А у меня тут статья "Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак" вышла в BIS-Journal про то, что не надо фокусироваться 🤹♂️ на отдельных уязвимостях, а надо смотреть на цепочку их использования, которая и определяет возможность или невозможность реализации атак и нанесения серьезного ущерба для организаций 📇
ib-bank.ru
Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак
В мире кибербезопасности есть ряд основополагающих принципов, неменяющихся годами и десятилетиями, а есть ряд достаточно спорных правил, которые превратились в нечто монументальное, незыблемое, что никто не хочет свергнуть с пьедестала. Например, классическое…
Знаете ли вы, кто такой Джеймс Саймонс?
Джеймс Саймонс в 1964 работал в АНБ и занимался криптоанализом советских шифров (в 26 лет). В 1973 был приглашен IBM для криптоанализа шифра Lucifer, прообраза DES. Позже он основал компанию Ренессанс Технолоджиз, которая основала закрытый хэдж-фонд “Медальон”, который является лучшим в мире инвестфондом, рентабельность которого составляет в среднем 66% в течение периода с 1988 по 2018 годы.
Сам Саймонс считается самым успешным инвестором всех времен (Сорос, Баффет, Линч отдыхают на его фоне). На работу в фонд "Медальон" не берутся ветераны Уолл-Стрит и другие финансисты, в отличие от математиков, астрофизиков и... криптографов, то есть людей с математическим складом ума, умеющих в алгоритмы и анализ данных. Саймонс является 49-м человеком в списке миллиардеров мира с состоянием в 31,8 миллиардов. Именно в АНБ, в институте оборонного анализа Саймонс смог разработать первые алгоритмы для краткосрочного предсказания движения рынков, которые и сделали его одним из бог...
Джеймс Саймонс в 1964 работал в АНБ и занимался криптоанализом советских шифров (в 26 лет). В 1973 был приглашен IBM для криптоанализа шифра Lucifer, прообраза DES. Позже он основал компанию Ренессанс Технолоджиз, которая основала закрытый хэдж-фонд “Медальон”, который является лучшим в мире инвестфондом, рентабельность которого составляет в среднем 66% в течение периода с 1988 по 2018 годы.
Сам Саймонс считается самым успешным инвестором всех времен (Сорос, Баффет, Линч отдыхают на его фоне). На работу в фонд "Медальон" не берутся ветераны Уолл-Стрит и другие финансисты, в отличие от математиков, астрофизиков и... криптографов, то есть людей с математическим складом ума, умеющих в алгоритмы и анализ данных. Саймонс является 49-м человеком в списке миллиардеров мира с состоянием в 31,8 миллиардов. Именно в АНБ, в институте оборонного анализа Саймонс смог разработать первые алгоритмы для краткосрочного предсказания движения рынков, которые и сделали его одним из бог...
И хотя Gartner ушел из России 🚶, он продолжает играть определенную роль на мировом рынке, делая прогнозы о технологических трендах, которые будут (или могут) задавать тон в ближайшие годы 🔮 И вот в конце октября на Gartner IT Symposium/Xpo 2024, аналитики американской компании вновь порадовали нас горячей десяткой стратегических технологических тенденций на год грядущий, выделенных Gartner, с примерами сценариев их применения 🔮
Но как это часто бывает, если начать внедрять новые технологии без учета вопросов их кибербезопасности, все это может закончиться печально 🔓 Но Gartner на своем симпозиуме обошел вниманием эту тему, что я и попробовал исправить в статье для "ИТ-Менеджера". Итак, что же это за Топ-10 трендов и как на них влияет информационная безопасность? 🤔
Но как это часто бывает, если начать внедрять новые технологии без учета вопросов их кибербезопасности, все это может закончиться печально 🔓 Но Gartner на своем симпозиуме обошел вниманием эту тему, что я и попробовал исправить в статье для "ИТ-Менеджера". Итак, что же это за Топ-10 трендов и как на них влияет информационная безопасность? 🤔
Media is too big
VIEW IN TELEGRAM
ФСБ опубликовала видео задержания 👮 участников международной сети call-центров, которые под видом совершения инвестиционных сделок занимались массовым мошенничеством, выбрав в качестве жертв не граждан России, а жителей ЕС, Великобритании, Каналы, Бразилии, Японии, Индии и еще порядка 20 государств. Потерпевших насчитывается около 100 тысяч! 🖕
Интересно в этой истории не только размер доходов от противоправной деятельности (1 миллион долларов в день) и не масштаб помещений, в которых находился call center (посмотрите, нет ли на видео ваших знакомых). Интересен сам факт. ФСБ 🇷🇺 накрыла киберпритон, который действовал против недружественных России стран. Причем, есть у меня такое подозрение, никаких заявлений от потерпевших в нашу страну не поступало 🚫
Мнится мне, что эта история в одной струе с задержанием Wazawaka 🇷🇺 И сделано это для того, чтобы было о чем разговоры разговаривать, среди прочего, с Трампом и новой американской администрацией. Если уж весь мир, не без помощи США, так активно последние 8 л...
Интересно в этой истории не только размер доходов от противоправной деятельности (1 миллион долларов в день) и не масштаб помещений, в которых находился call center (посмотрите, нет ли на видео ваших знакомых). Интересен сам факт. ФСБ 🇷🇺 накрыла киберпритон, который действовал против недружественных России стран. Причем, есть у меня такое подозрение, никаких заявлений от потерпевших в нашу страну не поступало 🚫
Мнится мне, что эта история в одной струе с задержанием Wazawaka 🇷🇺 И сделано это для того, чтобы было о чем разговоры разговаривать, среди прочего, с Трампом и новой американской администрацией. Если уж весь мир, не без помощи США, так активно последние 8 л...
5 августа 2008 года в турецкой провинции Рифах произошел взрыв 💥 на стратегическом нефтепроводе Баку-Тбилиси-Джейхан. Трубопровод прекратил работу на два месяца, что привело к значительным финансовым потерям для владельцев и окружающих стран, став по сути недопустимым событием не только уровня отрасли, но и страны и даже целого региона 😱 Взрыв вызвал разлив 30 тысяч баррелей нефти и привел к убыткам в размере одного миллиарда долларов для Азербайджана. BP и другие владельцы трубопровода теряли $5 млн ежедневно из-за остановки транспортировки нефти 🤑 Первоначально ответственность за взрыв взяли на себя курдские сепаратисты из Рабочей партии Курдистана (РПК). Турецкие власти также обвинили в атаке РПК, несмотря на отсутствие доказательств физического подрыва 💣
Позже агентство Bloomberg представило доказательства, что взрыв был результатом кибератаки 👨💻, а не действий РПК. Хакеры использовали уязвимости в системах управления трубопроводом, чтобы отключить аварийные системы и вызвать взрыв. А началось все со...
Позже агентство Bloomberg представило доказательства, что взрыв был результатом кибератаки 👨💻, а не действий РПК. Хакеры использовали уязвимости в системах управления трубопроводом, чтобы отключить аварийные системы и вызвать взрыв. А началось все со...
Как говорится, загадка: "Найди, где правильный сайт Мосэнергосбыта"! 🔋 Иногда, проще всего понять это не по внешнему виду, который копируется в один клик, и не по домену, каждый из которых использует в названии словосочетание "mosenergosbyt", а по тому, доступен ли ресурс под VPN. Реальный сайт Мосэнергосбыта не доступен 🪫
Но вообще проблема с фейковыми доменами встала очень остро и не только для Мосэнергосбыта 🔋 Регистраторам это особо не надо - они же деньги получают за каждый домен. Так кто же должен отслеживать домены, похожие на настоящие? Кто должен спрашивать с регистрирующего домен лица, имеет ли он право? Кто должен регулярно проверять вновь зарегистрированные домены на предмет их фишинговости? Правильно! Это должны делать сами владельцы легальных доменов. Остальным недосуг! 🔋
Но вообще проблема с фейковыми доменами встала очень остро и не только для Мосэнергосбыта 🔋 Регистраторам это особо не надо - они же деньги получают за каждый домен. Так кто же должен отслеживать домены, похожие на настоящие? Кто должен спрашивать с регистрирующего домен лица, имеет ли он право? Кто должен регулярно проверять вновь зарегистрированные домены на предмет их фишинговости? Правильно! Это должны делать сами владельцы легальных доменов. Остальным недосуг! 🔋
США ввели санкции против китайской компании 🐲 Sichuan Silence Information Technology и её сотрудника Гуань Тяньфэна за эксплуатацию критической 0Day-уязвимости в неназванном межсетевом экране 👩💻 Казначейство США не называет имя пострадавший 4 года назад компании, но известно, что речь идет о Sophos XG и ее уязвимости CVE-2020-1227. С 22 по 25 апреля 2020 года эта уязвимость была использована для установки вредоносного ПО на около 81000 устройств по всему миру, включая 23000 в США, из которых 36 защищали критически важную инфраструктуру 🤬
Первоначально атака 🤕 была направлена на кражу учетных данных, однако позже вредоносное ПО модифицировали для развёртывания программ-вымогателей, таких как Ragnarok, что приводило к шифрованию данных жертв и требованию выкупа за их расшифровку 🤒 Особенно тревожным был инцидент с одной американской энергетической компанией, занятой буровыми работами. Если бы атака не была вовремя обнаружена, то результат был бы плачевным, - это могло привести к серьёзным последствиям, вкл...
Первоначально атака 🤕 была направлена на кражу учетных данных, однако позже вредоносное ПО модифицировали для развёртывания программ-вымогателей, таких как Ragnarok, что приводило к шифрованию данных жертв и требованию выкупа за их расшифровку 🤒 Особенно тревожным был инцидент с одной американской энергетической компанией, занятой буровыми работами. Если бы атака не была вовремя обнаружена, то результат был бы плачевным, - это могло привести к серьёзным последствиям, вкл...
Тут на BlackHat Europe 2024 был доклад про атрибуцию "русских", китайских и северокорейских хакеров 🔓 А мне всегда интересно, на чем обычно основывают западные эксперты, когда заявляют о "русском следе" 👣, о прогосударственных хакерах и стоящими за ними спецслужбами? И так как про атрибуцию обычно говорят редко, предъявляя только выводы, то данный доклад оказался вполне интересным. Так вот, атрибуты следующие:
1️⃣ Домены в зоне .ru у C2-инфраструктуры 🌐
2️⃣ Названия файлов на русском языке (Альбом.apk, Личный.apk, galareya.apk) 📱
3️⃣ Использование слова kesh (авторы проводят связь с cash и кэш)
4️⃣ Указание имени разработчика в коде (хорошо, что не "Феликс Эдмундович") и конфигах (там больше польское имя, чем русское)
5️⃣ Для китайцев и северокорейцев атрибут и вовсе один - IP-адреса 👹
Тут либо авторы что-то умалчивают, либо я не очень понимаю, как на основе представленных атрибутов делается вывод о причастности российских спецслужб к описанным кампаниям 🇷🇺 Результат на двоечку...
1️⃣ Домены в зоне .ru у C2-инфраструктуры 🌐
2️⃣ Названия файлов на русском языке (Альбом.apk, Личный.apk, galareya.apk) 📱
3️⃣ Использование слова kesh (авторы проводят связь с cash и кэш)
4️⃣ Указание имени разработчика в коде (хорошо, что не "Феликс Эдмундович") и конфигах (там больше польское имя, чем русское)
5️⃣ Для китайцев и северокорейцев атрибут и вовсе один - IP-адреса 👹
Тут либо авторы что-то умалчивают, либо я не очень понимаю, как на основе представленных атрибутов делается вывод о причастности российских спецслужб к описанным кампаниям 🇷🇺 Результат на двоечку...
Люблю такое, историческое. Теперь становится понятно, почему в начале 90-х, когда я только начинал заниматься ИБ и работал в "ящике" и потом уже, присутствия на всяких непубличных мероприятиях, так много говорили про "боевые вирусы" 🦠 Вот откуда ноги растут 🦠
Россия и США готовят очередной обмен 🤝 заключенными, среди которых, по версии Mash, будет входит и арестованный 6 августа этого года во Флориде Павел Кублицкий, обвиняемый в кибермошенничестве и в том, что вместе с казахстанцем Александром Ходыревым был администратором хакерского форума WWH 🔺 Если он будет осужден (пока идет следствие), ему грозит около 20 лет в американской тюрьме 😡 В России он повторит судьбу Клюшина и Селезнева, которые входили в первый "пакет" обмена 1 августа 2024 года, то есть, скорее всего, выйдет на свободу ✊
Американские эксперты считают, что это стратегия России 🇷🇺 - собирать на своей территории кибервоинов, ведущих наступательные операции против западных стран, в первую очередь за счет вымогательского ПО 🤒 Как по мне, так возвращение 1-2-3 киберпреступников в страну еще не является сигналом по созданию кибердиверсантов. Скорее это другой сигнал. Будем наблюдать, включат Кублицкого в список из 70 возвращенцев или нет... 🤝
Американские эксперты считают, что это стратегия России 🇷🇺 - собирать на своей территории кибервоинов, ведущих наступательные операции против западных стран, в первую очередь за счет вымогательского ПО 🤒 Как по мне, так возвращение 1-2-3 киберпреступников в страну еще не является сигналом по созданию кибердиверсантов. Скорее это другой сигнал. Будем наблюдать, включат Кублицкого в список из 70 возвращенцев или нет... 🤝
И что, останется только один? Кто же следующим вылетит из плей-офф? 🤔 Я бы 📱 включил в "турнирную таблицу", а то ведь там вербуется больше малолетних террористов и экстремистов, чем во всех остальных зарубежных соцсетях, действующих на территории страны. Но кто же даст это сделать? Лучше блокировать не Whatsapp 📱, через который осуществляется немалое число мошеннических звонков, а безобидный Viber 📱, про который многие уже и забыли, что он существует. А еще давайте заблокируем Discord, которым пользовались многие командные пункты в зоне СВО для получения трансляций с беспилотников 📱
И в чем смысл? Через VPN все и так по-прежнему доступно. Заблокировать VPN РКН так и не смог. Но проблема не в этом, а в том, что пользователи же не легли на спину, подняв лапки к верху 🫣 Они ищут замену заблокированным VPN. И часто находят ее в виде фальшивых приложений от тех, с кем сейчас Россия и воюет 🖕 То есть пострадавших будет больше, но уже по другому ведомству. А преступники, террористы и экстремисты, и так использую...
И в чем смысл? Через VPN все и так по-прежнему доступно. Заблокировать VPN РКН так и не смог. Но проблема не в этом, а в том, что пользователи же не легли на спину, подняв лапки к верху 🫣 Они ищут замену заблокированным VPN. И часто находят ее в виде фальшивых приложений от тех, с кем сейчас Россия и воюет 🖕 То есть пострадавших будет больше, но уже по другому ведомству. А преступники, террористы и экстремисты, и так использую...
Gartner тут разродился прогнозами по кибербезопасности на следующий год. Если вкратце, то выглядит это так:
1️⃣ Людей надо сокращать и заменять всех на ИИ
2️⃣ Отразить все угрозы вы не сможете, поэтому будьте готовы жить в условиях непрерывных атак
3️⃣ Все инциденты вы не разгребете, поэтому чаще тусите с командой и радуйтесь жизни, а то перегорите
4️⃣ Экономики рушатся, бюджеты сокращаются - поэтому оптимизируйте свои хотелки
5️⃣ Технологии не решают - работайте с людьми, учите их быть культурными
6️⃣ Через поставщиков вас ломали, ломают и будут ломать
7️⃣ Людей уже не спасти, займитесь межмашинными связями!
Ну а в целом, прогнозы Gartner становятся очень похожи на предсказания Нострадамуса - подтянуть можно все, что угодно, как и объяснить любой провал в прогнозировании 👁 И за результат отвечать не надо!
1️⃣ Людей надо сокращать и заменять всех на ИИ
2️⃣ Отразить все угрозы вы не сможете, поэтому будьте готовы жить в условиях непрерывных атак
3️⃣ Все инциденты вы не разгребете, поэтому чаще тусите с командой и радуйтесь жизни, а то перегорите
4️⃣ Экономики рушатся, бюджеты сокращаются - поэтому оптимизируйте свои хотелки
5️⃣ Технологии не решают - работайте с людьми, учите их быть культурными
6️⃣ Через поставщиков вас ломали, ломают и будут ломать
7️⃣ Людей уже не спасти, займитесь межмашинными связями!
Ну а в целом, прогнозы Gartner становятся очень похожи на предсказания Нострадамуса - подтянуть можно все, что угодно, как и объяснить любой провал в прогнозировании 👁 И за результат отвечать не надо!