13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Итоги года 2024: вклад в киберликбез
Тратить деньги на проекты, которые повышают осведомленность людей в вопросах кибербеза и интернет-гигиены на первый взгляд не выгодно. Напрямую в прибыль такое не конвертируется. Зато может сэкономить деньги в будущем.
Номинанты за вклад в киберликбез населения:
1. VK
2. Авито
3. Т-Банк
4. Сбер
5. Минцифры
6. Яндекс
7. МТС
8. Ростех
9. Wildberries
10. Ozon
@cybersachok
Итоги года 2024: деньги под защитой
Банки по-прежнему остаются одной из самых привлекательных целей для хакеров.
Они про кибербезопасность и необходимость полноценной защиты узнали одними из первых.
Предлагаем вам выбрать банк, к которому у вас больше всего доверия с точки зрения информационной безопасности и отдать за него свой голос.
1. Сбер
2. Т-Банк
3. ВТБ
4. ГазпромБанк
5. Альфа-Банк
6. Райффайзенбанк
7. Совкомбанк
8. Промсвязьбанк
9. Россельхозбанк
10. Точка
@cybersachok
Куда дует ветер в 2025?
На очереди прогнозы от журналистов деловых СМИ. Своим мнением о трендах в ИБ-отрасли поделился ведущий телеканала РБК и, по нашему мнению, в 2025 году самый популярный модератор дискуссий, Аркадий Глушенков.
Не знаем, как вам, а мы, как ценители символизма, считали в малиновом пиджаке Аркадия сигнал на 2025. Но Аркадий сказал, что тайного смысла в нем нет.
В общем, лучше слушайте сами и думайте.
@cybersachok
Что ж, вечер вторника, когда Москва окончательно закупоривается в предновогодних пробках, закованная кольцами машинно-людского потока, идеальное время, чтобы объявить итоги ежегодного, ГЛАВНОГО для простого русского работяги индустрии кибербезопасности после Американских выборов, а потому и сканадального, голосования «ИТОГИ ГОДА ИБ 2024».
Знаем, вы голосовали сердцем и с такой же теплотой и любовью отдавали свой голос за компанию конкурента, как делали бы глоток прохладного с мягким вулканическим вкусом Боржоми с похмелья после новогоднего корпоратива.
Компания года
1. Positive Technologies
2. Солар
3. Информзащита.
Bug bounty 2024: выбор редакции
1. VK
2. Яндекс
3. Т-Банк
Мероприятие года
1. Offzone
2. Positive Hack Days
3. SOC Forum
Лучший SOC 2024
1. BI.ZONE
2. Innostage
3. Солар
Компания Red Security, которой накрутили голоса конкуренты попросила нас снять ее с голосования.
Вклад в маркетинг/PR в ИБ
По мнению редакции, все девушки (Григорий Ковшов из газинформсервиса в силу половой принадлежности отдельно) достойны уважения и справедливой оценки, так как работают в суровом русском кибербезе, где каждый день проверяет на прочность.
@cybersachok
Куда дует ветер в 2025?
Попросили ИБ-экспертов, журналистов деловых СМИ и людей из кибербеза рассказать, какие тренды, по их мнению, будут сильно выделяться, влиять на отрасль и задавать направление корабля кибербеза.
Первое мнение от Дениса Батранкова из ИКС Холдинга.
За последние два года мы пережили множество внешних событий: от желания отключить Россию от Интернет до огромного потока DDoS атак на все информационные ресурсы и компании. Преступные группировки, спонсируемые различными государствами поменяли свою цель. И теперь не просто занимаются разведывательными операциями, а еще и занялись уничтожением инфраструктур крупных компаний. Мы в России серьезно реформировали отрасль информационной безопасности за эти два года. А что же дальше?
Ключевые тенденции в отрасли кибербезопасности:
1. Пересмотр стратегий и поиск топ-менеджмента
Среди основных трендов выделяется активный поиск нового руководства для компаний-разработчиков и переоценка стратегий развития. Часто игнорируемый аспект на всех уровнях компаний — это value proposition. Сегодня на рынке представлено множество игроков, внутри которых отсутствует четкое понимание специфики разработки продуктов в области безопасности. Важно осознавать, что даже при жестком управлении нельзя за одну ночь создать NGFW или написать 15 000 сигнатур для IPS.
2. Усиление государственного регулирования
Требования регуляторов становятся жестче. Государство обязует компании усиленно защищать данные. Закон об оборотных штрафах, который вступает в силу в мае 2025 года, подталкивает бизнес к активному использованию таких решений, как Database Firewall, DLP и DCAP. В ближайшем будущем спрос на CASB-решения также возрастет.
3. Контроль за сторонними библиотеками
Риск атак через цепочки поставок остается высоким, что привлекает особое внимание регуляторов. Усиленный контроль за использованием сторонних библиотек становится важным элементом обеспечения безопасности.
4. Развитие качества сигнатур IPS
На зарубежных рынках этот процесс был сложным и долгим, пока не появились наборы качественных сигнатур, каждая из которых точно срабатывает на конкретную атаку. Внедрение подобных технологий требует наличия сильной команды экспертов, пентестеров и аналитиков.
5. Отсутствие рынка защиты электронной почты
Электронная почта остается наиболее уязвимым каналом, однако рынок решений для защиты от атак через email, таких как Security Email Gateway, практически не развит. Уверен, что эксперты вскоре начнут активно развивать это направление, и проблемы с фишингом будут решены.
6. Эволюция защиты веб-ресурсов
Уровень защиты сайтов продолжит расти. Сегодняшние атаки успешно блокируются DDoS-защитой и WAF, однако развитие технологий приведет к появлению более продвинутых решений.
7. Выявление злоумышленников в сети
Растет спрос на продукты, позволяющие быстрее обнаруживать злоумышленников в корпоративных сетях. Такие решения, как NTA, NDR, XDR и Deception, приобретают все большую популярность. Их развитие требует глубоких компетенций в области искусственного интеллекта и обработки больших данных.
8. Рост инструментов мониторинга инфраструктуры
Помимо кибербезопасности, наблюдается рост рынка инструментов для мониторинга и контроля IT-инфраструктуры, что также заслуживает внимания.
@cybersachok
CISA выпустило предписание для федеральных агентств и ведомств США в обязательном порядке внедрить методы безопасной работы с облачными сервисами.
Ни для кого не секрет, что публичные облака давно используются злоумышленниками для проведения кибератак и доставки вредоносных программ. Например, в марте этого года более половины всех вредоносов были доставлены через облачные сервисы. Поэтому озабоченность CISA весьма к месту.
Интересно что американский бизнес демонстрирует определенное разочарование в отношении облаков, поскольку обещания провайдеров несколько разошлись с реальностью, в основном это касается неизменности цены, которая год от года растет.
@cybersachok
Мероприятие года в ИБ 2024
Нетворкинг — по-русски блат и связи, у многих начинался с ИБ-конференций и форумов, где сейлы нежно ласкали слух будущих заказчиков, специалисты разных профилей показывали кто на что горазд, а регионалы приезжали, чтобы потом поехать в боулинг с Элеонорой Аполлоновной и напиться.
Сегодня мероприятия выросли в уровне, масштабе, качестве организации и стоимости. Хотя, многие истинные мотивы у участников никак не изменились.
Список номинантов:
1. Positive Hack Days
2. Offzone
3. SOC Tech
4. SOC FORUM
5. VK Security Confab
6. Kaspersky Industrial Cybersecurity Conference
7. UnderConf
8. РусКрипто
9. Сохранить все: защита данных
10. ТБФОРУМ
@cybersachok
Две плохие новости сегодня утром.
1. Мой родной город Казань атаковали БПЛА. К счастью, из людей никто не пострадал, Рустам Минниханов оперативно принял все меры по безопасности, как губернатор Республики. Видеть кадры, как город, где прошло мое студенчество, бомбят дронами, больно.
2. Через 20 минут после начала голосования на лучший SOC кто-то за короткое время налил на вариант с Red Security более 5 000 голосов. И все прекрасно понимают, что в Red Security таких топорных идиотов нет.
До начала накрутки компания набрала 70 голосов. И, уверен, смогла бы набрать больше, войдя честно в тройку лидеров как минимум.
И, хотя, голосование на лучший SOC по злому умыслу или ради шутки дискредитировано, для Red Security, я бы сказал, можно сделать два вывода:
- кто-то намеренно вывел вас в начале голосования из игры, потому что решил, что без таких мер вы победите.
- читайте комментарии и смотрите, кто намеренно раздувает негатив против вас, очевидно, на 100% понимая, что за накруткой стоите не вы.
И точно не нужно оправдываться.
@cybersachok
Что бы вы без них делали: лучший SOC в 2024
Говорят, что у работающих в SOC-центр выгорание наступает быстрее, чем в других направлениях ИБ.
Центр мониторинга киберугроз — вещь, без которой сегодняшнюю безопасность представить невозможно.
Список номинантов на лучший SOC в 2024 году ниже:
1. BI.ZONE TDR (BI.ZONE)
2. USSC-SOC (УЦСБ)
3. Solar JSOC (Солар)
4. Red Security SOC (Red Security)
5. CyberART (Innostage)
6. IZ:SOC (Информзащита)
7. Jet CSIRT (Инфосистемы Джет)
8. Infosecurity ISOC (Infosecurity)
9. SOC «Перспективный мониторинг» (Перспективный мониторинг)
10. Angara SOC (Ангара)
@cybersachok
Итоги года: багбаунти
Прежде чем перейти к номинантам, хочется сказать пару слов о российском рынке багбаунти в целом.
Платформам есть чем гордиться — количество программ растет, новые фичи пилятся, выплаты повышаются.
За этот год на багбаунти вышли и федеральные, и региональные государственные информационные системы, и разные представители бизнеса, даже целая операционная система. Баги есть, кайф есть (с)
Интересно что топ-программы активно продвигаются за счет коэффициентов по выплатам. С одной стороны, это приносит свою пользу всем — хантер чаще ищет в одной программе, но и получает больше.
С другой, возникает ситуация, когда за одну и ту же уязвимость исследователь может получить как пару сотен тысяч, так и пару миллионов.
Также хочется отметить, что история с дисклозами уязвимостей пока не взлетела. Техническую возможность (красивую кнопку) платформы дали, но вот бизнес не спешит позволять исследователям раскрывать что-то интересное.
Ну а теперь перейдем к списку номинантов:
1) Яндекс
2) VK
3) Сбер
4) Т-Банк
5) Ozon
6) Wildberries
7) Rambler&Co
8) Азбука Вкуса
9) Группа «Астра»
10) Okko
И отдельно хотелось бы выделить в ИБ-маркетинге и PR, пока идет голосование, прекрасных:
Лурье Мария — экс С-Терра СиЭсПи
Шифон Татьяна — Web Control
Акимова Наталья — Росатом (экс инфосистемы Джет).
@cybersachok
Есть в Питере что-то интересное по теме ИБ?
Может быть какие-то музеи кибербезопасности или ИБ-комьюнити?
Прямой эфир «Monthly Cloud News: Лучшие ходы и рекорды 2024 года» 🏆
Встречаем новый 2025 год вместе с подкастом Monthly Cloud News. Приглашаем вас на онлайн-стрим, где подведем IT-итоги уходящего года, поговорим о трендах в машинном обучении, безопасной разработке и аналитике данных. А ещё попробуем заглянуть в будущее и предположить, как станут развиваться технологии в 2025 году.
⏰ Когда: 13 декабря в 15:00 МСК
📍 Где: онлайн
Ждём на стриме всех, кто интересуется облачными технологиями. Отвечайте на вопросы ведущих в чате трансляции — самых быстрых и внимательных ждут подарки.
Мероприятие бесплатное, регистрация по ссылке →
До сих пор принимаю подарки на день рождения. Спасибо одной ИБ-компании.
Читать полностью…
Yandex Cloud выпустил новогодний выпуск подкаста «Безопасно говоря»
В новом эпизоде эксперты обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.
Смотрите подкаст на YouTube, и VK Видео, а также слушайте в Яндекс Музыке
Итоги года 2024: самая активная в ИБ-исследованиях компания
В этом году ряд российских компаний перманентно сотрясали сообщество своими исследованиями. Некоторые из перечисленных ниже компаний по ощущениям как будто не отдыхали.
Какие-то компании встречались с казусами, когда за их исследования Apple благодарила их на словах, но не выплачивала вознаграждение за обнаруженные баги, ссылаясь на внутреннюю политику.
Общее для них помимо сказанного одно — они не могут договориться о едином названии хакерских группировок. А еще все заслуживают уважения за свой вклад в исследовательскую деятельность.
1. Лаборатория Касперского
2. BI.ZONE
3. Positive Technologies
4. Солар
5. F.A.C.C.T
@cybersachok
Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.
Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.
Что вы найдёте в канале:
➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.
Подписывайтесь и следите за кибербезопасностью 🔎
Куда дует ветер в 2025?
Следующий прогноз на 2025 год дал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».
С учетом текущих тенденций, технологий и геополитических факторов для отрасли ИБ в РФ можно выделить следующие основные прогнозы:
1. Увеличение количества кибератак и их сложности. Повсеместная цифровая трансформация увеличит зависимость от ИТ новых отраслей. В итоге следует ожидать увеличение количества атак и серьезности их последствий на критическую инфраструктуру и промышленные предприятия, финансовый сектор, государственные информационные системы. Возрастет количество целевых атак и как метода ведения кибервойн, и как инструмента хактивизма и кибертерроризма.
2. Импортозамещение приведет к расширению поверхности атаки, так как на смену зрелым решениям придут новые разработки, исследованиями безопасности которых системно не занимались, но в условиях роста целевых кампаний интерес к их эксплуатации будет расти. Вместе с тем можно ожидать развитие уровня предложения на рынке отечественного ПО, и, возможно, государственную поддержку отечественных производителей.
3. Усиление государственного регулирования отрасли. Обеспечение промышленной безопасности глубоко цифровизированных ключевых предприятий – вопрос национальной безопасности, поэтому государственные и отраслевые регуляторы продолжат ужесточать и требования, и ответственность исполнителей. Косвенно это отразится на поставщиках услуг, что приведет к слияниям и поглощениям на рынке MSSP.
4. Рост использования машинного обучения и искусственного интеллекта как для целей обнаружения атак и обработки данных TI, так и в качестве инструмента атакующих для автоматизации поиска векторов компрометации и обхода контролей безопасности, сбора и обработки данных рекогносцировки.
5. Киберустойчивость – ключевой приоритет. 2025 год будет переломным в переосмыслении подходов к построению корпоративной безопасности. Наряду с классическими превентивными подходами, больше внимания будет уделяться концепции «Assume vulnerable» или построению архитектур, где затруднено развитие атаки и киберустойчивости (cyber resilience) с фокусом на быстрое восстановление после инцидента.
6. Мошенничество и социальная инженерия с подключением ИИ и дипфейков достигнут новых высот, что отразится и на корпоративной безопасности, так как влияние на ключевых лиц отражается на работе компании. Корпорации продолжат инвестировать в повышение осведомленности работников, а различия между мошенническими схемами на частных лиц и на лиц, принимающих управленческие решения в корпорациях, будет постепенно размываться.
@cybersachok
Про пейджеры…
Детали самой громкой операции спецслужб этого года, заставившей задаться многих людей, решающих что-то на нашем зелено-голубом шарике или же на отдельных кусочках суши посреди океана, философским вопросом: «а что, если и у меня рванет?», наконец-то раскрыты.
Как и полагается, якобы два бывших высокопоставленных сотрудника «Моссад» раскрыли американской CBS News, как получилось взорвать пейджеры представителей «Хезболлах».
К задаче, если верим, что есть бывшие сотрудники «Моссад», рассказывающие CBS детали проведенных операций, подошли всесторонне:
1) С 2022 года Израильские спецслужбы разрабатывали модель пейджера, которая вмещала бы достаточное количество взрывчатки.
2) Не обошлось и без современных медиа-платформ, которые в гибридных войнах и операциях используются часто: чтобы «Хезболлах» купили специальные пейджеры by «Моссад», была запущена реклама на YouTube, а в интернете закупили армию ботов для написания поддельных отзывов покупателей.
3) Через подставные компании израильская разведка организовала лицензионное партнерство с тайваньской компанией Gold Apollo и запустила полный цикл производства пейджеров.
4) Через подставные же фирмы «Моссад» продал «Хезболлах» 16 000 начиненных взрывчаткой средств связи.
И никаких хакерских атак по итогу не было.
@cybersachok
Человеческий фактор остается главным уязвимым местом в любой системе.
А раз так, могут ли известные из библейских мотивов 7 грехов быть сопоставимы с 7 точками входа для хакеров в цифровой эпохе?
Похоть, алчность, чревоугодие, гнев, зависть, гордыня и лень — грехи, которые можно считать и кибергрехами?
7 векторов атак?
Разбирались в этом киберисповедники на подкасте «Смени пароль!»
Состав спикеров — сладость для ушей: главный эксперт ЛК Сергей Голованов и управляющий директор и глава экспертного центра Positive Technologies Алексей Новиков.
Послушать эпизод «Семь грехов кибербеза» можно на всех платформах.
Суд в Калифорнии вынес решение по иску WhatsApp к NSO Group. Крупнейшего игрока рынка шпионского ПО признали виновным во взломе около 1400 устройств через мессенджер.
Поскольку о Pegasus и деятельности NSO мы пишем с определенной регулярностью, хочется поделиться некоторыми мыслями:
1) Успех WhatsApp пока скорее тактический, чем стратегический — сколько по итогу NSO должны будут заплатить решать суду присяжных. Который NSO, наверняка, попытаются растянуть на годы, как и текущее разбирательство.
2) NSO Group в ходе разбирательства настаивали на том, что ответственность за использование Pegasus несут пользователи, а не производитель. Но не прокатило.
Было доказано, что компания «устанавливает и извлекает» информацию с помощью Pegasus, который использовался для проникновения не только в WhatsApp, но и в iPhone для извлечения фотографий, электронных писем и сообщений.
На Рождественской вечеринке МТС и Ozon обнаружены гадалки
Читать полностью…
Чаще всего причиной поимки киберпреступников становятся алчность и вера в собственную неуязвимость. Но героя сегодняшней истории сгубила тяга к здоровому образу жизни, а точнее — к пробежкам.
Год назад во Франции задержали россиянина, которого обвинили к причастности к группировке Hive, которая за пару лет своего существования успела вынести полторы тысячи компаний в 80 странах мира.
На днях заместительница руководителя центра реагирования на инциденты при полиции Парижа опубликовала в своем Linkedin некоторые подробности. В частности, злоумышленника смогли накрыть из-за его пристрастия к бегу — он делился своими успехами на страницах социальных сетей, где также демонстрировал интерес к криптовалютам.
В итоге его «марафон в Париже» длится уже скоро год.
@cybersachok
Итоги года 2024: Вклад в PR/маркетинг в ИБ
Отдельную номинацию в этом году сделали для тех, кого часто путают и кто вечно спорит о приоритетности своего направления с друг другом. Для тех, на кого часто возлагают продажи и много других нестандартных задач.
Список номинантов:
1. Юлия Сорокина — Positive Tech
2. Наталия Лезина — Red Security
3. Юлия Стасюк — Информзащита
4. Александра Борисова(энза) — BI.ZONE
5. Григорий Ковшов — Газинформсервис
6. Ирина Комова — Инфотекс
7. Софья Сизова — Innostage
8. Юлия Чурикова — ГК «Гарда»
9. Мария Овсянникова — Солар
10. Анастасия Меркулова — F.A.C.C.T
@cybersachok
Итоги года 2024: Компания года в ИБ
В 2024 отрасль заметно выросла. Очень заметно. И, хотя аналитики обещают нам рост капитализации в ближайшие годы почти до 1 трлн, верится в то, что активность будет такая, как в этом году, честно говоря, с трудом.
В 2024 все было масштабно: PHD в «Лужниках», каждому по NGFW от каждого, были и интересные поглощения, меняющие ландшафт рынка кибербезопасности.
Одним словом, год был на события фактурный. Но кто нам и вам запомнился в 2024 из компаний больше всего? Чей вклад самый важный? Кто в 2024 году заслужил отдельного признания?
Номинанты 2024:
1. Лаборатория Касперского. Ребята из Каспера весь год бомбили комьюнити интересными ресерчами.
2. Positive Technologies. Благодаря ПТ сотни безопасников смогли выступить на Лужниках.
3. Red Security. (некогда МТС Ред) провели в этом году, наверное, самую атмосферную летнюю вечеринку в пространстве Yauza, часто выступают со своей экспертизой по ряду актуальных тем в ИБ.
4. Солар. Из всех юнитов компании в этом году громче всех был центр исследований 4RAYS, который поймал группировку Lifting Zmiy прямо в лифте.
5. Innostage. Компания в этом году в числе первых вышла на кибериспытания и рассказала о первых кейсах, а также запустила первый в России межвузовский SOC.
6. BI.ZONE. Бизон в этом году запомнился OFFZON-ом, где мерч и таски лились рекой, да еще и в антураже дома культуры и книгой-исследованием от Скулкина.
7. Гарда. В этом году компания активно занималась темами обнаружения угроз и сетевой безопасности. В общем, это уже по сравнению с первыми годами ГАРДА.
8. Сайберус. Фонд не так активен в публичном пространстве, но уже успел отметиться покупкой частью активов компании F.A.C.C.T. и популяризацией темы кибериспытаний.
9. InfoWatch. Наталья Ивановна и в этом году продолжает оставаться амбассадором отечественных технологий, от доверенного ИИ, до доверенных аналогов GitHub-а. Не отметить компанию крестной матушки кибербеза было бы странно.
10. Информзащита. За год специалисты компании сделали немало исследований и выступлений на тему работы SOC-центров, а также вносят вклад в русский кибербез по другим направлениям.
Голосование опубликуем завтра в 13:00.
@cybersachok
Новопассит для CEO
Гендиректор Innostage, IT-предприниматель и визионер Айдар Гузаиров в авторской колонке для Sachok рассуждает о составляющих спокойствия для CEO и CISO в период глобальной кибертряски.
В информационной безопасности я уже 25 лет. Начинал инженером, прошёл все ступени, вплоть до руководителя. За это время я видел, как меняются угрозы, но 2022 год стал точкой невозврата. Отечественный сегмент интернета превратился в поле боя: атакуют всех — от банков до стартапов, от госкорпораций до ИТ-компаний. Если вы работаете в этом мире, вопрос не в том, «придут ли за вами», а в том, когда.
Осознание этого приходит несразу. Я, например, ещё полтора года назад считал, что мы защищены. Наши системы внушали уверенность, я регулярно сверялся с внутренними ИБ-службами: что и как у нас устроено, какие есть новые атаки и как мы им противостоим. Я даже предложил выйти на багбаунти — программу, где белые хакеры целенаправленно ищут уязвимости. Но тогда услышал от коллег: «Айдар, мы не готовы».
Эти слова я запомню надолго. Мой мир раскололся. Я впервые по-настоящему задумался: а что, если всё это время я просто не знал, как на самом деле обстоят дела?
Испытание реальностью
Следующие девять месяцев стали уроком честности. Мы полностью пересмотрели подходы к безопасности, критически оценили свою инфраструктуру, пересобрали процессы. Это было болезненно — но неизбежно. Такие вещи убивают иллюзии: мысль «это случается с другими» исчезает навсегда. Ты понимаешь, что ты под прицелом, что расслабляться нельзя, и что никто, кроме тебя, за это не отвечает.
В процессе я пережил личную трансформацию. Если раньше я нырял в технические детали, проверял настройки и конфигурации, то теперь могу не задумываться об этом. За нас это делают почти тысяча белых хакеров. Они каждый день тестируют нашу систему, находят уязвимости и помогают нам становиться лучше.
Антихрупкость как стратегия
Этот опыт научил меня главному: безопасность — это не про технологии. Это про бизнес. И оценивать её нужно в бизнес-показателях.
Экономист и писатель Нассим Талеб говорил, что антихрупкость помогает выдерживать сильные воздействия или неожиданные события и получать пользу от их возникновения. Кибериспытания — из этой истории.
Простой пример: раньше я боялся, что нас могут взломать, украсть данные, деньги, парализовать работу. Сегодня я отношусь к этому спокойно. Лучше заплатить профессионалам, которые найдут уязвимости и покажут, где мы слабы, чем ждать атаки от реальных злоумышленников.
Но выгода не только в этом. Когда твоя система кибериспытаний работает, ты начинаешь воспринимать угрозы как часть игры. Твоё доверие к своим системам растёт. А с ним растёт и доверие клиентов. Это конкурентное преимущество: твоя антихрупкость становится твоей визитной карточкой.
Кому нужно ломать себя? Любой компании, которая зависит от ИТ. Если вам есть, что терять, вам пора посмотреть правде в глаза. Для начала — задайте себе вопросы: какие события для нас недопустимы? Что может уничтожить наш бизнес? Сколько мы стоим?
Когда вы оцифруете эти риски, решения придут сами. Если бизнес стоит, скажем, 500 миллионов, потратить 100 миллионов на защиту — это не трата, это страховка. Вы не просто выживаете, вы становитесь устойчивее, сильнее и спокойнее.
Этот подход меняет всё. Разговор с безопасниками больше не идёт вокруг «почему нам нужен этот бюджет». Он становится прагматичным: за какую сумму нас можно уничтожить? Это отрезвляет. Это даёт ясность. И, что самое важное, это работает.
Теперь я могу сказать с уверенностью: наша система безопасности не идеальна. Потому что идеальных систем не бывает. Но она ежедневно проверяется, её регулярно ломают и она снова становится сильнее.
И это даёт мне главный результат: я сплю спокойно. Потому что знаю — даже если что-то случится, мы готовы.
Автор: Айдар Гузаиров
@cybersachok
Регулятор просит до 1 января 2025 выполнить все требования по импортозамещению
Читать полностью…
Набэкдорили?
На днях FBI, CISA и ряд других заинтересованных агентств выступили за все хорошее более широкое использование сквозного шифрования.
Исторически ФБР никогда не были фанатами защищенных коммуникаций, даже наоборот — всеми правдами и неправдами навязывали бэкдоры и прочие лазейки для доступа везде, где можно. И немного там, где нельзя.
Почему же любители крепкого кофе изменили свое мнение? Все дело в деятельности группировки Salt Typhoon и шпионской кампании, которую она вела в сетях крупнейших телеком-компаний США. Масштабы ЧП такие, что хакеры смогли получить доступ, например, к информации о прослушиваемых телефонах, штабе Трампа и даже инфраструктуре МинОбороны США.
Джефф Грин, исполнительный помощник директора по кибербезопасности в CISA, призвал американцев «использовать зашифрованные сообщения везде, где есть такая возможность».
Перца этой истории добавляет то, что «соленые», скорее всего, использовали в работе те самые бэкдоры, которые ФБР и протащили в телеком.
На сайте CISA можно найти полный текст обращения. Там полный джентельменский набор — от установки SIEM, до внедрения SSDLC.
@cybersachok