Что происходит в мир вредоносного ПО? Он не стоит на месте — и пока одни техники и тактики, используемые вирусописателями, устаревают, другие стремительно набирают обороты. Вот что происходит в этом году, согласно мнению экспертов:

6️⃣ Инфостилеры становятся "поставщиками доступа". Их популярность (например, Lumma Stealer, StealC, RisePro) резко выросла. Они крадут куки, VPN, MFA-токены и криптокошельки, продавая затем данные в даркнете оптом. Это упрощает начальный доступ к инфраструктурам: атаки можно начинать не взламывая компании, а просто купив нужные логины оптом.

2️⃣ Вредоносные пакеты в средах разработки, чей рост зафиксирован на 156% (более 512 тысяч в 2024 году) в экосистемах вроде NPM, PyPI и HuggingFace. Атаки на подрядчиков используют доверие разработчиков к открытым репозиториям, внедряя вредоносный код под видом легитимных библиотек.

3️⃣ Шифровальщики стали точечными и более продуманными. После давления правоохранительных органов на крупные банды (LockBit и др.) появился тренд на небольшие, но точечные атаки. Используются подходы типа living-off-the-land, скрытное присутствие и фокус не на шифровании, а на краже данных и последующем вымогательстве. Растет использование облачных сервисов, платформ удаленного управления и легитимных инструментов администрирования.

4️⃣ Социальная инженерия через новую технику доставки вредоносного кода ClickFix, которая заставляет пользователей самих копировать и запускать PowerShell-скрипты под видом проверки CAPTCHA. Это позволяет обходить защиту, рассчитывая не на уязвимости систем, а на человеческую доверчивость.

5️⃣ Вредоносное ПО атакует бизнес-пользователей macOS. Используются инфостилеры под видом легитимных корпоративных приложений. Угрозы стали более модульными и продвинутыми, выходя за рамки ранее типичных "взломанных игр".

6️⃣ Полиморфные вредоносы уходят от обнаружения за счет изменения своего кода при каждой установке и затрудняя обнаружение по сигнатурам и хешам, которые меняются с каждой новой копией вредоноса. Используются архиваторы, упаковщики, шифрование и другие варианты обфускации. Это снижает эффективность классических антивирусов и требует поведенческого анализа и функциональности EDR.

При этом в прошлое уходят следующие, привычные нам вредоносы и способы их распространения:
❌ Сетевые черви - из-за сегментация, патчинга и использования EDR
❌ Ботнеты и exploit kits
❌ Макросы в MS Office
❌ Заражение через флешки
❌ Cobalt Strike и Sliver - они уступают место LOLBins и узкоспециализированным тулзам типа Mimikatz или CrackMapExec.

Это не значит, что их нет совсем и не будет больше, но фокус у создателей виртуальной "холеры", смещается на новые вектора 🤔

#malware #тенденции

Читать полностью…

Уже через полтора часа начинаем вебинар по безопасности подрядчиков ⏳ Участникам будут предоставлены, помимо презентации и содержания чек-листа, вот такие примерные перечни категорий подрядчиков для банка, ритейла, нефтяной компании, сельскохозяйственного предприятия, разработчика ПО и ИТ-интегратора 📝

#supplychain

Читать полностью…

А вот кому 400 презентаций с RSA Conference 2025? Их есть у меня. С любовью выкачаны с сайта и сложены в облаке, доступом к которому я с вами и делюсь 🥳 Ну а если у кого-то вдруг завалялись презентации с последнего Gartner Security & Risk Management Summit, то с удовольствием приму в дар 😊

Читать полностью…

Наткнулся на интересную статью "10 insights on the state of AI security from RSA Conference", которая очень неплохо суммаризирует то, что звучало в 400 презентациях и было представлено на 500 стендах: 🤖
6️⃣ Двойная природа ИИ в кибербезопасности. ИИ — это "оружие" и для атакующих, и для защищающихся. Пока власть все еще на стороне защитников, но атаки быстро догоняют. Хотя мне кажется, это оптимистичная оценка, что ИБ впереди плохих парней в этом вопросе; в России так уж точно.
2️⃣ ИИ ускоряет анализ, но и снижает барьер для злоумышленников. ИИ позволяет оперативно анализировать вредоносный код и уязвимости, однако те же инструменты облегчают работу и хакерам.
3️⃣ Автоматизация — одновременно благо и риск. Авто-тестирование и установка патчей повышают защищенность, но без правильных настроек могут вызвать хаос и кучу ложных срабатываний.
4️⃣ Фишинг становится "грамотным". ИИ улучшает стилистику и персонализацию фишинговых писем, поэтому их становится сложнее обнаруживать.
5️⃣ Авто-атаки нового поколения. ИИ может автоматически находить уязвимые системы и создавать полиморфное или адаптивное ПО, способное обходить традиционные механизмы защиты.
6️⃣ ИИ пока не заменяет специалистов. В условиях CTF ИИ справляется с базовыми задачами, но для сложных атак им еще далеко.
7️⃣ Интеллектуальный обмен и "Challenger Models". Создаются среды, где исследователи готовят "атаки ИИ vs ИИ», чтобы подготовиться к действительно серьезным угрозам.
8️⃣ Человек + ИИ = эффективная защита. ИИ анализирует огромные объемы данных, но для финального принятия решений все еще нужен человек.
9️⃣ Появление автономных ИИ‑агентов. ИИ-агенты учатся выполнять задачи защиты и атаки без участия человека — но их автономность требует контроля.
6️⃣1️⃣ Ответственный ИИ как основа безопасности. Сообщество призывает к развитию этических норм, обмену разведданными и применению базовых практик, чтоб не отставать от злоумышленников.

⚠️ Вывод: будущее ИИ в кибербезопасности — это непрерывная гонка между атакующими и защитниками. ИИ — это не просто инструмент, а средоточие новых возможностей и угроз. CISO должны стратегически внедрять ИИ, развивать навыки и технологии, связанные с искусственным интеллектом, и активно участвовать в формировании ответственных подходов, иначе защита может оказаться уже не стол эффективной 🤖

ЗЫ. От себя добавлю, что все эти выводы будут актуальны не очень долгое время, так как ситуация меняется очень быстро. Думаю к концу года часть из отмеченных инсайтов перестанет быть правдой и потребуется их пересмотр. Особенно, пункты 1, 6 и 8, А 10-й пункт - он про все хорошее против всего плохого. Я в него вообще не верю - уэ хакеры точно не будут придерживаться ответственного отношения к ИИ 🤖

#ии #тенденции

Читать полностью…

Небольшое напоминание о вебинаре про безопасность подрядчиков, который пройдет уже в этот четверг, 26-го июня, в 14.00 по московскому времени.

#мероприятие #supplychain

Читать полностью…

ЦСР тоже на ПМЭФ выпустил новый отчет, посвятив его не оценке российского рынка ИБ и даже не отечественному рынку NGFW, а тому, как российские компании инвестируют в свой внутренний кибербез 🤑 Это одна из редких попыток, когда кто-то пытается оценить не общий рынок или ниши тех или иных продуктов, а сколько компании тратят на защиту своих активов. Я в свое время находил отчеты PT (в 2017-м и 2018-м годах) и вроде как и все. ЦСР, к сожалению, в такую детализацию не полез, ограничившись только верхнеуровневыми цифрами, но и на том спасибо 🙂

Итак, что же отмечает ЦСР в своем исследовании: 📊
6️⃣ Средний рост инвестиций в российских компаниях в 2025-м году составил 29% (хотя считать рост в 25-м году, так-то, еще рановато).
2️⃣ Средний объем инвестиций составляет 294 миллиона рублей и варьируется от 102-х в госухе до 507 в финансовом и ИТ секторах.
3️⃣ У 93% отечественных компаний ИБ финансируется из ИТ-бюджета, а в мире, по упомянутым данным Deloitte, только у 58% компаний ИБ входит в ИТ-инвестиции. Поэтому вывод авторов, о том, что "такой подход согласуется с мировыми практиками" совсем не согласуется с упомянутыми мировыми тенденциями; почти вдвое.
4️⃣ На персонал уходит 39% от всего бюджета на ИБ. Примерно совпадает с американскими значениями. Жаль, что в отчете нет всего распределения 🐷
5️⃣ 89% формулизует определение критических рисков (недопустимых событий) при определении стратегии ИБ, но только 5% учитывает эти риски при определении уровня затрат на ИБ. То есть большинство компаний занимается откровенной херней, формируя матрицы рисков, если потом на их основе не формируется план инвестиций в защиту от этих самых "критических" рисков. У меня и картинка есть для данного случая 🚥
6️⃣ 64% считают ИБ от ИТ-бюджета, а 33% ориентируются на число сотрудников в компании (в отчете и другие формы указаны).
7️⃣ Только 9% организаций отметили существенное влияние инцидентов ИБ на подход к финансированию. А это как бы тоже показатель того, что не каждый инцидент значимо влияет на показатели бизнеса и интересен последнему настолько, чтобы изменять подходы к инвестициям 💻

Интересные цифры... где-то подтверждают мои наблюдения, где-то оказались очень неожиданными. Если в следующем году ЦСР сможет поместить в отчет больше цифр, то будет прям бомба-отчет.

#экономика #ciso #бюджет

Читать полностью…

Akamai и FS-ISAC тут выпустили отчет про DDoS на финансовый сектор "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector", в котором всякая статистика и примеры атак и группировок, балующихся DDoS 💀 Но мне там понравилась модель зрелости защиты от DDoS, в которой в сжатой форме перечислены разные защитные меры от атак "отказ в обслуживании". Учитывая, что сегодня это достаточно популярный способ нарушения работоспособности ресурсов, то документ вполне интересен с точки зрения просмотра и оценки пропущенных у себя защитных мер 🛡

#ddos

Читать полностью…

На Петербургском экономическом форуме Институт изучения мировых рынков (ИИМР) поделился свежим исследованием "Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений" - и, честно признаться, выводы оказались куда живее, чем сухие цифры в пресс-релизах 🧐

Что изменилось сильнее всего? 🔄
➡️ 64% опрошенных признались: после 2022 года они перестали рассматривать угрозы лишь как теорию. Теперь это “навык выживания”, особенно у банкиров.
➡️ 83% компаний нарастили кибер-бюджеты 📈
➡️ Почти 9 из 10 руководителей боятся "зависнуть" на одном-единственном вендоре… но все равно тянутся к большим экосистемам и моновендорным решениям: удобство побеждает тревогу. Особенно это чувствуется на рынке NGFW, где отечественные аналоги еще толком не успели "запушить" маркетинг. Но ситуация и тут меняется - 67% опрошенных считают, что доверие к иностранным вендорам утрачено 😠

"Сколько денег уплывет, если нас проломят?" — вопрос, который, кажется, услышали даже уборщицы в аутсорсинговом SOC. Варианты оценки защищенности распределились следующим образом:
➡️ Карты рисков используют 36% участников: вероятность × убыток = условный "вес" 🚦
➡️ Простой бизнеса считают четверть компаний: годовая выручка ÷ рабочие дни × возможный простой.
➡️ Пентесты любят те же 36%: пригласили "белых хакеров" — получили список дыр.
➡️ Bug Bounty и кибериспытания? Пока смотрят с опаской: "а вдруг репутацию уронит, да и дорого, и шумно…" 🐞

При этом лишь 40% топов уверены, что их CISO реально участвует в бизнес-играх компании 🏝 Остальные жалуются: "Безопасники все запрещают, а мы же продажи считаем!". Но согласно отчету надежда есть: молодые ИБ-директора, которые умеют читать P&L и говорить на языке ROI, постепенно меняют баланс сил ⚖️ При этом финансы, телеком и e-commerce считают ИБ конкурентным преимуществом, а также промышленность думает иначе: "У нас станки, цеха, металл. Какие там хакеры, вы о чем?" 🏭

ИИМР предлагает задуматься о "краш-тестах" для кибербезопасности — вроде пяти звезд ✨ в автоиндустрии. Представили? Заказчик видит рейтинг, страховщик оценивает премию, инвестор спит спокойнее. Красота! Но для этого рынку придется:
6️⃣ Подтянуть отечественные продукты — лишь бы не "как обычно, но дешевле".
2️⃣ Договориться о единой методике подсчета убытков — чтобы CFO не махал рукой "цифры из воздуха" и "где вы взяли эти цифры" 🧮
3️⃣ Выработать культуру обмена практиками. Делиться фейлами больно, зато полезно.

Полный отчет, если что, лежит на сайте ИИМР, там еще много любопытного.

Читать полностью…

Кстати, на пленарке IT IS Conf зашла речь об отношениях ИБ-интегратора и заказчика. Не стал озвучивать на сцене, чтобы трансляция как 18+ 🔞 не промаркировалась, но про себя подумал, что эти отношения похожи на секс. Кто-то думает об удовольствии партнера, кто-то только о своем. И надо балансировать между двумя крайностями 😎

#аутсорсинг

Читать полностью…

Представьте себе, в организацию, субъекта КИИ, поставили автономный сервер ✈️, который должен проводить важные расчеты в интересах национальной безопасности. Сервер работает в аттестованном по всем правилам помещении, в изолированной среде — без доступа даже к локальной сети, без возможности запуска внешних файлов 🤒 Никакое электромагнитное воздействие невозможно. Каждый час автоматически проверяются хэши всех файлов, чтобы гарантировать целостность всей системы. Никакое ПО нельзя запускать — только ручной ввод текстовых данных от абсолютно доверенного оператора с клавиатуры. Ничего, кроме строго регламентированных операций 🚫

И вот в один день сервер неожиданно выдает неправильные результаты расчетов, которые приводят к катастрофическим последствиям 💥 Расследование показало, что на сервере сработало вредоносное ПО, которое внесло изменения в результаты расчетов 🦠

Вопрос: как это могло произойти и откуда на сервере оказалось вредоносное ПО? 🤔

#загадка

Читать полностью…

Ну что, там ☝️ любят троицу, поэтому третий инцидент и PR вокруг него. Московский драматический театр "Вернадского, 13" столкнулся с инцидентом ИБ - художественного руководителя театра развели мошенники, которые заставили худрука перевести весь сезонный бюджет лжесотрудникам ФСБ и Банка России 🎭 В новости у себя на сайте организация не делится никакими деталями, ничего не обещает... Это просто призыв о помощи с просьбой помочь финансово 🆘

Честно, негатива к жертве нет. Со всеми случается и чисто по-человечески понять театр, которому надо платить 🤑 аренду, коммуналку, зарплату, можно. Тем более, что размер потерь невелик - всего 4,5 миллиона рублей. Вот если такое случится во второй раз, то тут, конечно, ситуация будет иная. А пока еще один пример в копилку антикризисного пиара 🆘

#инцидент #мошенничество #антикризис

Читать полностью…

Тут коллеги с AM Live оказывается выложили незапланированное блиц-интервью (меньше минуты) со мной на PHDays 🤠 Про пресыщенность искусственным интеллектом (особенно после вчерашних сгенерированных видюшек), порку детей ремнем и Интернет вещей... Даже NGFW каким-то образом попал 🤬Смешно получилось 😄

#юмор

Читать полностью…

Не хотел я комментировать историю (на Forbes ссылку не даю специально - там попса и хайп) про якобы утечку 16 миллиардов паролей, но после 10-го вопроса в личку, все-таки решил ответить сразу всем. Тезисно: ✏️
6️⃣ Если у вас включена двухфакторная аутентификация на ключевых сервисах, то не парьтесь 🧘 Срочно куда-то бежать, что-то блокировать и что-то менять необязательно. Дождитесь, когда утекшие данные попадут в сервисы проверки утечек, например, https://haveibeenpwned.com или https://chk.safe-surf.ru Но если у вас бьется сердце, зашкаливает пульс и вы не можете спать, то поменяйте пароли сейчас - хуже точно не будет 🔄
2️⃣ Утекли данные не из Apple, не из Google, не из Facebook, и не из других известных сервисов. Их никто не ломал; точнее данная утечка к ним не имеет никакого отношения.
3️⃣ Это не очередная мать 🤰 всех утечек на 16 миллиардов записей. Это набор из 30 наборов, которые были найдены с начала года и к которым удалось получить доступа из-за некорректной настройки баз данных, храняющих эту информацию. Да, хакеры тоже не уделяют должного внимания своей безопасности.
4️⃣ Пароли 🔏 собраны с помощью стилеров (вероятно, разных) - ПО для кражи информации, которые были незаметно установлены на скомпрометированных компьютерах жертв и которые вытягивали все, до чего могли дотянуться, как правило, до сохраненных в браузерах паролях 🖥
5️⃣ Многие данные устарели или уже были опубликованы ранее. Вообще эту скомпилированную базу паролей пока никто не проверял на актуальность, дубли и т.п. В реальности данных может быть гораздо меньше.
6️⃣ Когда такая база паролей попадает в паблик, обычно уже поздно "пить Боржоми" 😂 Ибо это означает, что этими паролями уже воспользовались все, кому не лень, и можно их выбросить для всеобщего обозрения. Результат работы стилеров сначала отрабатывается их владельцами (это могут быть пароли от банков, криптокошельков и т.п. ценных активов). Затем владельцы стилеров, часто они работают по модели SaaS, продают доступ к этой информации каким-нибудь брокерам первичного доступа или группировкам, которые тем самым облегчают и ускоряют проникновение в сети своих жертв 👨‍💻 Но продается доступ не ко всей информации, а к ее выборке по конкретным критериям. На третьем круге пароли продаются оптом всем желающим 🤑 Ну а потом уже это все попадает в Интернет на радость СМИ и блогерам, которые пишут про очередную "мать всех утечек".
7️⃣ В описываемой компиляции преимущественно пары "логин-пароль", но встречаются иногда сессионные ключи и аутентификационные токены.

Так что ничего страшного не произошло. Но многофакторную аутентификацию на внешних сервисах, если вдруг вы еще этого не сделали, включите! 🤔

#инцидент #аутентификация

Читать полностью…

Вернулся из Екатеринбурга, а он меня все равно не отпускает. Бренд 12 STOREEZ 👗, основанный как раз на Урале в 2014-м году, подвергся атаке, о чем компания сообщила у себя в запрещенной соцсети, которую так любят фешн- и бьюти-блогеры. Мне импонирует достаточно открытая позиция компании, которая не стала закапывать голову в песок и ссылаться на сбои в Интернете или регламентные работы на сайте, - все достаточно четко и по делу. Молодцы 👏

Лично мне не хватило технических подробностей, но я и не целевая аудитория для этого сообщения 🧩 Остается надеяться, что компания сдержит обещание и на "одном из профильных сайтов подробно расскажет" об атаке, ее расследовании и извлеченных уроках. А то помнится, когда взломали Аванпост, они тоже обещали все обязательно рассказать и ничего не скрывать, но, увы, обещание так и не было выполнено. С рядом других ИБ-компаний схожая история тьфу таким быть 👙

ЗЫ. По традиции, спасибо приславшей ссылку подписчице 🙂

#инцидент #антикризис

Читать полностью…

Для выступления на IT IS Conf 2025 попробовал "оживить" иллюстрации (👇 некоторые из трех десятков). Вроде получилось недурно, но надо смотреть в контексте 🤠

#презентация #ии

Читать полностью…

Он возвращается... Вебинар с Алексеем Лукацким про тайны безопасности при работе с подрядчиками 🐈‍⬛

Подрядчики на аутсорсе — удобно, быстро, выгодно. Но стоит одному из них допустить ошибку — и ваша безопасность под угрозой. На вебинаре 26 июня в 14:00 Алексей расскажет, как защитить свой бизнес от таких рисков.

🕳 Поговорим про очевидные и неочевидные дыры, которые можно обнаружить даже в самом надежном партнерстве.

🛡 Поделимся проверенными стратегиями и инструментами защиты — от оценки рисков и ключевых пунктов договора или SLA с подрядчиками до практических методов проверки и мониторинга.

🔍 Рассмотрим реальные кейсы и обсудим, что помогает вовремя вычислить подозрительных поставщиков, организовать безопасное взаимодействие с ними и не дать злоумышленникам ни малейшего шанса.

Регистрируйтесь заранее и присоединяйтесь к прямому эфиру, чтобы получить действенную пошаговую стратегию по предотвращению «партнерских» рисков.

#PositiveЭксперты
@Positive_Technologies

Читать полностью…

Олег обратил внимание, что я обратил внимание национальный сервис "Мультисканер" (русский VirusTotal) прекратил свое существование из-за отсутствия финансирования 😲 Ситуация грустная, если честно. Скажу больше, - это какой-то трындец. Все разговоры о цифровизации государства, о борьбе с кибермошенничеством (а мы же помним, что у нас все законопроекты сопровождаются финансово-экономическим обоснованием, в котором по классике написано, что "Реализация положений, предусмотренных проектом федерального закона, не потребует расходов, покрываемых за счет федерального бюджета"), о важности кибербезопасности в пух и прах разбиваются о такие вот факты 😭

И вся централизация в государственных руках различных национальных сервисов становится очень стремной и непредсказуемой ✋ Вот тут на днях у Минэкономразвития протух сертификат на сайт и было невозможно пользоваться рядом сервисом. И это продолжалось не час, не два и даже не 24. Это длилось 5️⃣ дней! Пять, мать его, дней! И ладно бы это был взлом, ну так нет - обычное разгильдяйство. И таких кейсов с просроченными сертификатами - вагон и маленькая тележка.

И ведь проблема даже не в том, что государство в целом кладет болт 🔩, а в том, что оно не несет никакой ответственности за это. Если по вине коммерческой компании произойдет какой-нибудь косяк, то к ней можно предъявить иск и истребовать компенсацию ущерба. А к государству никаких претензий не предъявишь 😠

ЗЫ. Кстати, "Мультисканер" - это не единственный государственный проект по ИБ, на который урезали бюджет; есть и другие.

#суверенитет

Читать полностью…

CxO SOC мог бы выглядеть так… И через такого рода инструмент можно пробовать заинтересовывать топ-менеджмент в кибербезе 🧐

#cxo

Читать полностью…

ИБ-маркетологи, запомните, "блокировать атаки еще до их реализации" 🤬 можно только в одном случае, когда вы грохнули того, кто эти атаки только задумал 🔪

#маркетинг

Читать полностью…

Так-с, выкладываю свою презентацию с IT IS Conf 2025, видео по которой я уже тоже публиковал.

#тенденции

Читать полностью…

Что-то вдруг вспомнилось, что Центр лицензирования, сертификации и защиты государственной тайны ФСБ раньше считал, что внедрение DKIM для защиты электронной почты требует лицензии ФСБ на деятельность в области криптографии 🤔

#криптография

Читать полностью…

Европа 🇪🇺 напряглась после того, как Microsoft, следуя очередному пополнению санкционных списков, заблокировала доступ к электронной почте главе международного уголовного суда, чье решение о привлечении Нетаньяху к уголовной ответственности не понравилось Трампу 📱

Примечательна история тем, что Харим Хан, глава МУС, является гражданином Великобритании 🇬🇧, которого лишили доступа не только к сервисам Microsoft, но и к банковским счетам и другим благам человечества. И все по росчерку пера американского президента, который с момента своего вторичного вступления в должность, достаточно вольно обходится с международным правом 😠

Европа на эту тему сильно напряглась 😃 и вновь начала задумываться о построение своего цифрового суверенитета. Правда, у них, в отличие от России или Китая, это вряд ли получится. Для этого все мосты должны быть сожжены, чего у Старого Света не наблюдается. Кроме того, попытка отказаться от американских технологий закончится угрозой очередного роста тарифов и Европа пойдет на попятную 🤨

А Microsoft приехал на днях в ЕС с целью убедить, что рисков для европейцев никаких, но если уж совсем припрет, то гигант из Редмонда готов строить локальные облака и локальные хранилища 😶‍🌫️ Правда, они по-прежнему будут подчиняться американскому законодательству и новые санкции, если таковые будут, распространяться на них также, как и на расположенные в Северной Америке. Та же история и с Amazon 📱

Подтверждается тезис, который я последнее время часто использую в презентациях, о балканизации Интернета. Ну а для специалистов по ИБ это в очередной раз задуматься, нет, не об отказе от облаков (бизнес этого не поймет), а соответствующих рисках и о продумывании "плана Б" 🤔

#суверенитет

Читать полностью…

Современное собеседование на ИБ... Видно, что кандидат на чиле и его не волнуют ни удары США по Ирану, ни возможный ответ иранских хакеров по энергообъектам противника, ни операция Китая против Тайваня «под шумок»…

ЗЫ. Спасибо подписчику за видео.

#работа

Читать полностью…

Небольшая коллекция материалов по социальному инжинирингу 📖

#фишинг

Читать полностью…

☄️ Тихой сапой, незаметно, без покупки трафика и иных телодвижений, канал переступил очередную черту 📈 Не красную, а по числу подписчиков, перевалив за 3️⃣1️⃣1️⃣1️⃣1️⃣! 🏆

Никогда не гнался за цифрами, но все равно приятно. Спасибо вам 👍, что читаете, комментируете, не соглашаетесь, ставите лайки и какахи, присылаете интересные новости (но не все из них я публикую). Продолжаю в том же духе 👨‍💻

Читать полностью…

Из рубрики "Спрашивали - отвечаем"... Видео моего позавчерашнего выступления на IT IS Conf 2025, можно уже посмотреть на VK Video, где уже выложены записи всех потоков прекрасного мероприятия, устроенного УЦСБ 🙂 Конкретно мое выступление надо смотреть с 2:05:32 и по 2:50:05, а если вам интересно послушать пленарную сессию под моей чуткой и местами провокационной модерацией, то она начинается с 32:08 и длится аккурат до моего визионерского доклада 🔮

#мероприятие #тенденции

Читать полностью…

Иран "жахнул" ракетами 🚀 по... нет, не по офису Microsoft, как пишут многие. Иран ударил по технопарку Gav Yan Negev, в котором располагался офис Microsoft, а также офисы еще 50 ИТ- и ИБ-компаний, среди которых Dell, Oracle, IBM, Cyberark, Morphisec, PWC, FinSec Innovation Lab, L7 Defense 🇮🇱 Самое интересное, что там же располагается Национальный кибердиректорат, а также национальный CERT, о котором на сайте технопарка пишут: 🛡

Это израильский оперативный центр, обеспечивающий "зонтик" защиты и контроля для различных секторов рынка, включая энергетику, банки, СМИ, умный транспорт и т.п.

Так что, возможно, целью удара был вовсе не Microsoft 📱, которая просто самая известная для широкой публики компания в этом районе. Хотя в любом случае, это не сильно меняет ситуацию для сотрудников других ИТ- и ИБ-компаний, работающих в технопарке. Да, все они по закону военнообязанные, действующие или подлежащие мобилизации, то есть, формально, некомбатантов там нет и все они могут быть целью по законам войны 🤕 Но от этого не легче. Да и законы войны в последнее время сильно меняются, о чем я, среди прочего, говорил в четверг на конференции IT IS Conf 2025.

#кибервойна #геополитика

Читать полностью…

А вот этот инцидент немного отличается от предыдущего с точки зрения коммуникации с клиентами 🔓 Речь о питерском провайдере (с небольшими операторами связи сейчас вообще беда - постоянно ломают) Юпитер Телеком, который также сообщил об атаке на свои ресурсы 😂

В отличие от анонса 12 STOREEZ у UPiter сразу бросается в глаза несогласованность абзацев и какая-то даже незаконченность отдельных предложений. Например, из первого предложения мы делаем вывод, что НКЦКИ предупредил компанию о возможных атаках на нее 🤔 Но последний абзац говорит нам, что компанию уже "накрыло". То есть либо НКЦКИ не успел, либо оператор связи не воспринял предупреждение всерьез, либо он просто был не готов к реагированию (хотя казалось бы) 🤔

Затем идет оторванная от всего фраза "Угроза компьютерной атаки" ⚠️, которую, то ли выдернули из уведомления НКЦКИ, то ли хотели что-то дописать, но забыли. Средний абзац так и вовсе непонятен. Если информация о ПЛАНИРУЕМОЙ атаке на ЮПитер была опубликована в открытых источниках, то почему компания не подготовилась к ней и не предупредила заранее клиентов? 🤔

Отдельное негодование 🤬, конечно, вызывают закрытые комментарии. То есть компания заранее предполагает, что разверзнутся хляби небесные и на нее польется 💩 поток брани от клиентов? Но пример 12 STOREEZ показывает (второй скриншот), что нет. Открытость как раз вызывает уважение и лайки со стороны клиентов 👍

Ну а всем, кто еще не попадал в такую ситуацию (а рано или поздно в ней оказываются все), я рекомендую все-таки задуматься о выстраивании антикризисной коммуникации на случай инцидент. Ведь вопрос стоит не "если он произойдет", а "когда" 🤞 Начните хотя бы с просмотра (бесплатного) выступления "королевы антикризиса" 👑, Ники Комаровой, на PHDays (Rutube, VK Video, Youtube).

ЗЫ. Кстати, остался открытым вопрос - это был только DDoS или, как в кейсах с другими провайдерами, присутствовала утечка персональных данных? 😔

#инцидент #антикризис

Читать полностью…

Подготовка к презентациям выходит на новый уровень 👨‍💻 А было вот так. Теперь вообще текстовку можно не готовить, а "оживлять" картинки и растягивать их на весь слайд. А то и вовсе делать мини-фильмы, которые будут жить своей жизнью... 🙃

ЗЫ. Пойду "оживлю" аватарку в шляпе... 🤠

#презентация

Читать полностью…

Сегодня я выступал на IT IS Conf 2025 в Екатеринбурге с визионерским, как мне кажется, докладом, в котором попробовал подсветить некие моменты, о которых стоит думать специалисту по ИБ, строящему свою карьеру в этой области 🤔 Не знаю, будет ли доступно видео?...

#тенденции #ciso #презентация

Читать полностью…