Пост Лукацкого

26 декабря 2022 07:49

Хорошо, когда на входе в офис 🟥 тебя встречают с тапочками…

ЗЫ. Они не белые 😂
ЗЗЫ. Нет, это не Сбербанк
ЗЗЗЫ. Да, у нас можно ходить в тапочках

Пост Лукацкого

25 декабря 2022 20:22

Вы же уже начали обновлять все свои пароли (если пользовались LastPass)?

Пост Лукацкого

25 декабря 2022 15:10

"Европа не видела такого уровня киберактивности со времен Второй мировой войны"... Задумался 🤔 Иногда журналисты в погоне за аналогиями и сопоставлениями с чем-то известным и понятным уходят совсем не туда...

Пост Лукацкого

24 декабря 2022 21:33

Некоторые отечественные средства защиты называют по названиям доспехов - панцирь, кольчуга, броня… Почему еще никто не назвал свое средство защиты «Хуяг» или «Хуяк» (зависит от транскрипции)?

Пост Лукацкого

24 декабря 2022 12:04

На эфире "итоги года без купюр" у меня родилась аналогия, что служба ИБ обычно проходит три состояния, когда она сталкивается с инцидентом ИБ:
1️⃣бздит
2️⃣звиздит
3️⃣бдит

Про первые два статуса мы как раз говорили на эфире, а примером третьего является Яндекс, который со своей утечкой из Яндекс.Еды в начале года стал притчей во языцех для многих. Их кто только не склонял и не ругал на все лады, обвиняя в том, что они отделались штрафом в 60 тысяч рублей. Однако на мой взгляд, как раз Яндекс-то повел себя лучше многих в ситуации с утечкой данных. Они это признали, они провели расследование, они извлекли уроки, они сделали инструмент по удалению ПДн из своих сервисов, у них действует программа Bug Bounty и т.п. На днях вышел интересный эфир про утечку Яндекс.Еду и про то, как Яндекс повел себя в этой ситуации.

Очень хороший пример, как себя вести в ситуации, которая может случиться с каждым. Одни прячут голову в песок, другие открыто обсуждают случившееся. Хотя на том же итоговом эфире Сергей Голованов высказал мысль, что бизнес смотрит на утечки совсем иначе, чем обыватель, чьи данные утекли (кто бы сомневался), и поэтому он вполне осознанно может принять решение "уходим в несознанку" и это не будет спонтанным решением или стремлением спрятать голову в песок. Тут, конечно, есть о чем подумать. Примерно в том же ключе мы говорили относительно выплат вымогателям. С точки зрения ИБшника платить нельзя, а бизнес смотрит на это совсем иначе и точно не с точки зрения "ой, как плохо стимулировать развитие нашим выкупом киберпреступность".

Вообще, как только начинаешь смотреть на ИБ с точки зрения бизнеса, многие вроде как очевидные действия, шаги и активности, таковыми быть перестают. Платить вымогателям? Можно, если бизнесу это проще, чем потерять все данные. Не выполнять требования ФЗ-152? А почему нет, если штраф на два порядка меньше стоимости проекта приведения себя в соответствие. Не назначать замгендира по ИБ согласно 250-му Указу? Да, если отсутствует наказание за это. Не бороться с инцидентами? Да, если они не несут за собой значимых потерь (кто сказал недопустимые события?). ИБ с точки зрения бизнеса - это совсем не то, чему учат в институте...

Пост Лукацкого

23 декабря 2022 21:23

А вы как вечер проводите?

Пост Лукацкого

23 декабря 2022 15:37

Интересная тема. Почта России решила внедрить систему наблюдения за 200 тысячами сотрудников. Одни увидят в этом расширенную DLP-систему (на фоне недавней утечки почему бы и нет). Другие - систему UEBA. Третьи - решение класса Process Mining. И результаты эта система может давать разные - от поиска виновных в инцидентах ИБ до улучшения качества оказания услуг и увеличения прибыли компании. При этом исходные данные будут одни и те же; как и архитектура и принципы работы системы. Вот только результаты совсем разные. Повод задуматься о том, что может ИБ дать бизнесу...

Пост Лукацкого

23 декабря 2022 08:35

Под конец эфира по итогам года без купюр, мы провели гадание на картах Таро на будущее российской ИБ в 2023-м году и вот что у нас вышло:
🃏 "Башня" - ключевое слово "кризис". Она является самой страшной картой Таро и означает взрыв или слом после долгого нагнетания. Она несет очищение, которое может быть достаточно болезненным.
🃏 "Влюбленные" - ключевое слово "испытание" и "выбор". Она означает конфликт при выборе между старым и новым, прошлым и будущим.
🃏 "Император" - ключевое слово "реализация замыслов". Это позитивная карта, означающая стабильность, надежность, защиту достигнутого.
🃏 "Императрица" - ключевое слово "созидание". Это еще одна позитивная карта, выпадение которой предвещает время, богатое на события, приносящие удовлетворение.
🃏 "Солнце" - ключевое слово "расцвет". Эта карта, считающаяся самой лучшей из старших Арканов, знаменует собой новые перспективы, исполнение желаний, достижение целей.

Мне кажется, что эта пятерка очень хорошо отражает то, что происходит и произойдет в российской ИБ в следующем году. Понятно, что при толковании арканов Таро надо принимать во внимание и порядок карт, и их соседей, и положение, и расклад, но даже поверхностный анализ дает повод к оптимизму. Ура! 💪

Пост Лукацкого

22 декабря 2022 20:45

Утечки сведений с портала Госуслуг вроде как и не было, но сегодня Госключ отказался работать без смены пароля. Наверное совпадение.

Пост Лукацкого

22 декабря 2022 20:22

Напоминаю, что завтра (для кого-то уже сегодня, в пятницу, 23-го) у меня будет последний в этом году вебинар на тему, об которые уже сломано много копий. Не буду в очередной раз обращать в веру недопустимых событий - попробую на свежих примерах (утечки, простои, кражи и др.) показать, что в этой концепции нет ничего нового или непонятного и как легко прокинуть мостик к негативным последствиям по методике ФСТЭК и к критическим рискам по положениям ЦБ. Все это, особенно в условиях нехватки ресурсов, позволит сфокусировать усилия ИБ на самом важном; важном для вас и для вашего бизнеса/госуправления.

Пост Лукацкого

22 декабря 2022 12:32

Предсказуемо… Я про это уже как-то писал, что создать систему, позволяющую атрибутировать авторство кода 🧑‍💻, не так чтобы и сложно. Лишь бы датасет был адекватный. И вот в России создали такой инструмент. Интересно было бы посмотреть на ее работу в известных кейсах. И в неизвестных тоже. Правда, в статье пишут про скомпилированный код… Но это, как мне кажется, не должно сильно влиять на результат.

Пост Лукацкого

22 декабря 2022 05:40

Я раньше завидовал журналистам, имеющим возможность посещать любые мероприятия по ИБ. Потом я стал им завидовать за возможность писать то, за что другим прилетает со всех сторон. Когда я в октябре написал про очередную утечку, отказ ее признать и перевод стрелок, это повлекло за собой цепочку событий, в результате которой меня исключили из программы SOC Forum, а мой личный черный список ИБ-компаний и людей пополнился новыми именами. А вот сейчас Татьяна пишет все тоже самое (но с новыми деталями), но заткнуть рот журналисту солидного издания гораздо сложнее.

Пост Лукацкого

21 декабря 2022 19:30

Оказалось, что отвечать на вопросы квиза, подготовленного к двадцатилетию Секлаба, не так-то и просто. В первый день я ответил правильно всего на 15 вопросов из 20. Во второй день я взял реванш и ответил уже на 19 вопросов из 20. Сегодня мой результат 18 из 20. Осталось два дня, чтобы попробовать хоть в один из них выбить всю двадцатку.

Если вы не успели принять участие в первых двух днях квиза, то можете сделать это и сегодня (здесь можно ответить на вопросы первого дня, а здесь на вопросы второго). И пусть победит сильнейший.

ЗЫ. Самое приятное, что в конкурсе Секлаба могут принимать участие сотрудники Позитива 🙂

Пост Лукацкого

21 декабря 2022 12:14

А вы же в курсе, что у Positive Technologies есть немалое число open source наработок? Например, EDR под название Soldr - System of Orchestration, Lifecycle control, Detection and Response. Доступна на Github

Пост Лукацкого

21 декабря 2022 05:40

В условиях роста числа разговоров о необходимости ужесточения ответственности за инциденты ИБ, незаконный оборот ПДн и т.п., всегда задаешься вопросом - а даст ли это эффект? И ответ на него вполне себе однозначный - никакого эффекта рост карательных мер не даст.

Пост Лукацкого

26 декабря 2022 05:40

На загнивающем Западе инвесторы при принятии решении о том, стоит или нет вкладывать деньги в ИБ-компании, стали смотреть еще и на то, следует ли компания стратегии PLG (product-led growth), то есть какова у нее стратегия роста - через продажи в "коррумпируемого" ужинами CISO, через закупки и других неИБ начальников или через продукт, распространяемый через рядовых ИБшников. Именно последняя стратегия считается более перспективной; как минимум, для стартапов.

Пост Лукацкого

25 декабря 2022 17:40

Наткнулся на картинку, которая советует выбирать в качестве пароля нечто, напоминающее вам о хорошем (первая взаимная любовь или обыгранная дата первой зарплаты или я 😂). Так вы делаете свою жизнь лучше, а окружающий мир добрее!

Интересный взгляд. Но может быть именно сейчас самое время начать думать о хорошем и добром. Хоть в нашей области.

Пост Лукацкого

25 декабря 2022 07:40

У MITRE Engenuity есть бесплатная программа обучения MITRE ATT&CK Defender (MAD), в рамках которой можно пройти изучить аспекты применения ATT&CK для Threat Intel, SecOps, Adversary Emulation, Threat Hunting, Purple Teamig.

Само обучение бесплатное (на Cybrary), а вот если хочется получать бейджи и проходить сертификации, то надо платить (499 долларов для физлиц).

Пост Лукацкого

24 декабря 2022 16:47

Упс. Остановил голосовалку. Хотел сделать множественный выбор и забыл кликнуть в нужную галку. Сейчас переделаю

Пост Лукацкого

24 декабря 2022 07:40

Продолжая уже поднятую ранее тему с наградами заИБ… Мне кажется пора уже в стране присуждать награды за утечки🥇Я даже форму придумал - в виде уточки, резиновой! На месте организаторов DLP-мероприятий я бы задумался. А то «Золотая малина» у нас есть, а «Резиновой уточки» нет 🏆 Непорядок.

И при этом, следуя заветам аксакалов, не надо раскрывать личности награжденных, оставляя их в тайне. Утечка непубличная и уточка анонимная! Как в ЦРУ, при входе, стена с именами погибших при исполнении. При этом все имена показаны звездочками ⭐️⭐️⭐️

Пост Лукацкого

23 декабря 2022 17:40

Если бы я уехал заграницу и хотел бы скрыть свое русское происхождение, то я бы поменял себе имя и фамилию, как это стало модно в отдельных компаниях. Звали бы меня Alex. Да и фамилию бы я не сильно искажал - был бы каким-нибудь Lookatsky. Может быть бороду бы еще сбрил; насчет усов уже не уверен. Ну и постригся бы налысо. Тогда точно во мне никто бы русского не признал.

Пост Лукацкого

23 декабря 2022 12:14

«Русские, проживающие в России» = «русские хакеры». Так думает суд Нью-Йорка, который арестовал двух американцев, Даниила Абаева и Петра Леймана, за взлом системы диспетчеризации такси в аэропорту Нью-Йорка с последующим распределением заказов тем таксистам, которые готовы заплатить 10 баксов за каждый заказ «без очереди». В день таких набиралось около 1000, а схема работала 2 года. То есть, как минимум, бойкие «американцы» заработали 7 миллионов долларов.

Вот так и формируется имидж «русских хакеров» 🧑‍💻

Пост Лукацкого

23 декабря 2022 05:40

Пятница, конец недели, конец месяца, конец года... Надо потихоньку отпускать год уходящий. Предлагаю посмотреть вчерашний эфир "итоги года", без купюр, без цензуры, без заранее согласованных вопросов, без спонсоров. Хорошие люди собрались и решили потрепаться на тему ИБ. Хотя мы больше ржали, чем говорили :-) Но нет, шучу, говорили тоже немало. Про утечки, про ссущих заказчиков, уходящих в несознанку, про ИБ-комьюнити и его аналогию с "Голубым огоньком", про удаленку и уехавших ИБшников, про вредоносы и supply chain, про бизнес, принимающей решение скрывать утечки и платить выкуп. Не обошли вниманием и прогнозы на год кролика-афроамериканца.

Я как "хозяин" эфира больше молчал, иногда направляя беседу в некоторое русло, но с такими коллегами, как Сергей Голованов (ЛК), Павел Куликов (СДЭК), Денис Горчаков (VK) и Дмитрий Гадарь (Тинькофф), этого почти не требовалось. Беседа текла своим чередом, никто себя не сдерживал, все делились наболевшим. Уже посмотревшие эфир провели сравнение с "Прожекторомперисхилтон". Это было приятно слышать. Значит задуманное удалось и можно будет повторить; но не дожидаясь конца следующего года.

Пост Лукацкого

22 декабря 2022 20:45

Считаю, что Минцифры - молодец. Давно пора принудительно заставлять пользователей менять пароли. А то, ишь, привыкли годами их использовать. Главное, не раз в 30 дней это делать, это будет уже перебор. Думаю, следующим шагом будет принуждение к MFA (точнее 2SV) на Госуслугах. Я это тоже люто плюсую. Да и вообще, надо иногда, просто от нечего делать, сбрасывать все пароли, внося новых красок в жизнь пользователей. Помню, в Сиско, лет 10-15 назад тоже вот так, без видимой причины, обнулили пароли 2+ миллионам пользователей. На всякий случай… У Минцифры тоже причин нет, кроме беспокойства о пользователях!

Пост Лукацкого

22 декабря 2022 17:40

Ледоруб, моток веревки и баночка с чем-то, похожим на мыло… 🤔 Таких новогодних подарков у меня еще не было 😂 Надеюсь, это не намек на Льва Давидовича 🧐 А то он, хоть и заграницей, но плохо кончил ☕️

Пост Лукацкого

22 декабря 2022 08:48

Ну тут я даже и не знаю. Тот случай, когда реально «закон, что дышло, куда юрист повернет, туда и вышло». Но тут, как мне кажется, проблема просто высосана из непонятно откуда, а заслуженный юрист получил свою долю славы, только взбаламутив все вокруг

Пост Лукацкого

21 декабря 2022 21:38

Если пробежаться по соцсетям российских ИБ-компаний, то получается интересное, - все поздравляют сотрудников госбезопасности с их днем, но никто не поздравляет ФСТЭК с ее днем, который был двумя днями ранее. Почему так?🤔 ФСТЭК-то для большинства ближе ФСБ.

Пост Лукацкого

21 декабря 2022 15:55

Моя база инцидентов с ИБ-компаниями пополнилась новым кейсом - хакеры украли исходники Okta, поставщика решений по идентификации и аутентификации. Интересно, что осенью у «дочки» Okta - компании Auth0 уже тоже утекали исходники. А в январе этого года Okta взломали, получив доступ к консоли управления процессом аутентификации у ее заказчиков.

Пост Лукацкого

21 декабря 2022 09:01

В январе 2021 года начался шорт-сквиз (быстрое повышение цены акции) компании GameStop по продаже видеоигр. Продажи акций проводились на разных биржах и инициировались и управлялись на форуме Reddit. Это привело к серьезным финансовым потерям для крупных игроков фондового рынка. Идея заключалась в том, что такие игроки обычно "валят" курс с целью заработать на падении, но не имеют на руках самих акций. По сути речь идет о том, что акции "берутся в долг" и сразу продаются в надежде выкупить их позже по цене ниже первоначальной (так называемые короткие продажи). Но в случае с GameStop пользователи Reddit стали поднимать цену акций с 20 до 500 долларов, что заставило инвесторов выкупать акции, чтобы не усилить свои убытки. Общий объем убытков в результате таких манипуляций составил 6 миллиардов долларов.

На днях, Банк России сообщил, что в некоторых российских Telegram-каналах ситуация повторилась. Однако, в этой истории мне интересно другое. Контроль таких каналов/форумов относится к сфере деятельности служб ИБ? Как минимум, у инвестфондов, хэдж-фондов и других. Вроде как и да. Ущерб есть. Угроза есть. Осуществляется через киберпространство. ИБ или нет?

Пост Лукацкого

20 декабря 2022 17:40

Без цензуры и заранее согласованных вопросов 🔥 Лукацкий (Positive Technologies), Гадарь (Тинькофф Банк), Голованов (Лаборатория Касперского), Горчаков (VK) и Куликов (СДЭК) 22 декабря в 11:00 обсудят неформальные итоги 2022 года SecLabNews">в прямом эфире Секлаб News.