alukatsky | Technologies

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Subscribe to a channel

Пост Лукацкого

17 августа в Москве, в музее-заповеднике "Коломенское", пройдет семейный фестиваль "ИТ-Пикник", на котором будут лекции, интерактивы, музыка и вот это вот все 🤹‍♂️ Буду и я выступать с рассказом "От стелек и кардиостимуляторов до умных пылесосов и колонок. Что делать с их небезопасностью?" 🤔

В современном мире мы окружены умными устройствами 🤖 — от стелек с сенсорами и кардиостимуляторов до роботов-пылесосов и умных колонок. Эти устройства делают нашу жизнь проще и удобнее, но вместе с этим несут в себе и определённые риски 🤖

В рамках выступления я простым и понятным языком буду говорить о том, какие угрозы могут представлять собой умные гаджеты. Я разберу реальные примеры взломов и обсужу, какие последствия это может иметь для нас. Также я затрону важные вопросы:
🔤 Как и почему инсулиновые помпы, автомобили, лампочки и иные умные устройства могут быть уязвимы для хакеров? 💻
🔤 Что может случиться, если злоумышленники получат доступ к вашему умному пылесосу? 💻
🔤 Какие простые меры безопасности можно предпринять, чтобы защитить свои устройства и личные данные, хранящиеся в них или обрабатываемые ими?

Этот фееричный рассказ предназначен для всех, кто пользуется современными технологиями, но не имеет глубоких знаний в области информационной безопасности. Я объясню сложные вещи простым языком и дам полезные советы, которые помогут вам сделать вашу цифровую жизнь безопаснее, не отказываясь при этом от инноваций и фана, который мы получаем нося умные трусы или бюстгальтеры 🔞, пользуясь умным холодильником или фитнес-трекером и др.!

Регистрация на сайте "ИТ-Пикника" 💤

Читать полностью…

Пост Лукацкого

В последнем отчете ZScaler про шифровальщиков упоминается рекордная выплата в размере 75 миллионов долларов 🤑 Жертвой является некая компания из списка Fortune 50, которая пострадала в начале этого года. Если посмотреть список атак шифровальщиков в первые месяцы этого года, то там нет компаний из Fortune 50. Если чуть расширить поиск, то есть американская Cencora, работающая в области здравоохранения, которая в феврале столкнулась с утечкой данных, но является ли она следствием ransomware или нет, до конца не известно 🤔 В обязательном уведомлении в Комиссию по ценным бумагам компания не пишет о шифровальщике и не упоминает о финансовых убытках. Других кандидатов на эту историю пока нет и правда ли это, выяснится, когда Cencora опубликует свою финансовую отчетность, в которой обязана будет отразить эту огромную сумму 💰

Из группировок тогда никто не взял на себя ответственность, что дает основание думать, что выкуп был выплачен. Но кто знает, что было в реальности? Мне эта история пока напоминает утечку в 500 миллионов персональных данных, о которой рассказывал РКН, но не представил ни одного доказательства, которое бы подтвердило факт утечки 🚰 Но зато все СМИ про это написало и регулятор урвал свой кусочек славы (как и ZScaler в кейсе про 75 миллионов). А помните кейс про сталелитейный завод в Германии, в котором атака вывела из строя домну, о чем написал немецкий регулятор в своем годовом отчете? Ведь тогда тоже не было представлено ни одного доказательства и никто не смог найти следов такого взлома (а выход из строя домны сложно скрыть) 🔍

🤔

Читать полностью…

Пост Лукацкого

Получил спецприз за то, что пришел в пост своей же компании и нафлудил там про морковку сзади 🥕 Теперь жду, что за спецприз меня ждет. Не морковка же 🤔

Читать полностью…

Пост Лукацкого

А всего-то прошло пару лет с массовых разговоров о VPN и о том, как их использовать для доступа к ресурсам, которые блокируют российские IP-адреса ⛔️ И вот уже VPN у нас скоро будут под запретом и придется использовать Эзопов язык 😱, погружаться в технологии стеганографии и другие способы обеспечения конфиденциальности 👨‍💻

На днях был на интервью, где мы говорили о хакерах в исходном смысле этого слова, о людях, которые не стояли на месте, а из-за своего любопытства копались в системах, пытались обходить правила и т.п. 🧑‍💻 И я во время интервью сказал, что надо быть благодарным Роскомнадзору, который для формирования поколения хакеров в стране сделал больше, чем кто-либо еще. Есть курсы, куда приходят десятки и сотни людей. Есть киберфестивали 🟥, куда ходят сотни тысяч людей. А есть РКН, который своими действиями заставляет миллионы людей изучать способы обхода ограничений и постоянно ужесточаемых правил. Роскомнадзор, так держать! 👍

PS. Если вы пишущий человек, то советую провести инвентаризацию всех своих материалов на предмет упоминаний VPN. Требования РКН работают и задним числом, то есть для статей, видео и т.п., опубликованных ДО вступления новых норм в силу.

ЗЗЫ. А вот с криптовалютами иная история - от полного неприятия и страха уголовки до «это инструмент инноваций и обхода санкций» 🤔

Читать полностью…

Пост Лукацкого

Я оооочень не люблю тему импортозамещения, так как продолжаю считать, что она не только не имеет никакого отношения к кибербезу, но и уводит от решения действительно важных задач. А уж у нас она и вовсе реализуется достаточно странновато. И вот свежий кейс на стыке ИБ и ИТ, о котором предупреждает НКЦКИ 👮‍♀️ Был такой широко разрекламированный отечественный браузер "Спутник", который имел поддержку Минцифры, был внесен в реестр отечественного ПО и работал с TLS-сертификатами от национального удостоверяющего центра. И вот грянул гром - в 2022-м году компанию прекратила техподдержку своего продукта, в 2023-м ООО "Спутниклаб" было признано банкротом ⚰️, а в марте 2024-го браузер "Спутник" был исключен из реестра Минцифры. Все бы ничего, мало ли таких кейсов было и будет, но...

Сам продукт продолжает массово применяться в государственных информационных системах 🏢, он "стучится" за обновлениями на домен, который был недавно выкуплен американской компанией и что может оттуда прилететь с подмененным обновлением, никто не знает ☹️Более того, у "СпутникЛаб" еще 20 доменов, которые могут быть использованы в фишинговых целях, а также могут быть зарегистрированы иные, схожие домены, а также организованы вредоносные кампании, связанные с браузером "Спутник" 🖥

ЗЫ. На месте Минцифры я бы срочно от их имени опубликовал рекомендации по сносу "Спутника" из государственных систем со ссылкой на сайт НКЦКИ.

Читать полностью…

Пост Лукацкого

DigiCert отзывает 83267 сертификатов, фишеры от имени уязвимых устройств по защите e-mail ✉️ компании ProofPoint рассылают фишинговые 🎣 сообщения и спам, хакер USDoD спарсил 330 миллионов e-mail с сервиса SOCradar, а также выложил 100 тысяч IoC из 250 миллионов, украденных у CrowdStrike. Наконец, Microsoft, у которой был новый масштабный сбой, сообщила, что ее система защиты только усилила негативный эффект от направленной на нее DDoS-атаки, что повлекло за собой нарушение работоспособности многих клиентов по всему миру на 10 с лишним часов 💥

Это не к разговору о том, что "сапожник без сапог", а к тому, что проблемы бывают и у ИБ-компаний (я в начале недели писал уже о пяти взломах компаний по кибербезу за последнюю неделю) и слепо доверять им, считая, что их нельзя взломать, не стоит 👨‍💻 Как раз наоборот, такая иллюзия может привести к еще худшим результатам для всех - и клиентов, и самой компании. Поэтому к продукции и сервисам ИБ-компаний надо относиться также, как и к любому другому поставщику товаров и услуг, не делая для них никаких исключений 🙅‍♂️

Читать полностью…

Пост Лукацкого

Иногда CISO кажется, что он лев 🦁, а бизнесу с высоты своего полета кажется совсем другое 🧐 И ведь оба могут быть правы, но по своему. Лев CISO может обижаться, что бизнес видит ИБ не так, но тут ничего не поделаешь. Надо поворачиваться лицом к нему, а то бизнес нарисует себе совсем иную картинку 🎨

Читать полностью…

Пост Лукацкого

Помните, в советских фильмах, в титрах всегда были "консультанты", которые держали режиссеров и сценаристов в узде и не давали им совсем витать в облаках, приземляя на землю и рассказывая, как оно все было на самом деле... 🤔 Без консультантов обычно такая фигня бывает в фильмах. Например, использование nmap в качестве универсального инструмента хакеров 👨‍💻 в таких блокбастерах как "Ультиматум Борна", "Крепкий орешек 4", "Девушка с татуировкой дракона" и т.п. или 3D-конструктор компьютерных вирусов в фильме "Пароль "рыба-меч"... 🐠

Так что роль консультанта в фильмах на профессиональные темы очень важна. И я тут побывал в такой роли, когда для проекта Positive Hack Media снимали фильм про "червя Морриса" 🪱, одно из первых недопустимых событий в истории, в результате действий которого "накрылось" 10% всего Интернета. Если вдруг вам интересна история кибербеза, то потратьте 30 минут своего времени на просмотр 🍿

Читать полностью…

Пост Лукацкого

Я достаточно долго работаю в ИБ, чтобы помнить те времена , когда для того, чтобы почитать про VPN криптографические протоколы и алгоритмы я ходил в библиотеку в одном закрытом институте, который работал на оборонку страны 📖 И вот там, получив под роспись книги и не имея возможности выходить из читательского зала, я читал то, что потом стало достоянием гласности и всех желающих. Спустя какое-то время литература по криптографии перестала относится к информации ограниченного доступа и даже с ГОСТ 28147-89 сняли гриф секретности 😕

А еще были времени, когда в милиции надо было получать право на ношение... нет, не оружия, а мобильного телефона 📞 И ты должен был носить с собой заламинированную карточку, в которой прописывалась модель твоего телефона и его номер ✍️

Наконец, было время, когда в России был единый орган в вопросах безопасности, в том числе информационной 🇷🇺 И только потом произошло разделение зон ответственности Гостехкомиссии и КГБ. Потом добавилось ФАПСИ. Потом его упразднили. Потом появился Центробанк и Минцифры... ☎️ А теперь вот опять хотят единый орган по кибербезу. Об этом вчера уже даже в Совете Федерации сказали.

И вот теперь мы, кажется, возвращаемся к тому, что было когда-то... Писать про VPN в паблике будет вообще запрещено. Деанонимизация, запрет продаж и регистрация SIM-карт. Цензура. Единый госорган по ИБ. Так, глядишь, и выездные визы вернутся. Я их тоже застал 😭 и выжил 😂 "Нашу песню не задушишь, не убьешь", как пелось в гимне демократической молодежи мира, которую я тоже исполнял на пионерских концертах 🎤

Но хоть книги с описанием работы VPN пока жечь не собираются. Но вот насчет изъятия их из продажи я уже не так уверен...

Читать полностью…

Пост Лукацкого

📢Утренний дайджест ИТ-новостей

⚡️Госдума приняла закон о деанонимизации владельцев каналов в мессенджерах

⚡️Госдума ограничила выдачу SIM-карт

⚡️Россия стала лидером по количеству слитых данных

⚡️Операторы начали предупреждать абонентов о сбоях в работе YouTube

ПОДПИСАТЬСЯ

Читать полностью…

Пост Лукацкого

Ох, любят иностранцы обычные истории и рутинные задачи в красивые фреймворки оборачивать 🌈 Берешь приоритизацию рисков со стороны третьих лиц и подрядчиков (с помощью "уникальной" методологии FAR-MAM), включаешь их непрерывный мониторинг (с помощью "уникальной" методологии FAIR-CAM) и внедряешь защитные меры и реагирование 💡 Вуаля, у тебя новый фреймворк, который надо назвать так, чтобы начиналось с FAIR и заканчивалось на xAM. Тадам, получается FAIR-TAM! 💪

Читать полностью…

Пост Лукацкого

Какая же тупизна 🤦‍♂️ Каждый раз думаешь, что вот оно, дно, достигли. Но нет, снизу регулярно стучат снова и снова 🤠

Читать полностью…

Пост Лукацкого

Американская администрация выпустила меморандум, в котором зафиксировала приоритеты при бюджетировании ИБ на 2026-й финансовый год:
1️⃣ Модернизация ИБ федеральных государственных информационных систем за счет внедрения Zero Trust, MFA, аутсорсинга ИБ, измерения ИБ и т.п.
2️⃣ Масштабирование государственно-частного партнерства за счет автоматизации обмена данными и т.п.
3️⃣ Реализация минимального набора требований по ИБ.
4️⃣ Улучшение безопасности open source за счет мониторинга изменений в коде, анализа взаимозависимостей, оценки контрибьюторов кода, поиска ошибок в коде и т.п.
5️⃣ Борьба с киберпреступностью за счет нейтрализации инфраструктуры APT и группировок щифровальщиков.
6️⃣ Безопасная разработка и использование грантов для обеспечения конструктивной ИБ.
7️⃣ Гибкий найм персонала и рост компенсаций для специалистов по ИБ.
8️⃣ Переход на постквантовую криптографию
9️⃣ Защита фундамента Интернет за счет усиления BGP-маршрутизации, использования языков программирования и железа с защитой доступа к памяти и т.п.

Вот не знаю, но мне кажется это хорошая тема. Государство сразу очерчивает темы, которые укладываются в рамки национальной стратегии ИБ и поэтому будут профинансированы. А все остальное пусть идет по боку...

Читать полностью…

Пост Лукацкого

👀 Хакеры нацелились на учетные данные и коммерческую тайну компаний

Об этом говорится в исследовании Positive Technologies, посвященном анализу утечек данных в России и в мире за первое полугодие 2024 года. Тех самых, о которых вы ежедневно слышите в новостях. Или не слышите, потому что объявления о продаже данных публикуются на теневых форумах 👨‍💻

🚙 Среди пострадавших от утечек в этом году оказались такие известные концерны, как Hyundai Motor Europe и Volkswagen, причем у немецкой компании были похищены документы, связанные с технологиями создания электромобилей.

🍏 Кроме того, взломщики предположительно получили доступ к исходному коду некоторых программных продуктов Apple и AMD.

О том, за сколько продают базы данных, на какие отрасли нацелены киберпреступники, а также о методах атак — читайте в карточках.

А полную версию исследования c примерами, скриншотами и рекомендациями по защите данных вы можете найти на нашем сайте.

@Positive_Technologies

Читать полностью…

Пост Лукацкого

Рана Робиллэрд, являющаяся в данный момент топ-менеджером одного из стартапов в Кремниевой Долине и бывшая в 2020-2021-м годах одним из руководителей компании HackerOne, попалась на удочку мошенников, заставивших ее перевести им почти 400 тысяч долларов, отложенных покупку дома 🏠

Мошенничество прошло по старой, но все еще активно работающей схеме, - жертва получила письмо ❗️ якобы от своего агента по покупке недвижимости, который просил ее перевести аванс 🤑 за дом, подходящий по всем параметрам, что Рана и сделала. И только на следующий день она осознала, что ее развели киберпреступники 🥷

Расследование показало, что злоумышленники, скорее всего, взломали компьютер агента по недвижимости 🏡 или всей компании, в которой агент работал, и отслеживали переписку, ожидая удобного момента. Когда он настал они направили единственное письмо, на которое г-жа Робиллэрд и среагировала ✉️ И это несмотря на то, что она некоторое время работала с хакерами в HackerOne и должна была немного интересоваться теми, с кем ей приходилось иметь дело. Но увы...

История закончилась хорошо. После обращения жертвы в ФБР 🇺🇸 перевод был заблокирован, а сами деньги заморожены 🥶 Затем последовали месяцы молчания со стороны официальных лиц, правоохранительных органов, банков (там была цепочка из 4 банков). И только после обращения жертвы в СМИ, ситуация сдвинулась с мертвой точки. Спустя полгода все деньги были возвращены 🥳

Читать полностью…

Пост Лукацкого

Если физлиц 👵 разводят по-разному (ФНС сверяет платежи, бесплатная флюорография от Собянина и т.п.) ради одноразового кода от Госуслуг, то юрлиц пытаются развести от имени Минтруда, Минцифры, Минобразования, ПФР и т.п. под видом повышения информационной безопасности ради перевода денежных средств 🤑. В одном случае все сделают за вас, в другом - заставят все сделать за мошенников. Но суть одна…

В борьбу с мошенничеством вступает Минцифры, которое создает 🏗 единую платформу для защиты граждан от злоумышленников в интернете 👨‍💻 и телефонных мошенников 📞 Первый этап должен завершиться к концу 2026 (!) года. Надеюсь, доживем до того момента, когда с мошенниками будет покончено

Читать полностью…

Пост Лукацкого

- Алексей, это были лучшие шесть часов в моей жизни!
- Жаль, что это говорит мне не женщина 😇

Это с упомянутого выше интервью 🎙

Читать полностью…

Пост Лукацкого

Gartner «грохнул» 🔪SOAR, посчитав, что как самостоятельная технология этот класс решений больше не жилец 🔪SOAR скорее станет частью SIEM или иных классов решений, например, TDIR или SIEM. Хорошо, что в России их не успели наплодить. Помянем… 🥺

Читать полностью…

Пост Лукацкого

Когда я 3 с лишним года назад делал верхний мем 💻, я не думал, что он так долго продержится (хотя чего ждать в закрытом инфополе, когда у многих компаний нет иных инфоповодов для того, чтобы напомнить о себе) и даже получит развитие 🤔 Ведь если посчитать количество компаний, которые у нас пользуются антивирусами, а я думаю, таких сотни тысяч, то это какой огромный поток новостей можно генерить не просто каждый день, а каждые полторы минуты! Золотая жила!!! 🤑

Читать полностью…

Пост Лукацкого

В интересное время живем, как будто все с ног на голову перевернулось. Два киберпреступника 🏴‍☠️, Роман Селезнев, он же Track2, и Владислав Клюшин, среди прочих осужденных заграницей россиян, были обменены на американских и иных граждан и возвращены в страну ✈️ Я могу понять, когда СССР поменял Луиса Корвалана на Владимира Буковского. Но двух хакеров?.. И ладно если их обменяли бы по тихому, без шума и пыли, как это было в фильме "Мертвый сезон" 😕 Но нет... Нарочито публично, с помпой, с красной дорожкой, почетным караулом и Гарантом Конституции у трапа.

Кто-то скажет, что мы отзеркалили американцев 🪞 - там тоже президент встречал 4-х освобожденных (3-х американцев и одного россиянина с грин-картой) и это, мол, дипломатические правила. Но кто сейчас вообще соблюдает дипломатические правила?.. Кто-то скажет, что "мы своих не бросаем" И я бы с радостью ухватился за эту версию, если бы не слышал рассказы о том, как "не бросают своих" в отечественных посольствах и консульствах (и речь даже не о релокантах, а просто о людях, кто поехал отдыхать не в Крым, не в Териберку и не на берег Белого моря). Кто-то скажет, такие сейчас времена; эти люди боролись против супостатов в киберпространстве и значит они герои 🤜

Я же вижу в этом вполне определенный сигнал, который государство дает хакерам:

"Ребята, воруйте у них все, что плохо лежит, обманывайте и мошенничайте в Интернет. Ничего вам не будет. И даже если вы по дурости поедете отдыхать в страну, которая выдает преступников в США, мы вас потом обменяем на очередного журналиста-шпиона, баскетболистку-клофелинщицу и неудачно влюбившегося морпеха"


И это только подхлестнет "гонку кибервооружений" 🛫 и рост числа кибератак. А самое главное, и я это уже много раз говорил, что делать с этими "киберптенцами Керенского" когда все закончится (оно же, мать его, закончится когда-нибудь)? 🤨 Их же обратно не отправишь за школьную парту или на завод, "Москвичи" собирать из китайских запчастей.

Ох, не ту страну назвали Гондурасом... 🤌

Читать полностью…

Пост Лукацкого

IBM выпустил ежегодный отчет "Cost of a Data Breach Report 2024", который смотрит на проблему утечек немного с другой точки зрения - с точки зрения различных их цены - временной, финансовой, людской и т.п. В чем-то цифры бьются с тем, что мы недавно выпустили, но в остальном там другой срез проблемы, из которого я обращу внимание на некоторые моменты:
1️⃣ Лидерство по средней стоимости утечки 14-й год подряд занимает США, что не удивительно. На втором месте Ближний Восток, у которого существенный рост средней стоимости за прошедший год. Страны Европы, Канада и Япония продолжают топ10, который замыкает Латинская Америка. Последние три страны в Топ15 - это Южная Африка, Индия и Бразилия.
2️⃣ Самые дорогие утечки по отраслям распределяются так - здравоохранение, финансы, промышленность, технологический сектор и энергетика. Везде рост стоимости кроме медицины - там идет спад на 11% по сравнению с прошлым годом.
3️⃣ Медианное время обнаружение утечки составляет 194 дня (меньше 204 в прошлом году), а время локализации - 64 (против 73 в 2023-м). Общее время составляет 258 дней, что является самым низким значением за последние 7 лет.
4️⃣ Цена потери бизнеса (включает потери доходов из-за простоев, репутационный ущерб, уход клиентов) и реагирования на утечку (кредитный мониторинг, организация call center для пострадавших, штрафы и т.п.) выросла на 11% по сравнению с прошлым годом.
5️⃣ Основные вектора, приводящие к утечкам - фишинг и украденные или скомпрометированные учетные записи. В пятерку также входят ошибочные конфигурации облаков, неизвестные уязвимости и компрометация бизнес email (BEC). Для каждого из причин в отчете указаны временные показатели на обнаружение и реагирование. Обнаружение и реагирование на утечки из-за украденных или скомпрометированных учеток происходит дольше всего - 292 дня. Быстрее всего это делается для утечек из-за 0Day - 252 дня.
6️⃣ Человеческие ошибки и ИТ-сбои является причинами утечек в 45% случаев (22% и 23%); оставшиеся 55% - это атаки или злоупотребления.
7️⃣ Атакующие раскрывают факт утечки в 24% (они же обходятся дороже всего и на них дольше всего реагирование), третьи лица - в 34%, а оставшиеся 42% приходятся на обнаружение силами службы ИБ, что подразумевает наличие соответствующих плейбуков для работы с внешними лицами.
8️⃣ Активное использование ИИ и автоматизации для обнаружения и реагирования на утечки встречается всего у 31% компаний. Но это же позволяет снизить стоимость утечки и среагировать быстрее, чем в случае отсутствия ИИ и автоматизации.
9️⃣ Интересно, что утечка влияет на стоимость продуктов и услуг пострадавшей компании, перекладывая цену утечки на плечи клиентов. 70% компаний считает, что утечка существенно влияет на ухудшение бизнес-показателей.
1️⃣0️⃣ Полное восстановление после утечки занимает не менее 100 дней у 78% жертв (трети компаний требуется 150 дней).
1️⃣1️⃣ Больше всего на снижение стоимости утечки влияет обучение персонала, использование ИИ, SIEM, планирование управлением инцидентами, шифрование, Threat Intelligence и DevSecOps. Влияет, но меньше всего, - MSSP, назначение CISO, надзор со стороны топ-менеджмента компании, средства защиты данных (вот это сюрприз) и ассистенты на базе GenAI.
1️⃣2️⃣ Увеличивает стоимость утечки сложность системы ИБ, нехватка персонала и взлом подрядчиков (для каждого пункта в отчете приведены свои стоимостные показатели).
1️⃣3️⃣ Среднее время уведомления регулятора составляет 72 часа - для половины компаний. Для 34% это время еще больше.
1️⃣4️⃣ Больше всего инвестиций компании будут делать в планирование и тестирование реагирования на инциденты (киберучения), технологии обнаружения и реагирования и обучение персонала. Решения IAM и внешний анализ защищенности (пентесты/Red Teaming/кибериспытания) замыкают пятерку основных инвестиций.

Читать полностью…

Пост Лукацкого

🪱 Знаете, кто такой «великий червь»? Нет, не Шаи-Хулуд из «Дюны» и не толкиновский Глаурунг.

Так прозвали червя Морриса — легендарную программу, которая устроила первый в мире цифровой апокалипсис, парализовав работу нескольких тысяч компьютеров, подключенных к сети ARPANET — дедушке современного интернета.

Как так вышло? Во всем виноваты любопытство, нечаянная ошибка и студент Роберт Тэппэн Моррис.

В новом выпуске «Комнаты 1337» рассказываем обо всем подробнее: https://youtu.be/MKjqk9r8xwI

@PositiveHackMedia

Читать полностью…

Пост Лукацкого

Компания Fortress провела анализ ✍️ планов национальной базы уязвимостей США выполнить свое обещание и разобраться с необработанными уязвимостями до осени этого года. Но похоже этому не суждено сбыться, так как проведенный анализ показывает, что NVD просто не успеет это сделать раньше марта 2025 года.

Около 30 тысяч уязвимостей ждут своей обработки, что вкупе с поступающими 📈 ежедневно новыми записями CVE, приводит к разрастанию бэклога и нарушению данных ранее обещаний. Учитывая еще и сокращение бюджета NIST ✂️ на 8% эта проблема будет только нарастать, что в очередной раз ставит вопрос, можно ли делать ставку только на одну базу уязвимостей или нужно искать альтернативы (кто сказал БДУ ФСТЭК 😜)?

Читать полностью…

Пост Лукацкого

Завершил большой материал, в котором попробовал подсобрать абсолютное большинство методик приоритизации уязвимостей - CVSS, EPSS, SSVC от CISA, CISA KEV, CVEshield, CVE Crowd, CVETrends, SSVC от Карнеги-Меллона, CVE Prioritizer, Vulners AI Score, VISS, SSPP, ФСТЭК, НКЦКИ, Positive Technologies, ОСОКА, ESS, VPR, TruRisk, MVSF, PRIOn и другие. Ну и попробовал дать рекомендацию, какой из вариантов выбрать 😂

Читать полностью…

Пост Лукацкого

В выходные был день PR-специалиста (всех причастных поздравляю). И если бы меня спросили "как не надо заниматься PR", то я бы в пример привел деятельность ИТ-комитета Госдумы. Это ж надо умудриться запостить 4 новости и все негативного содержания - «деанонимизировать», «ограничить», «сбои в работе» 🤦‍♂️ Написали про лидерство и то, со знаком минус (лидеры по утечкам). Вот что за тяга быть лидером, даже в отрицательных номинациях?.. 🤠

Нет, чтобы подумать головой и добавить хоть что-то, что звучало бы позитивнее ☺️ Например, "Госдума упростила гражданм процедуру управления имеющимися SIM-картами", "Госдума решила обелить владельцев каналов в мессенджерах", "США догоняет 🏎 Россию по количеству слитых данных"... Всему-то надо учить

Читать полностью…

Пост Лукацкого

🚫Роскомнадзор разработал проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещенной в РФ, а исключение будет сделано только для информации о VPN, использующейся для обеспечения защищенного удаленного доступа.

Проектом предполагается, что приказ вступит в силу с 1 марта 2025 г. и будет действовать до 1 сентября 2029 г.

@interfaxonline

Читать полностью…

Пост Лукацкого

А вот кто хочет освоить грант Евросоюза на улучшение системы национальных SOCов 👀 и обмена информации между ними? Всего-то 102 миллиона евро предлагается на всё про всё 💶

Читать полностью…

Пост Лукацкого

Знаете, в моем детстве 🇷🇺 был культ личности, но не сталинский (я не настолько стар ⭐️), а другой. Я знал имена всех космонавтов, конструкторов оружия и самолетов, и некоторых героев труда, которых часто показывали по ТВ 📺 - доярок, трактористов, механизаторов и т.п. Конечно знал хоккеистов, даже балерин, - страна гордилась ими, рассказывала о них и дети хотели быть похожими на вполне осязаемых героев, показываемых с экрана 📺 Сейчас бы сказали, что это были люди-бренды, пусть и местами искусственные и продвигаемые государством.

А вот кого сейчас знают дети? Киркоров, Клава Кока, Мизулина-младшая, Ивлеева, Жиган?.. Такие себе кумиры, если честно. Скорее генераторы зрелища низкого пошиба 🤠

А в ИБ? Кого кроме Касперского вы знаете из вашей профессии? Кевин Митник, Джулиан Ассанж, Эдвард Сноуден, Моррис. Так это «хакеры». А в России? Помимо Касперского есть еще Сачков и Максимов. Хакеров 👨‍💻 (Хорошев, Ермаков, Белан, Козловский, Матвеев…) знают лучше (хотя может про хакеров я и перебрал).

Кто-то скажет: «Наша профессия не терпит шумихи и публичности» 🤐 Херня. Мы не оперативники ФСБ, чтобы бояться показывать свое лицо 🎭 и скрывать методы работы, которые и так известны по ту сторону баррикад. Нам тоже нужно больше людей-брендов, чтобы дети хотели идти в ИБ и у нас не было дефицита кадров. На одних Киркоровых будущее не построишь… 💡

Читать полностью…

Пост Лукацкого

А мы тут исследование по утечкам (не только и не столько персданных) выпустили ✍️ Не только факты и цифры, но и причины утечек, основные вектора, способы сокрытия украденных данных злоумышленниками и т.п., включая и некоторые советы, что делать, чтобы утечек стало меньше (и это не про DLP) 💡

Читать полностью…

Пост Лукацкого

В пятницу я обещал написать про потребности CISO в инструменте создания отчетов по ИБ 📊, которые бы могли заинтересовать топ-менеджмент компании и показать важность кибербеза и роль самого CISO в достижении понятного бизнесу результата 📈 Согласно проведенному в США исследованию руководители ИБ хотят видеть следующие функции в таком продукте (в порядке убывания):
🔤 Результаты бенчмаркинга и сравнения себя с другими компаниями в индустрии
🔤 Визуализация рисков и результаты скоринга
🔤 Настраиваемые дашборды и отчеты
🔤 Обзор для топ-менеджмента (executive summary)
🔤 Средства визуализации и аналитики (этакий PowerBI для ИБшника)
🔤 Отчетность о выполнении требований законодательства
🔤 Анализ тенденций
🔤 Возможности по интеграции
🔤 Дружественный интерфейс
🔤🔤 Интерактивные плейбуки реагирования на инциденты (как это попало в результаты я не понимаю)
🔤🔤 Инструменты взаимодействия

Читать полностью…
Subscribe to a channel