Гостеприимная Армения 🇦🇲 встретила хлебом-солью шашлыком, пахлавой, коньяком и другими явствами, а я ответил презентацией про кибератаки в стране и почему при общении с топ-менеджментом все эти цифры и статистика не особо интересны большим дядям и тетям (но нужны ИБшникам). Ну и возможный рецепт дал... 🧐
Удивительно, но CyberGen25, организованный Центральным Банком🏦 Республики Армения, - единственное вендор-независимое мероприятие по ИБ в этой гостеприимной стране. Может поэтому за свою долгую командировочную жизнь я первый раз был на территории, когда-то называвшейся Урарту 🇦🇲 И не пожалел!
#статистика #тенденции #threatintelligence
#презентация
Удивительно, но CyberGen25, организованный Центральным Банком
#статистика #тенденции #threatintelligence
#презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
0001202506170011.pdf
1.9 MB
Если кому-то нужен распознанный текст 117-го приказа ФСТЭК 🗂 , а не скриншот, выложенный на publication, то прилагаю.
Завтра буду в Екатеринбурге на IT IS Conf, где у меня модерация пленарки и визионерский доклад "Не тренди! О чем еще можно говорить, хотя стоило бы помолчать!"🤠 И Екатеринбург в эти даты - это гораздо лучше слёта элитных проституток
ЗЫ. Кстати, онлайн на IT IS Conf тоже будет📺
#регулирование #мероприятие
Завтра буду в Екатеринбурге на IT IS Conf, где у меня модерация пленарки и визионерский доклад "Не тренди! О чем еще можно говорить, хотя стоило бы помолчать!"
ЗЫ. Кстати, онлайн на IT IS Conf тоже будет
#регулирование #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
Давно у нас не было рубрики Internet of Stupid Things. Контролируемая ИИ кровать 😴 «не работает» без Интернета… Вдумайтесь в эту фразу! А ведь это можно было сделать и целенаправленно со злым умыслом! 😏 Вы предусмотрели это в своей модели угроз антивирус в своей кровати?
#iot #модельугроз
#iot #модельугроз
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня я выступал на IT IS Conf 2025 в Екатеринбурге с визионерским, как мне кажется, докладом, в котором попробовал подсветить некие моменты, о которых стоит думать специалисту по ИБ, строящему свою карьеру в этой области 🤔 Не знаю, будет ли доступно видео?...
#тенденции #ciso #презентация
#тенденции #ciso #презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Для выступления на IT IS Conf 2025 попробовал "оживить" иллюстрации (👇 некоторые из трех десятков). Вроде получилось недурно, но надо смотреть в контексте 🤠
#презентация #ии
#презентация #ии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Подготовка к презентациям выходит на новый уровень 👨💻 А было вот так. Теперь вообще текстовку можно не готовить, а "оживлять" картинки и растягивать их на весь слайд. А то и вовсе делать мини-фильмы, которые будут жить своей жизнью... 🙃
ЗЫ. Пойду "оживлю" аватарку в шляпе...🤠
#презентация
ЗЫ. Пойду "оживлю" аватарку в шляпе...
#презентация
Please open Telegram to view this post
VIEW IN TELEGRAM
Вернулся из Екатеринбурга, а он меня все равно не отпускает. Бренд 12 STOREEZ 👗, основанный как раз на Урале в 2014-м году, подвергся атаке, о чем компания сообщила у себя в запрещенной соцсети, которую так любят фешн- и бьюти-блогеры. Мне импонирует достаточно открытая позиция компании, которая не стала закапывать голову в песок и ссылаться на сбои в Интернете или регламентные работы на сайте, - все достаточно четко и по делу. Молодцы 👏
Лично мне не хватило технических подробностей, но я и не целевая аудитория для этого сообщения🧩 Остается надеяться, что компания сдержит обещание и на "одном из профильных сайтов подробно расскажет" об атаке, ее расследовании и извлеченных уроках. А то помнится, когда взломали Аванпост, они тоже обещали все обязательно рассказать и ничего не скрывать, но, увы, обещание так и не было выполнено. С рядом других ИБ-компаний схожая история тьфу таким быть 👙
ЗЫ. По традиции, спасибо приславшей ссылку подписчице🙂
#инцидент #антикризис
Лично мне не хватило технических подробностей, но я и не целевая аудитория для этого сообщения
ЗЫ. По традиции, спасибо приславшей ссылку подписчице
#инцидент #антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот этот инцидент немного отличается от предыдущего с точки зрения коммуникации с клиентами 🔓 Речь о питерском провайдере (с небольшими операторами связи сейчас вообще беда - постоянно ломают) Юпитер Телеком, который также сообщил об атаке на свои ресурсы 😂
В отличие от анонса 12 STOREEZ у UPiter сразу бросается в глаза несогласованность абзацев и какая-то даже незаконченность отдельных предложений. Например, из первого предложения мы делаем вывод, что НКЦКИ предупредил компанию о возможных атаках на нее🤔 Но последний абзац говорит нам, что компанию уже "накрыло". То есть либо НКЦКИ не успел, либо оператор связи не воспринял предупреждение всерьез, либо он просто был не готов к реагированию (хотя казалось бы) 🤔
Затем идет оторванная от всего фраза "Угроза компьютерной атаки"⚠️ , которую, то ли выдернули из уведомления НКЦКИ, то ли хотели что-то дописать, но забыли. Средний абзац так и вовсе непонятен. Если информация о ПЛАНИРУЕМОЙ атаке на ЮПитер была опубликована в открытых источниках, то почему компания не подготовилась к ней и не предупредила заранее клиентов? 🤔
Отдельное негодование🤬 , конечно, вызывают закрытые комментарии. То есть компания заранее предполагает, что разверзнутся хляби небесные и на нее польется 💩 поток брани от клиентов? Но пример 12 STOREEZ показывает (второй скриншот), что нет. Открытость как раз вызывает уважение и лайки со стороны клиентов 👍
Ну а всем, кто еще не попадал в такую ситуацию (а рано или поздно в ней оказываются все), я рекомендую все-таки задуматься о выстраивании антикризисной коммуникации на случай инцидент. Ведь вопрос стоит не "если он произойдет", а "когда"🤞 Начните хотя бы с просмотра (бесплатного) выступления "королевы антикризиса" 👑 , Ники Комаровой, на PHDays (Rutube, VK Video, Youtube).
ЗЫ. Кстати, остался открытым вопрос - это был только DDoS или, как в кейсах с другими провайдерами, присутствовала утечка персональных данных?😔
#инцидент #антикризис
В отличие от анонса 12 STOREEZ у UPiter сразу бросается в глаза несогласованность абзацев и какая-то даже незаконченность отдельных предложений. Например, из первого предложения мы делаем вывод, что НКЦКИ предупредил компанию о возможных атаках на нее
Затем идет оторванная от всего фраза "Угроза компьютерной атаки"
Отдельное негодование
Ну а всем, кто еще не попадал в такую ситуацию (а рано или поздно в ней оказываются все), я рекомендую все-таки задуматься о выстраивании антикризисной коммуникации на случай инцидент. Ведь вопрос стоит не "если он произойдет", а "когда"
ЗЫ. Кстати, остался открытым вопрос - это был только DDoS или, как в кейсах с другими провайдерами, присутствовала утечка персональных данных?
#инцидент #антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Не хотел я комментировать историю (на Forbes ссылку не даю специально - там попса и хайп) про якобы утечку 16 миллиардов паролей, но после 10-го вопроса в личку, все-таки решил ответить сразу всем. Тезисно: ✏️
6️⃣ Если у вас включена двухфакторная аутентификация на ключевых сервисах, то не парьтесь 🧘 Срочно куда-то бежать, что-то блокировать и что-то менять необязательно. Дождитесь, когда утекшие данные попадут в сервисы проверки утечек, например, https://haveibeenpwned.com или https://chk.safe-surf.ru Но если у вас бьется сердце, зашкаливает пульс и вы не можете спать, то поменяйте пароли сейчас - хуже точно не будет 🔄
2️⃣ Утекли данные не из Apple, не из Google, не из Facebook, и не из других известных сервисов. Их никто не ломал; точнее данная утечка к ним не имеет никакого отношения.
3️⃣ Это не очередная мать 🤰 всех утечек на 16 миллиардов записей. Это набор из 30 наборов, которые были найдены с начала года и к которым удалось получить доступа из-за некорректной настройки баз данных, храняющих эту информацию. Да, хакеры тоже не уделяют должного внимания своей безопасности.
4️⃣ Пароли 🔏 собраны с помощью стилеров (вероятно, разных) - ПО для кражи информации, которые были незаметно установлены на скомпрометированных компьютерах жертв и которые вытягивали все, до чего могли дотянуться, как правило, до сохраненных в браузерах паролях 🖥
5️⃣ Многие данные устарели или уже были опубликованы ранее. Вообще эту скомпилированную базу паролей пока никто не проверял на актуальность, дубли и т.п. В реальности данных может быть гораздо меньше.
6️⃣ Когда такая база паролей попадает в паблик, обычно уже поздно "пить Боржоми" 😂 Ибо это означает, что этими паролями уже воспользовались все, кому не лень, и можно их выбросить для всеобщего обозрения. Результат работы стилеров сначала отрабатывается их владельцами (это могут быть пароли от банков, криптокошельков и т.п. ценных активов). Затем владельцы стилеров, часто они работают по модели SaaS, продают доступ к этой информации каким-нибудь брокерам первичного доступа или группировкам, которые тем самым облегчают и ускоряют проникновение в сети своих жертв 👨💻 Но продается доступ не ко всей информации, а к ее выборке по конкретным критериям. На третьем круге пароли продаются оптом всем желающим 🤑 Ну а потом уже это все попадает в Интернет на радость СМИ и блогерам, которые пишут про очередную "мать всех утечек".
7️⃣ В описываемой компиляции преимущественно пары "логин-пароль", но встречаются иногда сессионные ключи и аутентификационные токены.
Так что ничего страшного не произошло. Но многофакторную аутентификацию на внешних сервисах, если вдруг вы еще этого не сделали, включите!🤔
#инцидент #аутентификация
Так что ничего страшного не произошло. Но многофакторную аутентификацию на внешних сервисах, если вдруг вы еще этого не сделали, включите!
#инцидент #аутентификация
Please open Telegram to view this post
VIEW IN TELEGRAM