alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27559

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Мне тут прислали (за что спасибо) забавный факт про то, кем подписан корневой сертификат Минцифры 🔑 Я стал копать тему, но ушел немного в сторону и как-то перескочил от российского корня и поднялся до мирового. Погрузился немного в то, как управляют криптографическими ключами в ICANN, и у меня сразу родилась аналогия 🗝 Если бы Толкиен был жив и его попросили бы описать процедуру разделения криптографических ключей управления DNS-инфраструктурой на уровне мирового Интернета, то выглядело бы это, наверное, так:

В землях Средиземья, где магия и мудрость переплетаются, существует легенда о ключах, что управляют великим Паутиным Путем. Эти ключи, известные как "ключи от Интернета", наделены силой защищать Доменные Имена (DNS) от тьмы и хаоса. Главный из них — Корневой Ключ Подписания (KSK), что служит якорем доверия для всей сети.

Сей ключ хранится в двух крепостях: одной под светом солнца в Лос-Анджелесе, другой — в тенистых лесах Кулпепера, Вирджиния. В этих святилищах, в залах, защищенных чарами, ключ покоится в магическом устройстве — Аппаратном Модуле Безопасности (HSM), что оберегает его от злых сил.

Каждые три луны
собирается Совет Мудрецов на Церемонию Подписания Ключей. В присутствии доверенных представителей со всех уголков мира, под пристальным взором независимых наблюдателей, совершается ритуал, подтверждающий чистоту и неприкосновенность ключа. Все деяния записываются и транслируются, дабы каждый мог убедиться в чистоте и праведности процесса.

Таким образом, через единение и доверие, поддерживается целостность и безопасность Паутины, защищая ее от сил тьмы и сохраняя свет знаний для всех народов Средиземья.


Но если серьезно, то разговоры о том, что нам надо строить свой, суверенный Интернет, всерьез поднимают вопрос о том, что если (и когда) это будет сделано, мы можем потерять возможность контактировать с мировым Интернетом. И тут не надо даже что-то блокировать на уровне операторов связи - достаточно просто обязать применять корень от Минцифры, который никак и никем больше не удостоверяется 🔐 И дополнительно перестать доверять зарубежным удостоверяющим центрам. Тогда мы не сможем проверять зарубежные сертификаты, а они не смогут (не захотят) наши. И будет тогда Великое Разделение... Но не хотелось бы.

Читать полностью…

Пост Лукацкого

А у меня тут статья "Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак" вышла в BIS-Journal про то, что не надо фокусироваться 🤹‍♂️ на отдельных уязвимостях, а надо смотреть на цепочку их использования, которая и определяет возможность или невозможность реализации атак и нанесения серьезного ущерба для организаций 📇

Читать полностью…

Пост Лукацкого

Давно что-то мемасиков не было...

Читать полностью…

Пост Лукацкого

🤩 Собираетесь на следующий Positive Hack Days? Тогда не планируйте ничего другого на 22–24 мая 2025 года

Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.

💡 Сегодня мы начинаем прием заявок от будущих спикеров PHDays Fest. Если вы готовы выступить с докладом на тему defensive и offensive security, разработки, машинного обучения в ИБ или блокчейна, рассказать на бизнес-треке о том, как строить результативную кибербезопасность, или осветить любую другую актуальную и интересную тему — напишите нам об этом.

❗️Ваш возраст, опыт и достижения — неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.

#PHDays
@Positive_Technologies

Читать полностью…

Пост Лукацкого

Странно, наверное, что из всех 16 номинантов "Премии Рунета 2024" в номинации "Информационная безопасность" 🎖 я знаю только 6 имен. Победителями же стали три проекта:
🏆 "Кибер забота"
🏆 "Киберликбез"
🏆 Сообщество "Кибердружина".

Специальным дипломом наградили проект "Киберквиз" от ПАО "Вымпелком" и проект "Международная школа интернет-безопасности молодежи" 🏆

Победителей я вообще не знаю 🤓, что ничего плохого не говорит о лауреатах. Скорее говорит о том, что у меня с организаторами премии немного разное понимание "информационной безопасности" и вклада в нее. Ну да ничего, бывает 🤷‍♀️

Читать полностью…

Пост Лукацкого

Про Кибердом вы, наверное, слышали. Про "Женсовет поИБ" тоже. А что будет, если объединить эти две сущности? Встречайте HackHer House 🏠 Правда, в солнечном Сан-Франциско (США). Но тоже ничего.

ЗЫ. Батута им не хватает, как мне кажется. И телесных практик. Хотя может это за кадром осталось 🤔

Читать полностью…

Пост Лукацкого

Странный список ключевых слов для мониторинга соцсетей у американских спецслужб 👮 (если верить его правдивости). Тема кибербеза вообще очень слабо описана ✍️ Я бы предположил, что это просто вброс для отвлечения внимания от реального списка; обманка. Так как для даже для министерства национальной безопасности (то есть, занимающегося внутренними делами страны) список явно очень поверхностный. Опять же, на мой непросвещенный в делах перлюстрации взгляд

Читать полностью…

Пост Лукацкого

В немного лучшем качестве

Читать полностью…

Пост Лукацкого

Про блокирование сообщений e-mail ✉️ с иностранных доменов я уже писал. Тогда это были просто рекомендации, которые теперь могут стать законом. Да, пока это касается обращения граждан, но как по заголовку e-mail определить, пришло оно от гражданина или от организации? Либо никак, либо надо создавать реестр 📨 (и на это обязательно попросить много денюжков) всех доменов всех юрлиц и индивидуальных предпринимателей. Ну а что, домены и публичные IP-адреса же у субъектов КИИ по 213-му приказу ФСБ уже собрали (должны были собрать). То есть почва подготовлена. Осталось туда всех остальных загнать и все, дело в шляпе 🤠 Надеюсь, до этого все-таки не дойдет. Хотя это идеальный способ взять всех на карандаш и блокировать тех, кто не выйдут из Сумрака (как с регистрацией блогеров-десятитысячников),

Я вот сейчас в Китае нахожусь и могу сказать, что мы (Россия) достаточно активно перенимаем местный опыт 🐲 Если честно, то я поначалу особой разницы, когда прилетел и не заметил, - ни при общении с таксистами, ни во время поездки по Пекину, ни в процессе нахождения в стране. Ну разве что говорят на другом языке, а все остальное.... 🤷‍♀️ Так и с Интернетом мы очень активно копируем то, что делает Китай в части контроля внешних коммуникаций и получения информации извне. Правда, есть одно существенное отличие 👲 В Китае очень развит внутренний Чайнанет - свои поисковики, свои платежные системы, свои мессенджеры и супераппы (тот же Alipay и WeChat), свои видеохостинги... 🧧 Ой, так у нас тоже все это начинает появляться. Так что скоро занавес может и опуститься. Не хотелось бы, но сценарий такой уже точно ненулевую вероятность имеет 🤬

Но вот что делать в случае принятия законопроекта организациям, которые имеют домены в зонах .com, .org, .net? Пару лет назад я уже задавался таким вопросом - надеюсь с тех пор все подготовились к такому сценарию 🤔 Гораздо интереснее, что после вступления в силу новых правил будут заблокированы не только коммуникации с тематическими доменами, например, .ai или .security или .tv, но многие госорганы, например, МИД или ФСБ или Минцифры, не смогут взаимодействовать со своими коллегами по СНГ, ШОС, ОДКБ и даже Беларуси 🚫 Или придется создавать белые списки (хотя законопроект в первой своей редакции их вроде как и не предусматривает), которые, во-первых, очень непросто поддерживать в актуальном состоянии (не в части добавления новых, а в части удаления уже недействительных e-mail), а во-вторых, любые исключения - это путь для киберпреступников для обхода защитных мер 🤔

Гораздо эффективнее, если речь идет о кибербезопасности как причине принятия таких мер, было бы включить требование проверки подлинности отправителей (и получателей) электронной почты, то есть использования протоколов SPF, DKIM, DMARC на почтовых серверах и клиентах 📩 Еще можно было потребовать регулярной проверки защищенности государственной электронной почты 📨 или предоставления такой услуги от Минцифры или ИБ-регулятора, как это сделано у тех же англичан 🇬🇧 Это все лучше для ИБ, чем тупое блокирование коммуникаций, которое сделает только хуже многим. Но когда у нас законодатели думали о людях и бизнесе?.. 😠

Читать полностью…

Пост Лукацкого

Ну как бы, ээээ…. ✍️ Хорошо, что просмотров не так много…

Читать полностью…

Пост Лукацкого

Когда РКН пишет, что они заблокируют Amazon Web Services или GoDaddy или любой другой, необязательно американский хостинг, потому что они не участвуют в киберучениях по устойчивости российского сегмента Интернета, вспоминается советская классика (пока ее не запретили).

ЗЫ. В прошлый раз они уже блокировали AWS в пылу борьбы с Telegram. Получилось так себе...

Читать полностью…

Пост Лукацкого

Посвящается очередному взлому очередной российской организации и очередному уничтожению всей ее инфраструктуры... 🗑

- Надя, у тебя бэкапы есть?..

Читать полностью…

Пост Лукацкого

Из этой новости я узнал, что РКН, оказывается, защитой сайтов россиян занимался 🛡 Интересно, когда они говорят, что не могут защитить сайты у иностранных хомтеров, значит ли это, что они готовы нести ответственность за защиту у отечественных хостинговых провайдеров? 🤔 Мне кажется, что нет 😠

Читать полностью…

Пост Лукацкого

Что будет, если в самое высокое здание в округе, построенное из дерева, а крыша которого покрыта железом, ударит молния? ⚡️ Правильно! Пожар! Такое сплошь и рядом происходило в Японии, где многие храмы и пагоды, дворцы и замки строились из дерева 🔥 Но почему-то никто не думал об уроках, которые можно было бы извлечь из этих часто повторяющихся событий. Так и в корпоративной ИБ часто мы наступаем на одни и те же грабли, не учась не только на ошибках коллег, но и на своих тоже 🤦‍♂️

Можно было бы предположить, что для японцев все эти строения были неважны, но нет, это не так. К храмам 🍱 отношение было трепетное, к замкам и дворцам, в которых жила знать и в которых самураи оборонялись от врагов, тоже. Раз строение деревянное, то его можно было бы возвести заново? Тоже нет. Многие офигенно красивые ⛩ замки и храмы, которые я видел, и которые по счастливой случайности остались целы и которые даже американцы не разбомбили во время Второй мировой войны, строились годами. Некоторые даже заново возводились после пожаров (известны случаи, когда храм восстанавливали дважды и трижды). Так в чем же дело? 🤔

А вот нет у меня ответа на этот вопрос. Как я не могу ответить на вопрос, почему многие компании сплошь и рядом наступают на одни и те же грабли, попадая под руку хакеров со злым умыслом? 🥷 Почему они не предпринимают даже простых, базовых защитных мер? Считают, что снаряд дважды в одну воронку не падает молния дважды в одну пагоду не бьет? Так ведь бьет. Это зависит не от воли божьей, а от совершенно иных факторов (в случае со снарядами и воронкой - от плотности огня) ⚡️ Исходят из пословицы "пока гром не грянет..."? Возможно. Но история последних лет показывает, что одну и ту же организацию могут взломать и два раза, и три, известны случае и четвертого взлома. Но уроки как не извлекались, так и не извлекаются. А ведь давно уже пора понять, что вопрос не стоит "взломают или нет". Он звучит иначе - "когда взломают" 💻

Остается надеяться, что российские организацию все-таки начнут уделять внимание кибербезопасности 🛡, как это сделали современные японцы, которые оснастили все памятники деревянного зодчества не только табличками "не курить" и "костры на разводить" (шутка), но и молниезащитой и громоотводами. Да, выглядит немного аляповато и портит фотографии, но зато хоть не вспыхивает, как спичка 🔥

Читать полностью…

Пост Лукацкого

Иллюстрацию подобрал нейтральную, чтобы заскрепный регулятор не заблочил за контент 18+ 🔞 В Японии достаточно специфическая культура секса, о которой многие так или иначе наслышаны. Дурацкие конкурсы, своеобразная лю,овь к школьницам, различные девиации и вот это вот все 😎 а в японских отелях бесплатно крутят разнообразное порно. И вот так, перещелкивая каналы, наткнулся я на один из таких фильмов, который целиком и полностью сгенерирован искусственным интеллектом. Судя по ТВ-гиду, часа два с лишним. И никаких актеров - один сплошной ИИ& Очень качественный, не сразу и распознаешь. Это не какая-то там Final Fantasy… 🤖 В общем технологии дипфейков вышли на новый уровень. Как обычно, все началось с порнографии, являющейся драйвером многих технологий.

А тут еще и ученые из Стэнфорда и Google DeepMind подогнали новость в тему. Оказывается, теперь, всего за два часа разговора с искусственным интеллектом можно создать точную виртуальную копию человека, включая его личностные черты, ценности и учесть особенности поведения 🧠 На тестах модель показала точность цифрого двойника в 85%, что оооочень неплохой результат 🎭 И хотя авторы исследования, как обычно, говорят о том, что надо еще разобраться в этичности таких экспериментов, а они всего лишь изучали возможность 🤠 и т.п., мы-то понимаем, что раз сделали они, сделают и другие, не такие этичные. А объединив такого цифрового двойника с первой частью заметки, мы получим... ну вы и сами можете додумать перспективы такого изобретения в контексте кибербезопасности 🍑

Читать полностью…

Пост Лукацкого

Знаете ли вы, кто такой Джеймс Саймонс?

Джеймс Саймонс в 1964 работал в АНБ и занимался криптоанализом советских шифров (в 26 лет). В 1973 был приглашен IBM для криптоанализа шифра Lucifer, прообраза DES. Позже он основал компанию Ренессанс Технолоджиз, которая основала закрытый хэдж-фонд “Медальон”, который является лучшим в мире инвестфондом, рентабельность которого составляет в среднем 66% в течение периода с 1988 по 2018 годы.

Сам Саймонс считается самым успешным инвестором всех времен (Сорос, Баффет, Линч отдыхают на его фоне). На работу в фонд "Медальон" не берутся ветераны Уолл-Стрит и другие финансисты, в отличие от математиков, астрофизиков и... криптографов, то есть людей с математическим складом ума, умеющих в алгоритмы и анализ данных. Саймонс является 49-м человеком в списке миллиардеров мира с состоянием в 31,8 миллиардов. Именно в АНБ, в институте оборонного анализа Саймонс смог разработать первые алгоритмы для краткосрочного предсказания движения рынков, которые и сделали его одним из богатейших людей мира (в 2024 году он скончался в возрасте 86 лет). А начиналось все с криптографии...

Читать полностью…

Пост Лукацкого

ExtraHop тут выпустила интересный отчет, в котором они оценили финансовые последствия от утечек информации, что особенно интересно в контексте принятого законодательства об оборотных штрафах за инциденты с персданными. Ключевые выводы из отчеты следующие:
1️⃣ Средняя стоимость утечки данных значительно выше предполагаемой:
Традиционные оценки, такие как отчет IBM за 2024 год, называют среднюю стоимость утечки данных в США около $9,36 млн. При этом анализ ExtraHop обнаружил, что долгосрочные затраты некоторых утечек могут достигать $531 млн (в среднем).
В 2023-2024 годах одна из утечек оценивается в $2,8 млрд, что поднимает среднюю стоимость инцидента до $677 млн.
2️⃣ После утечки данных акции компаний падают в среднем на 7% через месяц после раскрытия инцидента. А исследование Comparitech 2024 года показывает, что акции пострадавших компаний за полгода после утечки снижаются на NASDAQ на 3,2%.
3️⃣ Многочисленные виды затрат. Основные прямые и косвенные затраты включают:
Услуги цифровой криминалистики и реагирования на инциденты.
Устранение последствий атаки.
Повышение затрат на кибербезопасность.
Потерю доходов.
Регуляторные штрафы.
Юридические издержки.
Рост страховых премий.
Репутационные потери.
4️⃣ По данным Kovrr (2024), у 8 компаний из S&P 500 утечка данных может привести к убыткам, превышающим 10% их годовой прибыли, что ставит их под угрозу финансовой несостоятельности и банкротства.
5️⃣ Недооценка реальных затрат отраслью. Традиционные методики оценки базируются на количестве украденных записей или пострадавших, что приводит к занижению реальной стоимости. Например, ExtraHop указала на семь крупных инцидентов, где ущерб для клиентов, корпоративных доходов и капитализации превышал сотни миллионов или даже миллиарды долларов.
6️⃣ Все компании, изученные в отчете, зафиксировали значительное снижение квартальной прибыли после инцидентов.
7️⃣ ExtraHop подчеркивает, что предоставленные данные должны помочь компаниям обосновать необходимость инвестиций в системы защиты, чтобы снизить финансовые риски и повысить устойчивость бизнеса.
8️⃣ Финансовые последствия киберинцидентов включают не только мгновенные убытки, но и долгосрочные проблемы с восстановлением репутации, доходов и рыночной позиции.

Иными словами, отчет ExtraHop подтверждает, что инциденты ИБ несут огромные долгосрочные финансовые риски, значительно превышающие первоначальные оценки.

ЗЫ. Также напоминаю про наш вебинар, где я описывал составные части расчета финансовой стоимости инцидента ИБ.

Читать полностью…

Пост Лукацкого

В ноябре 2024 года Центр продвижения движения по предотвращению насилия префектуры Кумамото, оказывающий помощь гражданам Японии в разрыве связей с организованной преступностью, стал жертвой фишинговой атаки 🎣 В результате инцидента могли быть скомпрометированы личные данные 2500 человек, включая имена, адреса и номера их телефонов 🇯🇵 Пикантность казалось бы обычной атаки в том, что утекшая информация может быть использована преступными группировками, такими как якудза, для преследования тех, кто пытался выйти из их рядов или избежать вымогательства с их стороны 🥷

Интересно, что пострадавший центр на своем сайте разместил глубочайшие извинения за случившееся: 🥺

Мы приносим глубокие извинения за неудобства, причиненные всем причастным к этому инциденту. Мы серьезно отнесемся к этой ситуации и будем стремиться предотвратить ее повторение, например, за счет принятия тщательных мер безопасности в будущем.


Нарушение конфиденциальности списка желающих покинуть ряды якудза может дорого им обойтись, так как японская "мафия" жестко карает тех, кто хочет порвать с преступным прошлым 🗡 Можно сказать, что этих 2500 человек утечка их информации является недопустимым событием. Если вспомнить, что некоторые члены якудза специально наносят себе увечья, чтобы продемонстрировать свою лояльность, то что с ними тогда будет, когда это будет сделано с ними не добровольно? 😵

ЗЫ. Спасибо подписчику за наводку на эту историю, которую я решил опубликовать, когда уже вернулся из Японии. А то мало ли что...

Читать полностью…

Пост Лукацкого

Ну что, дамы и господа! Мы можем официально объявить 🎉 не только о датах грядущего PHD3, который пройдет в Лужниках 🏟, но и об открытии приема заявок на выступления. Приглашаю всех подаваться с интересными темами по широкому кругу вопросов кибербеза, ИТ (да-да, мы расширяем тематику PHD), разработки и т.п. 🎉

В новом году сохраним атмосферу кибер-фестиваля, добавим новых тем и новых форматов, чтобы еще больше раскрыть тему влияния "цифры" на нашу жизнь, дать возможность поделиться знаниями и опытом и вот это вот все! 🤝 Так что, если вас есть что сказать, не стесняйтесь, подавайтесь на CFP.

Читать полностью…

Пост Лукацкого

Одним из значимых событий, произошедших во время моего отпуска, стало принятие двух законов 👨‍⚖️ об оборотных штрафах за инциденты ИБ с ПДн и введении уголовки 😡 за незаконную обработку ПДн. Законы сырые, как кеды 👟 во время ливня, но их инициатор свалил в кресло губернатора; так что на правки рассчитывать не приходится. Поэтому подсобрал все, что мне ✍️ кажется важным относительно этих законов, подсветил косяки, обратил внимание на несуразности.

Сделает ли новое законодательство наши ПДн защищеннее? Не уверен. Вырастет ли рынок ИБ от этого? ↗️ Незначительно. Но вот спама от вендоров / интеграторов / консультантов / оргов мероприятий станет точно больше 🤪

ЗЫ. Доступ к моему сайту может быть ограничен по не раз описанным мной причинам. Ну да для специалистов это не проблема же 🤔

Читать полностью…

Пост Лукацкого

Сначала ты говоришь всем «включите MFA», а потом включаешь галку «забейте на MFA и доверяйте нам 365 дней без проверки». А потом удивляешься, а как это хакеры обошли защиту и проникли в инфраструктуру?..

Читать полностью…

Пост Лукацкого

Российская отрасль ИБ в чем-то уникальна 😲 Вот представьте себе, что у вас есть дача и вы приходите к местным пожарникам и просите их увеличить штрафы за нарушение пожарных правил у вашего соседа? Странно звучит 🚽 Или вы, являясь владельцем автомобиля, просите сотрудников ДПС увеличить штрафы за нарушение ПДД другими автолюбителями. Или вы владелец бизнеса и просите налоговую увеличить размеры налогов, отчисляемых в государственную казну. Нонсенс, не так ли? 🤦‍♂️

Но почему-то многие российские ИБ-компании и ИБ-специалисты регулярно просят регуляторов и законодателей увеличить штрафы за утечки ПДн, побольше делать проверок, выпустить новый приказ или закон, и посерьезнее наказывать провинившихся в нарушении правил ИБ 😡 И вот закономерный итог - Минэкономразвития предложил штрафовать разработчиков средств ИБ за утечки данных, допущенных из-за несовершенства средств защиты. По словам представителя Минэка, все российские вендора уверяют, что у нас в стране достаточно решений для защиты данных, и поэтому вендора должны отвечать за утечки наряду с операторами ПДн, у которых данные утекли 🤑

"В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты."


За что боролись, как говорится. Хорошо, что предложение прозвучало, когда в закон об оборотных штрафах за утечки ПДн (я про него еще напишу отдельно, как оклемаюсь после джетлега) уже нельзя было внести никаких изменений. Но кто говорит, что их нельзя внести как новый законопроект? 🤔 Вон и ФСТЭК согласна с предложением Минэка, но смотрит на проблему шире, - штрафовать нужно вендоров, если инцидент ИБ произошел по вине уязвимости в средстве защиты информации или если провайдер аутсорсингового SOC не отреагировал на события безопасности должным образом 👋

Все это укладывается в концепцию результативной ИБ, когда надо уметь отвечать за результат ИБ, но все-таки ее смысл заключается не в навязывании сверху обязательных штрафов за невыполнение мер ИБ. Организация должна созреть до этого 🌱 А тут получается, что вендора, многие из которых сами еще не готовы нести ответственность за результат своей работы (готовы? Пусть для начала на bug bounty выйдут), могут быть наказаны и сделано это может быть неоднократно, что поставить многих вендоров на грань существования. Вот тогда мы точно придем к сценарию "останется только один", который я описывал на прошлой неделе ✍️ Но не потому, что Минцифры или ФСТЭК поддержит только трех-четырех вендоров, а потому что остальные просто обанкротятся.

Пора бы уже понять простую мысль, что у нас государство все здравые инициативы пропускает через такую мясорубку, что от первоначальной идеи не остается ничего адекватного 🚽 И второй важный вывод. Задача ИБ в компании - помочь достигнуть основной цели бизнеса, то есть увеличения прибыли за счет роста доходов или снижения расходов (ну или рост маржинальность, снижение себестоимости, рост доли рынка) 🧲 И новая нормативка или рост штрафов этому не способствуют от слова никак. Задача же регулятора - отстаивать интересы... нет, не бизнеса, а государства, и интересы эти никак не совпадают с ростом прибыли отдельно взятой компании. Так зачем же ИБшники так просят регулятора усилить контроль?.. Парадокс... 🤬

Читать полностью…

Пост Лукацкого

Кстати, в продолжение темы с блокировками e-mail ✉️ Интересный mindmap того, как можно, взяв сообщение e-mail за основу, наosint'ить немало интересного об отправителе. Так что иногда блокировка - это уничтожение следов, которые могли бы помочь в расследовании 🤔

Читать полностью…

Пост Лукацкого

🛡 Чем штурм Хельмовой Пади из «Властелина колец» похож на кибератаку?

Нет, это не загадка в духе «что общего у ворона и письменного стола». Просто именно на этом примере Константин Смирнов, советник директора экспертного центра Positive Technologies, и его коллеги отлично объяснили, с какими метриками нужно подходить к оценке инцидента ИБ и как на них можно повлиять. Читайте, что думает об этом Гэндальф получилось, в статье на Хабре.

🧙‍♂️ Вы узнаете:

⚪️что общего у орков и хакеров;
⚪️как получить релевантные метрики инцидента ИБ и зачем это нужно;
⚪️как оценить время атаки и реагирования;
⚪️в чем ошиблись Арагорн и Леголас;
⚪️где взять метрики работы с инцидентами для вашей компании;
⚪️как метапродукт MaxPatrol O2 помогает собирать данные, рассчитывать и анализировать метрики инцидентов ИБ.

🎞 Больше подробностей с киношными примерами — в нашем блоге.

#MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies

Читать полностью…

Пост Лукацкого

Интересно, а у нас Департамент кибербезопасности Минцифры проводит такие тренинги для своих служащих, как их коллеги из Казахстана? 🤔

Читать полностью…

Пост Лукацкого

Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy. com LLC, Amazon Web Services In. и HostGator. com LLC, из-за того, что они не выполнили его требования.

Остальные пять провайдеров - Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC и Hetzner Online GmbH.

Согласно закону, компании, оказывающие услуги хостинга, должны обеспечивать безопасность информации в своей инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.

Читать полностью…

Пост Лукацкого

Организации, размещающие свои ресурсы на мощностях иностранных провайдеров хостинга, могут столкнуться с различными угрозами, включая лишение доступа, заявили в Роскомнадзоре.

Так, иностранные хостинг-провайдеры могут в любой момент разорвать сотрудничество с владельцем ресурса, например, по политическим причинам или внутренним решениям компании, оставив сайт недоступным для пользователей.


Отмечается, что на серверах зарубежных провайдеров информация не всегда защищена от несанкционированного доступа. Это ставит под угрозу конфиденциальность данных пользователей и безопасность бизнеса.

Роскомнадзор поясняет, что не может защитить сайты, размещенные на площадках зарубежных провайдеров, от DDoS-атак и других угроз. Поэтому он рекомендует владельцам сайтов перейти на площадки провайдеров хостинга, включенных в реестр ведомства.

Читать полностью…

Пост Лукацкого

Нашел в фотоархиве раритет 2012-го года. Вроде как было это на каком-то очередном сборище Cisco по кибербезопасности, где нас вовлекали в “One Team One Dream”. Там я давал «клятву» быть позитивным. А я все думал, чего меня так в 🟥 тянуло 😂

Читать полностью…

Пост Лукацкого

Как CISO не выгореть 🔥 на работе: 7 стратегий…

Я бы еще добавил нулевую стратегию - люби свое дело ❤️

Читать полностью…

Пост Лукацкого

В России арестовали Wazawaka, хакера, которого долгие годы пыталось задержать американское правосудие, но безуспешно 🥷 Wazawaka, он же Михаил Матвеев, он же m1x, он же Boriselcin, он же Uhodiransomwar, был задержан, а после отпущен под залон с одновременным изъятием большей части криптовалютных активов 💸 и выплатой двух штрафов. После задержания членов группировки REvil, это уже второй достаточно громкий случай, когда российские правоохранительные органы задерживают киберпреступников, "работающих" вне страны 🎃

"Матушка Россия вам поможет. Любите свою страну, и вам всегда все будет сходить с рук"


Так говорил Матвеев в своих интервью, а он раздавал их много и охотно. И отсюда возникает вопрос, почему его все-таки задержали и что будет дальше? 🤔 Я лично, не претендуя на полноту информации, вижу следующую причину для ареста и зовут ее Дональд Трамп 🇺🇸 Для американцев тема шифровальщиков является достаточно болезненной и хотя ее активно начал двигать Байден в последний год, Трамп от нее тоже не откажется 🇺🇸 А Россия называется одним из основных источников этой беды и, очевидно, эта угрозы может стать очередной темой для дискуссий между двумя странами и двумя президентами, как это было в случае с REvil, которых взяли и "закрыли" именно после встречи Байдена с Путиным. Сейчас разменной монетой может стать Матвеев ⬛️

Но этот шаг российских властей также отправляет четкий сигнал киберпреступникам о непредсказуемости их положения, и показывая, что они могут быть использованы как инструмент в международных политических играх Такая нестабильность может вынудить часть из них изменить подходы, искать более безопасные способы "работы" или даже формировать внутреннее сопротивление, вызванное антиправительственными настроениями в киберпреступном сообществе 💰 Не исключено, хотя и маловероятно, что кто-то из них направит свои усилия и против российских организаций, чего раньше они никогда не делали, рассматривая Россию как тихую гавань, которая "не выдает своих" (у нас это в Конституции записано) 🤒

С другой стороны стоит отметить, что Матвееву инкриминируют только часть первую статьи 273-й, в то время как обычно, в реальных хакерских делах, обычно добавляют и другие части 273-й, а также статью 272-ю и, иногда, 159-ю 😷 То есть сажать его реально никто не планирует, но и отпускать в свободное плаванье никто не будет. Его держат на коротком поводке. Будучи под следствием он ограничен в перемещениях, что тоже немаловажно 😡 Возможно, это тоже сигнал. Американцам - "мы боремся с киберпреступниками и задержали самого опасного из них (по версии ФБР)", русским хакерам - "мы вас не сдадим американцам, но будьте посдержаннее в публичном поле, тише воды, ниже травы" 🎩

Кибербез превращается в очередной инструмент геополитической игры, что говорит о его важности 🌎 И это неплохо. А вот то, что реальных киберпреступников, пусть и патриотов, не сажают, а прячут от рук иностранного правосудия, это фигово. Это формирует синдром вседозволенности 💻 Но про это я уже не раз говорил на протяжении последних 2,5 лет.

Читать полностью…
Подписаться на канал