По данным Hack The Box в 2025 году 74% CISO увеличили свои бюджеты на проведение различных форматов киберучений, которые бы позволили проверить в режиме, близком к реальному, способность своих работников, а также руководителей, корректно реагировать на все возрастающее число инцидентов ИБ 🛡 Причина такого роста в том, что:
➖ 31% CISO отмечают рост числа инцидентов как основную проблему своей неуверенности эффективно противостоять угрозам ИБ
➖ 20% считают, что им не хватает нормального планирования реагирования на инциденты ✍️
➖ 19% утверждают, что им не хватает реалистичных симуляций кризисных ИБ-ситуаций, которые бы проверили их процессы, инструменты и людей на "вшивость".
73% CISO относят киберучения для технического и бизнес персонала своих компаний к главным приоритетам🏆 в своей стратегии ИБ. А 77% и вовсе хотели бы еще больше увеличить бюджет на киберучения, если бы они были более реалистичными и могли проверять широкий спектр практических навыков команд 👉
А у вас как обстоит дело с проведением киберучений, штабных или технических, своими силами или на киберполигнах?🤔
#киберучения
73% CISO относят киберучения для технического и бизнес персонала своих компаний к главным приоритетам
А у вас как обстоит дело с проведением киберучений, штабных или технических, своими силами или на киберполигнах?
#киберучения
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы, когда опасаетесь ИИ 🤖 , уже же порешали все остальные проблемы - патчинг, харденинг, сегментацию, MFA, минимум привилегий и т.п.? 🤔
#харденинг #юмор
#харденинг #юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
Google выпустил отчет о том, как "плохие парни" используют генеративный ИИ 🧠 "Плохими парнями" предсказуемо оказались Иран, Китай, Северная Корея и Россия и их 57 группировок, которые якобы активно используют ИИ от Google (Gemini) во враждебных целях (другие страны, конечно, же ИИ для этого не используют 😎 ).
Доказательств не приводится, а примеры, мягко говоря, странные: перевод текста, перевод терминологии, разработка ТЗ для медиа-агентств, переписывание статей для привлечения к ним большего внимания, создание чатботов, проведение исследований, разработка PR-кампаний и т.п.🧑💻 Так это нормальные сценарии использования GenAI, которые приводятся самим же Google в инструкции к Gemini (да и к любой другой LLM тоже). В чем заключается вредоносность этих действий, не очень понятно 🤔
Я понимаю, когда речь идет о вредоносном коде под DeepSeek, про который я написал и который обнаружили мои коллеги из🕵️♀️ . Ну или тот же GhostGPT или FunkSec. Там явное враждебное использование ИИ. А Google тупо читает все промпты и ответы на них и делает выводы об их желательности или нежелательности для США (вполне себе вариант). В любом случае, как по мне, так отчет сильно притянут за уши, но такова повестка 👮
#ИИ #хакеры
Доказательств не приводится, а примеры, мягко говоря, странные: перевод текста, перевод терминологии, разработка ТЗ для медиа-агентств, переписывание статей для привлечения к ним большего внимания, создание чатботов, проведение исследований, разработка PR-кампаний и т.п.
Я понимаю, когда речь идет о вредоносном коде под DeepSeek, про который я написал и который обнаружили мои коллеги из
#ИИ #хакеры
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Ну и чтобы далеко не ходить. Вот так выглядит антиутопический ролик, который заказала Демократическая партия США 🇺🇸 , и который должен показать, что ждет Америку в годы президентства Дональда Трампа. Как мы видим, без ИИ не обошлось. И, конечно же, это никак нельзя отнести к adversarial misuse 👎 Как и создание видео "братским" народом сопредельного государства, который последние два года, регулярно взламывая какую-либо ТВ или радиостанцию, публикует дипфейки. Но про это как-то не принято писать 🤐
#дипфейк #ИИ
#дипфейк #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Mash
Топ-менеджера "Лаборатории Касперского" развели мошенники на десять миллионов рублей.
67-летний Вениамин Гинодман работает в айтишечке советником гендира по образовательным проектам. Недавно ему позвонили хлопцы из Днепра: представлялись руководителями…
67-летний Вениамин Гинодман работает в айтишечке советником гендира по образовательным проектам. Недавно ему позвонили хлопцы из Днепра: представлялись руководителями…
Как и прогнозировал… Активное сотрудничество Telegram 📱 с властями разных стран привело не только к исходу киберкриминала из мессенджера, но и к появлению своих собственных средств коммуникаций 💬
ЗЫ. Да, это может быть и очередная операция спецслужб как в кейсе AN0M. Ничего исключать нельзя. Но тенденцию отражает все равно. Отслеживать взаимодействие киберпреступников станет сложнее🤔
#хакеры #мессенджер
ЗЫ. Да, это может быть и очередная операция спецслужб как в кейсе AN0M. Ничего исключать нельзя. Но тенденцию отражает все равно. Отслеживать взаимодействие киберпреступников станет сложнее
#хакеры #мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
По свежей статистике VIPRE Security Group 9 из 10 сообщений e-mail в 2024 году являются спамом! ❗️ Но пост не о том, что спам - это плохо, а средства защиты от него - это хорошо. И даже не про то, что средства защиты e-mail нужны потому что так написано в нормативке. Я про бабки 💰 9 из 10 мусорных сообщений означает, что из 9/10 вычислительных мощностей для хранения и обработки электронной почты расходуются вхолостую. А это, в свою очередь, означает, что компания потратила в 9 раз больше (ну или на 90%) денег на почтовые сервера.
Правда, вся эта математика работает только в крупных компаниях, на эффекте масштаба. Считается, что средний размер сообщения e-mail составляет около 75 килобайт. Среднестатистический работник получает 121 сообщение в день, то есть чуть менее 10 мегабайт в день. У компании в 500 сотрудников этот объем будет составлять 5 гигов, а при 10 тысячах сотрудников - это уже 100 гигабайт в день, что в год составляет 1,8 и 36,5 терабайт в год только на входящую почту. Также среднестатистический офисный планктон отправляет в сутки около 40 сообщений, что дает нам 3 мегабайта на человека. В компании на 500 и 10000 человек нам понадобится хранилище на 0,6 и 10 терабайт соответственно.
Много это или мало? Универсального ответа нет. Все зависит от стоимости почтовых серверов и жестких дисков к ним. У меня вот дома есть хранилище на два 15 терабайтных диска в массиве RAID, которые мне обошлись до СВО примерно в тысячу долларов вместе с SAN-системой (если память не подводит). Можно, очень условно, считать это стоимостью почтового сервера на компанию в 3-4 тысячи человек. Если я смогу снизить эти затраты с помощью ИБ, будет ли компании это хорошо и ощутимо? Возможно, да, но возможно и нет. Заранее сказать нельзя - надо считать, учитывая множество дополнительных факторов (требования законодательства по срокам хранения входящей и исходящей почты, планы по росту численности компании, вариант реализации почтового сервера - on-prem или облачный и т.п.).
Я специально взял достаточно простой пример, чтобы просто показать, что кибербез (если, конечно, считать защиту e-mail задачей ИБ, а не ИТ) - это не только про борьбу с угрозами, но и про экономику и снижение расходов. Если смотреть на многие проекты с этой точки зрения, то можно находить очень интересные варианты применения ИБ и заручиться поддержкой иных подразделений и их бюджетов, а не пытаться все засунуть в бюджет ИБ.
ЗЫ. Иногда всем насрать на то, какое хранилище нужно под почту, так как в компании e-mail занимает не так много места по сравнению с другими типами хранимой информации.
ЗЗЫ. Если вы скажете, что за детские расчеты, я отвечу, что заметка не про конкретные расчеты, а про то, что на ИБ надо смотреть с разных сторон, в том числе и экономической. А декомпозиция на составные части и позволяет нам все сложные расчеты превратить в простые, которым потом суммируются.
#экономика #email
Правда, вся эта математика работает только в крупных компаниях, на эффекте масштаба. Считается, что средний размер сообщения e-mail составляет около 75 килобайт. Среднестатистический работник получает 121 сообщение в день, то есть чуть менее 10 мегабайт в день. У компании в 500 сотрудников этот объем будет составлять 5 гигов, а при 10 тысячах сотрудников - это уже 100 гигабайт в день, что в год составляет 1,8 и 36,5 терабайт в год только на входящую почту. Также среднестатистический офисный планктон отправляет в сутки около 40 сообщений, что дает нам 3 мегабайта на человека. В компании на 500 и 10000 человек нам понадобится хранилище на 0,6 и 10 терабайт соответственно.
Много это или мало? Универсального ответа нет. Все зависит от стоимости почтовых серверов и жестких дисков к ним. У меня вот дома есть хранилище на два 15 терабайтных диска в массиве RAID, которые мне обошлись до СВО примерно в тысячу долларов вместе с SAN-системой (если память не подводит). Можно, очень условно, считать это стоимостью почтового сервера на компанию в 3-4 тысячи человек. Если я смогу снизить эти затраты с помощью ИБ, будет ли компании это хорошо и ощутимо? Возможно, да, но возможно и нет. Заранее сказать нельзя - надо считать, учитывая множество дополнительных факторов (требования законодательства по срокам хранения входящей и исходящей почты, планы по росту численности компании, вариант реализации почтового сервера - on-prem или облачный и т.п.).
Я специально взял достаточно простой пример, чтобы просто показать, что кибербез (если, конечно, считать защиту e-mail задачей ИБ, а не ИТ) - это не только про борьбу с угрозами, но и про экономику и снижение расходов. Если смотреть на многие проекты с этой точки зрения, то можно находить очень интересные варианты применения ИБ и заручиться поддержкой иных подразделений и их бюджетов, а не пытаться все засунуть в бюджет ИБ.
ЗЫ. Иногда всем насрать на то, какое хранилище нужно под почту, так как в компании e-mail занимает не так много места по сравнению с другими типами хранимой информации.
ЗЗЫ. Если вы скажете, что за детские расчеты, я отвечу, что заметка не про конкретные расчеты, а про то, что на ИБ надо смотреть с разных сторон, в том числе и экономической. А декомпозиция на составные части и позволяет нам все сложные расчеты превратить в простые, которым потом суммируются.
#экономика #email
Please open Telegram to view this post
VIEW IN TELEGRAM
Трой Хант, автор проекта HaveIBeenPwned, выложил в публичный доступ 🆓 свою книгу Pwned (без регистрации и сбора персональных данных), которая рассказывает об историях, стоящих за историями, то есть о том, что сподвигало Троя на написание заметок в своем блоге, и что случалось после этих публикаций. Этакая коллекция (в PDF и EPUB) мета-постов ✍️
#книга
#книга
Please open Telegram to view this post
VIEW IN TELEGRAM
Troy Hunt
"Pwned", The Book, Is Now Available for Free
Nearly four years ago now, I set out to write a book with Charlotte and RobIt was the stories behind the stories, the things that drove me to write my most important blog posts, and then the things that happened afterwards. It's almost like a collection of…
СВИДАНИЕ
- А что вы любите из инструментов для пентеста?
- О, я не привередлив - Metasploit люблю, Cobalt Strike, PentAGI.
- Пусть это будет нескромно, но я всё это изучала в рамках OSCP и тоже очень люблю.
- А вы любите нормативку?
- Ну что за вопрос, конечно! ФЗ-152, ПП-127, 17-й приказ
- Потрясающе, это всё мои любимые нормативные акты!
- А на какие конференции по ИБ вы ходите?
- Люблю классику - PHD, BlackHat, Defcon. Хочу попробовать RSAC и Gartner Risk & Security Summit.
- Да вы просто мой вишлист перечисляете, потрясающе!
- А вы какие стандарты читать любите?
- Ну не ГОСТ 57580, конечно. Мне NIST CSF нравится, PCI DSS, FAIR.
- FAIR?! Без ума от него! И NIST CSF обожаю!
- А какие каналы в Телеге? Ну Пост Лукацкого, SecurityLab, ESCalator?
- Я подписана на них. Бустю иногда и во всех конкурсах участвую.
- И я! А я думаю, откуда мне ваш аватар знаком.
- Ну вы меня смущаете. Это ваш аватар прекрасен, чем-то Митника напоминаете.
- О, мне многие об этом говорят, спасибо за комплимент. Как же мы с вами похожи, сколько же у нас с вами общего. Жаль только, в такой стране вынуждены прозябать.
- Ну почему прозябать? Мне нравится нынешняя власть, она многое делает для обеспечения безопасности страны и людей.
- Что-о?! Да ты одноклеточное быдло, тупое и убогое! Прощай!
По мотивам ©ЖульенСтебо
#юмор
- А что вы любите из инструментов для пентеста?
- О, я не привередлив - Metasploit люблю, Cobalt Strike, PentAGI.
- Пусть это будет нескромно, но я всё это изучала в рамках OSCP и тоже очень люблю.
- А вы любите нормативку?
- Ну что за вопрос, конечно! ФЗ-152, ПП-127, 17-й приказ
- Потрясающе, это всё мои любимые нормативные акты!
- А на какие конференции по ИБ вы ходите?
- Люблю классику - PHD, BlackHat, Defcon. Хочу попробовать RSAC и Gartner Risk & Security Summit.
- Да вы просто мой вишлист перечисляете, потрясающе!
- А вы какие стандарты читать любите?
- Ну не ГОСТ 57580, конечно. Мне NIST CSF нравится, PCI DSS, FAIR.
- FAIR?! Без ума от него! И NIST CSF обожаю!
- А какие каналы в Телеге? Ну Пост Лукацкого, SecurityLab, ESCalator?
- Я подписана на них. Бустю иногда и во всех конкурсах участвую.
- И я! А я думаю, откуда мне ваш аватар знаком.
- Ну вы меня смущаете. Это ваш аватар прекрасен, чем-то Митника напоминаете.
- О, мне многие об этом говорят, спасибо за комплимент. Как же мы с вами похожи, сколько же у нас с вами общего. Жаль только, в такой стране вынуждены прозябать.
- Ну почему прозябать? Мне нравится нынешняя власть, она многое делает для обеспечения безопасности страны и людей.
- Что-о?! Да ты одноклеточное быдло, тупое и убогое! Прощай!
По мотивам ©ЖульенСтебо
#юмор
Помнится лет 30 назад руководил я группой туристов-водников в походе в Карелию 🏕 И как часто бывает часть продуктов мы закупали на маршруте, чтобы не тащить с собой. Как руководитель я возглавил процесс заплыва в поселковый магазин, а основная группа в этот момент ушла вперед, искать место для стоянки и последующей дневки 🏕 И вот, закупившись продуктами, я с товарищем стал догонять основную группу. Шторм на озере, ливень... все дела (помнится тогда у меня родились стихи из которых помню только следующие строки: "Сижу и пишу стихи я, а вокруг бушует стихия") 🌊 Мы прошли из одного озера в другое; пересекли его и... не нашли по ходу группу.
День близился к закату и нам пришлось с товарищем вставать на ночевку уже самостоятельно, без группы. Из снаряги у нас с собой был только один спальник на двоих и личные вещи🪥 И много продуктов - колбаса, хлеб, варенье, портвейн, чай. И лил дождь. И было мокро; очень мокро. С собой у нас не было ни топора, ни пилы, ни палатки... И вот так мы провели два дня. И костер мы разожгли (несмотря на непрекращающийся ливень), и с голоду не умерли, и от холода не замерзли 🔥
В итоге (спустя два дня и три десятка километров на веслах туда и обратно) выяснилось, что мы с товарищем обошли остров (на фото) справа, а группа ждала нас на стоянке слева. Урок на всю жизнь.
К чему этот, казалось бы, не относящийся к ИБ пост? Стоит помнить, что несмотря на все ваши планы, в жизни всегда есть место случайности и неожиданности😅 , заранее непредусмотренной и никаким плейбуком, планом или регламентом не описанный. И справиться с ней может помочь только наличие навыков, полученных либо в реальной ситуации, либо на тренировках, на которых получаются навыки, а не только знания. Поэтому любые ИБшные тренинги только с презентациями (даже с таким классным лектором как я) - это половина дела 🤔
Бессмысленно только рассказывать про фишинг🎣 и показывать скриншоты фишинговых сообщений, если вы не проводите фишинговые симуляции. Тоже самое относится и к вишингу. Бессмысленно рассказывать про MFA, если вы не заставили прямо при вас настроить ее для Telegram, Whatsapp и Госуслуг 🤒 Бессмысленно изучать SIEM, если не вы дали живой трафик на него, чтобы научить аналитика в куче мусора находить что-то важное (пусть даже и трафик будет синтетический). Бессмысленно говорить о командообразовании, если вы ни разу не участвовали своей Blue Team в каком-либо CTF / Standoff или ином киберполигоне ⚔️
Знания без навыков - это пшик. Правда, и навыки без знания, тоже. Нужно уметь сочетать!
#обучение
День близился к закату и нам пришлось с товарищем вставать на ночевку уже самостоятельно, без группы. Из снаряги у нас с собой был только один спальник на двоих и личные вещи
В итоге (спустя два дня и три десятка километров на веслах туда и обратно) выяснилось, что мы с товарищем обошли остров (на фото) справа, а группа ждала нас на стоянке слева. Урок на всю жизнь.
К чему этот, казалось бы, не относящийся к ИБ пост? Стоит помнить, что несмотря на все ваши планы, в жизни всегда есть место случайности и неожиданности
Бессмысленно только рассказывать про фишинг
Знания без навыков - это пшик. Правда, и навыки без знания, тоже. Нужно уметь сочетать!
#обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаю делиться очередной бизнес-ориентированной статистикой в области кибербезопасности; на этот раз от компании Illumio, которая посчитала различные численные параметры, связанные с программами-шифровальщиками:
1️⃣ Остановка операций. 58% организаций были вынуждены приостановить свою деятельность после атаки, что значительно выше по сравнению с 45% в 2021 году.
2️⃣ Финансовые потери. 40% компаний сообщили о значительном снижении доходов (рост на 22% с 2021 года), 41% потеряли клиентов, а 40% были вынуждены сократить персонал.
3️⃣ Воздействие на критические системы. 25% атак затронули критически важные системы, приводя к их простоям в среднем на 12 часов. ❓ Вы же знаете во что обходится простой 1 часа ваших систем?
4️⃣ Время на восстановление. В среднем, для сдерживания и устранения последствий крупнейшей атаки требовалось участие 17,5 сотрудников, каждый из которых тратил по 132 часа. ❓ Вы же знаете среднюю зарплату ваших работников?
5️⃣ Ущерб репутации. 35% организаций испытали значительный удар по бренду, что выше показателя 2021 года, когда он был равен 21%.
Несмотря на то, что 29% IT-бюджетов (тут у меня сомнения, конечно) направляются на предотвращение, обнаружение и устранение атак, 88% организаций все же стали жертвами вымогателей. Примечательно, что лишь 13% смогли полностью восстановить данные после инцидента. Это очень и очень мало!
Основными точками входа для атак остаются фишинг и протокол RDP, при этом 52% атакующих использовали уязвимости в необновленных системах для продвижения внутри сети и повышения привилегий. Тревожным является тот факт, что 72% пострадавших не сообщали о происшествии в правоохранительные органы, опасаясь огласки, сжатых сроков или возможной мести со стороны злоумышленников. По проведенному у меня в канале опросу 78% наоборот - не будут скрывать факт инцидента (я спрашивал про утечку, но для ransomware это тоже самое).
Будут ли выводы и рекомендации? Да вроде и так все понятно - я про это постоянно пишу. Но если уж все-таки надо что-то сказать, то внедряйте сегментацию и микросегментацию для ограничения распространения атак, повышайте осведомленность работников и улучшайте стратегию резервного копирования. Про мониторинг с помощью EDR/NDR/XDR и говорить не приходится...
#ransomware #ущерб
Несмотря на то, что 29% IT-бюджетов (тут у меня сомнения, конечно) направляются на предотвращение, обнаружение и устранение атак, 88% организаций все же стали жертвами вымогателей. Примечательно, что лишь 13% смогли полностью восстановить данные после инцидента. Это очень и очень мало!
Основными точками входа для атак остаются фишинг и протокол RDP, при этом 52% атакующих использовали уязвимости в необновленных системах для продвижения внутри сети и повышения привилегий. Тревожным является тот факт, что 72% пострадавших не сообщали о происшествии в правоохранительные органы, опасаясь огласки, сжатых сроков или возможной мести со стороны злоумышленников. По проведенному у меня в канале опросу 78% наоборот - не будут скрывать факт инцидента (я спрашивал про утечку, но для ransomware это тоже самое).
Будут ли выводы и рекомендации? Да вроде и так все понятно - я про это постоянно пишу. Но если уж все-таки надо что-то сказать, то внедряйте сегментацию и микросегментацию для ограничения распространения атак, повышайте осведомленность работников и улучшайте стратегию резервного копирования. Про мониторинг с помощью EDR/NDR/XDR и говорить не приходится...
#ransomware #ущерб
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбирал документы, наткнулся на свое первое удостоверению парашютиста 🪂 Навело оно меня на мысль, что с течением времени наш риск-аппетит сильно меняется (это к разговору о регулярности пересмотра модели угроз и, чуть реже, списка недопустимых событий). Раньше ты мог просто так взять и сгонять на аэродром в Чехов, чтобы прыгнуть с парашютом по приколу и ради адреналина. Потом... ты 10 раз подумаешь, а надо ли 🤔 Сейчас и в мыслях нет, так как дети, семья, родители… Так рисковать совсем не хочется.
Это все к разговору о факторе времени⏳ при оценке чего бы-то ни было в ИБ - рисков, угроз, недопустимых событий, уязвимостей, ущерба, защитных мер...
#риски
Это все к разговору о факторе времени
#риски
Please open Telegram to view this post
VIEW IN TELEGRAM
Европейская страховая компания Allianz поделилась результатами опроса почти четырех тысяч рисковиков в 💯 странах мира, которые назвали свою пятерку бизнес-рисков в 2025 году. Та-дам... на первое место вышли инциденты ИБ 🔓 Можно идти к своим боссам и, потрясая этим Топ5, требовать к себе большего внимания!
#риски
#риски
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы же наверняка знаете, что у человека в голове 🧠 работает две системы принятия решения - автоматическая, принимающая решения очень быстро и инстинктивно, и аналитическая, которая работает гораздо медленнее 🧠 Первая досталась нам от животных, а вторая появилась только у высших приматов. Когда мы видим змею, акулу, тигра; когда мы подносим руку к огню; когда мы боимся молнии... - это все результат работы автоматической системы, которая за миллионы лет научилась мгновенно оценивать знакомые риски 🧠
Вторая система оперирует теми событиями, с которыми человек никогда не сталкивался или сталкивался редко. Причем речь идет о конкретном человеке, а не целом виде🧠 Кто-то видел проделки живого хакера и понимает, на что он способен. А кто-то про него только у меня в канале и читал и считает, что угроза преувеличена. Вот для таких случаев и нужна аналитическая система оценки рисков и принятия решений в нашем мозгу 🧠
Самое неприятное, что первая система работает почти без сбоев, но только в отношении небольшого числа угроз, с которыми человек и животные🐅 сталкивались на протяжении миллионов лет (и таких угроз явно немного). А вот вторая система, которая и должна оценивать современные риски и угрозы ИБ 👺 , постоянно сбоит и глючит, так как решения, принимаемые ею, зависят от множества факторов - знакомы ли мы с анализируемой областью, давно ли мы встречались с событиями, порядок поступления телеметрии событий в мозг, эмоциональный окрас события и т.п. 🧠
К чему этот экскурс в нейробиологию?🤯 Все просто. От того, понимаем ли мы, как работает наш мозг при оценке рисков, зависит насколько корректно мы эту оценку правильно проведем и какие риски и угрозы посчитаем актуальными, а какие нет. Поэтому, если вы моделируете угрозы или оцениваете риски в одиночку и экспертно, то у вас с высокой вероятностью получится фигня 🤷♀️ Чтобы экспертно что-то оценивать нужно не менее пяти экспертов и использование метода Дельфи (именно поэтому для определения недопустимых событий обычно проводится стратсессия с участием нескольких топ-менеджеров). Или нужно использовать другие методы, но о них в другой раз 🤔
#риски #принятиерешений
Вторая система оперирует теми событиями, с которыми человек никогда не сталкивался или сталкивался редко. Причем речь идет о конкретном человеке, а не целом виде
Самое неприятное, что первая система работает почти без сбоев, но только в отношении небольшого числа угроз, с которыми человек и животные
К чему этот экскурс в нейробиологию?
#риски #принятиерешений
Please open Telegram to view this post
VIEW IN TELEGRAM
Помните пост про недопустимые события киберкатастрофы? Так вот продолжу тему. Атлантический совет, американский аналитический центр 🇺🇸 и этакий центр неформальных встреч между политиками и бизнесменами с обеих сторон Атлантического океана, запланировал на 2025-2026 годы проведение глобальных 🌐 киберучений Cyber 9/12 Strategy Challenge, в рамках которых студенты со всего мира смогут проработать вопросы разработки политик и рекомендаций по предотвращению таких киберкатастроф 🌎
В Париже (Франция) и Остине (Техас) уже прошли киберучения 29-31 января и 1-2 февраля соответственно🎮 На подходе Вашингтон (округ Колумбия), Женева (Швейцария), Кейптайн (ЮАР), Нью-Йорк и Данди (Шотландия). Всего в этом челендже смогли поучаствовать около 1000 человек с 2012 года, когда в Вашингтоне впервые было организовано это мероприятие 🎮 Пока между странами существовали двусторонние контактные группы по кибербезопасности такие проверки гипотез о киберкатастрофах выглядели пробой пера и не более. Но после прекращения двусторонних контактов тема заиграла новыми красками... 👾
И да, речь не про классический CTF или киберполигоны. Там всерьез рассматриваются события с катастрофическими последствиями уровня отраслей и стран🌎
#киберучения #недопустимое
В Париже (Франция) и Остине (Техас) уже прошли киберучения 29-31 января и 1-2 февраля соответственно
И да, речь не про классический CTF или киберполигоны. Там всерьез рассматриваются события с катастрофическими последствиями уровня отраслей и стран
#киберучения #недопустимое
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Не хватает Bug Bounty и кибериспытаний… 🤔 А некоторые решения, например, по тестированию криптографии, я бы посмотрел.
#оценказащищенности
#оценказащищенности
Please open Telegram to view this post
VIEW IN TELEGRAM
Интегратор А сравнил снятое с производства СрЗИ 1 вендора X и еще ненаписанное СрЗИ 2 вендора Y. Тесты показали, что Земля плоская...
#юмор
#юмор