Публикация предложений по продажам доступов к скомпрометированным МСЭ продолжается 🤬 Вчера выбросили очередную порцию в разных странах мира. И так совпало, случайно, наверное, что в эти же дни стало известно о двух 0-Day в средствах сетевой безопасности Palo Alto (CVE-2024-0012 и CVE-2024-9474).
На момент публикации сведений в Интернете 🌐 торчало 11 тысяч уязвимых устройств; сейчас их больше 2500. При этом около 2000 железок уже даже скомпрометировано 🔓
Вы же знаете, что делать в этом случае?! Обновиться!!! Либо PAN OS межсетевого экрана, либо сам экран на что-то отечественное 🔄
На момент публикации сведений в Интернете 🌐 торчало 11 тысяч уязвимых устройств; сейчас их больше 2500. При этом около 2000 железок уже даже скомпрометировано 🔓
Вы же знаете, что делать в этом случае?! Обновиться!!! Либо PAN OS межсетевого экрана, либо сам экран на что-то отечественное 🔄
Пентестер 🤕 - профессия востребованная; особенно если пентестер квалифицирован. Их даже киберпреступники активно ищут и пытаются заманить в свои ряды 🔓
Выложена запись конференции "Ведомостей" и Билайна "Безопасность клиента на первом месте", где мое выступление представили как "на десерт и на сладенькое" 🍦 Говорил (где-то около полутора часов) про искусственный интеллект на темной и светлой сторонах 🧠
VK Видео
«Безопасность клиента на первом месте». Межотраслевая конференция. Основной зал
Как обеспечить надежную защиту данных, сохранить доверие клиентов и защитить репутацию компании, внедряя передовые технологические решения. 7:00 - 01:36:52 «Командная игра: партнерство во имя клиента» Спикеры: - Сергей Анохин (генеральный директор, билайн)…
На конференции "Ведомостей" и Билайна Максут Шадаев заявил, что в законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли ☹️ Связано это, скорее всего, с тем, что существует несоответствие ожиданий клиентов и возможностей страховщиков:
➖ Крупные компании хотят максимально переложить ответственность за киберриски на страховые компании
➖ Страховщики не готовы покрывать все риски из-за отсутствия достаточной статистики для расчета тарифов 🧮
При этом максимальная сумма покрытия по найденным договорам составляет всего 500 млн рублей, чего недостаточно для крупных организаций, которые чаще всего и становятся жертвами утечек 🤑 Кроме того, исключаются убытки, связанные с нелицензионным ПО, DDOS-атаками и штрафами за утечки данных. То есть застраховать риски получения штрафа от регулятора не удастся 👮♂️
Почему страховщики столь осторожны? Для них киберстрахование остается сложной областью из-за отсутствия накопленной с...
➖ Крупные компании хотят максимально переложить ответственность за киберриски на страховые компании
➖ Страховщики не готовы покрывать все риски из-за отсутствия достаточной статистики для расчета тарифов 🧮
При этом максимальная сумма покрытия по найденным договорам составляет всего 500 млн рублей, чего недостаточно для крупных организаций, которые чаще всего и становятся жертвами утечек 🤑 Кроме того, исключаются убытки, связанные с нелицензионным ПО, DDOS-атаками и штрафами за утечки данных. То есть застраховать риски получения штрафа от регулятора не удастся 👮♂️
Почему страховщики столь осторожны? Для них киберстрахование остается сложной областью из-за отсутствия накопленной с...
Константин Райкин в одном из своих интервью как-то сказал, что:
Я в таком режиме жил последние 5 лет, ни разу не брав отпуска. Но пора бы сделать небольшую паузу, что означает, что в течение некоторого времени регулярных публикаций в канале возможно не будет - отдыхать, так отдыхать. Так что не скучайте. Я через пару недель вернусь и с новыми силами в бой. Но это не точно ✍️ Допускаю, что пару дней цифрового рехаба и детокса 😴 мне хватит за глаза и я буду одним глазом поглядывать в новостную повестку и делиться чем-то, что меня заинтересовало. Но, опять же, не обещаю соблюдать привычную регулярность 🤷♀️
ЗЫ. И да, литературных негров, агентств по продвижению и персональных пиарщиков у меня нет, поэтому в мое отсутствие канал вести некому 🥴
Единственный способ для меня наслаждаться жизнью — работать каждый день до часа, до двух ночи. У тебя же нет выходных, когда ты влюблен: ты же не берешь отгулов у любимой девушки.
Я в таком режиме жил последние 5 лет, ни разу не брав отпуска. Но пора бы сделать небольшую паузу, что означает, что в течение некоторого времени регулярных публикаций в канале возможно не будет - отдыхать, так отдыхать. Так что не скучайте. Я через пару недель вернусь и с новыми силами в бой. Но это не точно ✍️ Допускаю, что пару дней цифрового рехаба и детокса 😴 мне хватит за глаза и я буду одним глазом поглядывать в новостную повестку и делиться чем-то, что меня заинтересовало. Но, опять же, не обещаю соблюдать привычную регулярность 🤷♀️
ЗЫ. И да, литературных негров, агентств по продвижению и персональных пиарщиков у меня нет, поэтому в мое отсутствие канал вести некому 🥴
Японский банк Shikoku 😀 очень необычно подошел к вопросу демонстрации своей ответственности за результат, который они обещают клиентам. Все сотрудники банка кровью 🩸 подписали соглашение, что если кого-то из них уличат в мошенничестве с клиентскими деньгами 🤒, то они сначала добровольно расстанутся со своим имуществом в пользу пострадавших, а затем расстанутся с жизнью в рамках ритуала сеппуку (у нас его часто называют харакири) 😠
Я подумал, что разработчикам средств ИБ тоже можно было уйти от привычного «AS IS» и начать что-то гарантировать ✍️ своим клиентам, которые доверились производителям средств защиты и доверили им самое ценное, что у них есть кроме жизни - деньги, информацию, данные, воспоминания (в личных фото и архивах)… 🛡
Можно начать с публичного выхода на Bug Bounty, потом с удаления из лицензионного соглашения набившего оскомину «вендор не несет ответственности…», потом можно и про страхование ответственности перед клиентами подумать. Чем не ответственный подход к ИБ?.. 🤔 Тогда может и ре...
Я подумал, что разработчикам средств ИБ тоже можно было уйти от привычного «AS IS» и начать что-то гарантировать ✍️ своим клиентам, которые доверились производителям средств защиты и доверили им самое ценное, что у них есть кроме жизни - деньги, информацию, данные, воспоминания (в личных фото и архивах)… 🛡
Можно начать с публичного выхода на Bug Bounty, потом с удаления из лицензионного соглашения набившего оскомину «вендор не несет ответственности…», потом можно и про страхование ответственности перед клиентами подумать. Чем не ответственный подход к ИБ?.. 🤔 Тогда может и ре...
В Японии особенная «культура землетрясений». Они тут происходят с незавидной регулярностью. Старожилы утверждают, что трясет раз в 2-3 дня, но не сильно, на 1-2 балла, что почти незаметно 🥷 Но вереница очень серьезных встрясок по 8-9 баллов привела к тому, что я бы назвал культурой землетрясений.
Во-первых, дома 🏘 теперь строят по специальным сейсмоустойчивым стандартам, а электрические кабеля не закладывают в землю, а вешают над землей. Во-вторых, регулярно проводятся учения среди населения по правилам поведения в экстренных ситуациях. В-третьих, в портовых городах 🏙 на многих столбах вешают предупреждения о том, какая высота выше уровня моря в этом месте, что важно для оценки возможности быть застигнутым цунами 🌊.
В гостиницах, по локальному ТВ 📺 показывают ролики с правилами эвакуации (некоторые советы для меня оказались в новинку, например, забраться не только под стол, но и встать в проем двери при земной встряске, а также надеть прикрепленный к двери полиэтиленовый мешок на голову для защиты от за...
Во-первых, дома 🏘 теперь строят по специальным сейсмоустойчивым стандартам, а электрические кабеля не закладывают в землю, а вешают над землей. Во-вторых, регулярно проводятся учения среди населения по правилам поведения в экстренных ситуациях. В-третьих, в портовых городах 🏙 на многих столбах вешают предупреждения о том, какая высота выше уровня моря в этом месте, что важно для оценки возможности быть застигнутым цунами 🌊.
В гостиницах, по локальному ТВ 📺 показывают ролики с правилами эвакуации (некоторые советы для меня оказались в новинку, например, забраться не только под стол, но и встать в проем двери при земной встряске, а также надеть прикрепленный к двери полиэтиленовый мешок на голову для защиты от за...
Очередной анализ мирового рынка ИБ; от Canalys. Все растёт, что закономерно ↗️ Однако больше всего вырос сегмент исправления (remediation) - аж на 145%. По логике вещей речь идет о реагировании на инциденты и восстановлении после них, что тоже вполне объяснимо 🛡
На втором месте - услуги MDR, которые растут в 10 раз быстрее, чем тот же Managed SOC/SIEM 🔭 И это тоже закономерно - все хотят не только обнаруживать угрозы, но и реагировать на них⛏ В идеале, круглосуточно и руками профи.
На втором месте - услуги MDR, которые растут в 10 раз быстрее, чем тот же Managed SOC/SIEM 🔭 И это тоже закономерно - все хотят не только обнаруживать угрозы, но и реагировать на них⛏ В идеале, круглосуточно и руками профи.
Я вроде как и в отпуске, но ИБ не отпускает все равно и я везде ее вижу. Вот, например, сад камней Рёан-дзи ⛩ в Киото, в который приехал Стив Джобс, когда ему сообщили о смертельном диагнозе. В нем расположено 15 камней 🪨 и считается, что с какой бы точки ни рассматривал посетитель сада эту композицию, пятнадцатый камень всегда оказывается вне поля его зрения, так как загорожен другими камнями 👁
Полностью наблюдать все камни можно, только с высоты птичьего полета, вознесясь над садом 🕊 и посмотрев на него сверху. Считается, что увидеть все 15 камней может только «достигший просветления» 🧘 Менее просветленные должны осознать свою неполноценность и невозможность знать и видеть все ✨
Какие уроки можно извлечь для ИБ? Я для себя выделил несколько:
1️⃣Сад камней - это хорошая аналогия для корпоративной инфраструктуры. Не стоит думать, что ты настолько просветленный, что знаешь все в своем хозяйстве.
2️⃣ Один человек не способен увидеть все. Два уже могут. Резервируйте ИБ-персонал и разделяйте между ними зоны...
Полностью наблюдать все камни можно, только с высоты птичьего полета, вознесясь над садом 🕊 и посмотрев на него сверху. Считается, что увидеть все 15 камней может только «достигший просветления» 🧘 Менее просветленные должны осознать свою неполноценность и невозможность знать и видеть все ✨
Какие уроки можно извлечь для ИБ? Я для себя выделил несколько:
1️⃣Сад камней - это хорошая аналогия для корпоративной инфраструктуры. Не стоит думать, что ты настолько просветленный, что знаешь все в своем хозяйстве.
2️⃣ Один человек не способен увидеть все. Два уже могут. Резервируйте ИБ-персонал и разделяйте между ними зоны...
Ура!!! После долгих раздумий я решил добавить комментарии к каналу 📱 Уж не знаю, что из этого получится, но посмотрим. Чатик называется «Дискуссии у Лукацкого». Подключу туда бота для удаления криптоскама и иного спама ❗️ - пусть за меня разгребает все это...
Не шалите, а то ⛔️
ЗЫ. Да, канал по-прежнему бесплатный, рекламу не размещаю (кроме проектов, в которых сам и участвую в том или ином виде). В бустинг канала до стопиццоткакогото уровня, который позволяет владельцу управлять показываемой рекламой, я не верю. В нашей ИБ-тусовке этого уровня достичь нереально ☹️ Кросс-постинг (похвали меня, а я похвалю тебя) не делаю, но репосты интересного мне практикую. По-прежнему благодарен подписчикам, присылающим мне всякое разное интересное поИБ. Не все из этого укладывается в политику канала и мной постится, но часто да 🙏
Не шалите, а то ⛔️
ЗЫ. Да, канал по-прежнему бесплатный, рекламу не размещаю (кроме проектов, в которых сам и участвую в том или ином виде). В бустинг канала до стопиццоткакогото уровня, который позволяет владельцу управлять показываемой рекламой, я не верю. В нашей ИБ-тусовке этого уровня достичь нереально ☹️ Кросс-постинг (похвали меня, а я похвалю тебя) не делаю, но репосты интересного мне практикую. По-прежнему благодарен подписчикам, присылающим мне всякое разное интересное поИБ. Не все из этого укладывается в политику канала и мной постится, но часто да 🙏
Платформа https://www.certifiedinfosec.com, которая проводит обучение 👨🎓 специалистов по кибербезопасности и управлению рисками сама столкнулась с утечкой данных своих пользователей. И можно было бы упомянуть про сапожника без сапог, но нет 🙅♂️ Я скорее повторю другую пословицу:
А эта новость просто станет поводом пересмотра своих плейбуков по утечке персональных данных, что на фоне подписанного вчера президентом закона об увеличении ответственности 🔒 за утечки персданных, более чем актуально.
Вопрос звучит не «Взломают или не взломают?», а «Когда это произойдет?»
А эта новость просто станет поводом пересмотра своих плейбуков по утечке персональных данных, что на фоне подписанного вчера президентом закона об увеличении ответственности 🔒 за утечки персданных, более чем актуально.
Иногда странное прилетает в личку… 📱 Затер название компании, чтобы не позорить ее.
Вообще, как мне кажется, мы вновь наступаем на грабли с Digital Marketing 🤬 В начале 2022-го вдруг выяснилось, что большинство сервисов рассылок было украинскими, что повлекло за собой цунами 🌊 писем с политическими и антивоенными лозунгами. Потом история повторилась с Telegram-ботами 🤖
Теперь маркетинг узнал, что надо уметь в SMM, и стали нанимать, кто побогаче, людей в штат, кто победнее - брать на аутсорсинг агентства или фрилансеров 👶 А они же прямые как угол в 90 градусов и просто начинают долбиться ко всем в личку, даже не понимая, к кому они стучатся 🥊 Или используют сервисы, которые им удобны, но которые защищены как рисовые стены-перегородки в японских рёканах (то есть никак) 😵
Тут вина, конечно, на обеих сторонах, но на заказчиках в первую очередь. Кому как не им должно быть лучше известно, к кому можно и нужно стучаться в личку, а где и морду виртуальную могут набить 👊 И требования по ИБ надо формулировать и ...
Вообще, как мне кажется, мы вновь наступаем на грабли с Digital Marketing 🤬 В начале 2022-го вдруг выяснилось, что большинство сервисов рассылок было украинскими, что повлекло за собой цунами 🌊 писем с политическими и антивоенными лозунгами. Потом история повторилась с Telegram-ботами 🤖
Теперь маркетинг узнал, что надо уметь в SMM, и стали нанимать, кто побогаче, людей в штат, кто победнее - брать на аутсорсинг агентства или фрилансеров 👶 А они же прямые как угол в 90 градусов и просто начинают долбиться ко всем в личку, даже не понимая, к кому они стучатся 🥊 Или используют сервисы, которые им удобны, но которые защищены как рисовые стены-перегородки в японских рёканах (то есть никак) 😵
Тут вина, конечно, на обеих сторонах, но на заказчиках в первую очередь. Кому как не им должно быть лучше известно, к кому можно и нужно стучаться в личку, а где и морду виртуальную могут набить 👊 И требования по ИБ надо формулировать и ...
Япония 🇯🇵 в чем-то парадоксальная страна, которая показывает, что обычно делают США 🇺🇸 с «побежденными» странами или теми, кто попал под контроль старшего брата.
После ковровых бомбардировок ✈️ во Второй мировой войне с применением напалма, которые уничтожили больше японцев, чем в Хиросиме и Нагасаки 💣, японцы «легли» под оккупационный протекторат американцев, которые навязали островному государству все - от смены Конституции и американизации культуры до военных баз и полной поддержки всех американских инициатив ⛩
Вообще, Япония - это пример страны, которая попалась на социальный инжиниринг масштаба государства. Иначе я не могу никак объяснить тот факт, что американцы, сбросившие атомную бомбу и уничтожившие по разным оценкам от полумиллиона до миллиона человек, смогли убедить своих жертв, что это было сделано во их благо, а жертвы приняли это и с радостью упали в объятия агрессора 🤠
С Китаем ситуация иная 🇨🇳 Они вторая по числу погибших во Второй мировой войне страна после СССР, мнение которой также ...
После ковровых бомбардировок ✈️ во Второй мировой войне с применением напалма, которые уничтожили больше японцев, чем в Хиросиме и Нагасаки 💣, японцы «легли» под оккупационный протекторат американцев, которые навязали островному государству все - от смены Конституции и американизации культуры до военных баз и полной поддержки всех американских инициатив ⛩
Вообще, Япония - это пример страны, которая попалась на социальный инжиниринг масштаба государства. Иначе я не могу никак объяснить тот факт, что американцы, сбросившие атомную бомбу и уничтожившие по разным оценкам от полумиллиона до миллиона человек, смогли убедить своих жертв, что это было сделано во их благо, а жертвы приняли это и с радостью упали в объятия агрессора 🤠
С Китаем ситуация иная 🇨🇳 Они вторая по числу погибших во Второй мировой войне страна после СССР, мнение которой также ...
В результате действий телефонных мошенников покончила жизнь самоубийством экс-судья Таганского суда Москвы Наталья Ларина 👩🏼⚖️ В результате привычной схемы "фейковый босс" жертва рассталась с деньгами (своими и взятыми в кредит), а спустя несколько дней она покончила с собой. Силовики во всем обвинили молодых дропов, часть из которых была вынуждена признать свою вину в том, что они продали свои банковские карты за 10 тысяч рублей. А так как иницииаторов звонков не нашли, то кто-то же должен сидеть... 😡
По версии экс-судьи, которые она изложила в заявлении в полицию, "председатель Таганского суда Михаил Строганов" 🧑🏻⚖️ в присущей ему манере, в первой коммуникации поинтересовался ее делами и чем она занимается, а также порекомендовал сотрудничать с ФСБ, которая сейчас выявляет группу мошенников и террористов 👮 Далее в игру включился "сотрудник ФСБ", который своими "жалобами" председателю суда заставлял экс-судью оправдываться и торопиться 🇷🇺 Деньги судьи (всего миллион рублей накоплений и чуть ...
По версии экс-судьи, которые она изложила в заявлении в полицию, "председатель Таганского суда Михаил Строганов" 🧑🏻⚖️ в присущей ему манере, в первой коммуникации поинтересовался ее делами и чем она занимается, а также порекомендовал сотрудничать с ФСБ, которая сейчас выявляет группу мошенников и террористов 👮 Далее в игру включился "сотрудник ФСБ", который своими "жалобами" председателю суда заставлял экс-судью оправдываться и торопиться 🇷🇺 Деньги судьи (всего миллион рублей накоплений и чуть ...
Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает...
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения 🤝, которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает...