пилить свой NGFW, NTA, WAF, VM или SIEM...

Читать полностью…

Пост Лукацкого

Навеяло большим количеством мероприятий по искуственному интеллекту 🤯 за последнее время...

в условиях нехватки данных
сием придумывает сам
энэс атаки инциденты
и индикаторы врагов

ЗЫ. Хотя на этапе тестирования решения применение синтетических данных, созданных с помощью ML, вполне себе тема...

Читать полностью…

Пост Лукацкого

Подписчики пишут (спасибо им за это) про последнюю историю с попавшим на удочку преподавателем 👨🏼‍🏫 кибербеза, что высока вероятность, что перед тем, как ему позвонили сотрудники правоохранительных органов 👮🏻‍♀️, ему якобы написал его руководитель, что с ним свяжется куратор по линии МинОбрНауки из ФСБ, которому надо оказать содействие. Ну а дальше все, как в новости... Достаточно популярная схема сейчас, многоходовая, но действенная 🙏

Читать полностью…

Пост Лукацкого

С одной стороны, по опыту могу сказать, что на грамотный фишинг 🎣 (почтовый, голосовой и тд) ловятся все, даже специалисты по ИБ 🎣 Только уровень попадания ниже, чем у рядовых пользователей. А с другой стороны, это, конечно, залёт. 4 дня не понимать, что ты жертва популярной мошеннической схемы?.. Нууу, такое себе.

ЗЫ. Хотя первый шаг в этой схеме заставляет задаться вопросом - не целенаправленная ли это была атака и не знали ли мошенники, кому они звонят? Может преподаватель реально считал, что он участвовал в спецоперации по поимке торговцев живым товаром персданными?

Читать полностью…

Пост Лукацкого

​​🔊 ГОСТы по КИИ

На сайте ФСТЭК России можно ознакомиться с проектами предварительных национальных стандартов, касающихся обеспечения безопасности КИИ, разработанные техническим комитетом по стандартизации «Программно-аппаратные комплексы для критической информационной инфраструктуры» (ТК 167):

• «Инфраструктура критическая информационная. Термины и определения».

• «Инфраструктура критическая информационная. Доверенные интегральные микросхемы и модули. Общие положения».

• «Инфраструктура критическая информационная. Доверенные программно-аппаратные комплексы. Общие положения».

Читать полностью…

Пост Лукацкого

1️⃣ Российские пранкеры Вован и Лексус разыграли глав МИД Финляндии и Швеции, а также шведского министра обороны, поговорив с ними от лица представителя Африканского континента (гуталином они что ли мазались?).
2️⃣ Украинские военные позвонили на Уралвагонзавод из-за сломанного танка еще советских времен и им оказали необходимую техническую поддержку, только потом поняв, с кем поддержка имеет дело.
3️⃣ Хакеры позвонили в техподдержку сети отелей MGM Grands и, сославшись на забытый пароль, попросили прислать им его заново, что техподдержка прекрасно и сделала.
4️⃣ "Служба безопасности Сбербанка" стала мемом, имея под собой наипопулярнейший метод мошенничества по телефону путем маскировки под сотрудников банка или представителей власти.

Внимание, вопрос! На дворе 2023-й год, люди в космос летают ИИ используют и генетический код редактируют. Неужели до сих пор никто не озаботился разработкой способов аутентификации звонящих по телефону и включении этого вектора не только в модель угроз, но и в тренинги для сотрудников? Как мы COVID-19 пережили-то?

Читать полностью…

Пост Лукацкого

Пятница... Самое время расслабиться, совместив приятное с полезным. А именно оценить уровень кибербезопасности своей цифровой трансформации, а также уровень соответствия требованиям 250-го Указа Президента. Минцифры выпустило методику, где одно из приложений посвящено как раз ИБ, а мы его оцифровали. Если вы не руководитель цифровой трансформации, то для вас это методика не имеет никакого значения, но вы можете просто оценить себя.

ЗЫ. А вдруг Минцифры распространит эту методику на всех, кто попадает под 250-й Указ?

ЗЗЫ. Никакие ваши данные не собираются и не сохраняются. Это просто сервис самопроверки и не более.

Читать полностью…

Пост Лукацкого

Крепкие мужские руки все чаще стали касается моего тела - то барбер перед очередным эфиром подравнивает мою бороду, то звукорежиссер залезет мне под рубашку, чтобы навесить петличку микрофона. А все почему?

Количество выступлений в неделю стало превышать число дней в ней и это соотношение продолжает держаться последнюю пару месяцев. Так что всего парочка выступлений в Дубае 🇦🇪 - это отдых (двусмысленно как-то прозвучало) 🏝 Правда, выступать мне на языке, на котором я не говорю 😱

ЗЫ. Из-за этого пропущу Евразийский конгресс по защите данных (EDPC), на которым традиционно выступал последние годы. Ну а вы не пропускайте, если вам близка тема персданных

Читать полностью…

Пост Лукацкого

🤖 Какие угрозы несут технологии искусственного интеллекта и больших данных для пользователей и компаний? А какую пользу приносят? Необходимо ли импортозамещение в этой сфере?

Об этом уже сегодня в 12:00 на конференции Deep Cloud Dive поговорит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, вместе с другими экспертами IT-рынка.

👀 Посмотреть онлайн-трансляцию можно будет бесплатно, для этого необходимо заранее зарегистрироваться.

@Positive_Technologies
#PositiveЭксперты

Читать полностью…

Пост Лукацкого

Кто бы мог подумать, что депутаты-члены комитета ГД по ИТ так прямо воспримут идеи об использовании креста и святой воды для улучшения кибербеза в стране.

Читать полностью…

Пост Лукацкого

Если вдруг вы пропустили Positive Security Day, не имея возможности ни прийти физически, ни посмотрев его в онлайне, то это не беда, на сайте уже выложены записи всех выступлений. И да пребудет с вами Сила, Сила ИБ!

Читать полностью…

Пост Лукацкого

Надо признать, что текущие события в Израиле 🇮🇱 происходят не только на полях боевых сражений мира физического, но и в виртуального пространстве происходит немало того, что в совсем скором будущем станет предметом изучения. Тут и массированные атаки на АСУ ТП с обеих сторон, и многое другое. Например, еще несколько дней назад в Израиле было доступно более 500 портов MQQT и Modbus, используемых для коммуникаций между MES и SCADA . В Палестине ситуация аналогичная, но число открытых портов меньше - чуть более 50. В большинстве случаев используется оборудование Siemens, хорошо изученное хакерами всех стран, что и приводит к различным негативным, и даже можно сказать, недопустимым событиям. Некоторые хакерские группировки атакую не АСУ ТП, а Интернет-провайдеров 📡. Например, ThreatSec, которая никогда не питала пиетета к Израилю, вдруг встала на его сторону и атаковала одного из крупнейших провайдеров сектора Газа 🇵🇸, Alfanet.

В середине прошлой недели было опубликовано небольшое исследование о том, что в Израиле обнаружено несколько сотен подключенных к Интернет камер и в разы меньше - в Палестине. А вчера израильский директорат по кибербезопасности (INCD) выпустил экстренное уведомление для своих граждан с просьбой обновить ПО и заданные по умолчанию пароли на домашних IP-камерах, которые могут быть взломаны сторонниками ХАМАС и Хезболлы и использованы для шпионажа. В противном случае камеры рекомендовано отключить. Интересно, что еще полтора года назад в Израиле было обнаружено 66 тысяч легко взламываемых камер видеонаблюдения и ICND выпустил подробные рекомендации по повышению защищенности видеокамер. Оно интересно достаточно подробными рекомендациями по защите и ссылками на различные внешние источники, включая сайты некоторых производителей видеокамер (Bosch, Hikvision и др.). Похоже, что эти рекомендации полуторагодовалой давности мало кто читал 😞

ЗЫ. Интересно, что на сайте ICND новости не обновлялись с июня этого года. Последняя новость говорит о расширении сотрудничества Израиля и арабов в области кибербезопасности, что сегодня выглядит несколько неуместно на фоне того конфликта, который происходит между этими двумя нациями.

Читать полностью…

Пост Лукацкого

Интересная «инсталляция» у бывшего работодателя. Фиксирует посетителей стенда по разомчным срезам. Но меня она заинтересовала функцией детекта эмоций 😐. Подумалось, что этот показатель, вкупе с данными о человеке (если речь идет о сотрудниках в офисе) можно завести на SIEM и, в зависимости от эмоции, усиливать контроль за «недобрыми» людьми, которые могут замыслить что-то нехорошее ;-( Фантастика? Не думаю! Если покрутить эту идею, то может быть интересная интеграция в SOC мира виртуального и физического.

Читать полностью…

Пост Лукацкого

Запилил небольшую (реально, коротенькую, - всего30 слайдов) презентацию для выступления в Дубае на GITEX.

ЗЫ. Следующую неделю я за пределами Родины и буду достаточно активно погружен в жизнь арабского кибербеза. Не знаю, буду ли я успевать строчить что-то в канал, но буду стараться (вы же не думали, что за меня пишут литературные негры ✍️).

Читать полностью…

Пост Лукацкого

Надеюсь, депутаты Госдумы, ратующие за введение оборотных штрафов 🤑, изучают материалы всех дел, где операторы ПДн, особенно госорганы, ищут (к счастью не всегда находят) доводы, почему их нельзя штрафовать за допущенные ими утечки ПДн 🍔

Читать полностью…

Пост Лукацкого

В октябре в США и других странах уже много лет проходит Cybersecurity Awareness Month. Вот так повышают осведомлённость в одной из городских библиотек Вашингтона.

Читать полностью…

Пост Лукацкого

CIO Джонсон & Джонсон как-то сказал: "Нет такой вещи как ИТ-проект. Есть бизнес-инициатива с ИТ-компонентой". Если применить это к ИБ, то сразу станет понятно, что на «проекты», не имеющие отношения к бизнесу, последний ресурсов не выделит 🤑, так как не понимает, зачем.

Выполнение ФЗ? Зачем это бизнесу!? Закупка NGFW? Зачем это бизнесу? Заказ пентеста? Зачем это бизнесу? 🤔 Есть эта связка? Бизнес готов разговаривать. Нет ее, бизнес будет относиться к ИБ по остаточному принципу. Даже на compliance бизнес смотрит с точки зрения выгод/потерь. Тратить бабки только потому, что где-то написано, что надо вести журнал учета СКЗИ? 😂 Ну такое себе.

Читать полностью…

Пост Лукацкого

🤔В Кемерове преподаватель по кибербезопасности одного из технических вузов города перевел мошенникам около 4 млн рублей

🚨В отдел полиции «Южный» УМВД России по г. Кемерово обратился 51-летний местный житель, работающий преподавателем по кибербезопасности одного из технических вузов. Он сообщил, что неизвестные обманным способом похитили у него крупную сумму денежных средств.

📱Полицейские выяснили, что потерпевшему позвонил мужчина, который представился сотрудником правоохранительных органов. Он сообщил, будто в учебном заведении, работником которого тот является, злоумышленники продают мошенникам персональные данные преподавателей.

👩‍💻Вскоре горожанину позвонила якобы специалист банка, которая пояснила, что кемеровчанину следует «понизить кредитный потенциал», чтобы информацией не могли воспользоваться злоумышленники - для этого нужно взять несколько займов в различных банках, после чего перевести денежные средства на «безопасный» счет.

💳В течение четырех дней потерпевший оформил 4 кредита, а также продал свой автомобиль «Рено Логан». Собранные денежные средства в размере около 4 млн рублей он 20 переводами перечислил на указанные счета. Только после этого потерпевший осознал, что стал жертвой аферистов, и обратился в полицию.

❗Сейчас сотрудники уголовного розыска устанавливают подозреваемых. Следователем отдела полиции «Южный» УМВД России по г. Кемерово возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ «Мошенничество», которая предусматривает до 10 лет лишения свободы.

Читать полностью…

Пост Лукацкого

23-го октября на конференции "Защита данных" буду модерировать секцию "То, о чем никто не хочет думать, занимаясь защитой данных", на которой не хочется говорить о всяких DLP, DCAP, DAG и тому подобных аббревиатурах, а поговорить об опыте заказчиков в иных областях, имеющих отношение к защите данных. Будем говорить про незакрытые порты на периметре, выставленные базы данных, защиту подрядчиков, классификацию данных, мониторинг DNS для контроля утечек, privacy bug bounty и т.п. От коллег будет два выступления:
🔤"Про что могут забыть даже самые внимательные котики". Анастасия Гайнетдинова, IT Secutity Analyst, Whoosh 🛴
🔤"То, чем стоило заняться вчера: защита данных, когда их стало слишком много". Глеб Марченко, Руководитель направления DataSecurity, Тинькофф 🏦

Ну и на правах ведущего секции тоже расскажу что-нибудь интересное. Уже и название придумал - "Биздата. О защите бизнес-данных нетрадиционными мерами, которые реализованы у всех" 👨‍💻.

Читать полностью…

Пост Лукацкого

Лучшие практики ИБ, на которые отдельные депутаты Госдумы советуют равняться. Рекомендуют ДСПшные отчеты губернатору отправлять по внутреннему электронному документообороту или через более удобные, ну и что, что иностранные, мессенджеры!

ЗЫ. Всегда так делаю!

Читать полностью…

Пост Лукацкого

🤖 Насколько киберустойчива ваша цифровая трансформация?

В качестве одного из параметров рейтинга руководителей цифровой трансформации (РЦТ), или оперативного рейтинга, был добавлен показатель «информационная безопасность». Он в том числе позволяет оценить исполнение Указа №250.

Мы создали калькулятор для расчета показателя ИБ. С его помощью вы сможете понять, насколько ваша компания соответствует требованиям к необходимому уровню кибербезопасности, а также узнать, сколько баллов приносит соответствие каждому критерию.

🧮 Рассчитать показатель

Читать полностью…

Пост Лукацкого

К разговору о численной оценке рисков. Сегодня выступал на конференции Beeline Cloud в секции про искусственный интеллект, а до нее слушал секцию про облака, в конце которой один из слушателей спросил, какие методы численной оценки рисков используют участники сессии. И чтобы вы думали? 🤔 Никто не ответил на этот вопрос. Все ссылались либо на то, что и так все понятно, либо на то, что облака - это уже давно commodity и нет там никаких особых рисков (странно вообще сопоставлять commodity и отсутствие рисков, ну да ладно), либо на SLA по надежности.

Но про обычную оценку рисков, о которой в теории знают все, никто так и не сказал. И я буду в Дубае в том числе про это говорить - одно дело теоретизировать про расчеты вероятности и ущерба и совсем другое - пытаться на практике найти данные для расчета и не утонуть в этих самых расчетах; да еще и так посчитать, чтобы тебе поверили и не ставили под сомнение. Одно дело - говорить про метод светофора 🚦и совсем другое - идти с ним к клиентам или бизнесу. В итоге дискуссия закончилась классикой - вы либо доверяете людям, работающим в облаке, либо нет 😊

ЗЫ. Я прям хотел вырваться на сцену и закричать: "Парни, ну вы что, есть же недопустимые события и они прекрасно понятны лицам, принимающим решения", но я сдержал себя 😊

Читать полностью…

Пост Лукацкого

5 миллионов атак за 10 дней 😮 Все-таки, мне кажется, мы еще настрадаемся с разницей в терминах «компьютерная атака», «событие безопасности», «инцидент ИБ» и т.п. у НКЦКИ, ФСТЭК, ЦБ. Ну и отображать на дашбордах, особенно руководителя, все-таки лучше что-то влияющее на бизнес-показатели или показатели госуправления - инциденты с катастрофическими последствиями (недопустимые события). Просто показывать миллионы атак изо дня в день - глаз замылится и мы перестанем замечать «атаки» вообще. Ну и мне не хватило на этом дашборде подсвечивания динамики (цветом или направленной вверх/вниз стрелкой).

Читать полностью…

Пост Лукацкого

Вообще бомбические intro-видео были в этот раз на Positive Security Day. Не устаю пересматривать 😊 Не только свое, но и у коллег, представленных в форме героев "Хоббита", "Людей Икс", "Интерстеллар", "Агента 007" и т.д.

ЗЫ. Кстати, уже и сами презентации выложили на сайте, в разделе "Программа".

Читать полностью…

Пост Лукацкого

Что делать, чтобы ИБшники перестали, встретив препятствия, бежать к регулятору и требовать от него ответа? На месте регулятора я бы делал следующее:
1️⃣ Пропасть на время. Если человек понимает, что его кинули все, в кого он верил и на кого он надеялся, ему остается только полагаться на свои силы и поверить в себя.
2️⃣ Не надо обсуждать с ИБшниками проблемы - надо стимулировать ИБшника предлагать способы их решений и обсуждать именно их. Нет решения, пусть идут и думают, пока не предложат хоть что-то, что и можно будет обсуждать.
3️⃣ Не давать правильных ответов. В ИБ вообще не бывает единственного верного решения. Пусть ИБшники фокусируются на способах решениях проблемы, а не ждут, когда регулятор им спустит сверху "правильный ответ", за который "никто не накажет". Неограниченный заранее предопределенными ответами, ИБшник может найти нестандартное решение своей задачи.

Больше говорить, какого результата надо достичь. Меньше говорить, что это надо делать. Молчать о том, как это надо делать. И совсем перестать при проверках говорить, что правильно, а что нет, если достигается определенный результат. Задача регуляторов воспитывать в ИБшниках инициативу и критическое мышление, быть гибкими и способными брать на себя ответственность, умеющими учиться, а тупо выполняющими сотни страниц мало кому понятных требований.

Читать полностью…

Пост Лукацкого

В 1985-м году Лиза Белкина опубликовала в The New York Times занятную статью о том, как Procter & Gambles боролась с инцидентом ИБ с негативом в отношении себя. В 1982-году в США кто-то стал распространять слухи о том, что в шоу то ли Мерва Гриффина, то ли Фила Донахью, P&G признала, что поддерживает организацию "Церковь Сатаны". И листовки об этом были разосланы по многим американцам, 15 тысяч из которых позвонили в P&G с гневными заявлениями.

В 1985-м году история повторилась. Кто-то стал распространять слухи о том, что P&G не только скрыто поддерживает сатанистов, но и открыто пропагандирует свою связь с дьяволом. Логотип содержит перевернутое число 666, на нем изображены рога Сатаны и присутствует 13 звезд, складывающихся в тоже число 666. Компания также стала получать звонки тысячами, что привело к принятию целого ряда экстренных решений:
🧻 Был организован бесплатный телефонный номер, чтобы перенаправить на него звонки вместо основного номера компании
🧻 Наняла два детективных агентства, которые провели расследование инцидента и попытались найти источник распространения слухов
🧻 Созвала пресс-конференцию, на которой было рассказано, что логотип известен еще с 1882 года, что 13 звезд - это 13 колоний и т.п.
🧻 Призвала на помощь религиозных лидеров, которые в своих проповедях утверждали, что это все слухи и неправда.

После этого несколько виновников распространения слухов были задержаны и переданы правоохранительным органам, которые и возбудили дела против них. Но только после того, как были реализованы первые экстренные шаги, снявшие первую негативную реакцию и позволившие взять ситуацию под контроль.

К чему эта долгая прелюдия и причем тут кибербез? Все просто. Замените "слухи о поддержке сатанистов" на "сведения об утечке ПДн клиентов" и вы поймете, как вам надо выстраивать антикризисный PR в такой же ситуации:
🔤 Первая реакция должна быть незамедлительной, в течение 2-4 часов после публикации данных об инциденте. Необязательно говорить/писать что-то очень много и детально. Достаточно просто показать, что в курсе и что вы начали разбираться в ситуации. Лучше аудитория ждет вашего следующего шага, чем верит анонимным Telegram-каналам и СМИ, использующим непроверенные "факты".
🔤 Второй контакт с внешним миром должен быть более развернутым. В нем надо показать, что вы отнеслись к фактам, пусть и пока непроверенным, серьезно. Что топ-менеджмент в курсе происходящего и вовлечен в решение проблемы. Что вы привлекли внешних экспертов, которые помогают вам в расследовании. Что мы открыты и ничего не скрываем.
🔤 Третий контакт может быть уже после проведенного вами расследования с раскрытием всех деталей, которые показывают вашу невиновность или вину. В первом случае вы делитесь деталями расследования и найденным виновником всех проблем (если он есть). Во втором случае стоит объяснить причины произошедшего, извлеченные уроки и действия по недопущению схожих инцидентов впредь.

Учите основы PR - это тоже зона внимания руководителя ИБ.

Читать полностью…
Подписаться на канал