alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

28946

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

Тут выяснилось, что инфраструктура для зарядки электромобилей (EV) становится все более популярной мишенью 🤕 Почему? Потому что зарядки — это не просто "умные розетки", а полноценные IoT-устройства с Интернет-доступом, API и связью с корпоративной сетью оператора. И многие из них подключены к Интернету и управляются через облако или удаленные сервера ⚡️

Исследователи нашли, что:
1️⃣ Многие зарядные станции подключаются к управляемым облачным панелям — они позволяют следить за состоянием зарядки, включать/выключать устройства, управлять тарифами 🤑
2️⃣ В ряде случаев нет базовой аутентификации или она настроена "для галочки" - админ-панели открыты в Интернет без ограничения IP или без MFA.
3️⃣ Слабый или дефолтный пароль — типичная проблема 🤦‍♂️

Как результат хакеры могут:
1️⃣ Дистанционно отключать сотни зарядок, а это недопустимый риск для бизнеса операторов, городского трафика и даже целых транспортных сетей 🔋
2️⃣ Манипулировать тарифами и перенаправлять платежи на левые реквизиты.
3️⃣ Украсть персданные, так как многие зарядки хранят или передают данные профилей водителей — включая платежные данные, историю зарядок и даже геолокацию.
4️⃣ Получить черный ход во внутренние сети операторов зарядных хабов или даже энергокомпаний 🚪

В теории, по мере массового внедрения зарядок в городскую инфраструктуру мегаполисы становятся зависимыми от распределенной сети EV. Спланированная атака может привести к недопустимому событию и катастрофическим последствиям. В этом случае, в отличие от бензина, электроэнернию в канистре не привезешь 🚗

#уязвимость #недопустимое

Читать полностью…

Пост Лукацкого

Видеозапись, презентации и сопутствующие материалы с вебинара "Остается ли в тайне ваш диалог с LLM? 📱 Как использовать большие языковые модели безопасно!" выложены на сайте. Это первый вебинар из серии. Второй, "Не словом, а кодом. Как организовать защиту LLM без потерь производительности?", уже тоже запланирован. Он пройдет 31 июля - регистрация уже открыта 🤖

Третий мы проведем во второй половине августе и он будет посвящен тому, как разворачивать свой собственный фреймворк с локальными моделями 🤖 во внутренней инфраструктуре компании; мы будем делиться собственным опытом разворачивания LLM для собственных задач в 🟥 Четвертый вебинар будет рассказывать про использование ИИ в продуктах ИБ. Вот так, вебинар за вебинаром, и набралось на целую серию!!! 🎬

#ии #мероприятие

Читать полностью…

Пост Лукацкого

Кстати, интересное наблюдение. Сначала ты смотришь на изменение климата, выбросы CO2 в атмосферу, рост числа войн и беженцев, пандемии, смену менталитета молодежи и т.п. 🔄 Потом ты на основе этих изменений прогнозируешь куда это все придет (если мы не убьем себя до этого) и смотришь, какие технологии позволят нам выживать в новых условиях. А потом уже приземляешь на все это кибербез 🛡

А попутно вдруг становится понятно, что фильмы 🎬 "Джонни Мнемоник", "Робокоп", "Судья Дредд", "Бегущий по лезвию", "Голодные игры", "Бегущий человек", "Разрушитель", "Искусственный интеллект" и т.п., вполне себе отражают будущее. Не самое приятное, но уж какое есть при текущем сценарии развития событий. Можно, конечно, предположить, что наше будущее показано в фильмах "Трон", "Матрица", "Пятый элемент", "Я, робот", "Первому игроку приготовиться" и др., но это менее вероятная ветка развития событий 🍿

Будем наблюдать... 🍿

#кино #тенденции

Читать полностью…

Пост Лукацкого

Иногда, когда мне доводится попадать на встречи CxO 🧐 и CISO в разных компаниях, их диалог похож на этот эпизод из "Кремниевой долины" 😃

Надысь один CISO, рассказывая своему CEO стратегию по ИБ, ввернул следующую фразу:

«они пробросили шелл на сервак, используя зеродей крит и эксфильтранули базу с кредами».


CEO был немного фрустрирован этой фразой, мягко скажем. Диалог не задался. CISO потом удивлялся, почему, он же все так понятно рассказал 😂 CISO часто забывают, что в аббревиатуре должности, которую они пишут на визитках, самая главная буква - C, а не S. Перефразируя известную фразу про IoT:

В аббревиатуре CISO буква B означает Business!


ЗЫ. И да, никакая она не "Силиконовая долина". Ни с точки зрения английского языка, ни с точки зрения смысла 😫

#кино #ciso #cxo

Читать полностью…

Пост Лукацкого

Сергей Солдатов рассказал о секретном мероприятии, Kaspersky Cybercamp, которое проходило уже в 4-й раз в Тверской области 🏕 Формат мероприятия - TLP:RED, то есть контент только для участников, фотографировать и рассказывать о происходящем на мероприятии нельзя. Ну разве что о вечернем и ночном нетворкинге, песнях под гитару... 🎸 Я выступал и в этом году тоже, причем не только с презентацией.

Также по приглашению коллег я принимал участие в дебатах, в которых вам дают возможность защитить позицию по одной из холиварных тем 🤜 На полуфинале тема известна участникам заранее и они могут подготовиться к ней, а вот на финале (если пройдешь) тема неизвестна. Кроме того, путем жеребьевки ты выбираешь, какую позицию, ЗА или ПРОТИВ, ты будет отстаивать (независимо от твоего собственного мнения) 🎲

Сергей расписал темы дебатов у себя в канале, правда, забыв про одну из них, которая попала мне на первом полуфинале, в котором я сражался с Женей Волошиным из БИЗОНа. Это была холиварная история про "Анонимность в Интернете - это хорошо или плохо" 🤐 Судьба уготовила для меня позицию противника анонимности 🥸 Приводить свои тезисы я не буду, а то еще РКН прочитает и начнет их использовать, ссылаясь на меня. Но формат для отработки публичных выступлений интересный. Именно выступлений. Смысловая часть не так уж и важна - главное, насколько вы убедительны в кратком монологе на 1,5 минуты. Чем-то напоминает elevator pitch 🙌

В финале я сразился с Рустемом Хайретдиновым и проиграл ему в словесных баталиях на тему "Убьет ли нас AGI?" Жребий выдал мне шанс защитить ИИ, но увы, 55% зрителей придерживалось позиции, что ИИ все-таки нас грохнет 🤖 Ну или Рустем был просто убедительнее, доказывая эту мысль. В любом случае было живенько. Но сразу хочу отметить, что проводить такие дебаты имеет смысл только с опытными спикерами - все-таки уложиться в 90 секунд, разложив позицию по полочкам, четко и недвусмысленно подсветив все тезисы, непросто. Даже если вы готовились 🤔

ЗЫ. Я боялся, что в финале будет вопрос "Нужен ли антивирус?" или "Нужна ли L1 в SOC?" и мне придется защищать позицию "Да" 😱 Но пронесло...

#мероприятие #выступление

Читать полностью…

Пост Лукацкого

Когда месяц назад я написал про планы Правительства перевести операторов ПДн на отечественное ПО, это не вызвало такой реакции, как тоже самое, написанное в КоммерсантеЪ. Вот она, сила СМИ 💪 Поправки в законодательство должны появиться до 1 декабря 2025 года, а срок вступления в силу этой нормы (если ее примут) - 1 сентября 2027 года 😕

Правительство ссыт выйти с инициативой тотального запрета ⛔️ всего иностранного ПО и поэтому делает это витиевато - через требование использование отечественного операторами ПДн. А так как у нас каждое юрлицо, индивидуальный предприниматель и даже самозанятый считаются операторами ПДн, то по сути любая контора должна отказаться от Windows, macOS, iOS, Android и т.п. И только рядовые граждане, неявляющиеся ИП и самозанятыми, смогут пока еще пользоваться тем, что хотят, а не тем, чем заставляют. Но это тоже временно, я так думаю 🤔

#персональныеданные #суверенитет

Читать полностью…

Пост Лукацкого

Не то, чтобы внезапно, но все-таки... В 11.30 буду в прямом эфире на радио Sputnik (с трансляцией на Изолента live в Telegram, ВК и Rutube). Эфир будет посвящен кибербезу (запись тоже будет доступна) и вопросы прям интересные, мне понравились. Посмотрим, про сколько из них мы успеем поговорить.

#видео

Читать полностью…

Пост Лукацкого

Красивое... Как можно показать деятельность хакера, которая обычно не видна 👨‍💻

ЗЫ. Рекламу ИБ-вендора в самом конце удалил. А то он там говорит, что защита - это очень просто 😂

#видео

Читать полностью…

Пост Лукацкого

С сентября 2025 года функция автозаполнения паролей в приложении Microsoft Authenticator уходит в небытие 🪦 Пользователи больше не смогут хранить или автоматически подставлять пароли из облака Microsoft прямо через Authenticator. С одной стороны это плохо - пароли в разделе "Пароли" (Passwords) внутри Authenticator больше не будут сохраняться, синхронизироваться или заполняться 🖥 Пароли, которые уже сохранены, можно скачать или перенести в иное хранилище, но если этого не сделать, то они будут удалены безвозвратно. Но это только с одной стороны.

В Microsoft решили сосредоточить управление паролями внутри браузера Edge 📱, а не в отдельном приложении. По словам компании, Edge Password Manager теперь покрывает почти все кейсы: автозаполнение, генерация паролей, синхронизация между устройствами, защита от фишинга — все "под капотом" браузера. Логика ИТ-гиганта такая: "зачем дублировать одно и то же, если у нас есть более безопасный, интегрированный инструмент"? Хотя кому-то удобнее было иметь все в одном клиенте 🤒

При этом одноразовые коды MFA - останутся! Authenticator все так же генерирует токены и пуш-уведомления 📌 Это очередной шаг Microsoft к тому, чтобы окончательно отодвинуть классические пароли и перевести всех в мир беспарольной (passwordless) аутентификации - ключи Passkeys, биометрия, FIDO и т.п. 🆕 Такими темпами скоро надо будет не только исключать из инструкций по генерации паролей требования по использовании в них разного регистра, цифр и спецсимволов, но и сама генерация паролей почит в бозе ⚰️

#аутентификация

Читать полностью…

Пост Лукацкого

Готовясь к обучению для топ-менеджеров, я провел несколько мини-исследований, чтобы ответить на 3 популярных запроса CEO: 👩‍🎓
1️⃣ Сколько надо тратить на кибербезопасность?
2️⃣ Кому должна подчиняться кибербезопасность?
3️⃣ Сколько человек должно заниматься за кибербезопасность?

Цифр получилось немало 0️⃣ - для разных отраслей, разных размеров компаний, разного уровня зрелости... Я подумал, что можно это все оформить в виде небольших документов и выложить в паблик. Не как руководство к действию, а как референсная историю 🤔 Внизу опрос, какое из исследований выпустить первым.

#бюджет #ciso #cxo

Читать полностью…

Пост Лукацкого

Пока все отдыхают на своих законных выходных я в Сберуниверситете на обучении для топ-менеджеров 🤓 Не учусь, а учу. И для этого обучающего модуля мы запилили очередной набор визуальных материалов в виде «карточек» с вопросами, которые CEO должен задавать своему CISO 🧐, а также в виде карты с триггерами, демонстрирующими движение CISO туда и не туда.

#ciso #cxo

Читать полностью…

Пост Лукацкого

Совет по правам человека (СПЧ) выпустил доклад по цифровой трансформации, в котором много всего про цифровой суверенитет, угрозы человеку, засилье цифры, духовность и моральные ценности. Но у меня глаз зацепился за раздел предложений и путей решения описанных проблем 🤔 Среди них:
➡️ Сохранение бумажного документооборота в критически значимых сферах
➡️ Введение моратория на формирование и использование интегральных баз данных о гражданах
➡️ Совершенствование правовых механизмов, регулирующих сбор персональных данных граждан
➡️ Дальнейшая дифференциация ответственности за несанкционированный сбор и противоправное использование персональных данных, несанкционированное распространение, кражу, организацию утечек, несанкционированную продажу и покупку таких данных
➡️ Создание правовых основ института аудита и независимой экспертизы цифровых технологий, цифровых платформ и сервисов, систем хранения и передачи персональных данных.
➡️ Установление запрета на многократное использование ранее собранных и не обновляемых персональных данных, в том числе системами, которые не осуществляли первичный сбор этих данных.
➡️ Установление запрета на использование систем идентификации («вычисления») персональных данных по косвенным признакам, обнаруженным в больших данных о пользователях
➡️ Законодательное закрепление обязанностей хранения персональных данных в электронном виде в государственных информационных системах по месту возникновения таких данных (в локальных базах данных)
➡️ Ужесточение ответственности за противоправное изготовление, использование и оборот цифровых документов
➡️ Развитие правовых механизмов защиты и реализации специфических прав - права на защиту цифровой идентичности, на обеспечение цифрового суверенитета личности, на защиту от информационно-психологической манипуляции, на отзыв данных, на забвение в цифровом пространстве, на защиту от противоправных деяний в цифровом пространстве, на защиту от негативных социальных последствий цифровизации и иные права
➡️ Развитие законодательства в области установления (использования) режима тайны и категории защищаемых данных
➡️ Законодательное закрепление порядка раскрытия информации цифровыми сервисами, а также порядка сбора и хранения данных
➡️ Установление запрета цифровой слежки, цифровых «двойников», «профилей», «траекторий» и «рейтингов»
➡️ Установление квалификационных требований к специалистам по обработке данных и мер ответственности за их нарушения
➡️ Установление запрета на присвоение единого номера-идентификатора человеку в общенациональном цифровом пространств
➡️ Установление запрета обработки персональных данных в рамках единой инфраструктуры
➡️ Проведение массовых просветительских кампаний по повышению и осведомлённости граждан о цифровой гигиене и правилах безопасности в цифровом пространстве

Нельзя сказать, что это все будет реализовано, но направление мыслей авторов СПЧ достаточно интересное, местами даже разноплановое и противоречащее мнению некоторых спецслужб и министерств. Так что интересно будет наблюдать за перепитиями этого отчета 👀

#регулирование #тенденции

Читать полностью…

Пост Лукацкого

По Рунету бродят, одна лучше другой, азбуки, сгенерированные ИИ 🧠 Я подумал, а что если попросить ИИ сгенерить азбуку кибербезопасности. И вот что с первого раза получилось.... И со второго... 🧑‍💻 А потом с третьего и четвертого... Тот, кто сможет сделать промпт, который нормально генерит азбуку с первого раза, может считать себя укротителем LLM! 🤬

#ии #терминология

Читать полностью…

Пост Лукацкого

Люблю такое... Общество защиты Интернета у себя на сайте сделало калькулятор 🧮 потерь от отключений Интернет в России, которых становится только больше. Например, 1 час шатдауна приводит к убыткам на 46 миллиардов рублей для всей России и 9,6 миллиардов только для Москвы. Методика расчета базируется на модифицированном подходе Института Брукингса (Brookings Institution), описанного в исследовании "Calculating the global economic cost of internet shutdowns" 🤑

#экономика #ddos #ущерб

Читать полностью…

Пост Лукацкого

Проект "На связи", отстаивающий свободу и безопасность Интернета 🛡 и следящий за всеми событиями в этой области, которые происходят в России, зафиксировал в июне печальный рекорд - 655 преднамеренных отключений Интернета у нас в стране (в мае их было 69) 📈 Мало нам было DDoS, теперь еще и вполне легальное, но от этого не менее неприятное, лишение доступа, в том числе и к решениям и сервисам по кибербезу (TI, MDR, обновления, управление и т.п.).

Не зря не только здравый смысл, но и нормативные документы ФСТЭК, подсказывают нам, что наличие резервного канала связи сегодня - это не блажь, а осознанная необходимость. Иначе вопросы доступности критических и иных бизнес-сервисов встанут в полный рост ✂️

#ddos #суверенитет #архитектура

ЗЫ. Хотел использовать тег "доступность", но он, почему-то, используется каналами с эскортницами и другими особями с низкой социальной ответственностью 😲

Читать полностью…

Пост Лукацкого

Хорошо, что в свое время Роскомнадзор, алчущий порегулировать еще и тему технической защиты ПДн у негосударственных операторов ПДн получил по рукам от ФСТЭК и ФСБ. А то он бы еще и в этой сфере нарегулировал бы так, что "мама, не горюй".

Если посмотреть ответ РКН про хэш-функцию, то можно заметить, что регулятор не умеет читать. В упомянутом ГОСТе 34.11-2012 нигде не сказано, что хеш-функция - это средство криптографической защиты информации. Там сказано, что это "функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам...". В этом стандарте слово "средство" вообще не встречается ни разу! Средством криптографической защиты является средство имитозащиты, упомянутое в ПП-313 от 2012 года.

И да, хэшированные данные перестают быть персональными. Ну а чтобы вам жизнь медом не казалась знайте - РКН 7-го июля на вопрос гражданина ответил, что логин и никнейм - это персональные данные. Правда, в сентябре прошлого года тот же РКН отвечал, что TelegramID (а это логин по сути) не является персональными данными. У РКН закон что дышло... Тем и живут 🤦‍♂️

#регулирование #персональныеданные

Читать полностью…

Пост Лукацкого

Сегодня на стратсессии меня спросили, как мы можем обеспечить цифровой суверенитет без собственной микроэлектроники📝, ведь надежды на то, что голландская ASML будет с нами сотрудничать, нет. Я ответил, что вижу два варианта - «шарашкины конторы» или шпионаж и кража технологий 🕵️‍♀️ Причем во вторую версию я верю больше. И вот доказательство - россиянина обвиняют в краже технологий у ASML 💰

#суверенитет #утечка

Читать полностью…

Пост Лукацкого

Немного отъем хлеба у Руслана, уйдя в своих прогнозах аж в 2050 год 🔮 Пригласили на стратегическую сессию одной очень крупной компании и я на ней попробовал поразмышлять над тем, как изменится кибербез на горизонте 25 лет и какие триггеры таких изменений мы видим уже сейчас 🤔

Кто-то будет на пенсии, а кто-то будет в самом расцвете сил и будет заниматься ИБ в совершенно иных условиях, чем мы видим сейчас. Кстати, сейчас у нас прям почти идеальные условия для кибербеза - в будущем мир будет более жестоким 🗡 Об этом и говорил, пробрасывая мостики из дней сегодняшних в будущее и обратно.

#тенденции

Читать полностью…

Пост Лукацкого

Усилиями государства в области защиты прав субъектов персональных данных нас загоняют в сценарий, прекрасно продемонстрированный в этом несмешном ролике... 😫

#видео #персональныеданные

Читать полностью…

Пост Лукацкого

Можно ли без копейки в бюджете ИБ начать автоматизировать простые и рутинные задачи, встречающиеся в повседневной деятельности? 🛡 Да, если вы умеете программировать. А если не умеете? Тоже да. Первый пример уже в блоге.

#ии #автоматизация #аутентификация

Читать полностью…

Пост Лукацкого

Gartner разродился новой кривой по SecOps 🔍 Из интересного, если сравнивать с прошлогодней кривой, то американские аналитики к "убитому" в прошлом году SOAR, подложили трупы EASM (External Attack Surface Management), CAASM (Cyber Asset Attack Surface Management) и DRP (Digital Risl Protection) 🪦 Первые два, похоже, заменяются на растущие сегменты TEM (Threat Exposure Management) и EAP (Exposure Assessment Platforms). Сути это, как по мне, не меняет. Одни аббревиатуры заменяются на другие, а задачи управления уязвимостями и активами остаются 🤕

DRP начинают включать в Threat Intelligence; хотя раньше это было наоборот - TI включали в DRP. Но суть снова не меняется - сюрвейинг позволяет оценить разные угрозы для компании - в даркнете, в утечках, в атаках, в уязвимостях и т.п. 🧑‍💻

Помимо убиения трех категорий, родился 👶 и ряд новичков - Cybersecurity AI Assistant, AI SOC Agents и Predictive Modeling for Cybersecurity. С первыми двумя все понятно - автономным SOC, ИИ-агенты для мониторинга и реагирования, ко-пилоты... За последний год эти технологии сделали просто гигантский скачок и сегодня вообще сложно найти вендора, который бы не применял это в своих продуктах 🤖 Последний "новорожденный" отвечает за прогнозирование атак и уязвимостей.

#soc #оценказащищенности #threatintelligence #ии

Читать полностью…

Пост Лукацкого

Печальная история.. Кубанский институт информзащиты, вроде как единственный частный ВУЗ, осуществляющий подготовку бакалавров по ИБ, столкнулся с аннулированием лицензии 💥 Институт был создан в 1999 году офицерами Краснодарского высшего военного училища; в 2003-м был первый набор, а в 2006-м году - прошел первый выпуск. В 2008-м году учебное заведение получило государственную аккредитацию ☕️

В 2017-м году у ВУЗа начались проблемы, связанные с сыном прежнего ректора, а в 2018-м Рособрнадзор не продлил аккредитацию на образовательную деятельность 🗑 После началась череда судов и в 2020-м соответствующая лицензия ВУЗа, дававшая право на обучение, была приостановлена, что привело к переводу студентов в другие ВУЗы ЮФО, увольнению преподавателей, продаже имущества и материальным, моральным и репутационным потерям. Суды длились 2 года, после чего суды всех инстанций приняли единогласное решение отказать в иске Рособрнадзору (дело А32-15554/2020 АС Краснодарского края) 👩🏼‍⚖️

В 2021-м году ВУЗу сменил собственника, его возглавила бывшая выпускница первого потока, которая вместе с другими выпускниками взялась за восстановление 🏗 ВУЗа, лицензия которого действовала, а вот деятельность не велась. В 2022-м году, после перерыва, был сделан новый набор студентов, которые доверились ВУЗу - без аккредитации, без отсрочки, без материальной поддержки государства, без возможности участия в грантовых программах ⛔️

Но Рособрнадзор, проигравший в суде в 2021-м году, не дал ВУЗу набрать силу и запустил внеплановую проверку (видя документы, считаю, что причина была надумана) 🧑‍⚖️ Выданное предписание было реализовано на 40%, что привело к штрафу. В 2024-м году, после очередной проверки, был установлен запрет на набор на 1-й курс. ВУЗ силами 9 преподавателей продолжил обучать оставшихся 24 студентов 👨‍🏫 В октябре 2024-го года очередная проверка приостановила действие лицензии ВУЗа до решения суда, которое было принято в феврале этого года.

Ректор ВУЗа направила жалобу в прокуратуру и иные инстанции 😢 Если до 15 июля заинтересованные лица смогут среагировать и решение суда будет аннулировано, Кубанский институт информзащиты сможет восстановить лицензию. Если нет, то ВУЗ в год своего 25-тилетия придется закрывать! 😢

#обучение

Читать полностью…

Пост Лукацкого

Обратите внимание, по проведенному опросу, LLM / GenAI повышает 📈 продуктивность в ИБ всего у 10% респондентов (на Хабре мои коллеги описывали, как это может быть сделано). При этом проблема безопасности LLM входит в Топ5 сложностей при внедрении генеративного искусственного интеллекта, наряду с галлюцинациями, объяснимостью результатов, ROI и стоимостью вычислительных мощностей 🤖

Про первую историю я уже писал неоднократно в канале, а на вторую тему в среду будет вебинар ▶️ Как раз там мы поговорим о том, что делать, чтобы использование LLM в остальных упомянутых в опросе сценариях, было безопасным. Завершаем и подготовку шаблонов документов, которые будут на этом вебинаре, - политика работы с LLM, чеклист, матрицы существующих LLM по типам разрешенных к передаче в них данных и местам их размещения ✏️

В целом будет полезно всем, кто хочет начать контролировать Shadow LLM. В следующих вебинарах мы планируем рассказать уже про безопасное использование LLM в разработке ПО, а также поделиться опытом, как внедрить локальную LLM и предоставить к ней безопасный доступ всем работникам компании 🧑‍💻

#ии

Читать полностью…

Пост Лукацкого

⚠️ Депутатам не читать! Интересное исследование от Института науки Вейнцмана. Оказывается дыхание человека позволяет идентифицировать его личность с точностью 97%. Вообще, я уже раньше читал про такой способ биометрической идентификации, наряду с ЭКГ, энцефалограммой, слепками зубов, геометрией ушной раковины, почерком, походкой и т.п. 24 параметра дыхания 🫁 достаточно точно позволяет отделить одного человека от другого.

Хотя пока этот способ вряд ли найдет свое применение в арсенале служб ИБ - все-таки ходить по офису с трубками в носу захотят далеко не все работники. Даже вариант с идентификацией по заднице (а такие кресла выпускают в Японии) кажется более практичеыс - сел на кресло, компьютер разблокировался, встал - заблокировался 🍑

Если депутаты решат пополнить закон о ЕБС третьим биометрическим фактором, то нам всем мало не покажется. При получении кредитов в банке теперь будут просить не только предъявить паспорт и посмотреть в камеру, но и дыхнуть! 🗣

#аутентификация

Читать полностью…

Пост Лукацкого

Попытка переводить ИБ на язык финансов перед CEO предсказуемо вызвала жаркую дискуссию 🤑

#ciso #бюджет #экономика

Читать полностью…

Пост Лукацкого

Интересное сообщение в одном чатике, где выкладываются прошивки для дронов, используемых на СВО 🦠 Подмена прошивки и возможное внедрение программных закладок - не новый вектор реализации угроз. Просто очередное подтверждение, что это вполне актуальная история для производителей беспилотного транспорта и летательных аппаратов 🛫

#инцидент #бпла

Читать полностью…

Пост Лукацкого

Сербская 🇷🇸 группировка SECTOR16, которая специализируется на атаках на АСУ ТП в недружественных России странах, заявила, что стоит за блэкаутом в Чехии 🔋 Подтвердить и опровергнуть этот факт пока нельзя.

#инцидент #асутп

Читать полностью…

Пост Лукацкого

Меня часто приглашают прочитать лекции по безопасности искусственного интеллекта 🧠 и одним из популярных вопросов является: "А безопасно ли пользоваться ChatGPT / Claude / DeepSeek / Qwen / GigaChat / и т.д.?" Вроде вопрос банальный, но ответ на него непраздный, так как зависит не только от внутрикорпоративных политик ИБ, но и от политик самих LLM-сервисов. Где-то можно одно, где-то другое... Где-то вы лишаетесь прав на свой контент, где-то нет. Где-то к вашему контенту могут получить доступ посторонние, а где-то нет 📱

Поэтому мы решили провести два (а может и больше) вебинара на эту тему. Первый пройдет уже 9️⃣-го июля в 11 утра по московскому времени и на нем вы узнаете:
➡️ Как работают политики популярных LLM (OpenAI, Claude, Perplexity, DeepSeek, Gigachat и др.) и чем они отличаются?
➡️ Что важно предусмотреть в корпоративных правилах использования ИИ?
➡️ Какие данные допустимо обрабатывать во внешних сервисах, а что должно оставаться внутри?
➡️ Какие шаги помогут снизить вероятность компрометации данных?
➡️ Как не превратить свою интеллектуальную собственность и конфиденциальную информацию в бесплатный обучающий датасет для ИИ? 🤔

От нас будет три выступающих и мы вместе разберем реальные кейсы и сформируем план действий для безопасного внедрения LLM в компании ✍️ По итогам вебинара все участники получат шаблон корпоративной политики безопасного использования LLM, соответствующий чеклист, а также иные практические документы, помогающие выстраивать защиту при работе с большими языковыми моделями, развернутыми внутри или снаружи компании 🤬 Да, про возможность разворачивания собственной модели внутри мы тоже поговорим (а может быть и вовсе замутим отдельный вебинар с рассказом о том, как это было сделано в 🟥).

Регистрация на вебинар...

ЗЫ. На втором вебинаре, который пройдет 31-го июля (анонс воспоследует позже), мы поговорим о том, что думает российское законодательство на тему безопасности ИИ, а также о технических мерах защиты LLM и атаках, которые эти меры предотвращают.

#мероприятие #ии

Читать полностью…

Пост Лукацкого

Тут Honeywell выкатил отчет по безопасности кибер-физических систем (читай АСУ ТП), в основу которого легли 253 миллиарда (!) логов и 80 миллионов файлов 💡 Меня в этом отчете зацепил раздел про источники этих данных, которые были получены на стороне потребителей средств защиты Honeywell 📇

И тут кроется, конечно, некоторая несуразность. Я в феврале проводил опрос на тему передачи телеметрии вендору и почти половина участников ответила категорическим отказом 😠 Но мне кажется, что это был эмоциональный ответ, без того, чтобы сесть и подумать. Ведь мы и так передаем кучу данных наружу. Диагностические данные при краше ПО, телеметрия Windows (а эта функция сейчас и не отключается), DNS-трафик на 8.8.8.8 или 1.1.1.1, отчетность в налоговую или Банк России, события безопасности MDR-поставщику, данные по инцидентам в ГосСОПКУ или ФинЦЕРТ, и куча других кейсов и сценариев ✉️

Когда я работал в Cisco, многие средства защиты имели встроенный функционал отдачи не только событий безопасности, но и гораздо большего в облака 😶‍🌫️ Например, песочница была облачной и весь функционал проверки вредоносов в NGFW, Web Security Gateway, E-mail Security Gateway, EDR и т.п. реализовывался во внешнем облаке. EDR так и вовсе был облачным, как с точки зрения хранения логов, так и управления 📈 И такая история не только в Cisco, но и во многих ИБ-вендорах, в том числе и российских. Согласитесь, что одно дело оперировать только своими событиями безопасности из собственной инфраструктуры, пусть и после корреляции в SIEM или XDR. И совсем другое дело, когда ваша телеметрия сверяется с данными от других заказчиков (анонимизированно, конечно), что позволяет находить гораздо больше, чем только в одной инфраструктуре 🪣

Вот и отчет Honeywell показывает, что даже из столь чувствительных сред, как АСУ ТП, телеметрию безопасности вполне можно передавать наружу 👌 Разумеется, при соблюдении всех необходимых ограничений и правил. Как и возможности не отправлять данные вендору, лишаясь возможности сделать мир безопаснее получать глобальную аналитику по угрозам 👾 Я чего, собственно, уцепился за эту тему. Просто делал тут доклад про развитие систем аналитики ИБ и там это было одним из моментов, который отличает современные решения ИБ 🛡

#доверие #средствазащиты #soc

Читать полностью…

Пост Лукацкого

А вы предусмотрели это в своей модели угроз? Не мог пройти мимо - собираю все, что касается моделирования угроз 🛒

#модельугроз

Читать полностью…
Подписаться на канал