Из этой новости я узнал, что РКН, оказывается, защитой сайтов россиян занимался 🛡 Интересно, когда они говорят, что не могут защитить сайты у иностранных хомтеров, значит ли это, что они готовы нести ответственность за защиту у отечественных хостинговых провайдеров? 🤔 Мне кажется, что нет 😠
Читать полностью…Что будет, если в самое высокое здание в округе, построенное из дерева, а крыша которого покрыта железом, ударит молния? ⚡️ Правильно! Пожар! Такое сплошь и рядом происходило в Японии, где многие храмы и пагоды, дворцы и замки строились из дерева 🔥 Но почему-то никто не думал об уроках, которые можно было бы извлечь из этих часто повторяющихся событий. Так и в корпоративной ИБ часто мы наступаем на одни и те же грабли, не учась не только на ошибках коллег, но и на своих тоже 🤦♂️
Можно было бы предположить, что для японцев все эти строения были неважны, но нет, это не так. К храмам 🍱 отношение было трепетное, к замкам и дворцам, в которых жила знать и в которых самураи оборонялись от врагов, тоже. Раз строение деревянное, то его можно было бы возвести заново? Тоже нет. Многие офигенно красивые ⛩ замки и храмы, которые я видел, и которые по счастливой случайности остались целы и которые даже американцы не разбомбили во время Второй мировой войны, строились годами. Некоторые даже заново возводились после пожаров (известны случаи, когда храм восстанавливали дважды и трижды). Так в чем же дело? 🤔
А вот нет у меня ответа на этот вопрос. Как я не могу ответить на вопрос, почему многие компании сплошь и рядом наступают на одни и те же грабли, попадая под руку хакеров со злым умыслом? 🥷 Почему они не предпринимают даже простых, базовых защитных мер? Считают, что снаряд дважды в одну воронку не падает молния дважды в одну пагоду не бьет? Так ведь бьет. Это зависит не от воли божьей, а от совершенно иных факторов (в случае со снарядами и воронкой - от плотности огня) ⚡️ Исходят из пословицы "пока гром не грянет..."? Возможно. Но история последних лет показывает, что одну и ту же организацию могут взломать и два раза, и три, известны случае и четвертого взлома. Но уроки как не извлекались, так и не извлекаются. А ведь давно уже пора понять, что вопрос не стоит "взломают или нет". Он звучит иначе - "когда взломают" 💻
Остается надеяться, что российские организацию все-таки начнут уделять внимание кибербезопасности 🛡, как это сделали современные японцы, которые оснастили все памятники деревянного зодчества не только табличками "не курить" и "костры на разводить" (шутка), но и молниезащитой и громоотводами. Да, выглядит немного аляповато и портит фотографии, но зато хоть не вспыхивает, как спичка 🔥
Иллюстрацию подобрал нейтральную, чтобы заскрепный регулятор не заблочил за контент 18+ 🔞 В Японии достаточно специфическая культура секса, о которой многие так или иначе наслышаны. Дурацкие конкурсы, своеобразная лю,овь к школьницам, различные девиации и вот это вот все 😎 а в японских отелях бесплатно крутят разнообразное порно. И вот так, перещелкивая каналы, наткнулся я на один из таких фильмов, который целиком и полностью сгенерирован искусственным интеллектом. Судя по ТВ-гиду, часа два с лишним. И никаких актеров - один сплошной ИИ& Очень качественный, не сразу и распознаешь. Это не какая-то там Final Fantasy… 🤖 В общем технологии дипфейков вышли на новый уровень. Как обычно, все началось с порнографии, являющейся драйвером многих технологий.
А тут еще и ученые из Стэнфорда и Google DeepMind подогнали новость в тему. Оказывается, теперь, всего за два часа разговора с искусственным интеллектом можно создать точную виртуальную копию человека, включая его личностные черты, ценности и учесть особенности поведения 🧠 На тестах модель показала точность цифрого двойника в 85%, что оооочень неплохой результат 🎭 И хотя авторы исследования, как обычно, говорят о том, что надо еще разобраться в этичности таких экспериментов, а они всего лишь изучали возможность 🤠 и т.п., мы-то понимаем, что раз сделали они, сделают и другие, не такие этичные. А объединив такого цифрового двойника с первой частью заметки, мы получим... ну вы и сами можете додумать перспективы такого изобретения в контексте кибербезопасности 🍑
В продолжение вчерашнего упоминания, что я не могу зайти на ряд российских ресурсов из-за границы. Наткнулся на интересный пост, в котором один из исследователей, Ян Коприва, обратил внимание на значительное снижение числа серверов в России, обнаруживаемых сервисом Shodan 📉 Первоначально предполагалось, что это связано с усилением интернет-цензуры в стране, препятствующей сканированию, тем более, что снижение доступных извне сервисов наблюдалось для SSH, DNS, HTTP/HTTPS и т.п. ⛔️
Однако основное сокращение "видимости" произошло на порту TCP/7547, используемом для протокола CWMP (TR-069), применяемого интернет-провайдерами для удалённого управления клиентскими устройствами. Особенно это было заметно в диапазонах IP-адресов, принадлежащих национальному провайдеру Ростелеком. Скорее всего, российские провайдеры ограничили доступ к этому порту, что привело к снижению видимости серверов для Shodan 🤔
Тем не менее, общее уменьшение числа обнаруживаемых серверов указывает на возможное усиление фильтрации сетевого трафика в России, что согласуется с её стремлением создать «суверенный интернет» 🇷🇺
CEO UnitedHealthcare был застрелен в среду утром в центре Нью-Йорка. Преступник 🔫 скрылся, причины его поступка неизвестны. Супруга убитого говорит, что в последнее время ее муж получал множество угроз 🫵 Напомню, что из-за атаки шифровальщика на UnitedHealthcare мы имеем не только крупнейший размер ущерба от кибератаки в истории (около 1.8 миллиардов долларов), но и множество пострадавших бизнесов, часть из которых обанкротилась. Чем не мотив? 🤔
Но все это не более чем мои размышления, а вот то, что точно известно, это то, что две американских компании, Stoli Group USA и Kentucky Owl, подали заявления о банкротстве, причиной которого называется тоже атака шифровальщика 🔓 Владелец этих компаний, люксембургская Stoli Group, владеющая брендами “Stolichnaya” и “Moskovskaya” (оспаривается Россией), в августе 2024 года ропала под раздачу ransomware, что привело к переходу на ручной режим работы многих процессов 🍶 По прогнозам руководства, восстановление всей группы компаний произойдет не раньше первого квартала 2025 года (6-9 месяцев восстановления ⚠️).
Налицо три примера недопустимых событий:
1️⃣ Ооочень крупная потеря денег из-за инцидента ИБ 🤑
2️⃣ Банкротство из-за инцидента ИБ 😵
3️⃣ Смерть руководителя компании (если обнаружится связь между стрелком и инцидентом ИБ) ⚰️
А вы говорите, ИБ - это мелко и несерьезно… 🤔
Одни страны 🇷🇺 блокируют иностранцам доступ к покупке SIM, требуют VPN для доступа к привычным сервисам, показывают все надписи только на русском языке и вообще повернуты к туристам и иностранцам 🍑 А другие страны даже приглашение ввести PIN на банкомате показывают на полутора десятках языков 🙂
Читать полностью…Как пишет ГТС Казахстана 🇰🇿 (аналог нашего ФСТЭК) 27 ноября, во время официального визита президента России, хакеры взломали один из LED-экранов в Астане и заменили на нем изображение российского флага на флаг Украины 🔓 Вроде банальный инцидент, точно не относится к недопустимым событиям, и о нем даже не стоило бы писать (мало ли у нас схожих историй с дефейсами сайтов), если бы не одно "но". Меня зацепило объяснение владельцев взломанного LED-экрана, объяснивших случившееся следующим образом:
В 16.30 на LED-экране «Керуен Медиа» на изображении флага РФ на верхнем сегменте замкнул кабель и отключился белый цвет, в связи с чем тональность цвета при нагрузке электричества изменилась, стало более ярче. Таким образом, при производстве видео на сотовый телефон красный цвет при воспроизведении видео для зрительного контакта кажется желтым.
Хакеры с помощью зарубежных IP-адресов с использованием прокси-серверов заменили российский флаг на украинский на LED-экране
...
В 1950-м году буддийский 🧘♀️ монах-ученик совершил поджог Золотого павильона храма Кинкаку-дзи ⛩ в Киото, что подсказывает нам что раньше такого не было, как важно учитывать угрозу со стороны инсайдеров и привилегированных лиц, имеющих возможность сделать что-нибудь плохое в рамках своих прав доступа 💥
Давайте перенесем историю с монахом-учеником 🧘 на современные рельсы и представим, что речь идет о джуне, который кодит во внутренней разработке под задачи компании 🧑💻 Как обеспечить защиту среды, в которой он трудится, чтобы он случайно или намеренно не наделал всяких нехороших дел? 🔥 При этом он использует в работе кучу всяких разных инструментов - Kubernetes, Docker, Git, MongoDB, Jenkins, OpenShift, Redis и т.п.
Вот вам парочка полезных ссылок с чеклистами ✔️ по харденингу среды разработки, в которой используются разные инструменты:
🔤 DevSecOps Guides
🔤 DevSec Hardening Framework
Ссылки честно утащил у Светы, подумав, что очередные философствования скучны, а так хоть какая-то польза 😎
В результате действий телефонных мошенников покончила жизнь самоубийством экс-судья Таганского суда Москвы Наталья Ларина 👩🏼⚖️ В результате привычной схемы "фейковый босс" жертва рассталась с деньгами (своими и взятыми в кредит), а спустя несколько дней она покончила с собой. Силовики во всем обвинили молодых дропов, часть из которых была вынуждена признать свою вину в том, что они продали свои банковские карты за 10 тысяч рублей. А так как иницииаторов звонков не нашли, то кто-то же должен сидеть... 😡
По версии экс-судьи, которые она изложила в заявлении в полицию, "председатель Таганского суда Михаил Строганов" 🧑🏻⚖️ в присущей ему манере, в первой коммуникации поинтересовался ее делами и чем она занимается, а также порекомендовал сотрудничать с ФСБ, которая сейчас выявляет группу мошенников и террористов 👮 Далее в игру включился "сотрудник ФСБ", который своими "жалобами" председателю суда заставлял экс-судью оправдываться и торопиться 🇷🇺 Деньги судьи (всего миллион рублей накоплений и чуть меньше миллиона, взятых в кредит) были якобы спасены от перевода террористам и экстремистам, а на самом деле просто разошлись по картам дропов, которых привлек один из обвиняемых, который также как и сами дропы, не знал никого из своего "боссов" 🥷
В качестве подтверждений Наталье Лариной отправляли сфальсифированные документы с пугающе правдоподобными подписями и печатями, которые она приложила вместе с заявлениями в полицию. Экс-судья была уверена, что общается с сотрудниками 👮♀️, так как с ней общались "в свойственной силовикам манере". В течение нескольких дней экс-судью довели до ручки, - она сменила все гаджеты, боясь прослушки, замки в квартире, не отпускала дочь в школу, опасаясь, что ее выкрадут, заявляла, что за ней следят. В итоге судья не выдержала и покончила с собой, оставив одну несовершеннолетнюю дочь 😔
Япония 🇯🇵 в чем-то парадоксальная страна, которая показывает, что обычно делают США 🇺🇸 с «побежденными» странами или теми, кто попал под контроль старшего брата.
После ковровых бомбардировок ✈️ во Второй мировой войне с применением напалма, которые уничтожили больше японцев, чем в Хиросиме и Нагасаки 💣, японцы «легли» под оккупационный протекторат американцев, которые навязали островному государству все - от смены Конституции и американизации культуры до военных баз и полной поддержки всех американских инициатив ⛩
Вообще, Япония - это пример страны, которая попалась на социальный инжиниринг масштаба государства. Иначе я не могу никак объяснить тот факт, что американцы, сбросившие атомную бомбу и уничтожившие по разным оценкам от полумиллиона до миллиона человек, смогли убедить своих жертв, что это было сделано во их благо, а жертвы приняли это и с радостью упали в объятия агрессора 🤠
С Китаем ситуация иная 🇨🇳 Они вторая по числу погибших во Второй мировой войне страна после СССР, мнение которой также не было учтено во время подписания Сан-Францисского мирного договора (им должен был официально отойти Тайвань и Пескадорские и Парасельские острова, а СССР 🇷🇺 должны были официально достаться Южные Курилы и Сахалин, чего не произошло, так как американцы отказались вносить эти пункты в мирный договор, несмотря на Ялтинское соглашение) 😠 В итоге Китай превратился в бельмо на глазу у американцев и их "партнеров", что мы видим и в мире кибербезопасности.
Например, недавно Sekoia опубликовала отчет про экосистему хакерского подполья 🐲 Китая, за которым стоит государство. И Orange не стала стоять в стороне - тоже выпустила свое исследование. Аналогичные отчеты выпускаются не только на уровне частных компаний, но и государств. Например, США с партнерами из "Пяти глаз" в начале года выдали в свет соответствующее исследование, обвиняющее Китай 🐉 в кибератаках на закоеанскую КИИ. А на днях, на CYBERWARCON американская разведка опять обвинила китайцев в атаке на свои КИИ 🏭
А причем тут Япония, спросите вы? А вот новость - альянс "Пяти глаз" впервые встретился за пределами своих стран, в Японии (а вы думаете, что я там делал ☺️), чтобы обсудить не только растущую угрозу со стороны Поднебесной, в том числе и в области кибератак и кибершпионажа, но и использовании страны Восходящего солнца 🍱 в качестве базы для ведения разведывательной деятельности против Китая. Япония взяла под козырек 🫡
Не буду говорить, что Китай - белые и пушистые, и никого не атакуют. Но все же нередко американцы с «партнерами» бездоказательно обвиняют неугодные страны с целью формирования образа врага 👿 А вот свои спецоперации в киберпространстве и операции своих «друзей» они не замечают и не подсвечивают. И чем дальше, тем будет только хуже.
РБК - красавчики, продолжают рекламу VPN пускать у себя на главной странице… Ну или они не в курсе 🤤
Читать полностью…Ура!!! После долгих раздумий я решил добавить комментарии к каналу 📱 Уж не знаю, что из этого получится, но посмотрим. Чатик называется «Дискуссии у Лукацкого». Подключу туда бота для удаления криптоскама и иного спама ❗️ - пусть за меня разгребает все это...
Не шалите, а то ⛔️
ЗЫ. Да, канал по-прежнему бесплатный, рекламу не размещаю (кроме проектов, в которых сам и участвую в том или ином виде). В бустинг канала до стопиццоткакогото уровня, который позволяет владельцу управлять показываемой рекламой, я не верю. В нашей ИБ-тусовке этого уровня достичь нереально ☹️ Кросс-постинг (похвали меня, а я похвалю тебя) не делаю, но репосты интересного мне практикую. По-прежнему благодарен подписчикам, присылающим мне всякое разное интересное поИБ. Не все из этого укладывается в политику канала и мной постится, но часто да 🙏
С профессиональным праздником, леди и джентльмены, коллеги, соратники, товарищи, господа и друзья! 🎉 Пусть неучи празднуют день специалиста по безопасности 12 ноября, но мы-то знаем, что настоящий день ИБшника, празднующийся с 1988-го года, - это сегодня, 30 ноября! 🥳 С чем вас и поздравляю! Попробую сегодня среди изобилия сакэ 🍶 и сливового вина, различных сортов пива и местного виски, найти нормальный коньяк и подниму бокал за этот праздник! 🍸
Читать полностью…Если почитать и послушать различных чиновников и политиков, то по их мнению искусственный интеллект 🧠 - это очень страшно и опасно, его уже используют все хакеры и киберармии мира, и поэтому ИИ надо если не запретить, то ограничить. Что тут правда, а что вымысел? 🤔 Попытались разобраться, выпустив соответствующее исследование по использованию ИИ на темной стороне - с различными примерами и прогнозами на следующий год 🔮
Если вкратце, то "не так страшен черт, как его малюют". В области генерации фишинга и дезинформации, включая дипфейки, ИИ и правда используется очень и очень активно 🧑💻 А вот в остальных сферах (поиск уязвимостей, написание вредоносного кода, моделирование угроз для атак на свои жертвы, создание цифровых двойников жертв и т.п.) плохие парни только нащупывают варианты применения ИИ и пока о прорывах и масштабировании говорить рано 🤔 Но это пока. Технологии развиваются очень быстро. Думаю, в следующем году, когда придет пора обновлять исследование, ситуация поменяется в худшую сторону 🤔
Японский банк Shikoku 😀 очень необычно подошел к вопросу демонстрации своей ответственности за результат, который они обещают клиентам. Все сотрудники банка кровью 🩸 подписали соглашение, что если кого-то из них уличат в мошенничестве с клиентскими деньгами 🤒, то они сначала добровольно расстанутся со своим имуществом в пользу пострадавших, а затем расстанутся с жизнью в рамках ритуала сеппуку (у нас его часто называют харакири) 😠
Я подумал, что разработчикам средств ИБ тоже можно было уйти от привычного «AS IS» и начать что-то гарантировать ✍️ своим клиентам, которые доверились производителям средств защиты и доверили им самое ценное, что у них есть кроме жизни - деньги, информацию, данные, воспоминания (в личных фото и архивах)… 🛡
Можно начать с публичного выхода на Bug Bounty, потом с удаления из лицензионного соглашения набившего оскомину «вендор не несет ответственности…», потом можно и про страхование ответственности перед клиентами подумать. Чем не ответственный подход к ИБ?.. 🤔 Тогда может и результат с ИБ будет лучше!
Нашел в фотоархиве раритет 2012-го года. Вроде как было это на каком-то очередном сборище Cisco по кибербезопасности, где нас вовлекали в “One Team One Dream”. Там я давал «клятву» быть позитивным. А я все думал, чего меня так в 🟥 тянуло 😂
Читать полностью…Как CISO не выгореть 🔥 на работе: 7 стратегий…
Я бы еще добавил нулевую стратегию - люби свое дело ❤️
В России арестовали Wazawaka, хакера, которого долгие годы пыталось задержать американское правосудие, но безуспешно 🥷 Wazawaka, он же Михаил Матвеев, он же m1x, он же Boriselcin, он же Uhodiransomwar, был задержан, а после отпущен под залон с одновременным изъятием большей части криптовалютных активов 💸 и выплатой двух штрафов. После задержания членов группировки REvil, это уже второй достаточно громкий случай, когда российские правоохранительные органы задерживают киберпреступников, "работающих" вне страны 🎃
"Матушка Россия вам поможет. Любите свою страну, и вам всегда все будет сходить с рук"
Помните, 7-го ноября ЦМУ ССОП, находящийся в ведении подведомственного Роскомнадзору ГРЧЦ, рекомендовал владельцам информационных ресурсов отказаться от использования услугами CloudFlare? 😠 И можно было бы забыть про эту новость, если бы подписчик, за что ему спасибо, не обратил мое внимание на вопиющий факт. Один из сайтов ГРЧЦ по-прежнему продолжает использовать сервисы Cloudflare, о чем ярко свидетельствуют результаты запросов WHOIS через Техцентр Интернет (ТЦИ) 🤠 То есть кому-то все-таки можно? Может и средства обхода блокировок в ГРЧЦ используют, чтобы на YouTube 📱 ходить?
И спрашивается... какого хрена?! 😡
Соловьиные полы, или "угуисубари", представляют собой особую конструкцию полов в японских замках и храмах⛩, разработанную для защиты от незаметного проникновения. При ходьбе по таким полам возникает звук, напоминающий пение соловья, что служило своеобразной сигнализацией против воров и злоумышленников 🥷 Интересно, что попытки передвигаться на цыпочках лишь усиливали этот эффект, поскольку давление на пол в таком случае было выше, чем при обычной ходьбе. Наиболее известным примером является замок Нидзё в Киото, где такие полы сохранились до наших дней 🍱
Можно было бы предположить, что в корпоративных сетях роль таких полов играют обманные системы (вот и ГРЧЦ объявил закупку на такую систему), но нет 👎 Аналогом такой пассивной системы мониторинга посторонних в инфраструктуре является NDR/NTA 👀 Именно они срабатывают на определенные триггеры и индикаторы (нажатие половицы) и работают в пассивном режиме. Правда, и ложных срабатываний у таких систем может быть немало, так как в отличие от IDS/СОВ они базируются на использовании в первую очередь несигнатурных методов.
Всегда считал, что в мире ИБ почти ничего нового не придумано - все скопировано из мира физической безопасности, из мира животных, и просто перенесено в виртуальный мир. Вот и NTA тоже... непрерывно действующая система мониторинга врагов 👀
Ну и опять про цвета, но в другом контексте. Чуть больше года назад я писал про важность цветоведения 🎨 в ИБ, то есть анализа процесса восприятия и различения цвета на основе систематизированных сведений из физики, физиологии и психологии 🧪 В нем, среди прочего, учитывается, что носители разных культур по-разному воспринимают цвет объектов. Например, в России «зеленоглазое» такси 🚕 значит свободное. А вот в Японии с точностью наоборот - красный цвет сигнализирует о готовности таксиста принять пассажира. Та же фигня с выключателями: включить - это красный, выключить - зеленый 🍡
К чему это? А все к тому, что проектируя графический интерфейс средств защиты 🛡 или материалы для повышения осведомленности в области ИБ надо учитывать психологию восприятия цветов 🚥 той аудитории, на которую рассчитан ваш «продукт». Иначе можно добиться прямо противоложного эффекта, чем ожидалось сначала 🤔
Вроде очевидная мысль, но человеческое «я лучше знаю» часто портит всю малину. Мы опираемся на собственный опыт, полученный в одних условиях и транслируем его на совершенно другие. Я вот почти две недели в Японии, а к выключателям так и не привык, постоянно путаюсь. Потому что сила привычки.
Из той же серии письмо справа налево в консолях управления и дашбордах средств защиты в арабских странах 🕋 или хиджаб/никаб/паранджа/бурка в системах биометрической аутентификации в мусульманских государствах🥷
В Японии 🇯🇵 интересные платежные терминалы - цифры на пинпаде показываются не последовательно от 1 до 0, а в случайном порядке, который каждый раз меняется, снижая вероятность подсматривания или использования тепловизора.
Я в России таких не видел еще 💡 Первый раз даже затупил, стал нажимать по привычке, опираясь на мышечную память 🫵 А тут бац, PIN is incorrect. Присмотрелся внимательно к пинпаду, думал розыгрыш. А оно вон как… 📍
Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает Россию, разделившись на две компании - российский F.A.C.C.T. и сингапурскую Group-IB. А потом первую покупает группа инвесторов во главе с Юрием Максимовым 🔝
Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков 🍿 Где-то никаких публичных анонсов нет, но поменялись собственники или акционеры 🤝 Часть игроков второй четверки уже тоже поменяло собственников за последний год. Про компании за пределами первой десятки и говорить не приходится 🤷♀️
Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях 😔 Под них никто не будет в приоритетном порядке писать ПО. И включать в планы покупок их тоже вряд ли кто будет. В итоге конкуренция если и будет, то очень условная, так как вполне возможен картельный сговор и негласное деление рынка между тройкой игроков (мы видели схожие схемы в других секторах экономики) 📞
Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону 🖕
Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом 🌎, чем преимущественно и занимается консорциум Cyberus.
Что должны чувствовать калининградские полицейские, задержавшие Wazawaka и предъявившие ему обвинения в совершении компьютерных преступлений, видя, что только за сведения, способствующие поимке, в США полагалось 10 миллионов долларов?! 😠
Читать полностью…Иногда странное прилетает в личку… 📱 Затер название компании, чтобы не позорить ее.
Вообще, как мне кажется, мы вновь наступаем на грабли с Digital Marketing 🤬 В начале 2022-го вдруг выяснилось, что большинство сервисов рассылок было украинскими, что повлекло за собой цунами 🌊 писем с политическими и антивоенными лозунгами. Потом история повторилась с Telegram-ботами 🤖
Теперь маркетинг узнал, что надо уметь в SMM, и стали нанимать, кто побогаче, людей в штат, кто победнее - брать на аутсорсинг агентства или фрилансеров 👶 А они же прямые как угол в 90 градусов и просто начинают долбиться ко всем в личку, даже не понимая, к кому они стучатся 🥊 Или используют сервисы, которые им удобны, но которые защищены как рисовые стены-перегородки в японских рёканах (то есть никак) 😵
Тут вина, конечно, на обеих сторонах, но на заказчиках в первую очередь. Кому как не им должно быть лучше известно, к кому можно и нужно стучаться в личку, а где и морду виртуальную могут набить 👊 И требования по ИБ надо формулировать и требовать исполнения. А иначе нахлебаемся… 🔓
Платформа https://www.certifiedinfosec.com, которая проводит обучение 👨🎓 специалистов по кибербезопасности и управлению рисками сама столкнулась с утечкой данных своих пользователей. И можно было бы упомянуть про сапожника без сапог, но нет 🙅♂️ Я скорее повторю другую пословицу:
Вопрос звучит не «Взломают или не взломают?», а «Когда это произойдет?»
Я вроде как и в отпуске, но ИБ не отпускает все равно и я везде ее вижу. Вот, например, сад камней Рёан-дзи ⛩ в Киото, в который приехал Стив Джобс, когда ему сообщили о смертельном диагнозе. В нем расположено 15 камней 🪨 и считается, что с какой бы точки ни рассматривал посетитель сада эту композицию, пятнадцатый камень всегда оказывается вне поля его зрения, так как загорожен другими камнями 👁
Полностью наблюдать все камни можно, только с высоты птичьего полета, вознесясь над садом 🕊 и посмотрев на него сверху. Считается, что увидеть все 15 камней может только «достигший просветления» 🧘 Менее просветленные должны осознать свою неполноценность и невозможность знать и видеть все ✨
Какие уроки можно извлечь для ИБ? Я для себя выделил несколько:
1️⃣Сад камней - это хорошая аналогия для корпоративной инфраструктуры. Не стоит думать, что ты настолько просветленный, что знаешь все в своем хозяйстве.
2️⃣ Один человек не способен увидеть все. Два уже могут. Резервируйте ИБ-персонал и разделяйте между ними зоны контроля.
3️⃣ «Воспарить» можно и над инфраструктурой - нужен только соответствующий инструментарий, позволяющий управлять активами и мониторить все в ней происходящее 🍱 В противном случае мы действительно не будем что-то видеть, чем и воспользуются плохие парни 🥷
4️⃣ Чтобы увидеть больше, смотреть на инфраструктуру надо с разных точек; как минимум, снаружи и изнутри сети 🔭
5️⃣ Не надо все время куда-то бежать - надо всегда находить время, чтобы сесть и подумать!
Очередной анализ мирового рынка ИБ; от Canalys. Все растёт, что закономерно ↗️ Однако больше всего вырос сегмент исправления (remediation) - аж на 145%. По логике вещей речь идет о реагировании на инциденты и восстановлении после них, что тоже вполне объяснимо 🛡
На втором месте - услуги MDR, которые растут в 10 раз быстрее, чем тот же Managed SOC/SIEM 🔭 И это тоже закономерно - все хотят не только обнаруживать угрозы, но и реагировать на них⛏ В идеале, круглосуточно и руками профи.
В Японии особенная «культура землетрясений». Они тут происходят с незавидной регулярностью. Старожилы утверждают, что трясет раз в 2-3 дня, но не сильно, на 1-2 балла, что почти незаметно 🥷 Но вереница очень серьезных встрясок по 8-9 баллов привела к тому, что я бы назвал культурой землетрясений.
Во-первых, дома 🏘 теперь строят по специальным сейсмоустойчивым стандартам, а электрические кабеля не закладывают в землю, а вешают над землей. Во-вторых, регулярно проводятся учения среди населения по правилам поведения в экстренных ситуациях. В-третьих, в портовых городах 🏙 на многих столбах вешают предупреждения о том, какая высота выше уровня моря в этом месте, что важно для оценки возможности быть застигнутым цунами 🌊.
В гостиницах, по локальному ТВ 📺 показывают ролики с правилами эвакуации (некоторые советы для меня оказались в новинку, например, забраться не только под стол, но и встать в проем двери при земной встряске, а также надеть прикрепленный к двери полиэтиленовый мешок на голову для защиты от задымления). Наконец, все приезжающие в Японию автоматически получают на свои смартфоны предупреждения о землетрясениях (если оно происходит, конечно).
Это очень сильно напоминает то, что могло бы быть сделано и по кибербезу, если бы государства всерьез рассматривали эту угрозу и считали ее опасной для граждан 🫵 Ведь при всех разговорах о том, что человек - это главная ценность, все мероприятия и законы направлены на бизнес (причем в формате "запретить и заблокировать", а не "помочь и направить", а не граждан 😠
Когда в регионе отключают электричество по причине кибератаки (такие кейсы были), никто не думает оповестить об этом граждан 🔋 В лучшем случае администрация напишет о технических работах у себя на сайте. В худшем - вас предупредят о том, что электроснабжение восстановлено. Я на даче регулярно получаю такие сообщения, то есть после наступления проблемы, а не до. Ровно по этой причине я у себя на даче поставил систему резервного электроснабжения (без подключения к Интернет), которая дает мне возможность не напрягаться по поводу ставших регулярных из-за окружающей застройки отключений 🔋
Не видит государство киберугрозы в качестве недопустимых для себя событий ☹️ То есть на словах-то да, но на деле… Ждет когда бабахнет? И кто будет виноват? А кто расхлебывать последствия? ☹️
Эфир тут вышел, в котором я задаю вопросы про Bug Bounty коллегам из Ozon и Wildberries 🛒, а также с платформы Standoff Bug Bounty 365. И он оказался очень в тему! 🐞
Помните историю про жительницу Красноярска, которая нашла баг при заказе товаров на Wildberries и вместо того, чтобы сдать его в Bug Bounty, она решила воспользоваться случаем и обмануть маркетплейс 😡 В Омске идентичная история приключилась. И тоже грозит десяточка 👮
А все почему? Лучше нарушать правила законно, еще и зарабатывая на этом. А как сделать так, чтобы повысить шансы на выплаты и за какие баги платят больше 🤑, мы и говорим в видео 👇