-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Ого! В этом году мы в рейтинге ИБ-каналов Алексея Комарова на 35 месте.
3 года назад нас в этом авторитетном рейтинге ИБ-каналов не было вообще, а в прошлом году впервые попали в подборку вне рейтинга.
@cybersachok
Я, слетав на три дня в Азию, два из которых потрачено на перелет, возвращаюсь 3 января в офис
Читать полностью…
А Позитив Технолоджис взяли мой адрес для доставки подарка, а подарок не прислали😂😂😂 Наверное затерялся в масштабах корпорации.
Зато теперь у них есть мой адрес. Мне не жалко!
Будем!
P.S. Санта, неужели я был плохим мальчиком в этом году?
Дорогие читатели!
Мы в этом году взяли курс на деанонимизацию, еще до реестра РКН, в который наш канал уже включен. Хорошо это или плохо — покажет время.
Те микро и макровызовы, с которыми нам пришлось столкнуться после первого выхода в оффлайн — отдельная история.
Но все это мелочи по сравнению с тряской, которую в 2024 году стойко вынесла кибербез отрасль в России.
Вам хватало сил и на защиту и на инновации. С одной стороны защищали бизнес от хакерских атак, с другой стороны успевали быстро адаптироваться к новым требованиям, контексту, вызовам и попутно выкатывать отечественные решения на рынок.
В общем, вдохновляли нас по полной!
Слово года 2024, по нашему мнению — адаптивность.
Тем, кто уходит на каникулы, хорошо провести время, тем, кто в SOC 24/7, минимум внешней активности.
Будьте как чилл гай в 2025, нордические, стоические и спокойные несмотря ни на что. Потому что все мы всего лишь маленькие частички с раздутым на свой круг общения эго, в сущности не влияющие на ход жизни, которая будет продолжаться вне зависимости от того, есть мы или нет.
@cybersachok
Посмотрел новую серию «Баек безопасности» про итоги года. Думал услышать очередную критику в адрес моего канала и голосования, но в итоге зацепила меня тема, которую поднял Максим Хараск из Innostage — токсичность в ИБ-комьюнити.
Макс сказал, что публичная токсичность сменилась на публичные партнерства. И связано это, по его словам, с утечками данных и изменением отношения к инцидентам компаний, которые поняли, что сами могут стать жертвой атаки, а значит смеяться лучше последним (или вовсе не смеяться).
Отчасти согласен. Но не без нюансов.
То, что публичная токсичность сменилась на публичные партнерства — это как раз о том, что публично все в белых пальто и «дружат» со всеми.
Но что сейчас происходит под ковром, по рассказам некоторых знакомых — это сущий ад.
Как-то незаметно ИБ-тусовка приобрела качества московской светско-политической тусовки. Сплетни, пересуды, моментами подлые мелочные подставы — все это есть.
Я, как владелец канала, которому за последние месяцы пытались слить информацию на конкурентов, считая, что я готов размещать что-то и бросить себя в жернова конкурентной борьбы российских ИБ-компаний, принеся себя в жертву богу капитализма, могу уверенно сказать, что токсичность растет.
И то ли еще будет.
А недавнее голосование, где RED Security накрутили голоса для дискредитации только небольшое подтверждение тому, какая «нетоксичная» атмосфера в ИБ отрасли сейчас царит.
Сожрать готовы любого, как только почувствуют, что Аккела промахнулся.
Можете, конечно, не согласиться. Это абсолютно ваше право.
Но я по-прежнему задаюсь вопросом: кто сделал российское ИБ-комьюнити таким? Явно не один единственный тренд на слияния и поглощения.
@cybersachok
Куда дует ветер в 2025?
Тренды 2025 года от журналиста «Известий»
Привет, сегодня с вами Антон Белый, журналист «Известий», техноблогер и большой любитель гаджетов. Специально для канала Sachok я описал свое видение пяти ключевых IT-трендов, которые будут влиять на жизнь россиян в 2025-м году.
Искусственный интеллект в массы
Не секрет, что ключевым аспектом прогресса человечества последние несколько лет выступает искусственный интеллект. В 2025 году различия между классическим ИИ и генеративным ИИ станут более заметными, а также будут появляться целые нейросетевые инфраструктуры, которые включают в себя комплексные системы с нейросетевыми алгоритмами.
Пожалуй, одним из ключевых трендов станет ИИ в потребительской сфере — в виде различных мультиагентных систем, которые получат дальнейшее развитие. Таких, как умные ИИ-ассистенты Алиса, Маруся и др. Эти системы будут развиваться, агенты будут становиться «умнее» т.е. решать все более сложные задачи, взаимодействие агентов будет все более слаженным и бесшовным. Это будет делать сервисы более полезными для людей.
Отечественная робототехника
Сфера робототехники получит развитие по меньшей мере на двух направлениях. Во-первых, в стране начнется импортозамещение роботов на производствах и специальностей, не требующих комплексных навыков. В РФ уже созданы складские роботы, специализирующиеся на сложных процессах — например, на поиске нужных лекарств. Есть «железные» кладовщики для складов и дарксторов, роботы для прачечных и даже робота БРЧ-1 для участия в боевых действиях, разработанного усилиями НПП «Герань».
Помимо очевидного импортозамещения, продолжится тренд на соревнования роботов среди учащихся ИТ-вузов. Детей продолжат обучать теоретической робототехнике с возможностью использовать прикладные навыки на турнирах, включая всероссийские соревнования типа «Игры будущего».
Интеграция технологий в медицину
Медтех станет плотнее интегрирован с другими трендами — робототехникой и ИИ. Уже сейчас в российских университетах ИИ обучают ассистированию врачам-психологам и другим специальностям. Кроме того, появляются новые рабочие места: например, медик с квалификацией 3Д-моделиста. Это человек, который работает в смежных специальностях — медицине и трехмерном моделировании.
В 2024 году был случай, когда подобный специалист помог восстановить после боевого ранения половину лица, создав ее модель на компьютере и затем отправив на «3Д-печать» на специализированном принтере физических объектов. Фактическую копию лица изготовили с использованием костной ткани, пересаженной с берцовой кости на титан. Логично прогнозировать дальнейшее развитие подобной печати, в том числе искусственных органов, для которых используются элементы донорских ресурсов, как в случае с костницей.
Также медицинские технологии могут развиваться с помощью новых платформ, для которых задействованы современные алгоритмы ИИ и обширные массивы накопленных данных в области здравоохранения.
Импортозамещение: телеком и автоматизация бизнес-задач в авангарде
Российские компании в 2025 году сохранят курс на создание отечественного программного обеспечения на замену тем решениям, которые отказались от ИТ-рынка в РФ. Приоритетной тенденцией станет сфера телекоммуникации — она испытывает потребность для корпоративных решений, которые предложили бы отечественные ВКС-функции (видеоконференции) наподобие Zoom, но с надежными российскими протоколами шифрования.
Также будет производиться импортозамещение программных сервисов для автоматизации корпоративных задач и функций. Будут создаваться CRM-решения и модули, которые позволят «слезть с иглы» западных аналогов. По прогнозам количество импортозамещенного ПО российским бизнесом вырастет почти вдвое в следующем году — с 45% до 75%, как отмечают исследователи рынка.
@cybersachok
❗️ООН одобрила конвенцию против киберпреступности, разработанную по инициативе России.
Из важного, как пишет Олег Шакиров «закрепляется цифровой суверенитет государств над информационным пространством», что отменяет возможность правоохранителей одной страны проводить свои действия в сетях другой без разрешения на это.
По нынешним временам, это победа российского МИД.
@cybersachok
Yandex Cloud выпустил новогодний выпуск подкаста «Безопасно говоря»
В новом эпизоде эксперты обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.
Смотрите подкаст на YouTube, и VK Видео, а также слушайте в Яндекс Музыке
Итоги года 2024: самая активная в ИБ-исследованиях компания
В этом году ряд российских компаний перманентно сотрясали сообщество своими исследованиями. Некоторые из перечисленных ниже компаний по ощущениям как будто не отдыхали.
Какие-то компании встречались с казусами, когда за их исследования Apple благодарила их на словах, но не выплачивала вознаграждение за обнаруженные баги, ссылаясь на внутреннюю политику.
Общее для них помимо сказанного одно — они не могут договориться о едином названии хакерских группировок. А еще все заслуживают уважения за свой вклад в исследовательскую деятельность.
1. Лаборатория Касперского
2. BI.ZONE
3. Positive Technologies
4. Солар
5. F.A.C.C.T
@cybersachok
Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.
Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.
Что вы найдёте в канале:
➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.
Подписывайтесь и следите за кибербезопасностью 🔎
Куда дует ветер в 2025?
Следующий прогноз на 2025 год дал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».
С учетом текущих тенденций, технологий и геополитических факторов для отрасли ИБ в РФ можно выделить следующие основные прогнозы:
1. Увеличение количества кибератак и их сложности. Повсеместная цифровая трансформация увеличит зависимость от ИТ новых отраслей. В итоге следует ожидать увеличение количества атак и серьезности их последствий на критическую инфраструктуру и промышленные предприятия, финансовый сектор, государственные информационные системы. Возрастет количество целевых атак и как метода ведения кибервойн, и как инструмента хактивизма и кибертерроризма.
2. Импортозамещение приведет к расширению поверхности атаки, так как на смену зрелым решениям придут новые разработки, исследованиями безопасности которых системно не занимались, но в условиях роста целевых кампаний интерес к их эксплуатации будет расти. Вместе с тем можно ожидать развитие уровня предложения на рынке отечественного ПО, и, возможно, государственную поддержку отечественных производителей.
3. Усиление государственного регулирования отрасли. Обеспечение промышленной безопасности глубоко цифровизированных ключевых предприятий – вопрос национальной безопасности, поэтому государственные и отраслевые регуляторы продолжат ужесточать и требования, и ответственность исполнителей. Косвенно это отразится на поставщиках услуг, что приведет к слияниям и поглощениям на рынке MSSP.
4. Рост использования машинного обучения и искусственного интеллекта как для целей обнаружения атак и обработки данных TI, так и в качестве инструмента атакующих для автоматизации поиска векторов компрометации и обхода контролей безопасности, сбора и обработки данных рекогносцировки.
5. Киберустойчивость – ключевой приоритет. 2025 год будет переломным в переосмыслении подходов к построению корпоративной безопасности. Наряду с классическими превентивными подходами, больше внимания будет уделяться концепции «Assume vulnerable» или построению архитектур, где затруднено развитие атаки и киберустойчивости (cyber resilience) с фокусом на быстрое восстановление после инцидента.
6. Мошенничество и социальная инженерия с подключением ИИ и дипфейков достигнут новых высот, что отразится и на корпоративной безопасности, так как влияние на ключевых лиц отражается на работе компании. Корпорации продолжат инвестировать в повышение осведомленности работников, а различия между мошенническими схемами на частных лиц и на лиц, принимающих управленческие решения в корпорациях, будет постепенно размываться.
@cybersachok
Про пейджеры…
Детали самой громкой операции спецслужб этого года, заставившей задаться многих людей, решающих что-то на нашем зелено-голубом шарике или же на отдельных кусочках суши посреди океана, философским вопросом: «а что, если и у меня рванет?», наконец-то раскрыты.
Как и полагается, якобы два бывших высокопоставленных сотрудника «Моссад» раскрыли американской CBS News, как получилось взорвать пейджеры представителей «Хезболлах».
К задаче, если верим, что есть бывшие сотрудники «Моссад», рассказывающие CBS детали проведенных операций, подошли всесторонне:
1) С 2022 года Израильские спецслужбы разрабатывали модель пейджера, которая вмещала бы достаточное количество взрывчатки.
2) Не обошлось и без современных медиа-платформ, которые в гибридных войнах и операциях используются часто: чтобы «Хезболлах» купили специальные пейджеры by «Моссад», была запущена реклама на YouTube, а в интернете закупили армию ботов для написания поддельных отзывов покупателей.
3) Через подставные компании израильская разведка организовала лицензионное партнерство с тайваньской компанией Gold Apollo и запустила полный цикл производства пейджеров.
4) Через подставные же фирмы «Моссад» продал «Хезболлах» 16 000 начиненных взрывчаткой средств связи.
И никаких хакерских атак по итогу не было.
@cybersachok
Человеческий фактор остается главным уязвимым местом в любой системе.
А раз так, могут ли известные из библейских мотивов 7 грехов быть сопоставимы с 7 точками входа для хакеров в цифровой эпохе?
Похоть, алчность, чревоугодие, гнев, зависть, гордыня и лень — грехи, которые можно считать и кибергрехами?
7 векторов атак?
Разбирались в этом киберисповедники на подкасте «Смени пароль!»
Состав спикеров — сладость для ушей: главный эксперт ЛК Сергей Голованов и управляющий директор и глава экспертного центра Positive Technologies Алексей Новиков.
Послушать эпизод «Семь грехов кибербеза» можно на всех платформах.
Суд в Калифорнии вынес решение по иску WhatsApp к NSO Group. Крупнейшего игрока рынка шпионского ПО признали виновным во взломе около 1400 устройств через мессенджер.
Поскольку о Pegasus и деятельности NSO мы пишем с определенной регулярностью, хочется поделиться некоторыми мыслями:
1) Успех WhatsApp пока скорее тактический, чем стратегический — сколько по итогу NSO должны будут заплатить решать суду присяжных. Который NSO, наверняка, попытаются растянуть на годы, как и текущее разбирательство.
2) NSO Group в ходе разбирательства настаивали на том, что ответственность за использование Pegasus несут пользователи, а не производитель. Но не прокатило.
Было доказано, что компания «устанавливает и извлекает» информацию с помощью Pegasus, который использовался для проникновения не только в WhatsApp, но и в iPhone для извлечения фотографий, электронных писем и сообщений.
Читатели прислали:
«Вычитала в глянцевом журнале москвичка, что в первом гуме МГУ в 90-е тусовался под лестницей в холле цвет нынешней московской интеллигенции и называлось это место «сачок». От слова сачковать».
Анастасии Садковскую кто-то называет русской Адель, кто-то сравнивает с Аллой Пугачевой, особенно после исполнения Настей ее песни «Мимоходом» на шоу голос или пронзительных хитов Moby в LAB Антона Беляева.
Мы ее не сравниваем ни с кем. Настя уникальная, у нее сильный голос и КАК же она чувствует песни, которые исполняет. Она определенно открытие года в мире российской музыкальной сцены.
2024 год мимоходом обидел кибербез-отрасль по-своему: где-то новыми требованиями, где-то хакерскими атаками, где-то несбывшимися ожиданиями и планами.
Но, надеемся, что 2025 будет для всех лучше, легче и благосклоннее.
Специально для подписчиков канала «Sachok» Настя записала музыкальное поздравление.
@cybersachok
Хотим поздравить редакцию канала Sachok с наступающим. Включите песню Show must go on группы Queen 💔
https://rutube.ru/video/7070c29c6921f5244df91015e67b1284/
ИТОГИ ГОДА 2024 — ЧАСТЬ 2
Самая активная в ИБ-исследованиях компания
1. BI.ZONE
2. Лаборатория Касперского
3. Positive Technologies
Деньги в безопасности: самый кибербезопасный банк по мнению читателей
1. Сбер
2. Т-Банк
3. ВТБ
Вклад в киберликбез населения
1. Ростех
2. МТС
3. Минцифры
@cybersachok
Итоги года 2024: вклад в киберликбез
Тратить деньги на проекты, которые повышают осведомленность людей в вопросах кибербеза и интернет-гигиены на первый взгляд не выгодно. Напрямую в прибыль такое не конвертируется. Зато может сэкономить деньги в будущем.
Номинанты за вклад в киберликбез населения:
1. VK
2. Авито
3. Т-Банк
4. Сбер
5. Минцифры
6. Яндекс
7. МТС
8. Ростех
9. Wildberries
10. Ozon
@cybersachok
Итоги года 2024: деньги под защитой
Банки по-прежнему остаются одной из самых привлекательных целей для хакеров.
Они про кибербезопасность и необходимость полноценной защиты узнали одними из первых.
Предлагаем вам выбрать банк, к которому у вас больше всего доверия с точки зрения информационной безопасности и отдать за него свой голос.
1. Сбер
2. Т-Банк
3. ВТБ
4. ГазпромБанк
5. Альфа-Банк
6. Райффайзенбанк
7. Совкомбанк
8. Промсвязьбанк
9. Россельхозбанк
10. Точка
@cybersachok
Куда дует ветер в 2025?
На очереди прогнозы от журналистов деловых СМИ. Своим мнением о трендах в ИБ-отрасли поделился ведущий телеканала РБК и, по нашему мнению, в 2025 году самый популярный модератор дискуссий, Аркадий Глушенков.
Не знаем, как вам, а мы, как ценители символизма, считали в малиновом пиджаке Аркадия сигнал на 2025. Но Аркадий сказал, что тайного смысла в нем нет.
В общем, лучше слушайте сами и думайте.
@cybersachok
Что ж, вечер вторника, когда Москва окончательно закупоривается в предновогодних пробках, закованная кольцами машинно-людского потока, идеальное время, чтобы объявить итоги ежегодного, ГЛАВНОГО для простого русского работяги индустрии кибербезопасности после Американских выборов, а потому и сканадального, голосования «ИТОГИ ГОДА ИБ 2024».
Знаем, вы голосовали сердцем и с такой же теплотой и любовью отдавали свой голос за компанию конкурента, как делали бы глоток прохладного с мягким вулканическим вкусом Боржоми с похмелья после новогоднего корпоратива.
Компания года
1. Positive Technologies
2. Солар
3. Информзащита.
Bug bounty 2024: выбор редакции
1. VK
2. Яндекс
3. Т-Банк
Мероприятие года
1. Offzone
2. Positive Hack Days
3. SOC Forum
Лучший SOC 2024
1. BI.ZONE
2. Innostage
3. Солар
Компания Red Security, которой накрутили голоса конкуренты попросила нас снять ее с голосования.
Вклад в маркетинг/PR в ИБ
По мнению редакции, все девушки (Григорий Ковшов из газинформсервиса в силу половой принадлежности отдельно) достойны уважения и справедливой оценки, так как работают в суровом русском кибербезе, где каждый день проверяет на прочность.
@cybersachok
Куда дует ветер в 2025?
Попросили ИБ-экспертов, журналистов деловых СМИ и людей из кибербеза рассказать, какие тренды, по их мнению, будут сильно выделяться, влиять на отрасль и задавать направление корабля кибербеза.
Первое мнение от Дениса Батранкова из ИКС Холдинга.
За последние два года мы пережили множество внешних событий: от желания отключить Россию от Интернет до огромного потока DDoS атак на все информационные ресурсы и компании. Преступные группировки, спонсируемые различными государствами поменяли свою цель. И теперь не просто занимаются разведывательными операциями, а еще и занялись уничтожением инфраструктур крупных компаний. Мы в России серьезно реформировали отрасль информационной безопасности за эти два года. А что же дальше?
Ключевые тенденции в отрасли кибербезопасности:
1. Пересмотр стратегий и поиск топ-менеджмента
Среди основных трендов выделяется активный поиск нового руководства для компаний-разработчиков и переоценка стратегий развития. Часто игнорируемый аспект на всех уровнях компаний — это value proposition. Сегодня на рынке представлено множество игроков, внутри которых отсутствует четкое понимание специфики разработки продуктов в области безопасности. Важно осознавать, что даже при жестком управлении нельзя за одну ночь создать NGFW или написать 15 000 сигнатур для IPS.
2. Усиление государственного регулирования
Требования регуляторов становятся жестче. Государство обязует компании усиленно защищать данные. Закон об оборотных штрафах, который вступает в силу в мае 2025 года, подталкивает бизнес к активному использованию таких решений, как Database Firewall, DLP и DCAP. В ближайшем будущем спрос на CASB-решения также возрастет.
3. Контроль за сторонними библиотеками
Риск атак через цепочки поставок остается высоким, что привлекает особое внимание регуляторов. Усиленный контроль за использованием сторонних библиотек становится важным элементом обеспечения безопасности.
4. Развитие качества сигнатур IPS
На зарубежных рынках этот процесс был сложным и долгим, пока не появились наборы качественных сигнатур, каждая из которых точно срабатывает на конкретную атаку. Внедрение подобных технологий требует наличия сильной команды экспертов, пентестеров и аналитиков.
5. Отсутствие рынка защиты электронной почты
Электронная почта остается наиболее уязвимым каналом, однако рынок решений для защиты от атак через email, таких как Security Email Gateway, практически не развит. Уверен, что эксперты вскоре начнут активно развивать это направление, и проблемы с фишингом будут решены.
6. Эволюция защиты веб-ресурсов
Уровень защиты сайтов продолжит расти. Сегодняшние атаки успешно блокируются DDoS-защитой и WAF, однако развитие технологий приведет к появлению более продвинутых решений.
7. Выявление злоумышленников в сети
Растет спрос на продукты, позволяющие быстрее обнаруживать злоумышленников в корпоративных сетях. Такие решения, как NTA, NDR, XDR и Deception, приобретают все большую популярность. Их развитие требует глубоких компетенций в области искусственного интеллекта и обработки больших данных.
8. Рост инструментов мониторинга инфраструктуры
Помимо кибербезопасности, наблюдается рост рынка инструментов для мониторинга и контроля IT-инфраструктуры, что также заслуживает внимания.
@cybersachok
CISA выпустило предписание для федеральных агентств и ведомств США в обязательном порядке внедрить методы безопасной работы с облачными сервисами.
Ни для кого не секрет, что публичные облака давно используются злоумышленниками для проведения кибератак и доставки вредоносных программ. Например, в марте этого года более половины всех вредоносов были доставлены через облачные сервисы. Поэтому озабоченность CISA весьма к месту.
Интересно что американский бизнес демонстрирует определенное разочарование в отношении облаков, поскольку обещания провайдеров несколько разошлись с реальностью, в основном это касается неизменности цены, которая год от года растет.
@cybersachok
Мероприятие года в ИБ 2024
Нетворкинг — по-русски блат и связи, у многих начинался с ИБ-конференций и форумов, где сейлы нежно ласкали слух будущих заказчиков, специалисты разных профилей показывали кто на что горазд, а регионалы приезжали, чтобы потом поехать в боулинг с Элеонорой Аполлоновной и напиться.
Сегодня мероприятия выросли в уровне, масштабе, качестве организации и стоимости. Хотя, многие истинные мотивы у участников никак не изменились.
Список номинантов:
1. Positive Hack Days
2. Offzone
3. SOC Tech
4. SOC FORUM
5. VK Security Confab
6. Kaspersky Industrial Cybersecurity Conference
7. UnderConf
8. РусКрипто
9. Сохранить все: защита данных
10. ТБФОРУМ
@cybersachok
Две плохие новости сегодня утром.
1. Мой родной город Казань атаковали БПЛА. К счастью, из людей никто не пострадал, Рустам Минниханов оперативно принял все меры по безопасности, как губернатор Республики. Видеть кадры, как город, где прошло мое студенчество, бомбят дронами, больно.
2. Через 20 минут после начала голосования на лучший SOC кто-то за короткое время налил на вариант с Red Security более 5 000 голосов. И все прекрасно понимают, что в Red Security таких топорных идиотов нет.
До начала накрутки компания набрала 70 голосов. И, уверен, смогла бы набрать больше, войдя честно в тройку лидеров как минимум.
И, хотя, голосование на лучший SOC по злому умыслу или ради шутки дискредитировано, для Red Security, я бы сказал, можно сделать два вывода:
- кто-то намеренно вывел вас в начале голосования из игры, потому что решил, что без таких мер вы победите.
- читайте комментарии и смотрите, кто намеренно раздувает негатив против вас, очевидно, на 100% понимая, что за накруткой стоите не вы.
И точно не нужно оправдываться.
@cybersachok