alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Предсказывать, что будет в следующем году, сейчас вообще сложно. Но почему бы в канун новогодней ночи не погадать на свое будущее? Все просто - нажимаете на кружочек в любой момент, держа скрещенными пальцы, и узнаете, что вас ждет в год черного кролика. Все шутка! Хотя...

Читать полностью…

Пост Лукацкого

Apple Wallet на часах Apple Watch или смартфонах может использоваться для хранения ключей и бейджей доступа в помещения. Но санкции нас спасли от этого угрозы, так как такие решения в страну уже не поставляются. Но если бы, то да, пришлось бы в модель угроз включать и эту опасность!

Читать полностью…

Пост Лукацкого

Если вдруг вы не успели поучаствовать в опросах по ИБ-итогам уходящего года, то у вас есть еще шанс отдать свой голос:
🧑‍💻 Какие нормативные правовые акты, принятые в 2022-м году, вы считаете наиболее значимыми и влияющими (в положительном или отрицательном смысле) на отрасль ИБ?
🧑‍💻 На что вы обратили внимание в ИБ-отрасли в уходящем году? Что можно было бы отнести к знаковым событиям?
🧑‍💻 Что, как вы считаете, могло бы помочь с ИБ в России, если бы это было включено в нормативку нашими регуляторами в 2023-м году?
🧑‍💻 Какой инцидент/атака/взлом вам запомнились больше всего в уходящем 2022-м году?
🧑‍💻 Кто станет лидером по поглощениям на российском рынке ИБ в 2023-м году?
🧑‍💻 Какое отечественное ОФФЛАЙН-мероприятие по ИБ вам запомнилось в этом году и вы считаете его достойным внимания? Оценивайте просто — понравилось или нет (не деля на контент, спикеров, организацию и т.п.).
🧑‍💻 Какие проекты нормативных правовых актов, которые появились в 2022-м году, могут значимо повлиять (в положительном или отрицательном смысле) на отрасль ИБ?

Читать полностью…

Пост Лукацкого

NIST выпустил в ноябре документ "NISTIR 8286D. Using Business Impact Analysis to Inform Risk Prioritization and Response", который описывает применение методов анализа воздействия на бизнес не только в контексте его непрерывности, но и с точки зрения оценки потенциального воздействия любыз других форм потерь на компанию (кто сказал, недопустимые события). Результаты BIA подаются на вход системы управления корпоративными рисками или рисками ИБ. Это последний из 5 документов серии NISTIR 8286, посвященной управлению рисками ИБ и их интеграции в общую систему управления корпоративными рисками.

Читать полностью…

Пост Лукацкого

Вы же в курсе, что все отчеты NSS Labs с 2013-го по 2020-й год доступны бесплатно всем желающим. Не все уже актуально, но методология тестирования может быть вполне полезной кому-то

Читать полностью…

Пост Лукацкого

На SecurityMedia вышло мое интервью про геймификацию в ИБ

Читать полностью…

Пост Лукацкого

Финальный дайджест законодательных изменений по ИБ из 46 пунктов. Законодатели и регуляторы под Новый год прям актвивизировались

Читать полностью…

Пост Лукацкого

Интересный вариант резервирования…

Читать полностью…

Пост Лукацкого

Подвел некоторые итоги года, собрав 21 впечатление от того, что было в году уходящем в отечественной отрасли ИБ. Этакий блэкджек получился

Читать полностью…

Пост Лукацкого

Я тут новый ML-генератор текста попробовал. Вообще, это был новый редактор текстов с функцией поддержки искусственного интеллекта, который умеет генерить заголовки на основе написанного текста. Кроме того, у него встроенный чат-бот на базе ML, который помогает проводить исследования в процессе написания текста. Ну и вишенка на торте - редактор умеет дописывать текст по первому предложению.

Жаль, что редактор не поддерживает русский, а то я бы стал в блоге писать чаще - литературные негры не справляются уже 🙂 Но если созданные тексты загнать в переводчик на базе ML (а у некоторых и API есть для автоматизации задачи), то перевод получается настолько хорош, что его даже править не придется.

На первой картинке я на своем ломанном английском написал только первое предложение фишингового сообщения о горящей путевке в Тайланд. Все остальное сгенерил редактор на базе GPT-3. На нижней картинке перевод этого текста с помощью ML.

Читать полностью…

Пост Лукацкого

А вы знаете, почему операторы ГИС (Госуслуги, МЭШ, mos.ru и т.п.) никогда не уведомляют вас об утечках ваших ПДн из их систем? Они же пекутся о вас, рады были бы помочь, но не могут. А все просто 🖕

Мы им на это согласие не давали ;-( В подписываемом нами согласии на обработку ПДн нет такой цели обработки. А мы же помним, как РКН внимательно следит за фактическим соответствием декларируемой и реальной цели обработки ПДн.

Поэтому получается, что это не госорганы плохие, что молчат об утечках, а мы с вами, что не разрешили им с нами о наших утечках коммуницировать. Поэтому нечего госуху ругать. Они мягкие и пушистые 🥺

Читать полностью…

Пост Лукацкого

Теперь публично - Росатом объявил о покупке "Кода безопасности"...

Читать полностью…

Пост Лукацкого

Обновил календарь крупных ИБ-мероприятий на 2023-й год. Пока не все есть - даты мероприятий второй половины годы еще не определены. Появилось парочка новых имен - "Магнитка" разделилась на два мероприятия. Ну и как обычно - есть, что упустил, пишите, внесу в список.

Читать полностью…

Пост Лукацкого

Раньше календари были с юмором. Не то, что в нынешнее время 🤔 Понятно, не до шуток!

Читать полностью…

Пост Лукацкого

Выложили презентацию (и там видео) с вебинара по недопустимым событиям, негативным последствиям и ключевым рискам. Там же выложили ответы на вопросы, на которые мы не успели ответить во время вебинара.

Читать полностью…

Пост Лукацкого

Хочу поздравить всех подписчиков с Новым годом! 🫡 Канал в этом году развивался активно - число подписчиков выросло больше чем на 100%, что неплохо 🧑‍💻 Не знаю, что будет в следующем году, такого взрывного роста, видимо, уже не будет. Трафик я не покупаю - чистая органика. Рекламу тоже публиковать не буду. А вот предложения о покупке канала читаю внимательно - оказалось увлекательнейшее занятие 🔥 Никогда не думал, что кто-то готов будет не просто купить канал имени меня, но и заплатить за него такую сумму, что на нее можно спокойно и безбедно жить несколько лет 🤔 В любом случае с наступающим Новым годом! 👋 Пусть он принесет вам больше безопасности во всем! Успеха во всех начинаниях! Не бойтесь идти вперед, расширять зону комфорта, достигать новых результатов! Всех благ!!! 🍴 Чуть больше написал в блоге.

ЗЫ. Впереди неделя выходных. Буду писать книгу, кататься на коньках, пить коньяк, сидеть у камина, гулять в лесу и греться в сауне. Сюда буду писать нерегулярно. Отдыхать, так отдыхать!

Читать полностью…

Пост Лукацкого

Крупнейшие мировые страховые компании все чаще заявляют о нестрахуемости киберрисков. Вот теперь и Zurich, которая отказывалась уже от страховых выплат по инциденту с Mondelez. Еще в США государство хочет запретить выплаты вымогателям, что также не вселяет оптимизм страховым компаниям. А в РФ этот сегмент только развиваться начал…

Читать полностью…

Пост Лукацкого

Не знаете, какие темы выбрать для ежемесячных фишинговых симуляций у себя в компании в следующем году? Вот вам варианты :-)

Читать полностью…

Пост Лукацкого

Было время, когда в методы обезличивания ПДн хотели включить шифрование, но РКН отказался от этого, не желая конфликтовать с 8-м Центром ФСБ. Существует законопроект, в котором именно 8-й Центр ФСБ включил требование по уничтожению ПДн с помощью утвержденных методов уничтожения. Учитывая, что инициатором является 8-й Центр, то можно предположить, что уничтожение ПДн будет осуществляться тоже с помощью шифрования. А почему бы и нет? Шифрование - это вообще многогранная технология, которую можно использовать для многого.

Читать полностью…

Пост Лукацкого

14 апреля пройдет CISO Forum 2023

Читать полностью…

Пост Лукацкого

Недавно вышла 2-я версия фреймворка CSAF (Common Security Advisory Framework), который призван завершить вакханалию с собственными и только человеком читаемыми форматами и структурами описания уязвимостей. CSAF 2.0 позволяет описать машинно-читаемый формат описания уязвимостей для автоматизации управления ими. Поддержка CSAF 2.0, как предполагается, позволит не только автоматизировать сопоставление пришедшей информации об уязвимостях с имеющейся CMDB, но и даже сопоставлять эти данные с базой данных SBOM поставщиков ПО (VEX является одним из профилей CSAF).

Читать полностью…

Пост Лукацкого

Наткнулся на картинку, которая советует выбирать в качестве пароля нечто, напоминающее вам о хорошем (первая взаимная любовь или обыгранная дата первой зарплаты или я 😂). Так вы делаете свою жизнь лучше, а окружающий мир добрее!

Интересный взгляд. Но может быть именно сейчас самое время начать думать о хорошем и добром. Хоть в нашей области.

Читать полностью…

Пост Лукацкого

Минцифры хочет создать российский CISSP. А у меня и картиночка соответствующая есть :-)

Читать полностью…

Пост Лукацкого

Вышла колонка в Коммерсанте про оборотные штрафы за утечку ПДн

Читать полностью…

Пост Лукацкого

Сотрудника можно убрать из ФСБ, но не ФСБ из сотрудника 🙂 Уж сколько копий было сломано еще во время подготовки ПП-1119 на тему "сотрудники бывают только в правоохранительных органах и спецслужбах, а в обычных организациях работники или госслужащие", но нет, мы продолжаем наступать на те же грабли :-(

Читать полностью…

Пост Лукацкого

Три тенденции, которые не могут предотвратить ИБшники и на которые уже поздно закрывать глаза:
1️⃣установка собственных приложений на устройства сотрудником, в том числе и SaaS-приложения типа Slack, Trello, ClickUp, Office 365 и тп.
2️⃣SaaS-приложения интегрируются между собой, получая доступ к большому объему конфиденциальной информации
3️⃣Личные устройства (в условиях нехватки нормальных на рынке) будут чаще приноситься на работу

Читать полностью…

Пост Лукацкого

Instant View 👆глючит и показывает старый календарь. На самом сайте все ок

Читать полностью…

Пост Лукацкого

Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.

Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.

Читать полностью…

Пост Лукацкого

Стоило уйти из компании, как фишеры стали маскироваться под ее сайт и распространять защитное ПО

Читать полностью…

Пост Лукацкого

Запись вебинара, посвященного поиску общего между недопустимыми событиями Минцифры, негативными последствиями ФСТЭК и ключевыми рисками Банка России, который прошел в прошлую пятницу

Читать полностью…
Подписаться на канал