Пост Лукацкого

19 Sep 2025 02:40

Вот и весь Youtube-плейлист 📱 из 7 частей миникурса "Как срывать овации и зажигать сердца", посвященного выступлениям и подготовке к ним. Получилось без малого 5 часов. Плейлист также выложил на VK Video 📱 Тут, правда, фиг знает, что получилось; первый раз все-таки на новой платформе; но вроде отображается. Засим самому себе поставленную задачу можно считать исполненной и переходить к следующей.

#видео #выступление #спикер #презентация

Пост Лукацкого

18 Sep 2025 15:31

Продолжим про сказочных существ. В конце октября еду в Минск на большую конференцию по кибербезопасности – напитываюсь местными сказками, обычаями 😎 Оказывается, в белорусском 🇧🇾 фольклоре есть такие интересные персонажи, как шатаны. Это были люди-не люди, существа короче, которые бесцельно шатались по дорогам и лесам, ни добра не делали, ни зла, но и пользы от них никакой. На мероприятиях по ИБ их наследники ведут себя точно так же – часами бродят по мероприятию, зависают у стендов и столиков с кофемашинами, но так и не понимают, зачем пришли 🤔

Их главные "активы" – сумка с мерчем и бейджик на ленте 🙄 Доклады они слушают краем уха, вопросы если и задают, то из серии "А чем информационная безопасность отличается от безопасности информации" или "А почему ФСТЭК - это он" (шутка). Но чаще всего они молчат, потому что и спросить-то нечего. Гораздо интереснее обсудить, у кого на стенде девки симпатичнее и где вискарь наливают 🥃

Кибер-шатаны любят прилипнуть к людям, которые действительно пришли работать: навязывают пустые разговоры 😱, пересказывают слухи, фоткаются со всеми. Польза от этого общения нулевая, но потратить ваше время они способны мастерски. Иногда удается от них сбежать... чтобы попасть в объятия других шатанов.

Между собой такие персонажи тоже не ладят: каждый ревностно охраняет свой "улов" из блокнотов, ручек и стикерпаков 🛍 А когда мерч заканчивается или еда, они первыми начинают ворчать и возмущаться; а ведь сами ничего в сообщество не привносят и пальцем о палец не ударят, чтобы что-то сделать полезное. Пользы от кибер-шатанов – ноль. Но так как мероприятия у нас в массе своей бесплатные для участников и живущие за деньги спонсоров, то вот и приходит туда всякий сброд... 🤔

#мероприятие

Пост Лукацкого

18 Sep 2025 07:27

Ну вот как-то так получилось (это где-то пятая часть) для моего выступления в Новосибирске на Positive Technology Day про прогнозирование киберзла из тбркской мифологии без магических камней, но на сугубо научной базе 🤔

#презентация #threatintelligence

Пост Лукацкого

17 Sep 2025 19:43

Утром буду выступать в Новосибирске на Positive Tech Day. Кавалерийский бросок одним днем, все как в лучшие времена 💪 Слайды презентации как обычно не готовы, но впереди целая ночь на то, чтобы подготовить рассказ про виртуальную албасты 👿 и Алатырь-камень, а также как тюркская мифология помогает предсказывать кибератаки.

Пока сделал только обложку, но обычно именно она задает тон всему выступлению. Аналогии напрашиваются сами - темный, потусторонний мир зла 😈 - это даркнет, который надо знать, чтобы ему противостоять. Там живут разные дэвы, албасты, Джанголосы, Буки, Пургул Ханы, айтойоны и всякая иная нечисть. Все как в ИБ - шифровальщики, DDoS, брокеры первоначального доступа, биржи утечек и вот это вот все 🥷 Ну дальше все просто, либо спрашивать совета у магического камня, который тебя может как направо, так и налево направить, а можно взять все в свои руки и... а вот что "и...", это уже расскажу во время выступления.

#презентация #мероприятие

Пост Лукацкого

17 Sep 2025 11:34

В шестой части мы говорим о том, как работать с аудиторией 💪 во время выступления, почему всегда будут хейтеры, независимо от того, кто вы, что вы говорите и кого представляете, как подготовиться к неудобным вопросам и снять напряжение в зале и считывать невербальные сигналы раздраженной аудитории 🚨

ЗЫ. Первая часть тут, вторая тут, третья тут, четвертая тут, а пятая тут. Финал будет завтра.

Пост Лукацкого

17 Sep 2025 06:40

Есть такой закон Конвея, который гласит, что структура ПО отражает структуру организации, которая его написала 😮 Вот именно поэтому просьбы некоторых заказчиков к ИБ-вендорам (к любым – отечественным и зарубежным): "Ну сделайте эту фичу, это же несложно. Даже я сам могу написать такой скрипт за пару часов" часто невыполнимы 🧑‍💻 Ибо небольшое изменение часто тянет за собой слишком много правок во всем коде, который обычно монолитный (у крупных компаний).

Немного облегчает ситуацию схема с business unit (BU), когда у вас отдельные подразделения являются по сути мини-компаниями. Тогда изменения вносить чуть проще 👩‍💻, но вот интегрировать продукты разных BU между собой – сложнее без единой модели данных, шины и т.п. Но это если продукты должны быть интегрированы, что нужно не всегда.

Например, известный китайский 🇨🇳 вендор бытовой техники Haier (хотя я всегда думал, что они европейцы), столкнувшись с проблемами в своем развитии, разбил бизнес на микро-компании по 10-15 человек под лозунгом "каждый сотрудник должен стать генеральным директором". Эти микро-бизнесы внутри Haier могли делать все, что считали нужным, нанимать и увольнять работников, заключать договора даже с конкурентами. Но деньги они получали только при условии достижении результата 👌 Сегодня Haier – мировой лидер, состоящий из тысяч маленьких "стартапов", что вроде как доказывает возможность существования такой схемы.

Но то, что подходит для производителя бытовой техники подходит ли для ИБ-вендора? Особенно если он пишет множество продуктов и хочет создать целую экосистему или платформу (тут с терминологией сама албасты ногу сломит) 🤔

#архитектура #проблемыибкомпаний

Пост Лукацкого

16 Sep 2025 19:31

Тюменский креатив по борьбе с кибермошенничеством. Неплохая задумка, но, не могу не сказать, что пассивная демонстрация лозунгов цепляет только в первое время, а потом картинка превращается в фон и уходит на задний план. Надеюсь, картинки будут часто менять, постоянно раздражая зрительный нерв новеньким… 🤔

ЗЫ. Спасибо подписчику за ссылку 🤝

#мошенничество #awareness

Пост Лукацкого

16 Sep 2025 11:34

В пятой части миникурса о том, как выступать 🎤 в области кибербезопасности мы поговорим о самом выступлении – как устанавливать контакт с аудиторией, об отличиях оффлайна и онлайна, о выступлении в тандеме 👬 и при наличии смешанной аудитории, а также о том, почему юбка с разрезом или татуировка, выглядывающая из декольте, – не лучший способ привлечь внимание к своему выступлению, если вы хотите считаться экспертом 🐉

ЗЫ. Первая часть тут, вторая тут, третья тут, а четвертая тут.

#видео #выступление #спикер #презентация

Пост Лукацкого

15 Sep 2025 19:46

А ведь те, кто готовят специалистов на курсах «AI SOC Specialist» и «Agentic SOC Specialist» понимают, что в сертификате будет написана аббревиатура ASS? 🍓 И когда теперь такой специалист пропустит утечку данных из-за незамеченного jailbreak prompt, менеджер SOCа со спокойной совестью может говорить: «А ну иди сюда, сертифицированная задница!» Хотя может это такое тонкое чувство юмора у авторов курсов, которые решили потроллить весь тот хайп, который последнее время разворачивается вокруг ИИ в ИБ 😅

#soc #юмор #ии

Пост Лукацкого

15 Sep 2025 15:29

В одном закрытом чатике я необдуманно добавил "половых признаков" в обсуждение, на что сразу получил по сусалам, – мол нет в ИБ и теме приватности места гендерным различиям. Все эксперты и нефиг тут принижать один пол, называя его прекрасной половиной человечества 😽 Потом у меня была другая дискуссия с человеком, мнение которого для меня важно, где я попробовал накидать вариантов, в которых именно пол играет важную роль в том, что делает специалист по ИБ.

А вот тут и Юля сегодня рефлексирует на эту тему, хотя и немного в другом контексте. Но в любом случае, есть вполне конкретные темы ИБ, где девушки и женщины гораздо лучше решают задачи, чем мужики (и в управлении инцидентами, и в мониторинге в SOCе, и в повышении осведомленности, и в моделировании угроз, и еще много где) 😘 И достаточно странно закрывать на это глаза и считать, что гендерной тематике нет места в ИБ. Причем не в контексте "женщинам не дают развиваться" или "зарплата женщин в ИБ на 30% ниже, чем у мужиков на той же должности". Это все в ИБ есть, безусловно, но так же как и "в регионах платят меньше, чем в Москве" (это вечные темы).

ЗЫ. У Юли же интересный пост про книжку "На ⭐️уй безопасность" и то, что при всей своей особенности, книга не только показывает отличия ценностей ИБ и ИТ, но и может служить руководством по тому, как налаживать взаимодействие между двумя часто конфликтующими подразделениями 🤔

Пост Лукацкого

15 Sep 2025 06:40

Седовласый ИБшник сидел напротив аудитора и внимательно смотрел на него.
– Так по какому вопросу вы к нам? – спросил тот, откладывая папку с отчетом.
– Да вот, отчет ваш по нашему соответствию читал. Пришел кое-что уточнить.
– Там что-то не так? У нас работают лучшие сертифицированные аудиторы с большим числом проведенных проектов. Я вас слушаю.
– Только запишите, – старик устроился поудобнее. – Хочу, чтобы после меня коллеги не только нормативку листали, но и на реальном производстве побывали, с работниками бизнес-подразделений поговорили. Политики и регламенты пусть сохранят, мало ли пригодятся. Но я настоятельно рекомендую хотя бы разок спросить себя: защищает ли эта бумага хоть что-то?
– Хм... – аудитор скептически поджал губы.
– А инциденты… пусть их не боятся. Они не враги, а учителя. Главное – не прятать под ковер, а разбирать. Тогда каждый сбой становится опытом, а не катастрофой.
– Простите, – удивился аудитор, – а какое отношение это имеет к нашему отчету?
– Самое прямое. Мы привыкли считать, что сложность – это нормативные требования и проверки. Но настоящая сложность – это когда у компании "защита на бумаге", ежегодные отчеты о безопасности стоят на полке, а в реальности все открыто настежь. Я сам таким был. Весь в галочках, аттестатах, сертификатах. Теперь жалею. И хочу, чтобы другие не повторяли.
– А активы? – попытался вернуть разговор в рамки аудитор.
– Запишите: активы пусть останутся бизнесу. Но не в смысле "сервера и лицензии на ПО", а в смысле доверия, репутации и людей. Вот это самое ценное. Все остальное устареет и обесценится...
– Эээ, это же противоречит стандартам! – чуть ли не взвизгнул аудитор.
- И еще, милок, – продолжал умудренный ИБшник, не обращая внимания на растущее недовольство молодого аудитора, – добавь в середину отчета фразу "Кто дочитал до этого места, свяжитесь с Алексеем Викторовичем, он обещал поставить бутылку пятидесятилетнего арманьяка".

После того как ветеран ИБ ушел, аудитор объявил перерыв. Он уставился на стопку документов, где на каждой странице было лишь "соответствует" или "не соответствует". Усмехнулся и покачал головой, а потом взял телефон:
– Крис, привет. Представь, тут дед сидел и завещал "активы в виде доверия и репутации". Я сначала подумал – бред какой-то. А потом глянул на наши отчеты и понял: у нас даже строчки такой нет. И вот что смешно… чем дольше думаю, тем больше хочется попробовать. Может, на следующем проекте реально показать клиенту, что безопасность – это не галочки, а польза для бизнеса?

#бизнес

Пост Лукацкого

14 Sep 2025 14:03

Недавно в Японии 🍱 80-летняя женщина из Хоккайдо стала жертвой необычного и, как часто бывает с женщинами, романтического интернет-мошенничества. Ей написал человек, выдававший себя за астронавта, якобы застрявшего в космосе и страдающего от нехватки кислорода. После длительной переписки 😘 он убедил женщину перевести ему около 1 миллиона йен (приблизительно $6700) на "обеспечение кислорода" для спасения. После получения денег связь почему-то резко оборвалась, и оказалось, что мошенник просто воспользовался доверием (вспоминаем кейс с лже-Брэдом Питтом). Удивительное дело 😏 Полиция Японии рассматривает это как очередной пример хитрых и эмоционально манипулятивных схем, характерных для современной мошеннической деятельности...

Стоп-стоп-стоп, современной?... 🤓 Но ведь в 2004-м году уже была схожая история. В этот год начал массово циркулировать так называемый "нигерийский спам", в котором рассказывалось о нигерийском космонавте по имени Абача Тунде, якобы застрявшем на советской орбитальной станции "Салют-6" еще в конце 1980-х 🛰 Автор письма уверял, что герой провел в космосе больше 14 лет, и его возвращение на Землю требует внушительных средств – около 3 миллионов долларов. Получателю предлагалось поучаствовать в "спасательной операции" и, естественно, получить вознаграждение после того, как космонавт вернется 👩🏿‍🚀

Прошло больше двадцати лет, но суть остается той же: мошенники играют на доверии и чувствах людей, меняются лишь декорации. Тогда это был вымышленный герой эпохи холодной войны, сегодня – "задыхающийся астронавт", а завтра наверняка появится ещё более экзотический образ 🛸 Вдруг надо будет спасать Илона Маска, отправившегося в космос на SpaceX, но просчитавшегося с траекторией?.. Хотя я больше верю, что люди купятся на внезапно появившегося сына лейтенанта Шмидта Юрия Гагарина, который расскажет, что его отец был в секретной миссии и готов вернуться, но злые люди его не пускают на Землю, чтобы он не раскрыл тайну контакта с инопланетянами. Люди продолжают попадаться на те же психологические крючки, только обертка становится все современнее. И все разговоры о том, что надо быть бдительнее и нормальный человек не попадется на такую удочку, это все полная фигня 😳

Человеческий мозг 🧠 устроен таким образом, что в минуту опасности или в любой непонятной ситуации включается инстинктивная система, а не аналитическая (почитайте Канемана на эту тему). И инстинкты часто пасуют, идя на поводу у подкованных мошенников, грамотно разбросавших сети против доверчивых жертв 🎣 Вот когда способы борьбы с фишингом попадут "на подкорку" – вот тогда можно будет говорить об эффективности отражения таких атак. А пока остается только наслаждаться все новыми и новыми сценариями, придумываемыми предприимчивыми проходимцами во Всемирной сети 😳 И надеяться, что и для тебя крючок не подберут...

#мошенничество

Пост Лукацкого

13 Sep 2025 19:41

🤔 Однажды к умудренному ИБшнику в личку пришел молодой CISO и пожаловался:
– Я в отчаянии. У нас постоянные инциденты: данные утекают, инфраструктура скомпрометирована, регуляторы грозят штрафами. Сотрудники не соблюдают правила, руководство недовольно, а я сам думаю уходить из профессии. Как мне быть?

Мудрый ИБшник ответил:
– Повесь у себя на двери табличку с надписью: "Так будет не всегда".
– И все? – удивился CISO.
– Да.

Прошло время. Постепенно компания молодого CISO внедрила новые процессы по ISO 27001, сотрудники стали внимательнее, регуляторы сменили гнев на милость, а инцидентов стало гораздо меньше. CISO окреп в профессии, построил модный SOC, получил повышение, ресурсы, и теперь ездил на конференции в качестве уважаемого эксперта.

Однажды, выезжая на автомобиле с личным водителем с парковки отеля, где он выступал на очередном ИБ-форуме, он увидел мудрого ИБшника, скромно идущего в сторону метро. Поравнявшись с ним и приспустив боковое стекло, он сказал:
– Ну что, старик, все на метро ездишь. А помнишь, как я жаловался? Теперь все изменилось. Инцидентов почти нет, бизнес доволен, регулятор меня в рабочие группы приглашает. Теперь у меня все в порядке. Какую мудрость ты изречешь теперь?

Мудрый ИБшник посмотрел на него внимательно и ответил:
– Табличку ту не снимай…

#притча #рефлексия

Пост Лукацкого

13 Sep 2025 13:55

Написав про запись на подкорку 🤯, вдруг вспомнил, что надо было тогда рассказать о зловещем вирусе 666, байки о котором бродили по ФИДО в начале 90-х. Этот вирус (если память мне не изменяет, это был обычный .bat файл размером 666 байт) каким-то образом умудрялся выводить на экран 25-й кадр с специально подготовленной цветовой комбинацией (почти мандалой), которая приводила к тому, что считывающее картинку подсознание изменяло сердечный ритм 💔 и артериальное давление, которое то резко возрастало, то резко падало (напоминает Stuxnet, разгонявший и замедляющий центрифуги в Натанзе, не так ли). В итоге это приводило к кровоизлиянию в мозг и смерти человека. В ФИДО регулярно появлялись пользователи, которые "знали" жертв этого вируса до их смерти. Забавное, даже легендарное, было время... 🦠

Примерно в это же время (в 1992-м) Нил Стивенсон написал свой научно-фантастический роман "Лавина" ✍️, ставший прекрасным образцом киберпанка. "Лавина", так назывался вирус, управляющий сознанием людей, одновременно являющийся и компьютерным и биологическим. Отзывы у читателей романа разное, хотя у фанатов киберпанка она была очень популярна. Именно после "Лавины" термин "аватар" стал очень популярен (хотя был придуман 6 годами ранее) 📕

В 1997 российский писатель-фантаст Сергей Лукьяненко пишет первый роман трилогии "Лабиринт отражений" 🪞 о виртуальной реальности, городе Диптаун, в который люди попадают благодаря специальной дип-программе, влияющей на подсознание человека за счет показа ему переливающихся разных цветов 🎨, что и приводило к попаданию в так называемую глубину (deep). Во второй части трилогии, в "Фальшивых зеркалах" тема развивается и там говорится о виртуальном оружии трех поколений, где третье как раз позволяет убивать людей не только в виртуальном мире, но и в реальности 🔫

Так что тема влияние комьютерных вирусов 🧑‍💻 на здоровье и жизнь человека являлась и является очень востребованной у писателей, от которых она плавно перекочевала и к любителям теорий заговоров, в том числе и на РЕН-ТВ. В фильмах эта история продолжает с завидной регулярностью проявляться. Берегите себя... 💅

#история #книга #malware

Пост Лукацкого

12 Sep 2025 22:19

Уважаемые клиенты и партнеры!

Мы всегда говорим о том, что ни одна компания не застрахована от возможных киберугроз.
Сегодня наша компания столкнулась с инцидентом информационной безопасности.

Нашим специалистам удалось своевременно обнаружить и нейтрализовать угрозу. Ваши данные в безопасности, и сейчас мы проводим все необходимые работы по усилению защиты и недопущению нанесения какого-либо вреда.

Однако, в целях вашей безопасности мы настоятельно рекомендуем повысить бдительность и выполнить следующие действия:

✅ Сменить пароли ко всем системам и сервисам, которые связаны с нами
✅ Проявлять бдительность к любым подозрительным письмам или сообщениям, которые могут поступать от нашего имени.

Напоминаем, что единственные достоверные источники информации - это наш сайт udv.group, Telegram канал и страница ВКонтакте, где мы будем информировать вас о ходе и результатах расследования.

Приносим извинения за возможные неудобства. Мы благодарим вас за доверие и понимание.

Ваша команда UDV

Пост Лукацкого

18 Sep 2025 19:33

Кот-реверсер… 🐱

#юмор #пентест #iot

Пост Лукацкого

18 Sep 2025 11:34

В финальной части миникурса по выступлениям в сфере кибербезопасности 🛡 мы подведем итоги, поговорим о типичных ошибках, допускаемых спикерами и детально рассмотренных в курсе ранее, попробуем побороть страх выступлений, с открытым забралом выйдя к нему и поняв его причину, а также поймем, почему самокопание - это зло 🕹 Подсоберу все в плейлист и залью его также на отечественный видеохостинг. Надеюсь, будет полезно.

ЗЫ. Первая часть тут, вторая тут, третья тут, четвертая тут, пятая тут, а шестая тут.

Пост Лукацкого

18 Sep 2025 02:40

Однажды к умудренному ИБшнику на конференции подошел молодой специалист по ИБ и сказал:
– Я хочу внедрять в компании только решения с сертификатом соответствия. Скажи, я поступаю мудро?

Мудрый ИБшник спросил:
– А почему именно с сертификатом?
– Так я буду уверен, что решение безопасно.

Тогда ИБшник отошел на секунду, а вернувшись принес два яблока: одно целое, блестящее, манящее, а второе надкушенное, пожухлое и не очень притязательное на вид. И предложил юноше их попробовать. Тот взял целое, надкусил его – яблоко оказалось гнилым. Тогда он взял надкушенное, попробовал, но и оно оказалось гнилым. В недоумении юноша спросил:
– Так как же мне нужно выбирать решения?
– Практикой, – ответил опытный ИБшник. – Сертификат или блестящая обертка ничего не гарантируют. Смотри в суть, тестируй, проверяй и выбирай по их результатам, а не по формальному признаку.

#притча #оценкасоответствия

Пост Лукацкого

17 Sep 2025 15:35

Австралийский ИБ-регулятор ASD ACSC 🦘 вместе с канадцами, новозеландцами, англичанами и японцами (интересно, почему американцы не в доле) выпустил неплохое руководство по управлению криптографическими ключами, сертификатами и секретами в онпрем-инфраструктурах и облаках. Ориентировано на менеджеров, методологов, архитекторов ИБ. Очень неплохо визуализирована модель угроз для криптографических решений и способы их нейтрализации, разбитые на блоки: 🔑
➡️ Корпоративное управление (политики и процедуры ИБ)
➡️ Генерация (создание ключей и секретов)
➡️ Регистрация, хранение и доступ
➡️ Распределение (защищенный обмен ключами и секретами между множеством участников)
➡️ Ротация и уничтожение
➡️ Цепочка доверия (процесс обеспечения доверия ключам и сертификатам, управляемым УЦ)
➡️ Роли в управлении ключами и секретами
➡️ Надзор – аудит и мониторинг 🤔

По части тем даны ссылки на дополнительные руководства, что в совокупности представляет уже вполне практический набор конкретных задач и шагов по эксплуатации СКЗИ. Этакая 152-я инструкция NG 🤔

#криптография

Пост Лукацкого

17 Sep 2025 07:58

Какие-то нехорошие люди назвали меня абьюзером 🫵 и нажаловались хостеру, который, не разбираясь, заблокировал и сайт, и учетку в админпанели, как будто я торговец анашой и детским порно. Сижу, разбираюсь… Сайт пока не доступен! ⛔️

В целом, это было ожидаемо ⏳ и предусмотрено обновленной моделью угроз ;-) Новый опыт тоже интересен, хотя в данном случае до Европейского суда по правам чаловека я не пойду. Если борьба за сайт затянется и будет требовать слишком много ресурсов, то сайт, вероятно, уйдет в небытие. Все равно последнюю тройку лет основной фокус на канал 🧑‍💻

ЗЫ. В резюме смогу добавить теперь приписку про жертву режима, европейского.

Пост Лукацкого

16 Sep 2025 19:38

Довелось мне как-то участвовать в деятельности одной рабочей группы по разработке мер ограничения кибероружия ❌, которая пыталась транслировать меры ядерного сдерживания на ИБ-сферу. Не получилось. Мы даже определение кибероружия не смогли четко сформулировать, чтобы границы очертить, да легальный бизнес не угробить. Это было несколько лет назад. А что сейчас? 🤔

Американцы бомбят 💣 Иран; и не только. Хуситы заявляют о начале производства химического оружия и режут подводные кабеля. Украина выходит из конвенции о запрете противопехотных мин и разрабатывает ракетные вооружения запрещенной дальности 🚀 Израиль проводит операцию (кто-то называет ее геноцидом) в Газе, желая выселить всех палестинцев из региона, а еще бомбит Катар и планирует Йемен. Россия… ну что происходит у нас в стране и так все знают 🤦‍♂️

И вот в таких условиях кто-то всерьез может рассуждать об ограничениях искусственного интеллекта и кибервооружений на международном уровне?.. Тут скоро весь мир в труху, а всякие старперы и дармоеды в области международной ИБ в разных странах мира всерьез проводят саммиты, организуют доверенные консорциумы и альянсы, подписывают меморандумы и хартии… 🤬

Международное право давно попрано и об него вытирают ноги все, кому не лень 😂 Особенно когда на горизонте маячит выгода или стратегическое преимущество. А ИИ и кибероружие – это и про то, и про другое. Так что лучше не тратить время и силы на всю эту бессмысленную борьбу и заняться чем-то более полезным. Внуков там понянчить, мемуары (главное, не учебник истории) начать писать ✍️

#кибервойна #геополитика

Пост Лукацкого

16 Sep 2025 15:21

А вы часто используете вот такую (ну или схожую по сути) фразу при общении с топ-менеджментом 🧐 на тему кибербезопасности:

С учетом нашей отрасли и масштаба бизнеса, вероятность хотя бы одного серьезного инцидента с шифровальщиком в ближайшие 12 месяцев составляет порядка p%. Наш P95 годового ущерба – X–Y миллионов рублей. Внедрение меры A снижает среднегодовые потери от инцидентов (ALE) на ΔALE/год и срезает хвост P95 на Z миллионов. При стоимости W/год ROI от меры A положительный уже в первый год, а окупаемость ~W/ΔALE лет.

"Риск ИБ вырос с 72 до 84!"

Пост Лукацкого

16 Sep 2025 06:40

Не секрет, что в промышленности киберинциденты с катастрофическими последствиями 🌎 по-прежнему воспринимаются как нечто из мира фантастики – "у кого-то где-то что-то взломали". Но реальность меняется. Один сбой у поставщика облака, однотипная уязвимость в широко используемом компоненте АСУ ТП, один сбой в едином провайдере удаленного доступа или защищенного обмена файлами – и останавливаются десятки площадок 🏭, а порой и целые отрасли (хотя это пока и редкость). Это и есть киберкатастрофа – событие (или недопустимое событие уровня отрасли или государства), способное одномоментно затронуть сотни предприятий. Можно было бы использовать даже термин "каскадный киберсбой".

На Западе с такими сценариями давно работают через так называемые Cyber CAT-модели 🙀 (я про это уже как-то писал) – это подходы, которые позволяют просчитать, что произойдет, если упадет глобальное облако, выйдет из строя общая SCADA-библиотека или появится массовый эксплойт под один из стандартных VPN-клиентов, используемых на производстве 🛡 Причем эти модели не ограничиваются страхованием, хотя и применяются, как правило, там, – их используют для стресс-тестов, выявления общих точек отказа (SPOF), планирования устойчивости и даже для принятия решений на уровне совета директоров 🧐

И вот с этой темой я подавался на одну конференцию, имея желание осветить несколько важных аспектов:
➡️ Почему моделирование катастрофических киберрисков важно именно для промышленного сектора? Важно-то оно для многих, но именно в промке может иметь более катастрофические последствия. Хотя кибератака на СБП, на ГЭС или на системообразующий банк может повлять не менее серьезно 🤕
➡️ Какие данные нужны, чтобы это делать, и как их можно собрать?
➡️ Как зарубежные страховые и промышленные компании используют CAT-модели не просто для оценки ущерба, а для обоснования инвестиций в свою киберустойчивость? 🛡
➡️ Какие сценарии могут быть актуальны именно в российской промышленности в условиях импортозамещения и концентрации ИТ-решений? И атаки на подрядчиков – это только один из них.
➡️ И, наконец, как адаптировать эти подходы под наш реалии – пусть даже без сложной математики, но с пониманием, где у нас “собственные точки провала”? 🤔

Но с CFP я пролетел. Ну а что добру пропадать – я же готовился, копал, изучал... Так что либо в блог на сайт заброшу, либо здесь буду порционно публиковать ✍️ Может и white paper родится. Как пойдет.

А с CFP неудобно получилось. Организаторы мероприятия, одна российская ИБ-компания, даже не уведомили меня о результатах рассмотрения заявки, хотя и обещали это сделать на сайте. Ну да ладно, это все равно была проверка. В позапрошлом году мне прямым текстом сказали, что представителей 🟥 видеть у себя не хотят (конкуренция, видите ли, и санкции).

С месяц назад с этой компанией был еще один неприятный кейс 🤢 Я вел пленарку на одной конференции, организаторы которой попросили меня потом дать комментарий для итогового пресс-релиза. Я дал, но текст зарезали, так как генеральный спонсор мероприятия не захотел, чтобы название его компании стояло рядом с названием моей компании. Ну и еще были схожие случаи, но уже не со мной 😔 А вы говорите, объединение отрасли, мир, дружба, жвачка... Нет их; каждый за себя. Но я в любом случае буду рад видеть представителей этой компании на CFP грядущего PHD, подготовка к которому уже началась. Мне-то с ними делить нечего – общее дело делаем.

#недопустимое #кии

Пост Лукацкого

15 Sep 2025 16:56

Учитывая, что израильский 🇮🇱 рынок ИБ считается вторым после США, интересно, как заявление Нетаньяху повлияет на ИБшные компании земли обетованной? И не усилится ли проникновение израильских ИБ-игроков на российский рынок, учитывая, что Израиль не включен в список недружественных государств 🤔

ЗЫ. Про китайский рынок нам мало что известно, хотя он должен быть значительным.

Пост Лукацкого

15 Sep 2025 11:34

В четвертой части миникурса по публичным выступлениям 📣 в сфере кибербезопасности мы поговорим о том, как выстраивать логику своего выступления, как сфокусироваться на пользе для слушателя, как вкрапливать сторителлинг в свой рассказ и что делать, если у вас еще нет кейсов, но вам надо как-то заинтересовать аудиторию. В заключении поговорим о том, зачем учитывать геометрию зала, чем отличается микрофон-гарнитура от "фаллоса" 🎤 и когда вам может понадобиться передавать свою презентацию организаторам на CD.

ЗЫ. Первая часть тут, вторая тут, а третья тут.

#видео #выступление #спикер #презентация

Пост Лукацкого

14 Sep 2025 19:23

Жил-был молодой специалист по кибербезопасности. Было у него три мечты в жизни: получить работу в крупной известной ИБ-компании, создать собственный ИБ-проект, который изменит мир, и стать экспертом, чье имя будет известно во всем профессиональном сообществе.

Зимним утром он спешил на собеседование в компанию мечты. Мороз жег лицо, он торопился и прокручивал в голове ответы на каверзные вопросы HR. На скользкой дороге перед ним поскользнулся немолодой уже мужчина и упал. "Наверное, пьян", – мелькнуло у молодого специалиста. Он ускорил шаг, чтобы не опоздать. Но собеседование оказалось провальным: его кандидатура не подошла.

Спустя несколько лет, весной его пригласили экспертом на питч-сессию молодых специалистов. В зале было шумно, презентации шли одна за другой. Кто-то явно переоценивал свои силы, кто-то увлекался шутками. Среди участников выступала девушка в странном, нарочито ярком наряде, с шутливыми репликами и смущенной улыбкой. После выступления она несмело подошла к нему и спросила, что он думает о ее проекте. Но он лишь пожал плечами и отвернулся – ему показалось, что она слишком легкомысленна, а он торопился по делам.

Через год, осенью, на другой конференции, молодой специалист заметил в холле известного ИБ-блогера. Обычно он был энергичным, постоянно пишущим что-то в смартфоне, окруженный людьми. Но теперь сидел один, ссутулившись, и, казалось, не видел никого вокруг. Недавно он потерял отца, и боль еще была свежа. Ему нужен был человек, который просто проявил бы участие и сказал несколько слов поддержки. Но снова куда-то торопящийся молодой специалист, занятый своими планами и разговорами с другими участниками, прошел мимо; ему показалось неловким подходить: "Что я могу сказать? У меня своих забот хватает".

Прошли годы. Его мечты так и не воплотились: ни должности, ни проекта, ни известности. И вот он умер.

На Небесах он встретил своего Ангела-Хранителя.
– Я прожил пустую жизнь, – сказал он. – У меня было три мечты, но ни одна из них не сбылась.

Ангел посмотрел на него с отцовской нежностью и произнес:
– Друг мой, я дал тебе все возможности. Нужно было лишь немного: твоя рука, твои глаза и твое сердце.
– Тот пожилой мужчина зимой был генеральным директором компании, куда ты мечтал устроиться. Достаточно было просто протянуть ему руку помощи и вопрос твоей карьеры был бы решен.
- Помнишь девушку в странном костюме на питч-сессии? Она была гением, скрывавшимся за маской. Она могла стать твоим партнером в проекте, который изменил бы всю ИБ-отрасль. Нужно было лишь взглянуть внимательнее, но для этого ты должен был открыть свои глаза.
– Тот блогер в холле ждал слов поддержки. Если бы ты остановился и помог, его пост о тебе прочло бы все сообщество. Это стало бы началом твоей известности. Нужно было лишь открыть свое сердце.
– Ты прошел мимо, мой Друг…

#притча #рефлексия

Пост Лукацкого

14 Sep 2025 08:40

Переехал на новый домен – https://lukatsky.pro/ Все отличие только в домене первого уровня – вместо .ru теперь .pro ✈️

В комментариях спросили, что значит "хостинг для людей" и что с российскими не так? Это, на самом деле очень просто. Это Managed CMS, услуга, при которой хостинг-провайдер берет на себя 🤝 не только размещение сайта на базе какой-либо CMS (например, WordPress, Drupal, Joomla), но и его сопровождение – обновления, создание и хранение резервных копий, мониторинг, оптимизацию и, что для меня критично, безопасность 🛡 По сути, это "хостинг с администратором", где клиенту не нужно самостоятельно заботиться о поддержке инфраструктуры, так как у большинства людей нет ни времени, ни желания, ни компетенций заниматься этой работой

С точки зрения кибербеза такой хостинг предлагает следующее:
6️⃣ Своевременные обновления 🔄 Уязвимости в CMS и плагинах закрываются быстрее, так как провайдер оперативно накатывает обновления. Более того, обновления ядра и всех плагинов, тем и переводов, происходит автоматически, без моего участия и по мере их появления. Именно эта функция, снявшая с меня кучу головняка, была для меня основным фактором выбора хостинга.
2️⃣ Мониторинг и защита 🛡 Включены средства защиты от DDoS и подбора пароля, реализуется сканирование уязвимостей и защита от вредоносного кода. Часто используется Web Application Firewall (WAF). Провайдер также может предлагать многофакторную аутентификацию в панель управления, ограничение по IP и другие защитные меры, которые в обычной жизни приходится настраивать самому, что муторно.
3️⃣ Резервные копии 🫡 Даже в случае взлома или ошибки на стороне самого провайдера восстановление возможно из бэкапа, который делается ежедневно.
4️⃣ Оптимизация производительности ⚙️ Хостинг предлагает кэширование, CDN, оптимизацию базы данных и всякие иные фишечки, сильно ускоряющие работу сайта. Не могу сказать, что мне это актуально сейчас при моей не самой большой посещаемости), но если бы я занялся Интернет-бизнесом, это было бы важно.
5️⃣ Управление сертификатами. Тоже сугубо полезная штука.

Когда я запускал сайт 🖥 (не блог, который у меня с 2007 года), я потратил много времени на поиск российского хостинга, который бы позволил все это сделать. Ни хрена! Это удивительно, но в стране не было таких провайдеров, которые бы предлагали такую услугу для физлиц. Все идут по пути наименьшего сопротивления - вот тебе VPS с установленной CMS и мучайся сам 🤬 Будь я помоложе, я бы, может и с радостью бы включился в эти мазохистические игрища. Но сейчас я ценю время, чтобы тратить его на то, что можно переложить за деньги на чужие плечи, более профессиональные в этом, чем мои. Поэтому хостинг зарубежный 🌎

Когда в прошлом году хостер заблокировал ⛔️ ранее используемый мной сервер и оплату с российских карт, пришлось искать новые варианты, но в России их так и не появилось 😞 Сейчас схожая история - адекватных альтернатив, увы, нет. Поэтому пока так... Хотя в моей модели угроз вероятность блокирования доступа к зарубежному хостингу рассмотрена 🤔

ЗЫ. И я по-прежнему считаю, что свой сайт открывает глаза на многие бизнесовые вопросы и на то, как бизнес реагирует на запросы ИБ 🧐

#Интернет

Пост Лукацкого

13 Sep 2025 16:21

А АНБ 🇺🇸 продолжает рассекречивать свои материалы по криптографии. Совсем недавно агентство неожиданно раскрыло учебный материал 1965 года, который использовался в учебной программе по криптоанализу. Документ называется "Cryptanalytic Diagnosis with the Aid of a Computer" и содержит 147 распечаток работы программы Stethoscope, выполнявшейся на компьютере Bogart 1960-х годов 👨‍💻

Это ПО было разработано криптоаналитиком АНБ Ламбросом Коллимахосом и применялось в курсе "CA-400: NSA Intensive Study Program in General Cryptanalysis". Сам курс CA-400 является "наследником" учебных материалов и методов Уильяма Фридмана и был предназначен для углубленной подготовки криптоаналитиков в 1950–1970-х годах 👩‍🎓

#криптография

Пост Лукацкого

13 Sep 2025 08:40

Тут, щелкая пультом 📺, случайно попал на каком-то канале на передачу про хакеров, которая датирована, судя по приводимым примерам, какими-то мохнатыми годами. В условиях нехватки свежего контента начинают вытаскивать на свет всякое старье. И я решил, что надо покаяться пока не поздно. Несколько лет назад позвонили мне и пригласили для съемок в передаче 📺, где мне надо было рассказать про кражу личной информации. Договорились. Приезжаю. На проходной оказывается, что это РЕН ТВ и у меня появляются первые сомнения. Все-таки я не большой знаток заговоров мировых правительств, гибели Атлантиды и инопланетяне меня не крали. Живу скучно и для РЕН ТВ рассказывать мне нечего 💀

Заводят в студию. И первый редактор беседует со мной в течение минут 15, задавая под запись вопросы про использование смарт-часов и фитнес-браслетов для кражи биологической, физиологической и генетической информации киберпреступниками 🤒 Ну бдительность моя немного усыплена и я рассказываю, что монетизации в этом никакой нет и преступникам совсем неинтересно красть эту информацию, если не вспоминать кейс про "перехват" отходов жизнедеятельности Брежнева црушниками и подготовку на их основе доклада о состоянии здоровья советского лидера, на базе которого американский президент выстраивал свою стратегию переговоров 🇺🇸 А если хакеры и крадут данные медицинских анализов, то это делается не через смартфон и массового характера эта история не имеет.

Потом первая редактор убегает и заходит вторая, которая стала расспрашивать о схожих проблемах, но на более глубоком уровне ⛏ То с этой стороны зайдет, то с другой. А я все отвечаю в том духе, что нафиг это никому не надо, так как заработать на этих данных сложно. В итоге редактор не выдержала и спросила в лоб про то, можно ли проиграть на телефоне через диктофон нужную звукозапись 🎵 Я недоумевая, спрашиваю, зачем оно нужно? И тут мне рассказывают про 30-й отдел КГБ, который в свое время успешно снимал данные биоритмов и циклов сна человека и в определенные моменты сна проигрывалась запись с нужным текстом и голосом, которая записывалась на подкорку, что позволяло манипулировать человеком, заставляя его делать все, что нужно 🧠

И вот вся передача строилась вокруг того, могут ли хакеры это сделать, получив контроль над смартфоном жертвы 📱 Я конечно рассказал, что это не может быть массовой историей и чувствительность датчиков смартфона такова, что снять качественные данные почти невозможно, а записать что-то на подкорку на нужной частоте – задача для смартфона тоже не самая простая; и вообще есть методы зомбирования попроще. Но не знаю, насколько я смог убедить редактора РЕН ТВ в своей версии происходящего в мире 👽 Третий редактор на этом фоне, задавая вопросы про применении AR/VR в архитектуре, подготовке спецназа и водителей, хирургических операциях, показах моды и т.п. (но не про ИБ AR/VR), выглядел уже вполне в адекватно 👽

Короче, если кто-то из вас увидит меня на РЕН ТВ, где я несу чушь про взлом мозга хакерами через смартфон и передачу этой информации инопланетянам при посредничестве жителей Атлантиды и рептилоидов, то знайте, я это не со зла. И вообще это не я – меня зомбировали 🧟

ЗЫ. Видео ниже - это классика. Инновационное изучение истории в фильме "Большая перемена" пуьем записи на подкорку во время сна :-)

#история #malware

Пост Лукацкого

12 Sep 2025 22:19

Как по учебнику, жопа, которая случается в пятницу вечером…

#инцидент #supplychain