Пост Лукацкого

12 Aug 2025 15:42

Очередная визуализация APT-группировок от CrowdStrike... 🇷🇺 Но интересный документ был опубликован Palo Alto пару недель назад. Они описали свой фреймворк по атрибуции атак - от разрозренных событий к кластерам активности с последующим пробросом к временным и поименнованным группировкам. Прям неплохо описано. Список группировок, атрибутированных таким образом, тоже представлен 🎩

#атрибуция #threatintelligence #apt #framework

Пост Лукацкого

12 Aug 2025 06:40

Представьте, утром 19 мая весь офис ожил треском… принтеров 🖨 Вместо привычных документов они вдруг начали шлепать требования выкупа, иначе угрожая полностью остановить работу фабрики. Все пошло наперекосяк – ПК, ноутбуки, производственные системы – все рухнуло. Вы думаете я ошибся и вновь решил запостить новость про компанию Эйнхаус? ⚠️ Но нет...

Это случилось с компанией Fasana, старейшим немецким производителем бумажных салфеток, основанным в 1919 году 🇩🇪 Сразу за атакой неназываемого шифровальщика рабочий процесс встал: на 20 мая остались невыполненными заказы на сумму свыше 250000 евро. Сотрудники не получили зарплату, бизнес терпел убытки – за две недели они исчислялись примерно 2 миллионами евро 💶 Компания отказалась платить выкуп, а также не смогла распечатать ни одной накладной, система была полностью парализована.

Несмотря на масштаб разрушений, Fasana пыталась выкарабкаться: часть операций удалось восстановить – возобновились поставки и выставление счетов, но спасение нужно было количественно ускорить 🧮 Дело осложнилось еще тем, что Fasana недавно купили инвесторы из Powerparc (в марте), но даже это не удержало компанию на плаву. В июне Fasana объявила о начале процедуры банкротства 🚧 Если компания не найдет покупателя или инвесторов на свои активы за восемь недель, то ей придется все-таки закрыться. В Германии сейчас не слишком благоприятный фон: спад экономики. А еще и растущие цены и летний сезон усугубляют ситуацию – покупателей на горизонте пока нет. А пока приходится продавать активы и сокращать штат… 🤑

ЗЫ. Два новых банкротства по причине инцидента ИБ за одно лето. Не много ли?.. 🤔

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

11 Aug 2025 19:58

Грядет сезон мероприятий по SOCам...

#юмор

Пост Лукацкого

11 Aug 2025 11:31

Представьте: тихое утро в офисе Бокума‑Хёвеля, Германия 🇩🇪 Основатель одноименной компании Вильгельм Эйнхаус приходит на работу и оказывается перед неприятным сюрпризом – на каждом принтере – записка: "Wir haben Euch gehackt. Alle weiteren Informationen übers Darknet" (“Мы взломали вас. Все дальше – в Даркнете”) 😷 Ни один компьютер, ни один сервер не поднимается. Это случилось весной 2023 года – и стало началом конца для компании, которая когда-то была пионером сервиса страхования телефонов по всей Германии 📞

Einhaus Group, на пике своего развития: 📞
➡️ Обслуживала более 5 000 магазинов,
➡️ Генерила оборот до 70 млн €,
➡️ Имела около 170 сотрудников.

Но атака с требованием выкупа в биткойнах в сумме 200000 евро (≈ 230000 долларов) все изменила 📞 Даже несмотря на то, что компании удалось его выплатить, ИТ‑инфраструктура так и не восстановилась, связи с партнерами были прерваны, страховые выплаты пришлось перевести на ручные процессы – убытки достигли семизначной суммы 🤑

Выживали как могли: урезали штат с более чем 100 до всего 8 сотрудников, продали недвижимость 🛍 И даже после ареста троих предполагаемых подозреваемых и изъятия у них криптовалюты ситуация не изменилась к лучшему – государство не вернуло компании ее выкуп, сделав реструктуризацию и возврат в предатакованное состояние невозможным ⛔️

В итоге три связанных компании, включая 24 logistics GmbH, подали на инсольвенцию, то есть статус должника, когда он находится в полной невозможности выполнить принятые на себя обязательства 🤷‍♀️, а мобильный ремонтный бизнес свернули. Несмотря на это, Wilhelm Einhaus, 72‑летний ветеран бизнеса, не готов сдаваться — он настроен начать все сначала. И это единственный позитивный момент во всей истории 🙂

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

10 Aug 2025 19:57

А вы знали, что первая сцена фильма 🎬 «Хакеры», где молодого хакера судят за то, что он 10 августа 1988 года вывел из строя 1507 компьютеров и обрушил индекс Доу Джонса на 7 пунктов, был основан на реальной истории? 🧑‍💻

19 октября 1987 года, произошло событие названное «черным понедельником». Именно тогда индекс Доу Джонса упал на 22,6% (самое большое падение в истории), что отразилось на всей мировой экономике и привело к потерям около 1,7 триллионов долларов 📉

Одной из популярных версий (хотя у нее есть и противники) является использование программного трейдинга, в рамках которого компьютеры используются для автоматического совершения различных сделок 🖥 Некоторое время после краха торговля на мировых фондовых рынках была ограничена, поскольку компьютеры того времени не справлялись с огромным количеством поступавших заявок. И хотя это ограничение позволило ФРС США и центральным банкам 💱 других стран принять меры по сдерживанию распространения мирового финансового кризис, история показала влияние компьютеров на экономику не только отдельных стран, но и всего мира 🍑

Но снимать фильм про программный трейдинг в середине 90-х никто не решился и тему переиграли на хакеров 🥷, движение которые тогда активно развивалось. А уже потом научились снимать кино про сложные финансовые концепции, тот же "Предел риска" или "Игра на понижение" 🍿

#кино #хакеры #недопустимое #история

Пост Лукацкого

10 Aug 2025 13:29

Дорогой друг,

Я знаю, что ты уже давно задумываешься о том, чтобы завести свой блог или Telegram-канал по кибербезу, но до сих пор не решаешься. И, глядя на твои сомнения, я вспомнил одну важную мысль, которой хотел бы с тобой поделиться.

Суть в том, что доверие и авторитет формируются, когда ты меняешь жизни людей, пусть даже маленькими шагами. Математик во мне представил бы это в виде простой формулы: “Количество жизней × ценность, которую ты даешь = доверие”. И в кибербезопасности это особенно важно: твой совет может спасти компанию или человека, а значит, в прямом смысле меняет их жизнь.

Я понимаю, что тебе страшно начинать. Кажется, будто уже все сказано, что твои мысли никому не нужны, что без громких открытий или сенсаций нет смысла говорить или писать. Но поверь, в этом и есть самая большая ловушка, которая останавливает многих.

Людям не хватает твоего голоса, твоего взгляда (даже если ты думаешь, что это не так и "что я могу сказать такого интересного для других?"). Даже если тема стара как мир – она зазвучит по-новому, если пропустить ее через себя. В кибербезе полно фактов, которые знают все, но когда ты рассказываешь, как это работает в твоей практике, как это выглядело у тебя, с твоими граблями и ошибками, открытиями и эмоциями – это уже уникальный опыт. Сейчас вокруг слишком много переписанных новостей и сухих пересказов. А твое личное – это то, что цепляет и остается.

Не жди идеальной идеи для первого поста. Пусть это будет что-то маленькое – мысль после разговора с коллегой, наблюдение за новостью, разбавленное твоим “а я думаю, что…”. Люди не приходят за фактами, они приходят за ощущением, что ты настоящий. И когда они видят это, они остаются. Начни с маленьких форматов:
- короткие посты с одной мыслью,
- мини-обзоры на свежие инциденты с рекомендациями,
- советы “одна ошибка – одно решение”.

Ты знаешь достаточно, чтобы начать уже сегодня. Даже если первый пост прочитают десять человек – это будут десять людей, которые услышат именно тебя. А потом станет больше. И ты вдруг поймешь, что твой голос уже звучит громче, чем ты думал.

Начни с того, что ближе всего к сердцу или к твоим текущим задачам. И не бойся повторяться – это не банальность, а путь к тому, чтобы тебя услышали. Люди должны слышать твое главное послание много раз, прежде чем оно “осядет” в их головах. Ты устанешь от своих тем раньше, чем твои подписчики успеют их запомнить.

Ты умеешь говорить так, чтобы верили. Осталось сделать так, чтобы люди поверили твоему слову на бумаге, ну или в формате поста в блоге или Telegram-канале. Бери в руки перо и начинай. Люди ждут. Я жду!

Я верю, что у тебя получится.

Твой друг, Алексей

#ибфриланс

Пост Лукацкого

10 Aug 2025 08:40

"Доставая бумажник, разглядываю витрину. Стандартный набор продуктового ларька: сигареты «Родина» и папиросы «Россия», водка «Ржаная» и «Пшеничная», хлеб черный и белый, конфеты «Мишка косолапый» и «Мишка на Севере», повидло яблочное и сливовое, масло коровье и постное, мясо с костями и без, молоко цельное и топленое, яйцо куриное и перепелиное, колбаса вареная и копченая, компот вишневый и грушевый, и наконец - сыр «Российский».

Хороша была идея отца Государева, упокойного Николая Платоновича, по ликвидации всех иноземных супермаркетов и замены их на русские ларьки. И чтобы в каждом ларьке - по две вещи, для выбора народного. Мудро это и глубоко Ибо народ наш, богоносец, выбирать из двух должен, а не из трех и не из тридцати трех. Выбирая из двух, народ покой душевный обретает, уверенностью в завтрашнем дне напитывается, лишней суеты беспокойной избегает, а следовательно — удовлетворяется. А с таким народом, удовлетворенным, великие дела сотворить можно".

Пост Лукацкого

09 Aug 2025 16:29

Когда деревья были большими, а авторских ИБ-каналов не в пример больше, меня часто приглашали на различные мероприятия, которые проводили отечественные вендора в области кибербеза, выпускающие то новую DLP, то очередной отчет о российском рынке ИБ, то еще что-то очень важное ☝️

И я всегда задавал вопрос, а зачем вы меня зовете? 🤔 Ответ не блистал своей новизной и уникальностью. Орги хотели, чтобы я потом что-то написал про тему, которая была представлена на мероприятии. Я всегда уточнял, могу ли я писать то, что я думаю, особенно, если то, что я думаю, может отличаться от мнения приглашающей стороны не в лучшую сторону. На что приглашающие говорили, что, наверное, они не хотели бы, чтобы я писал негатив. На мой вопрос, а тогда зачем меня зовут, они всегда мялись ☺️

Также я задавал вопрос, а какой смысл 😔 мне тратить свое время, чтобы послушать про очередной российский NGFW, очередной российский SIEM, очередной российский WAF или сканер безопасности? Ведь я трачу свое время на то, что не очень-то мне интересно. И приглашающая сторона не всегда могла четко ответить и на этот вопрос. Кто-то думал, что сам факт приглашения – это круто. Другие мялись и говорили, что они готовы как-то компенсировать мое время, намекая то на бесплатный мерч и хавчик, то на деньги 🤑 В общем, про встать на место "заказчика" мало кто думал.

Я в такие игры не играю и в какой-то момент времени меня перестали приглашать ⛔️ И я не жалею об этом, но вижу, что есть авторы каналов, которые не столь разборчивы и ездят на такого рода мероприятия. И, к сожалению, они пишут не то, что они думают или стоило бы написать, а то, за что им заплатили; либо напрямую, либо через обещание платной рекламы, либо через оплату трансфера и проживание 🤑

Позиция приглашающего вендора мне понятна, а вот авторов каналов, если они не являются СМИ, не очень... 🚽 Ждать непредвзятого взгляда от них после хвалу возносящих постов не приходится. Потому что, когда ты им перестаешь платить, они тебя начнут или смешивать с говном, или игнорировать, как будто тебя и нет. Кто-то и вовсе берега путает, и еще и деньги требует за то, чтобы о тебе написать... В общем, ИБ-блогер, работающий за еду от спонсоров или деньги, - это путь в никуда 🤠 Хотя кого-то и такой вариант устраивает.

#ибфриланс

Пост Лукацкого

09 Aug 2025 08:40

Стал обращать внимание, что годовая отчетность 📈 крупных компаний (годовой отчет, отчет об устойчивом развитии и т.п.) стала включать в себя раздел по кибербезопасности. Пару лет назад такое было у "Почты России". Сейчас вот "Магнит" подтянулся, Аэрофлот про это написал, другие крупные игроки рынка 🙂

Так, глядишь, и в отчетах МСФО ✍️ станут появляться строки по потерям от инцидентов ИБ с раскрытием больших деталей о том, как в реальности компания занимается ИБ, сколько кибериспытаний провела, сколько на bug bounty выплатила, кому подчиняется ИБ и т.п. 🛡

#cxo

Пост Лукацкого

08 Aug 2025 15:35

Кто вообще придумал проводить в соседние даты (18, 19-20 ноября) два мероприятия по ИБ с разными организаторами, да еще и в одном месте? 🤦‍♂️

Это же верх непрофессионализма. Спонсоров не подтянуть нормально, большие шишки 🌟 не придут, застройку стендов не сделать, да и слушатели не поймут этой «гениальной» идеи.

Но безумству храбрых поем мы реквием ☠️

#мероприятие

Пост Лукацкого

08 Aug 2025 06:40

Картинка скачет по разным соцсетям, но продолжает оставаться достаточно актуальной для тех, кто выбирает тему для диплома, ИБ-конкурсов, студенческих задач или лабораторных работ. А может кто-то просто изучает программирование и хочет делать это на базе какой-нибудь нужной и полезной задачи 🧑‍💻

#обучение

Пост Лукацкого

07 Aug 2025 15:31

11 февраля 2013 года система оповещения 📣 о чрезвычайных событиях (Emergency Alert System, EAS) была взломана на пяти телевизионных станциях в Монтане, Мичигане, Висконсине и Нью-Мехико. Обычное вещание было прервано и зрители увидели бегущую строку с ложным сообщением о смерти людей 💀

А тут столкнулся с кейсом. ТВ-компания 📡 по законодательству должна согласовать модель угроз с ФСТЭК, ФСБ и Минцифры. И ФСТЭК говорит - вы должны учесть в числе актуальных нарушителей иностранные спецслужбы. Нууу, Окэй (голосом Олега Тинькова). ФСБ говорит, ах, спецслужбы, ну тогда давайте СКЗИ класса КА 😨 И это для теле- и радиовещания.

Тут вопрос интеграция МАХа с ЕСИА покажется цветочками. И дело даже не в отсутствии необходимых криптографических решений, а в их неспособности встроиться в современную технологическую архитектуру СМИ 📻 При этом кейсы взлома радио и ТВ у нас в новейшей истории известны. Но вот как современными методами защищаться при устаревшей нормативке?.. Это вопрос-вопросов 🤔

А что Минцифры? А Минцифры собирает рабочие группы и ничего не делает, чтобы разрулить ситуацию 📺

#инцидент #сми

Пост Лукацкого

07 Aug 2025 06:40

Интересное сравнение размеров совокупных штрафов 🤑, выписанных бигтех-компаниям за нарушение законодательства о персональных данных в разных странах, и доходов этих ИТ-монстров. Нельзя сказать, что эту суммы прям значительны для Apple, Google, Microsoft и иже с ними. Доход за несколько дней или не более пары-тройки процентов 🛍 Последние три года Microsoft 📱 растет на 15% в год, Apple 📱 - на 2-5%, Google 🌐 - 12-13%, Meta 📱 - 19-21%.

При таком ежегодном росте, основанном во многом на обработке данных, допустима ли потеря 2-3%? 🤔 Вопрос риторически-философский, но математик во мне говорит, что при таком росте штрафами можно пренебречь. Это будет осознанное бизнес-решение, пусть и не в интересах пользователей и клиентов. Но кто когда вообще интересовался их мнением?

Одно дело - небольшая частная компания, дорожащая каждым клиентом 👫, и совсем другое, - потоковый масштабный бизнес при отсутствии серьезной конкуренции. Плюс неповоротливый регулятор и хорошие юристы… В общем игру за права субъектов ПДн мы проиграли, как мне кажется 💸

#персональныеданные #ответственность

Пост Лукацкого

06 Aug 2025 15:37

Тут одна компания, предоставляющая платформу для vCISO опубликовала исследование, согласно которому оказалось, что... сюрприз-сюрприз, всем нужен vCISO (спрос на vCISO-услуги среди малых и средних предприятий вырос в этом году на 319%) ↗️ Но это предсказуемо; интересно там другое – искусственный интеллект сокращает нагрузку на виртуальных CISО в среднем на 68%.

81% vCISO-провайдеров уже интегрировали ИИ-инструменты: автоматическое составление отчетов, анализ рисков, планирование устранения проблем, комплаенс-мониторинг и приоритизация задач 🤖 Еще 15% планируют подключиться в течение года. То есть ИИ используется не только как "ассистент", а как генератор решений 🫡

Реальное сокращение рабочей нагрузки: в среднем – -68% ручной работы (там минус в начале), у 42% провайдеров – -81–100% 📉 Это позволяет обслуживать больше клиентов на тех же ресурсах. Практически исчезли барьеры по масштабированию - обычные логистические сложности теперь решаются ИИ, а не новыми кадрами 🤰

В России 🇷🇺 услуги vCISO тоже есть, но они пока явно не используют ИИ в работе, наоборот выпячивая естественный интеллект тех, кто предлагает свои услуги заказчикам. 🤔

ЗЫ. Кстати, бот, отвечающий на какие-то очень простые вопросы, - это вообще не vCISO, как иногда преподносят чат-ботов, "наученных" отвечать по скриптам 🤖

#ии #ciso

Пост Лукацкого

06 Aug 2025 06:40

⚠️ А вы знали, что принято решение о сокращении сроков действия TLS-сертификатов с 398 дней до 47, а срока валидации - до 10 дней?! Ваши сайты и иные Интернет-ресурсы готовы к таким изменениям? А НУЦ готов? 🤔

#криптография #pki

Пост Лукацкого

12 Aug 2025 11:34

Широко известный в узких ИБ-кругах Кир Ермаков, поделился в LinkedIn 📱 историей провала своего OSINT-стартапа 4Hackers, на который он потратил год и около 200 тысяч долларов собственных средств. Платформа должна была объединять доработанные под OSINT и red-team запросы открытые модели LLM, коннекторную фабрику Slytherin на Go (новый API-адаптер за меньше чем час, написано около 20), оркестратор RAG, собирающий данные в единую историю, а также чат-бот 👀 И все бы хорошо, но, как это часто бывает, классная технология "обломала зубы" о реалии запуска бизнеса.

Кир перечисляет 5️⃣ сделанных им основных ошибок:
1️⃣ Отсутствие валидации идеи. Продукт создавался без интервью с целевой аудиторией, в итоге был ориентирован на пользователей, которых практически не существует.
2️⃣ Неверная оценка рынка. Переоценено влияние ИИ-технологий, рынок оказался значительно меньше ожидаемого.
3️⃣ Проблемы с платежной инфраструктурой. Более 80% транзакций через локальные шлюзы не проходили; исправно заработал только Stripe. Я когда думал о запуске своего бизнеса на базе сайта тоже пришел к выводу, что только Stripe будет нормально работать. А в России он недоступен и идея у меня так и не была реализована.
4️⃣ Технологическая гонка. Стек технологий устарел за время разработки.
5️⃣ Тонкая настройка моделей оказалась бесконечным делом. Борьба с jailbreak-запросами и ограничениями контекста отнимала месяцы работы.

Выводы и рекомендации, которые дает Кир сам себе, если бы он запускал проект с начала: 🤔
6️⃣ Проводить минимум 50 интервью с пользователями до начала масштабной разработки.
2️⃣ Запускать продукт в бесплатном формате, монетизацию подключать позже.
3️⃣ Отдавать приоритет готовым решениям (пример: Stripe).
4️⃣ Избегать on-prem-инфраструктуры без значительных финансовых ресурсов (от 10 миллионов); лучше использовать API.

Я много раз писал в блоге, что любой стартап в области ИБ зависит не от используемых технологий, и не от бизнес-составляющей. Нужна их комбинация. Большинство стартапов, которые выстрелили, обычно создаются двумя людьми, технарем и бизнесменом. Только в такой комбинации у проекта есть шанс 🤔

#стартап

Пост Лукацкого

11 Aug 2025 21:56

Заставь дураков МАХу молиться... (распоряжение датировано 11-м августа) 🤦‍♂️

#месенджер #суверенитет

Пост Лукацкого

11 Aug 2025 15:43

Тот случай, когда сначала ты используешь стандартную функцию проверки надежности пароля 🔏 и все ОК, а потом добавляешь в форму новое правило с минимальной длиной пароля, которое никак не связано со всеми предыдущими проверками. И получается конфуз - одна функция дает добро, а другая - нет 👩‍💻

ЗЫ. Пример правильного скрипта по проверке стойкости пароля есть у меня в блоге.

#аутентификация #ux #юзабилити

Пост Лукацкого

11 Aug 2025 06:40

"Почему антивирус не смог защищить пользователей Диадок?", хотел я назвать свою заметку в блоге по событиям прошедшей недели с распространением вредоносного ПО 🦠 через отечественную систему электронного документооборота. Но потом стали появляться все новые и новые вопросы, которые затмили исходный ✉️ Но по итогам в этом инциденте все равно осталось очень много темных пятен, которы, я надеюсь, коллеги из СКБ Контур все-таки раскроют. Было бы интересно почитать, чтобы не домысливать худшее... 😷

#malware #инцидент #проблемыибкомпаний

Пост Лукацкого

10 Aug 2025 16:50

Основатель Defcon Джефф Мосс и бывший директор АНБ Пол Накасоне накатили на сцене в первый день Defcon 🥂 Как тебе такое, Илон Маск? (с) Но вообще ребята косплеят. Может они меня читают? 👩‍🎓

#мероприятие

Пост Лукацкого

10 Aug 2025 11:12

Интересно, Роскомнадзор теперь поменяет свою точку зрения, что «информация об утечке не подтвердилась»?.. ☺️ А то тут прям спецкатегорию выложили…

#утечка

Пост Лукацкого

09 Aug 2025 19:53

Когда в один день в разных каналах от разных людей появляется текст, который иногда дословно копирует друг друга, у меня закрадываются некоторые сомнения, в том что это все написано независимо друг от друга. Повторяя слова известного депутата, мне кажется этим "и объясняется информационная активность, построенная на тиражировании фейковых новостей" 🤠

Интересно, когда все ссылаются на министра цифрового развития, который якобы сказал, что разработчики MAX согласовали все требования по безопасности с ФСБ, а само Минцифры согласовало модель угроз, то комментаторы и повторители чужих слов понимают разницу между "согласовали требования" и "реализовали требования"? 😦

Репутация – штука такая. Сейчас ты публично соврал, потому что тебя попросили в каких-нибудь администрации или секретариате опровергнуть пост, а завтра тебе уже никто не поверит, когда ты напишешь правду 🎭

#мессенджер #регулирование #дезинформация

Пост Лукацкого

09 Aug 2025 13:44

⚔️ Сегодня, внезапно, выступаю про применение искусственного интеллекта в военном деле с точки зрения кибербезопасности 🤖 Традиционно несколько слайдов из ста в презентации.

И также традиционно 1,5 часов не хватает, чтобы погрузиться в кейсы применения ИИ в сфере, в которой служат участники, угрозы и примеры инцидентов для ИИ в ней. А еще надо про ИИ на темной стороне и ИИ в ИБ… 🤯 Эх, когда придумают маховик времени…

#ии #презентация

Пост Лукацкого

08 Aug 2025 19:42

«Аптека Столички» отыгрывает антикризисный PR 🥳

ЗЫ. Спасибо подписчику за присланное фото.

#антикризис

Пост Лукацкого

08 Aug 2025 11:34

А вот кому свежую кривую от Gartner по безопасности приложений?.. Их есть у меня 🛡

#тенденции #appsec

Пост Лукацкого

07 Aug 2025 19:25

моргнешь не вовремя а хакер
уже прокинул reverse shell

Зашел разговор на дискуссии о SOCах, является ли ситуация с «Диадоком» инцидентом 🔓 и должен ли SOC реагировать на нее? Интересно, что мнения, как на секции, так и после, в кулуарах, разделились. Кто-то считает (и даже имеет соответствующий playbook), что да, надо сразу запускать процедуру, проверять , работаем ли мы с подрядчиком, попавшим в новости 🗞️, и, если попал, чистить доступы, включать дополнительный мониторинг, а то и compromise assessment заказывать. Кто-то же считает, что пока зараженный и отправленный через «Диадок» файл не прилетит в почту, то это не инцидент и напрягаться не надо 😂

Схожая история с другим упомянутым в той же заметке кейсом. Если тебя не хакнула APT, то это и не инцидент и сообщать никому не надо. Это же всего лишь недовольный сотрудник пакостит. Значит не жопа инцидент, молчим. Ну и что, что этот инсайдер мог работать в чьих-то интересах… 🇺🇸 А вот если бы к тебе постучались и на ломаноммрусском спросили бы: «Ни хао. Я твою АД шатал, отдавай мой выкуп, а то кирдык все твоя писи», тут-то все понятно и прямой путь в НКЦКИ или ФинЦЕРТ 👩‍💻

Как все-таки причудлив терминологический мир ИБ. Примерно как, КИИ ты значимый или право имеешь 😂

И, кстати, еще интересный вопрос. Несет ли «Диадок» ответственность за то, что его использовали как транспорт для рассылки вредоноса? Тоже ведь есть нюансы… 🤔

#стихи #управлениеинцидентами

Пост Лукацкого

07 Aug 2025 11:34

Интересная история… Похоже скомпрометирована еще одна отечественная ИБ-компания 🔓 Первые два скрина - это первичное письмо от имени Service Desk компании, отправленное 4 августа по клиентам. Спустя 2 (!) дня, 6 августа, компания рассылает опровержение (третий скрин) 😠 Заголовки почты показывают, что все отправлялось с одного домена.

Название компании называть не буду, но упоминания гостайны, а также ряда поисковых запросов на втором скрине сужает число потенциальных имен 🎩

Но лексика первого письма странновата (пенетрационный тест 🤦‍♂️). Я бы предположил не внешний взлом, а скорее сочувствующего сотрудника. Но если там реально слиты данные, то какая разница?.. 🤷‍♀️

ЗЫ. А тут еще и одного отечественного оператора ЭДО подломили, который уже признал сей факт. Упомянутая ИБ-компания пока еще нет.

#инцидент #проблемыибкомпаний

Пост Лукацкого

06 Aug 2025 19:45

Русагро на главной странице разместил объявление о рисках фишинговых атак 🎣 со стороны мошенников, маскирующихся под представителей компании. Респект, что не скрывают это и предупреждают всех своих клиентов 👏

#фишинг

Пост Лукацкого

06 Aug 2025 11:34

Экспериментирую с новыми инструментами. Попробовал запилить карточки по возможным статьям расходов (и доходов) в случае инцидента ИБ в авиакомпании 🛩 Там самое интересное - категории "Экономия" и "Дополнительные источники компенсации"; особенно первая. Все-таки любой масштабный инцидент всегда приводит к тому, что мы чего-то не тратим, а значит экономим. И вот про это часто забывают при расчете размера инцидента! 🧾

ЗЫ. А тут еще и Ника 🏍 про расчеты потерь написала.

#ущерб

Пост Лукацкого

05 Aug 2025 22:05

Кто лучше передал сообщение «Аэрофлота»: РБК, «Ведомости», «РИА Новости» или «Царьград»?