13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Сначала появился кибербез, потом уже появилась IT-отрасль. Ну вы че как сегодня на свет появились!
Читать полностью…
С багхантерами надо дружить. Одними из первых это поняли в Т-банке, сделав кэшбэк 50% для них при оплате продуктов в супермаркетах в течении года картой Black Bug Hunter.
Таким образом Т-банк сказал миру, что касты существуют даже в цифровом мире. И одна из них — это багхантеры.
@cybersachok
По данным Gartner, в 2025 году расходы на кибербезопасность вырастут на 15%, достигнув $212 млрд. При этом затраты только на программное обеспечение безопасности увеличатся с $87,5 млрд в 2024 году до почти $100,7 млрд в 2025 году.
Однако, несмотря на такие расходы, многие компании всё ещё полагаются на устаревшие технологии, которые не способны противостоять современным угрозам.
Журналисты издания CSO пообщались с разными CISO и выяснили, что компаниям по всему миру пора проводить ревизию своего хозяйства.
Прочитали за вас статью и публикуем список того, от чего по мнению CISO нужно избавляться:
1) Средства контроля безопасности на основе паролей
Ричард Маркус, директор по информационной безопасности компании AuditBoard, считает, что передача статических учётных данных третьим сторонам слишком рискованна. Отказ от использования паролей в пользу динамической аутентификации и многофакторных решений является ключевым шагом в повышении безопасности. Исследования показывают, что половина всех утечек данных связана с ненадёжными или украденными паролями.
Многие компании по-прежнему проводят тесты на проникновение один-два раза в год, что не отражает реальную картину безопасности в условиях постоянных изменений инфраструктуры. Аттила Торок, директор по информационной безопасности в GoTo, считает, что такие тесты неэффективны, и предлагает более динамичный подход — регулярные проверки с использованием программ вознаграждения за обнаружение уязвимостей. Это стимулирует более эффективное выявление угроз в реальном времени.
VPN продолжает использоваться для защиты удалённого доступа, но с учётом современных угроз эта технология уже не является универсальным решением. Пабло Балларин, эксперт по кибербезопасности, отмечает, что VPN остаются полезными в определённых условиях, но для большинства организаций они становятся недостаточными. Вместо этого стоит переходить к многослойной защите, включая многофакторную аутентификацию и стратегию нулевого доверия.
Джордж Герчоу, преподаватель IANS Research, подчеркивает, что локальные SIEM-системы, не ориентированные на облачные решения, могут быть неэффективными в условиях быстроменяющихся угроз. Современные подходы требуют гибкости и способности быстро адаптироваться к облачной среде.
Технологии брандмауэров, зародившиеся в 1980-х, значительно устарели. Современные угрозы требуют более гибких решений, чем простые фильтры пакетов. Стефани Хагопян из CDW утверждает, что переход на облачные брандмауэры и другие современные цифровые решения позволяет повысить безопасность и гибкость управления сетевыми угрозами. Это требует значительных усилий в обновлении инфраструктуры, но в итоге улучшает защиту от сложных атак.
Росатом займется сертификацией ИТ-решений для объектов критической информационной инфраструктуры.
Система добровольной сертификации «КИИ-СЕРТ» — это комплекс требований, органов и испытательных лабораторий, необходимых для добровольной сертификации решений критической информационной инфраструктуры.
Основной целью функционирования системы является подтверждение соответствия решений критериям технологической независимости для обеспечения устойчивости КИИ. Фактически, Росатом создал отраслевой центр сертификации, в который с готовностью впишется любой вендор — за возможность продать свой софт в огромное количество компаний, дочек, контрагентов и партнеров.
Сертификация будет включать документарную экспертизу, выездные проверки и тестирование в специализированных лабораториях. Такой подход обеспечит высокое качество и безопасность продукции, а также минимизирует риски при ее использовании на критически важных объектах. В сертификацию попадут серверы, системы хранения данных и другие ключевые компоненты.
Пилотные полигоны, созданные в атомной отрасли с 2023 года, подтвердили актуальность создания специализированного органа по сертификации. В рамках этих полигонов было выдано 18 заключений о соответствии ИТ-оборудования требованиям технологической независимости.
@cybersachok
Сколько вы видели успешных проектов в Telegram по ИБ, которые ведет нейросеть и при этом их интересно читать?
О канале «Репорты простым языком» в ИБ-сообществе говорят давно: в нем, как очевидно следует из названия, без заумных оценочных суждений описаны важные дисклоузные отчеты по ИБ с различных платформ, а собирает их нейросеть.
Как по мне, канал очень полезен тем, что в нем нет лишней воды, публикуются действительно важные детали, чтобы пробежаться по тексту и найти необходимую информацию.
Нейросеть дает выжимку самой полезной информации, с объяснением не только репортов, но и докладов, ИБ-статей, рассказывает про баги, выплаты за них и уровни критичности.
Из примеров, то что близко сердцу многих — текст про кражу сессии standoff365.com
Ну и за небольшое время существования, у канала багхантера circuit уже несколько тысяч подписчиков, что говорит о его востребованности в ИБ-комьюнити.
Очередной пример того, как в ИБ отрасли рождаются прогрессивные и смелые медиа, пока в других отраслях только думают об этом.
Главные враги приватности — это маркетологи, которые хотят знать о потенциальных клиентах все: от модели смартфона до карты передвижения по городу. Шпионское ПО, которое могут позволить себе определенные люди ради определенных людей на фоне современных маркетологов выглядит вполне безопасным.
Информацию с пионерским энтузиазмом собирают специализированные брокеры данных, а потом предоставляют кому угодно, от частных компаний до силовиков в США.
На днях одного крупного брокера, компанию Gravy Analytics, которая собирала данные о пользователях в 150 странах мира, включая Россию, взломали. В качестве доказательства хакеры опубликовали на форуме сэмпл на 1,5 гигабайта с геометками 10 миллионов пользователей.
«Обезличенные данные» содержат в себе массу информации — модель устройства, подключение к точкам wi-fi, рекламные метки, а в ряде случаев даже номера и почты пользователей.
А была ли анонимность?
Киберпреступники утверждают, что получили доступ к инфраструктуре Gravy Analytics в далеком 2018 году, когда в Росси был Чемпионат мира по футболу. Вероятнее всего, все эти 6 лет они использовали его для своих нужд или продавали доступ/пробив заинтересованным лицам.
Но поскольку сервисом заинтересовалась FTC (федеральная торговая комиссия США) и обязала компанию удалить целый ряд чувствительных данных, злоумышленники просто выкачали всю базу.
В треде в запрещенной соцсети осинтеры уже начали разбирать опубликованную информацию и делиться первыми находками. Простор для творчества и правда огромный, особенно в отношении людей, которые посещают интересные объекты в разных странах: от специфических больниц и производств, до военных объектов.
А пока крупные компании из недружественных стран собирают в России огромные массивы данных о передвижении людей и «обезличенно» продают их всем заинтересованным, от бизнеса до силовых служб США, наши законотворцы заняты модерацией геймдева и ослаблением его деструктивного влияния на молодежь.
@cybersachok
Pov: ты случайно услышал разговор коллег в курилке сегодня
Читать полностью…
Черный лебедь, что ж ты вьешься над моею головою
Издание Politico представило топ «чёрных лебедей» на 2025 год. На первом месте в материале оказался прогноз рекордной по разрушительности кибератаки, которая «на время выведет из строя значительную часть мировой инфраструктуры».
Прогноз соседствует с такими оптимистичными сценариями, как ядерный апокалипсис и новая пандемия, поэтому кибератаки не кажутся такими уж пугающими на этом фоне.
Автор прогноза, Гэри Маркус, называет три основные причины:
1) Плохие парни активно осваивают ИИ для изготовления дипфейков, проведения фишинговых кампаний и написания вредоносного кода.
2) Сами нейросети и большие языковые модели остаются достаточно уязвимыми, но при этом внедряются повсеместно.
3) Команда нового президента США, судя по их риторике, не намерена уделять большое внимание вопросам ИБ, в частности, планирует сократить финансирование профильных регуляторов, что негативно скажется на качестве и количестве расследуемых киберпреступлений.
Читатели прислали:
«Вычитала в глянцевом журнале москвичка, что в первом гуме МГУ в 90-е тусовался под лестницей в холле цвет нынешней московской интеллигенции и называлось это место «сачок». От слова сачковать».
Анастасии Садковскую кто-то называет русской Адель, кто-то сравнивает с Аллой Пугачевой, особенно после исполнения Настей ее песни «Мимоходом» на шоу голос или пронзительных хитов Moby в LAB Антона Беляева.
Мы ее не сравниваем ни с кем. Настя уникальная, у нее сильный голос и КАК же она чувствует песни, которые исполняет. Она определенно открытие года в мире российской музыкальной сцены.
2024 год мимоходом обидел кибербез-отрасль по-своему: где-то новыми требованиями, где-то хакерскими атаками, где-то несбывшимися ожиданиями и планами.
Но, надеемся, что 2025 будет для всех лучше, легче и благосклоннее.
Специально для подписчиков канала «Sachok» Настя записала музыкальное поздравление.
@cybersachok
Хотим поздравить редакцию канала Sachok с наступающим. Включите песню Show must go on группы Queen 💔
https://rutube.ru/video/7070c29c6921f5244df91015e67b1284/
ИТОГИ ГОДА 2024 — ЧАСТЬ 2
Самая активная в ИБ-исследованиях компания
1. BI.ZONE
2. Лаборатория Касперского
3. Positive Technologies
Деньги в безопасности: самый кибербезопасный банк по мнению читателей
1. Сбер
2. Т-Банк
3. ВТБ
Вклад в киберликбез населения
1. Ростех
2. МТС
3. Минцифры
@cybersachok
«Фуфелшмертц Пакость Инкорпорейтед»(FPI) — миллион долларов за мемкоин
Российский зумер ради шутки «открыл» мемкоин, выставил его на криптобиржу и начал рекламировать его в стримах на Твиче и Тиктоке.
После появления на бирже капитализации мемкоина FPI составила $110 тысяч. Люди начали массово скупать монеты по приколу.
Дальше мемкоин расфорсился еще больше и преодолел объем торгов в миллион долларов.
Создатель прямо сейчас мог бы нажать кнопку «продать» и сделать состояние, но он продолжает разгонять хайп вокруг своего мемкоина, чтобы не рушить надежду покупателей.
@cybersachok
Sachok, задумывавшийся изначально как сатирический проект, в котором даже название было заточено под иронию, уже прошел ступень канала с новостями кибербеза, инструмента отслеживания мировых и российских ИБ и IT-трендов.
За время существования мы слышали от вас разное: что-то брали на заметку, чтобы становиться лучше и соответствовать требованиям отрасли, а что-то было просто приятно слышать.
Признаться, на старте мы не задумывались, что можем быть не просто Telegram-каналом с мемами, а каналом, который читают регуляторы, CEO, CISA, топ-менджмент, самые успешные в своем направление ИБ-спецы, пентестеры, да и в целом все ЛПР в отрасли.
Осознавая это, начинаешь чувствовать большую ответственность перед читателями: отказываешься от кликбейта, больше внимания уделяешь проверке информации, отбору тем и возможностям, которые мы можем дать для развития ИБ-отрасли в России.
Одним из следствий этого осознания стало то, что мы решили дать возможность на своей площадки высказываться разными людям из ИБ, у которых есть свое уникальное видение, экспертиза и ценный опыт, который нельзя прятать в ящике стола, а непременно нужно им делиться.
Новости изумительного малваростроения. Команда Check Point опубликовала исследование нового вредоноса под Mac OS, который обходит системы обнаружения с помощью нового шифрования строк, скопированного из внутреннего алгоритма Apple.
Сам стилер Banshee не то чтобы новый — доступ к стилеру в формате услуги продавался на андеграундных форумах, а реклама этого проекта велась даже в Telegram-каналах, пока Дурова не накрыли во Франции исходники вредоноса не слили на одном из даркнет-форумов. По данным все того же Check Point, слив исходника привел к тому, что оператор закрылся на следующий день.
В конце сентября исследователи обнаружили новую, ранее не известную версию Banshee Stealer, нацеленную на macOS.
В этой обновленной версии появилось шифрование строк, поскольку в предыдущих версиях все строки были в открытом виде. Однако автор Banshee «украл» алгоритм шифрования строк из антивирусного механизма Apple MacOS XProtect.
Вот так преступный ум придумал, как использовать защитные технологии Apple против их же устройств. Кто автор сего творения, старые владельцы Banshee или кто-то иной, исследователи однозначно не знают, но говорят, что флажок с русским языком исчез из новой версии, что может говорить о смене владельца.
@cybersachok
Рубрика «Наши любимые фобии»
Специалисты по аппаратной части здесь?
Эксперт по кибербезопасности утверждает у себя в X, что разобрала переходник с Aliexpress и нашла внутри чипа SPI exe. который распознавался как вредоносное ПО для Windows.
Говорит, что exe. внедряет вредоносный код, собирает данные о нажатии клавиатуры и использует для маскировки русский язык.
Теперь в комментариях у Евы Прокофьевой разгорелась дискуссия: спецы со всего мира спорят о том, паранойа ли у специалистки или ей действительно попалось устройство с не обязательным функционалом.
@cybersachok
Спасибо позитив технолоджис. Исполнили желание🙏
От Лукацкого и его чувства иронии я в восторге)
/channel/notlukatsky/2816
Подводные камни выхода на багбаунти
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, оунер трека AppSec на OFFZONE, выпускник МГТУ имени Баумана, специально для канала Sachok написал серию колонок про нюансы выхода на Баг Баунти.
За последние пару лет багбаунти тема стала невероятно популярной. Финтех, ритейл, электронная коммерция, государственные цифровые ресурсы и даже разработчики коммерческого ПО выводят свои программы на нашу и другие платформы и работают над их расширением и улучшением.
Однако выход на багбаунти — это не волшебная таблетка для вашей безопасности, которую достаточно один раз принять, и все заработает само.
Багбаунти-программа — большая работа внутри компании до и во время ее выхода.
Для решения вопроса с внутренними согласованиями у вас есть два пути: путь силы и путь дипломатии.
ИБ сторона Telegram начала разгонять про то, что в конце ноября 2024 Росреестр объявил тендер на 296 млн на предоставление лицензий в рамках модернизации своего ВЦУИИБ, который отвечает за ИБ в системах и ресурсах Росреестра и информационных систем и сетей связи, автоматизирующих процесс обработки информации в них.
Подсистемы в рамках ВЦУИИБ, якобы, созданы с применением решений от Positive Technologies, MaxPatrol Vulnerability Management, Positive Technologies Network Attack Discovery, Positive Technologies Application Firewall, MaxPatrol O2 и ряд др.
Подсистема управления инцидентами и взаимодействия с ГосСОПКА строится на базе продукта Positive Technologies – «Позитив Текнолоджиз ведомственный центр».
Притормозите коней.
Может быть были еще другие решения, в которых были непропатченные дыры?
Да и в конце концов, официальных комментариев от Росреестра, где ведомство подтверждает подлинность информации, пока нет.
Счастливого Рождества, православные!
@cybersachok
Ого! В этом году мы в рейтинге ИБ-каналов Алексея Комарова на 35 месте.
3 года назад нас в этом авторитетном рейтинге ИБ-каналов не было вообще, а в прошлом году впервые попали в подборку вне рейтинга.
@cybersachok
Я, слетав на три дня в Азию, два из которых потрачено на перелет, возвращаюсь 3 января в офис
Читать полностью…
А Позитив Технолоджис взяли мой адрес для доставки подарка, а подарок не прислали😂😂😂 Наверное затерялся в масштабах корпорации.
Зато теперь у них есть мой адрес. Мне не жалко!
Будем!
P.S. Санта, неужели я был плохим мальчиком в этом году?
Дорогие читатели!
Мы в этом году взяли курс на деанонимизацию, еще до реестра РКН, в который наш канал уже включен. Хорошо это или плохо — покажет время.
Те микро и макровызовы, с которыми нам пришлось столкнуться после первого выхода в оффлайн — отдельная история.
Но все это мелочи по сравнению с тряской, которую в 2024 году стойко вынесла кибербез отрасль в России.
Вам хватало сил и на защиту и на инновации. С одной стороны защищали бизнес от хакерских атак, с другой стороны успевали быстро адаптироваться к новым требованиям, контексту, вызовам и попутно выкатывать отечественные решения на рынок.
В общем, вдохновляли нас по полной!
Слово года 2024, по нашему мнению — адаптивность.
Тем, кто уходит на каникулы, хорошо провести время, тем, кто в SOC 24/7, минимум внешней активности.
Будьте как чилл гай в 2025, нордические, стоические и спокойные несмотря ни на что. Потому что все мы всего лишь маленькие частички с раздутым на свой круг общения эго, в сущности не влияющие на ход жизни, которая будет продолжаться вне зависимости от того, есть мы или нет.
@cybersachok
Посмотрел новую серию «Баек безопасности» про итоги года. Думал услышать очередную критику в адрес моего канала и голосования, но в итоге зацепила меня тема, которую поднял Максим Хараск из Innostage — токсичность в ИБ-комьюнити.
Макс сказал, что публичная токсичность сменилась на публичные партнерства. И связано это, по его словам, с утечками данных и изменением отношения к инцидентам компаний, которые поняли, что сами могут стать жертвой атаки, а значит смеяться лучше последним (или вовсе не смеяться).
Отчасти согласен. Но не без нюансов.
То, что публичная токсичность сменилась на публичные партнерства — это как раз о том, что публично все в белых пальто и «дружат» со всеми.
Но что сейчас происходит под ковром, по рассказам некоторых знакомых — это сущий ад.
Как-то незаметно ИБ-тусовка приобрела качества московской светско-политической тусовки. Сплетни, пересуды, моментами подлые мелочные подставы — все это есть.
Я, как владелец канала, которому за последние месяцы пытались слить информацию на конкурентов, считая, что я готов размещать что-то и бросить себя в жернова конкурентной борьбы российских ИБ-компаний, принеся себя в жертву богу капитализма, могу уверенно сказать, что токсичность растет.
И то ли еще будет.
А недавнее голосование, где RED Security накрутили голоса для дискредитации только небольшое подтверждение тому, какая «нетоксичная» атмосфера в ИБ отрасли сейчас царит.
Сожрать готовы любого, как только почувствуют, что Аккела промахнулся.
Можете, конечно, не согласиться. Это абсолютно ваше право.
Но я по-прежнему задаюсь вопросом: кто сделал российское ИБ-комьюнити таким? Явно не один единственный тренд на слияния и поглощения.
@cybersachok
Куда дует ветер в 2025?
Тренды 2025 года от журналиста «Известий»
Привет, сегодня с вами Антон Белый, журналист «Известий», техноблогер и большой любитель гаджетов. Специально для канала Sachok я описал свое видение пяти ключевых IT-трендов, которые будут влиять на жизнь россиян в 2025-м году.
Искусственный интеллект в массы
Не секрет, что ключевым аспектом прогресса человечества последние несколько лет выступает искусственный интеллект. В 2025 году различия между классическим ИИ и генеративным ИИ станут более заметными, а также будут появляться целые нейросетевые инфраструктуры, которые включают в себя комплексные системы с нейросетевыми алгоритмами.
Пожалуй, одним из ключевых трендов станет ИИ в потребительской сфере — в виде различных мультиагентных систем, которые получат дальнейшее развитие. Таких, как умные ИИ-ассистенты Алиса, Маруся и др. Эти системы будут развиваться, агенты будут становиться «умнее» т.е. решать все более сложные задачи, взаимодействие агентов будет все более слаженным и бесшовным. Это будет делать сервисы более полезными для людей.
Отечественная робототехника
Сфера робототехники получит развитие по меньшей мере на двух направлениях. Во-первых, в стране начнется импортозамещение роботов на производствах и специальностей, не требующих комплексных навыков. В РФ уже созданы складские роботы, специализирующиеся на сложных процессах — например, на поиске нужных лекарств. Есть «железные» кладовщики для складов и дарксторов, роботы для прачечных и даже робота БРЧ-1 для участия в боевых действиях, разработанного усилиями НПП «Герань».
Помимо очевидного импортозамещения, продолжится тренд на соревнования роботов среди учащихся ИТ-вузов. Детей продолжат обучать теоретической робототехнике с возможностью использовать прикладные навыки на турнирах, включая всероссийские соревнования типа «Игры будущего».
Интеграция технологий в медицину
Медтех станет плотнее интегрирован с другими трендами — робототехникой и ИИ. Уже сейчас в российских университетах ИИ обучают ассистированию врачам-психологам и другим специальностям. Кроме того, появляются новые рабочие места: например, медик с квалификацией 3Д-моделиста. Это человек, который работает в смежных специальностях — медицине и трехмерном моделировании.
В 2024 году был случай, когда подобный специалист помог восстановить после боевого ранения половину лица, создав ее модель на компьютере и затем отправив на «3Д-печать» на специализированном принтере физических объектов. Фактическую копию лица изготовили с использованием костной ткани, пересаженной с берцовой кости на титан. Логично прогнозировать дальнейшее развитие подобной печати, в том числе искусственных органов, для которых используются элементы донорских ресурсов, как в случае с костницей.
Также медицинские технологии могут развиваться с помощью новых платформ, для которых задействованы современные алгоритмы ИИ и обширные массивы накопленных данных в области здравоохранения.
Импортозамещение: телеком и автоматизация бизнес-задач в авангарде
Российские компании в 2025 году сохранят курс на создание отечественного программного обеспечения на замену тем решениям, которые отказались от ИТ-рынка в РФ. Приоритетной тенденцией станет сфера телекоммуникации — она испытывает потребность для корпоративных решений, которые предложили бы отечественные ВКС-функции (видеоконференции) наподобие Zoom, но с надежными российскими протоколами шифрования.
Также будет производиться импортозамещение программных сервисов для автоматизации корпоративных задач и функций. Будут создаваться CRM-решения и модули, которые позволят «слезть с иглы» западных аналогов. По прогнозам количество импортозамещенного ПО российским бизнесом вырастет почти вдвое в следующем году — с 45% до 75%, как отмечают исследователи рынка.
@cybersachok
❗️ООН одобрила конвенцию против киберпреступности, разработанную по инициативе России.
Из важного, как пишет Олег Шакиров «закрепляется цифровой суверенитет государств над информационным пространством», что отменяет возможность правоохранителей одной страны проводить свои действия в сетях другой без разрешения на это.
По нынешним временам, это победа российского МИД.
@cybersachok