Скоро начнем эфир по Managed Detection & Response https://t.co/BUMkRBnXc7
— Alexey Lukatsky (@alukatsky) December 16, 2020
— Alexey Lukatsky (@alukatsky) December 16, 2020
Twitter
Alexey Lukatsky
В эту среду, в 11.00 (мск) буду модерировать прямой эфир AM Live по сервисам Managed Detection & Response, доступным в России. Регистрация открыта https://t.co/NzEqBcU40O
Если ФСТЭК свяжет угрозы с защитными мерами, как об этом говорил Лютиков В.С. В феврале, то должно получиться что-то такое. И сразу станет понятно, каких защитных мер в нормативке не хватает https://t.co/LYpIYx0iBK
— Alexey Lukatsky (@alukatsky) December 16, 2020
— Alexey Lukatsky (@alukatsky) December 16, 2020
Twitter
ATT&CK
Love control frameworks? Today, the @MITREengenuity Center for Threat Informed Defense released over 6,300 mappings between NIST 800-53 Rev. 4/5 and ATT&CK. You can read about their methodology and find links to the mappings in https://t.co/ie4UuYC1sh. h…
Практика привлечения к уголовной ответственности за КИИ работников телекома распространяется по стране. https://t.co/sR6I6t1Xz1
— Валерий (@ValeriyKomarov_) December 16, 2020
— Валерий (@ValeriyKomarov_) December 16, 2020
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы все записи докладов с Kaspersky Industrial Cybersecurity conference (KICS con) 2020. Презентации были выложены раньше на сайте конференции.
https://www.youtube.com/playlist?list=PL86zv_GQQ5tgCL3ujKXF-UQe6UQKEMGka
https://www.youtube.com/playlist?list=PL86zv_GQQ5tgCL3ujKXF-UQe6UQKEMGka
Эфир AM Live, посвященный сервисам Managed Detection & Response, который я модерировал - https://t.co/4XQ83kM5oX У меня в ФБ краткий пересказ (не нашел, как ссылку на заметку найти)
— Alexey Lukatsky (@alukatsky) December 16, 2020
— Alexey Lukatsky (@alukatsky) December 16, 2020
YouTube
Выбор сервисов обнаружения и реагирования на инциденты ИБ (MDR)
#MDR #ManagedDetectionandResponse #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 16 декабря 2020 года, о выборе сервисов обнаружения и реагирования на инциденты ИБ (MDR).
Модератор:
• Алексей Лукацкий,…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 16 декабря 2020 года, о выборе сервисов обнаружения и реагирования на инциденты ИБ (MDR).
Модератор:
• Алексей Лукацкий,…
Видимо, регуляторы так закрутили сами у себя гайки с точки зрения ИБ, что им проще указывать не служебный e-mail (а он у них есть вообще?), а на mail, gmail, yandex. Недавно ФСТЭК, а теперь и ФСБ предлагает комментарии в их нормативку слать на Yandex - https://t.co/lqySso1QJ1
— Alexey Lukatsky (@alukatsky) December 17, 2020
— Alexey Lukatsky (@alukatsky) December 17, 2020
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Интересно, а кто-нибудь из российских компаний уже опубликовал свое мини-расследование, индикаторы и рекомендации для SUNBURST (взлом SolarWinds)? Ведь в России есть клиенты SolarWinds. Да и регуляторы могли бы предупреждение выпустить. Или нам бояться нечего?
— Alexey Lukatsky (@alukatsky) December 17, 2020
— Alexey Lukatsky (@alukatsky) December 17, 2020
Twitter
Alexey Lukatsky
Интересно, а кто-нибудь из российских компаний уже опубликовал свое мини-расследование, индикаторы и рекомендации для SUNBURST (взлом SolarWinds)? Ведь в России есть клиенты SolarWinds. Да и регуляторы могли бы предупреждение выпустить. Или нам бояться нечего?
Утро перестает быть томным. Кто-то (угадайте?!) влез в агентство США, занимающееся атомными воопужениями https://t.co/jlR2C8bWiu
— Alexey Lukatsky (@alukatsky) December 18, 2020
— Alexey Lukatsky (@alukatsky) December 18, 2020
POLITICO
Nuclear weapons agency breached amid massive cyber onslaught
Hackers accessed systems at the National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile.
Ну ладно замминистра МВД не в курсе про свое же подразделение по борьбе с высокотехнологичной преступностью. Так данное решение принято было еще в прошлом году - https://t.co/igLw9Fz9UU Лишь бы они также оперативно не расследовали киберпреступления...
— Alexey Lukatsky (@alukatsky) December 18, 2020
— Alexey Lukatsky (@alukatsky) December 18, 2020
Фонтанка.ру
Замглавы МВД заявил о создании киберполиции, хотя фактически она уже есть
Замминистра внутренних дел Игорь Зубов 18 декабря объявил о том, что принято принципиальное решение о создании в структуре ведомства подразделения по борьбе с киберпреступлениями.
Если примут, то рабочие места ЕБС в банках, а также сама ЕБС должны будут аттестованы и защищены серьезнее, чем сейчас. Что и бюджета потребует соответственного
Forwarded from УЦ ФК
Комитетом Государственной Думы по финансовому рынку 21 декабря 2020 года будет предложено рассмотреть на заседании Государственной Думы 22 декабря 2020 года во втором чтении законопроект № 613239-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» в части совершенствования регулирования деятельности кредитных организаций по сбору биометрических персональных данных и проведению удаленной биометрической идентификации. Согласно статье 3 законопроекта № 613239-7 статью 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается дополнить частью 1.1 следующего содержания: «Единая биометрическая система является государственной информационной системой».
List of victims(1221) attacked by Ransomware groups(21) => https://t.co/eudpbHWcGz#Avaddon #CL0P #Conti #DarkSide #DoppelPaymer #Egregor #Everest #LockBit #MountLocker #Nefilim #NetWalker #Pay2Key #Pysa #Ragnar_Locker #RansomEXX #RanzyLocker #Sodinokibi #Suncrypt pic.twitter.com/hx5XtIZirD
— DarkTracer : DarkWeb Intelligence (@darktracer_int) December 17, 2020
— DarkTracer : DarkWeb Intelligence (@darktracer_int) December 17, 2020
Google Docs
[DarkTracer] List of victim organizations attacked by ransomware gangs released on the DarkWeb.xlsx
Интересно, как должны себя чувствовать те, кто уже подвел/собрал итоги года в области ИБ, посчитав, что в последние пару недель ничего серьезного не произойдет. А тут, бац, и SUNBURST...
— Alexey Lukatsky (@alukatsky) December 18, 2020
— Alexey Lukatsky (@alukatsky) December 18, 2020
Twitter
Alexey Lukatsky
Интересно, как должны себя чувствовать те, кто уже подвел/собрал итоги года в области ИБ, посчитав, что в последние пару недель ничего серьезного не произойдет. А тут, бац, и SUNBURST...
Из 18000 компаний, скачавших вредоносное обновление SolarWinds, только 40 столкнулись с 2-й фазой атаки https://t.co/dpzt1zQuUu
— Alexey Lukatsky (@alukatsky) December 18, 2020
— Alexey Lukatsky (@alukatsky) December 18, 2020
Ars Technica
Microsoft president calls SolarWinds hack an “act of recklessness”
Of 18,000 backdoored servers, hackers followed up on only a few dozen.
Сейчас выясняется, что хакеры сидели в инфраструктуре разработки SolarWinds, как минимум, с 2019-го года. Многие ли ИТ-компании сейчас перетряхивают свою разработку и начинают внедрять SDLC?
— Alexey Lukatsky (@alukatsky) December 19, 2020
— Alexey Lukatsky (@alukatsky) December 19, 2020
Twitter
Alexey Lukatsky
Сейчас выясняется, что хакеры сидели в инфраструктуре разработки SolarWinds, как минимум, с 2019-го года. Многие ли ИТ-компании сейчас перетряхивают свою разработку и начинают внедрять SDLC?
Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
— Alexey Lukatsky (@alukatsky) December 19, 2020
— Alexey Lukatsky (@alukatsky) December 19, 2020
Twitter
Alexey Lukatsky
Если завтра проанализировать все СМСки и сообщения в мессенджерах, начинающиеся с «Поздравляю», можно легко вычислить всех сотрудников ФСБ!
Ну что, с праздником всех причастных!!! pic.twitter.com/HN45jiMvbJ
— Alexey Lukatsky (@alukatsky) December 19, 2020
— Alexey Lukatsky (@alukatsky) December 19, 2020
Twitter
Alexey Lukatsky
Ну что, с праздником всех причастных!!!
Если вдруг кому-то нужно руководство Гартнера по рынку MDR (Managed Detection & Response) https://t.co/I274Nen9J8
— Alexey Lukatsky (@alukatsky) December 19, 2020
— Alexey Lukatsky (@alukatsky) December 19, 2020
Twitter
Cisco Customer Experience
In this market guide from @Gartner_inc, learn about the key characteristics of MDR services and how to discern the difference among providers ➡ https://t.co/HXQ6G3Rez2
Киберкомандование США и АНБ разделят. Возможно, введут и «АНБ для гражданских». Последнее - это то, о чем давно говорят и у нас https://t.co/AUiGd5Qnkt
— Alexey Lukatsky (@alukatsky) December 20, 2020
— Alexey Lukatsky (@alukatsky) December 20, 2020
Twitter
Defense One
BREAKING: Trump Officials Deliver Plan to Split Up Cyber Command, NSA - @DefenseOne @KatieBoWill https://t.co/A7gS1gqSM1