Тут коллеги с AM Live оказывается выложили незапланированное блиц-интервью (меньше минуты) со мной на PHDays 🤠 Про пресыщенность искусственным интеллектом (особенно после вчерашних сгенерированных видюшек), порку детей ремнем и Интернет вещей... Даже NGFW каким-то образом попал 🤬Смешно получилось 😄

#юмор

Из рубрики "Спрашивали - отвечаем"... Видео моего позавчерашнего выступления на IT IS Conf 2025, можно уже посмотреть на VK Video, где уже выложены записи всех потоков прекрасного мероприятия, устроенного УЦСБ 🙂 Конкретно мое выступление надо смотреть с 2:05:32 и по 2:50:05, а если вам интересно послушать пленарную сессию под моей чуткой и местами провокационной модерацией, то она начинается с 32:08 и длится аккурат до моего визионерского доклада 🔮

#мероприятие #тенденции

Ну что, там ☝️ любят троицу, поэтому третий инцидент и PR вокруг него. Московский драматический театр "Вернадского, 13" столкнулся с инцидентом ИБ - художественного руководителя театра развели мошенники, которые заставили худрука перевести весь сезонный бюджет лжесотрудникам ФСБ и Банка России 🎭 В новости у себя на сайте организация не делится никакими деталями, ничего не обещает... Это просто призыв о помощи с просьбой помочь финансово 🆘

Честно, негатива к жертве нет. Со всеми случается и чисто по-человечески понять театр, которому надо платить 🤑 аренду, коммуналку, зарплату, можно. Тем более, что размер потерь невелик - всего 4,5 миллиона рублей. Вот если такое случится во второй раз, то тут, конечно, ситуация будет иная. А пока еще один пример в копилку антикризисного пиара 🆘

#инцидент #мошенничество #антикризис

☄️ Тихой сапой, незаметно, без покупки трафика и иных телодвижений, канал переступил очередную черту 📈 Не красную, а по числу подписчиков, перевалив за 3️⃣1️⃣1️⃣1️⃣1️⃣! 🏆

Никогда не гнался за цифрами, но все равно приятно. Спасибо вам 👍, что читаете, комментируете, не соглашаетесь, ставите лайки и какахи, присылаете интересные новости (но не все из них я публикую). Продолжаю в том же духе 👨‍💻

Представьте себе, в организацию, субъекта КИИ, поставили автономный сервер ✈️, который должен проводить важные расчеты в интересах национальной безопасности. Сервер работает в аттестованном по всем правилам помещении, в изолированной среде — без доступа даже к локальной сети, без возможности запуска внешних файлов 🤒 Никакое электромагнитное воздействие невозможно. Каждый час автоматически проверяются хэши всех файлов, чтобы гарантировать целостность всей системы. Никакое ПО нельзя запускать — только ручной ввод текстовых данных от абсолютно доверенного оператора с клавиатуры. Ничего, кроме строго регламентированных операций 🚫

И вот в один день сервер неожиданно выдает неправильные результаты расчетов, которые приводят к катастрофическим последствиям 💥 Расследование показало, что на сервере сработало вредоносное ПО, которое внесло изменения в результаты расчетов 🦠

Вопрос: как это могло произойти и откуда на сервере оказалось вредоносное ПО? 🤔

#загадка

Небольшая коллекция материалов по социальному инжинирингу 📖

#фишинг

Кстати, на пленарке IT IS Conf зашла речь об отношениях ИБ-интегратора и заказчика. Не стал озвучивать на сцене, чтобы трансляция как 18+ 🔞 не промаркировалась, но про себя подумал, что эти отношения похожи на секс. Кто-то думает об удовольствии партнера, кто-то только о своем. И надо балансировать между двумя крайностями 😎

#аутсорсинг

На Петербургском экономическом форуме Институт изучения мировых рынков (ИИМР) поделился свежим исследованием "Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений" - и, честно признаться, выводы оказались куда живее, чем сухие цифры в пресс-релизах 🧐

Что изменилось сильнее всего? 🔄
➡️ 64% опрошенных признались: после 2022 года они перестали рассматривать угрозы лишь как теорию. Теперь это “навык выживания”, особенно у банкиров.
➡️ 83% компаний нарастили кибер-бюджеты 📈
➡️ Почти 9 из 10 руководителей боятся "зависнуть" на одном-единственном вендоре… но все равно тянутся к большим экосистемам и моновендорным решениям: удобство побеждает тревогу. Особенно это чувствуется на рынке NGFW, где отечественные аналоги еще толком не успели "запушить" маркетинг. Но ситуация и тут меняется - 67% опрошенных считают, что доверие к иностранным вендорам утрачено 😠

"Сколько денег уплывет, если нас проломят?" — вопрос, который, кажется, услышали даже уборщицы в аутсорсинговом SOC. Варианты оценки защищенности распределились следующим образом:
➡️ Карты рисков используют 36% участников: вероятность × убыток = условный "вес" 🚦
➡️ Простой бизнеса считают четверть компаний: годовая выручка ÷ рабочие дни × возможный простой.
➡️ Пентесты любят те же 36%: пригласили "белых хакеров" — получили список дыр.
➡️ Bug Bounty и кибериспытания? Пока смотрят с опаской: "а вдруг репутацию уронит, да и дорого, и шумно…" 🐞

При этом лишь 40% топов уверены, что их CISO реально участвует в бизнес-играх компании 🏝 Остальные жалуются: "Безопасники все запрещают, а мы же продажи считаем!". Но согласно отчету надежда есть: молодые ИБ-директора, которые умеют читать P&L и говорить на языке ROI, постепенно меняют баланс сил ⚖️ При этом финансы, телеком и e-commerce считают ИБ конкурентным преимуществом, а также промышленность думает иначе: "У нас станки, цеха, металл. Какие там хакеры, вы о чем?" 🏭

ИИМР предлагает задуматься о "краш-тестах" для кибербезопасности — вроде пяти звезд ✨ в автоиндустрии. Представили? Заказчик видит рейтинг, страховщик оценивает премию, инвестор спит спокойнее. Красота! Но для этого рынку придется:
6️⃣ Подтянуть отечественные продукты — лишь бы не "как обычно, но дешевле".
2️⃣ Договориться о единой методике подсчета убытков — чтобы CFO не махал рукой "цифры из воздуха" и "где вы взяли эти цифры" 🧮
3️⃣ Выработать культуру обмена практиками. Делиться фейлами больно, зато полезно.

Полный отчет, если что, лежит на сайте ИИМР, там еще много любопытного.

Европа 🇪🇺 напряглась после того, как Microsoft, следуя очередному пополнению санкционных списков, заблокировала доступ к электронной почте главе международного уголовного суда, чье решение о привлечении Нетаньяху к уголовной ответственности не понравилось Трампу 📱

Примечательна история тем, что Харим Хан, глава МУС, является гражданином Великобритании 🇬🇧, которого лишили доступа не только к сервисам Microsoft, но и к банковским счетам и другим благам человечества. И все по росчерку пера американского президента, который с момента своего вторичного вступления в должность, достаточно вольно обходится с международным правом 😠

Европа на эту тему сильно напряглась 😃 и вновь начала задумываться о построение своего цифрового суверенитета. Правда, у них, в отличие от России или Китая, это вряд ли получится. Для этого все мосты должны быть сожжены, чего у Старого Света не наблюдается. Кроме того, попытка отказаться от американских технологий закончится угрозой очередного роста тарифов и Европа пойдет на попятную 🤨

А Microsoft приехал на днях в ЕС с целью убедить, что рисков для европейцев никаких, но если уж совсем припрет, то гигант из Редмонда готов строить локальные облака и локальные хранилища 😶‍🌫️ Правда, они по-прежнему будут подчиняться американскому законодательству и новые санкции, если таковые будут, распространяться на них также, как и на расположенные в Северной Америке. Та же история и с Amazon 📱

Подтверждается тезис, который я последнее время часто использую в презентациях, о балканизации Интернета. Ну а для специалистов по ИБ это в очередной раз задуматься, нет, не об отказе от облаков (бизнес этого не поймет), а соответствующих рисках и о продумывании "плана Б" 🤔

#суверенитет

Akamai и FS-ISAC тут выпустили отчет про DDoS на финансовый сектор "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector", в котором всякая статистика и примеры атак и группировок, балующихся DDoS 💀 Но мне там понравилась модель зрелости защиты от DDoS, в которой в сжатой форме перечислены разные защитные меры от атак "отказ в обслуживании". Учитывая, что сегодня это достаточно популярный способ нарушения работоспособности ресурсов, то документ вполне интересен с точки зрения просмотра и оценки пропущенных у себя защитных мер 🛡

#ddos

Что-то вдруг вспомнилось, что Центр лицензирования, сертификации и защиты государственной тайны ФСБ раньше считал, что внедрение DKIM для защиты электронной почты требует лицензии ФСБ на деятельность в области криптографии 🤔

#криптография

ЦСР тоже на ПМЭФ выпустил новый отчет, посвятив его не оценке российского рынка ИБ и даже не отечественному рынку NGFW, а тому, как российские компании инвестируют в свой внутренний кибербез 🤑 Это одна из редких попыток, когда кто-то пытается оценить не общий рынок или ниши тех или иных продуктов, а сколько компании тратят на защиту своих активов. Я в свое время находил отчеты PT (в 2017-м и 2018-м годах) и вроде как и все. ЦСР, к сожалению, в такую детализацию не полез, ограничившись только верхнеуровневыми цифрами, но и на том спасибо 🙂

Итак, что же отмечает ЦСР в своем исследовании: 📊
6️⃣ Средний рост инвестиций в российских компаниях в 2025-м году составил 29% (хотя считать рост в 25-м году, так-то, еще рановато).
2️⃣ Средний объем инвестиций составляет 294 миллиона рублей и варьируется от 102-х в госухе до 507 в финансовом и ИТ секторах.
3️⃣ У 93% отечественных компаний ИБ финансируется из ИТ-бюджета, а в мире, по упомянутым данным Deloitte, только у 58% компаний ИБ входит в ИТ-инвестиции. Поэтому вывод авторов, о том, что "такой подход согласуется с мировыми практиками" совсем не согласуется с упомянутыми мировыми тенденциями; почти вдвое.
4️⃣ На персонал уходит 39% от всего бюджета на ИБ. Примерно совпадает с американскими значениями. Жаль, что в отчете нет всего распределения 🐷
5️⃣ 89% формулизует определение критических рисков (недопустимых событий) при определении стратегии ИБ, но только 5% учитывает эти риски при определении уровня затрат на ИБ. То есть большинство компаний занимается откровенной херней, формируя матрицы рисков, если потом на их основе не формируется план инвестиций в защиту от этих самых "критических" рисков. У меня и картинка есть для данного случая 🚥
6️⃣ 64% считают ИБ от ИТ-бюджета, а 33% ориентируются на число сотрудников в компании (в отчете и другие формы указаны).
7️⃣ Только 9% организаций отметили существенное влияние инцидентов ИБ на подход к финансированию. А это как бы тоже показатель того, что не каждый инцидент значимо влияет на показатели бизнеса и интересен последнему настолько, чтобы изменять подходы к инвестициям 💻

Интересные цифры... где-то подтверждают мои наблюдения, где-то оказались очень неожиданными. Если в следующем году ЦСР сможет поместить в отчет больше цифр, то будет прям бомба-отчет.

#экономика #ciso #бюджет

ИБ-маркетологи, запомните, "блокировать атаки еще до их реализации" 🤬 можно только в одном случае, когда вы грохнули того, кто эти атаки только задумал 🔪

#маркетинг