☄️ Тихой сапой, незаметно, без покупки трафика и иных телодвижений, канал переступил очередную черту 📈 Не красную, а по числу подписчиков, перевалив за 3️⃣1️⃣1️⃣1️⃣1️⃣! 🏆

Никогда не гнался за цифрами, но все равно приятно. Спасибо вам 👍, что читаете, комментируете, не соглашаетесь, ставите лайки и какахи, присылаете интересные новости (но не все из них я публикую). Продолжаю в том же духе 👨‍💻

Представьте себе, в организацию, субъекта КИИ, поставили автономный сервер ✈️, который должен проводить важные расчеты в интересах национальной безопасности. Сервер работает в аттестованном по всем правилам помещении, в изолированной среде — без доступа даже к локальной сети, без возможности запуска внешних файлов 🤒 Никакое электромагнитное воздействие невозможно. Каждый час автоматически проверяются хэши всех файлов, чтобы гарантировать целостность всей системы. Никакое ПО нельзя запускать — только ручной ввод текстовых данных от абсолютно доверенного оператора с клавиатуры. Ничего, кроме строго регламентированных операций 🚫

И вот в один день сервер неожиданно выдает неправильные результаты расчетов, которые приводят к катастрофическим последствиям 💥 Расследование показало, что на сервере сработало вредоносное ПО, которое внесло изменения в результаты расчетов 🦠

Вопрос: как это могло произойти и откуда на сервере оказалось вредоносное ПО? 🤔

#загадка

Небольшая коллекция материалов по социальному инжинирингу 📖

#фишинг

Кстати, на пленарке IT IS Conf зашла речь об отношениях ИБ-интегратора и заказчика. Не стал озвучивать на сцене, чтобы трансляция как 18+ 🔞 не промаркировалась, но про себя подумал, что эти отношения похожи на секс. Кто-то думает об удовольствии партнера, кто-то только о своем. И надо балансировать между двумя крайностями 😎

#аутсорсинг

На Петербургском экономическом форуме Институт изучения мировых рынков (ИИМР) поделился свежим исследованием "Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений" - и, честно признаться, выводы оказались куда живее, чем сухие цифры в пресс-релизах 🧐

Что изменилось сильнее всего? 🔄
➡️ 64% опрошенных признались: после 2022 года они перестали рассматривать угрозы лишь как теорию. Теперь это “навык выживания”, особенно у банкиров.
➡️ 83% компаний нарастили кибер-бюджеты 📈
➡️ Почти 9 из 10 руководителей боятся "зависнуть" на одном-единственном вендоре… но все равно тянутся к большим экосистемам и моновендорным решениям: удобство побеждает тревогу. Особенно это чувствуется на рынке NGFW, где отечественные аналоги еще толком не успели "запушить" маркетинг. Но ситуация и тут меняется - 67% опрошенных считают, что доверие к иностранным вендорам утрачено 😠

"Сколько денег уплывет, если нас проломят?" — вопрос, который, кажется, услышали даже уборщицы в аутсорсинговом SOC. Варианты оценки защищенности распределились следующим образом:
➡️ Карты рисков используют 36% участников: вероятность × убыток = условный "вес" 🚦
➡️ Простой бизнеса считают четверть компаний: годовая выручка ÷ рабочие дни × возможный простой.
➡️ Пентесты любят те же 36%: пригласили "белых хакеров" — получили список дыр.
➡️ Bug Bounty и кибериспытания? Пока смотрят с опаской: "а вдруг репутацию уронит, да и дорого, и шумно…" 🐞

При этом лишь 40% топов уверены, что их CISO реально участвует в бизнес-играх компании 🏝 Остальные жалуются: "Безопасники все запрещают, а мы же продажи считаем!". Но согласно отчету надежда есть: молодые ИБ-директора, которые умеют читать P&L и говорить на языке ROI, постепенно меняют баланс сил ⚖️ При этом финансы, телеком и e-commerce считают ИБ конкурентным преимуществом, а также промышленность думает иначе: "У нас станки, цеха, металл. Какие там хакеры, вы о чем?" 🏭

ИИМР предлагает задуматься о "краш-тестах" для кибербезопасности — вроде пяти звезд ✨ в автоиндустрии. Представили? Заказчик видит рейтинг, страховщик оценивает премию, инвестор спит спокойнее. Красота! Но для этого рынку придется:
6️⃣ Подтянуть отечественные продукты — лишь бы не "как обычно, но дешевле".
2️⃣ Договориться о единой методике подсчета убытков — чтобы CFO не махал рукой "цифры из воздуха" и "где вы взяли эти цифры" 🧮
3️⃣ Выработать культуру обмена практиками. Делиться фейлами больно, зато полезно.

Полный отчет, если что, лежит на сайте ИИМР, там еще много любопытного.

Европа 🇪🇺 напряглась после того, как Microsoft, следуя очередному пополнению санкционных списков, заблокировала доступ к электронной почте главе международного уголовного суда, чье решение о привлечении Нетаньяху к уголовной ответственности не понравилось Трампу 📱

Примечательна история тем, что Харим Хан, глава МУС, является гражданином Великобритании 🇬🇧, которого лишили доступа не только к сервисам Microsoft, но и к банковским счетам и другим благам человечества. И все по росчерку пера американского президента, который с момента своего вторичного вступления в должность, достаточно вольно обходится с международным правом 😠

Европа на эту тему сильно напряглась 😃 и вновь начала задумываться о построение своего цифрового суверенитета. Правда, у них, в отличие от России или Китая, это вряд ли получится. Для этого все мосты должны быть сожжены, чего у Старого Света не наблюдается. Кроме того, попытка отказаться от американских технологий закончится угрозой очередного роста тарифов и Европа пойдет на попятную 🤨

А Microsoft приехал на днях в ЕС с целью убедить, что рисков для европейцев никаких, но если уж совсем припрет, то гигант из Редмонда готов строить локальные облака и локальные хранилища 😶‍🌫️ Правда, они по-прежнему будут подчиняться американскому законодательству и новые санкции, если таковые будут, распространяться на них также, как и на расположенные в Северной Америке. Та же история и с Amazon 📱

Подтверждается тезис, который я последнее время часто использую в презентациях, о балканизации Интернета. Ну а для специалистов по ИБ это в очередной раз задуматься, нет, не об отказе от облаков (бизнес этого не поймет), а соответствующих рисках и о продумывании "плана Б" 🤔

#суверенитет

Akamai и FS-ISAC тут выпустили отчет про DDoS на финансовый сектор "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector", в котором всякая статистика и примеры атак и группировок, балующихся DDoS 💀 Но мне там понравилась модель зрелости защиты от DDoS, в которой в сжатой форме перечислены разные защитные меры от атак "отказ в обслуживании". Учитывая, что сегодня это достаточно популярный способ нарушения работоспособности ресурсов, то документ вполне интересен с точки зрения просмотра и оценки пропущенных у себя защитных мер 🛡

#ddos

Что-то вдруг вспомнилось, что Центр лицензирования, сертификации и защиты государственной тайны ФСБ раньше считал, что внедрение DKIM для защиты электронной почты требует лицензии ФСБ на деятельность в области криптографии 🤔

#криптография

ЦСР тоже на ПМЭФ выпустил новый отчет, посвятив его не оценке российского рынка ИБ и даже не отечественному рынку NGFW, а тому, как российские компании инвестируют в свой внутренний кибербез 🤑 Это одна из редких попыток, когда кто-то пытается оценить не общий рынок или ниши тех или иных продуктов, а сколько компании тратят на защиту своих активов. Я в свое время находил отчеты PT (в 2017-м и 2018-м годах) и вроде как и все. ЦСР, к сожалению, в такую детализацию не полез, ограничившись только верхнеуровневыми цифрами, но и на том спасибо 🙂

Итак, что же отмечает ЦСР в своем исследовании: 📊
6️⃣ Средний рост инвестиций в российских компаниях в 2025-м году составил 29% (хотя считать рост в 25-м году, так-то, еще рановато).
2️⃣ Средний объем инвестиций составляет 294 миллиона рублей и варьируется от 102-х в госухе до 507 в финансовом и ИТ секторах.
3️⃣ У 93% отечественных компаний ИБ финансируется из ИТ-бюджета, а в мире, по упомянутым данным Deloitte, только у 58% компаний ИБ входит в ИТ-инвестиции. Поэтому вывод авторов, о том, что "такой подход согласуется с мировыми практиками" совсем не согласуется с упомянутыми мировыми тенденциями; почти вдвое.
4️⃣ На персонал уходит 39% от всего бюджета на ИБ. Примерно совпадает с американскими значениями. Жаль, что в отчете нет всего распределения 🐷
5️⃣ 89% формулизует определение критических рисков (недопустимых событий) при определении стратегии ИБ, но только 5% учитывает эти риски при определении уровня затрат на ИБ. То есть большинство компаний занимается откровенной херней, формируя матрицы рисков, если потом на их основе не формируется план инвестиций в защиту от этих самых "критических" рисков. У меня и картинка есть для данного случая 🚥
6️⃣ 64% считают ИБ от ИТ-бюджета, а 33% ориентируются на число сотрудников в компании (в отчете и другие формы указаны).
7️⃣ Только 9% организаций отметили существенное влияние инцидентов ИБ на подход к финансированию. А это как бы тоже показатель того, что не каждый инцидент значимо влияет на показатели бизнеса и интересен последнему настолько, чтобы изменять подходы к инвестициям 💻

Интересные цифры... где-то подтверждают мои наблюдения, где-то оказались очень неожиданными. Если в следующем году ЦСР сможет поместить в отчет больше цифр, то будет прям бомба-отчет.

#экономика #ciso #бюджет

ИБ-маркетологи, запомните, "блокировать атаки еще до их реализации" 🤬 можно только в одном случае, когда вы грохнули того, кто эти атаки только задумал 🔪

#маркетинг

Наткнулся на интересную статью "10 insights on the state of AI security from RSA Conference", которая очень неплохо суммаризирует то, что звучало в 400 презентациях и было представлено на 500 стендах: 🤖
6️⃣ Двойная природа ИИ в кибербезопасности. ИИ — это "оружие" и для атакующих, и для защищающихся. Пока власть все еще на стороне защитников, но атаки быстро догоняют. Хотя мне кажется, это оптимистичная оценка, что ИБ впереди плохих парней в этом вопросе; в России так уж точно.
2️⃣ ИИ ускоряет анализ, но и снижает барьер для злоумышленников. ИИ позволяет оперативно анализировать вредоносный код и уязвимости, однако те же инструменты облегчают работу и хакерам.
3️⃣ Автоматизация — одновременно благо и риск. Авто-тестирование и установка патчей повышают защищенность, но без правильных настроек могут вызвать хаос и кучу ложных срабатываний.
4️⃣ Фишинг становится "грамотным". ИИ улучшает стилистику и персонализацию фишинговых писем, поэтому их становится сложнее обнаруживать.
5️⃣ Авто-атаки нового поколения. ИИ может автоматически находить уязвимые системы и создавать полиморфное или адаптивное ПО, способное обходить традиционные механизмы защиты.
6️⃣ ИИ пока не заменяет специалистов. В условиях CTF ИИ справляется с базовыми задачами, но для сложных атак им еще далеко.
7️⃣ Интеллектуальный обмен и "Challenger Models". Создаются среды, где исследователи готовят "атаки ИИ vs ИИ», чтобы подготовиться к действительно серьезным угрозам.
8️⃣ Человек + ИИ = эффективная защита. ИИ анализирует огромные объемы данных, но для финального принятия решений все еще нужен человек.
9️⃣ Появление автономных ИИ‑агентов. ИИ-агенты учатся выполнять задачи защиты и атаки без участия человека — но их автономность требует контроля.
6️⃣1️⃣ Ответственный ИИ как основа безопасности. Сообщество призывает к развитию этических норм, обмену разведданными и применению базовых практик, чтоб не отставать от злоумышленников.

⚠️ Вывод: будущее ИИ в кибербезопасности — это непрерывная гонка между атакующими и защитниками. ИИ — это не просто инструмент, а средоточие новых возможностей и угроз. CISO должны стратегически внедрять ИИ, развивать навыки и технологии, связанные с искусственным интеллектом, и активно участвовать в формировании ответственных подходов, иначе защита может оказаться уже не стол эффективной 🤖

ЗЫ. От себя добавлю, что все эти выводы будут актуальны не очень долгое время, так как ситуация меняется очень быстро. Думаю к концу года часть из отмеченных инсайтов перестанет быть правдой и потребуется их пересмотр. Особенно, пункты 1, 6 и 8, А 10-й пункт - он про все хорошее против всего плохого. Я в него вообще не верю - уэ хакеры точно не будут придерживаться ответственного отношения к ИИ 🤖

#ии #тенденции

CxO SOC мог бы выглядеть так… И через такого рода инструмент можно пробовать заинтересовывать топ-менеджмент в кибербезе 🧐

#cxo

А вот кому 400 презентаций с RSA Conference 2025? Их есть у меня. С любовью выкачаны с сайта и сложены в облаке, доступом к которому я с вами и делюсь 🥳 Ну а если у кого-то вдруг завалялись презентации с последнего Gartner Security & Risk Management Summit, то с удовольствием приму в дар 😊

Олег обратил внимание, что я обратил внимание национальный сервис "Мультисканер" (русский VirusTotal) прекратил свое существование из-за отсутствия финансирования 😲 Ситуация грустная, если честно. Скажу больше, - это какой-то трындец. Все разговоры о цифровизации государства, о борьбе с кибермошенничеством (а мы же помним, что у нас все законопроекты сопровождаются финансово-экономическим обоснованием, в котором по классике написано, что "Реализация положений, предусмотренных проектом федерального закона, не потребует расходов, покрываемых за счет федерального бюджета"), о важности кибербезопасности в пух и прах разбиваются о такие вот факты 😭

И вся централизация в государственных руках различных национальных сервисов становится очень стремной и непредсказуемой ✋ Вот тут на днях у Минэкономразвития протух сертификат на сайт и было невозможно пользоваться рядом сервисом. И это продолжалось не час, не два и даже не 24. Это длилось 5️⃣ дней! Пять, мать его, дней! И ладно бы это был взлом, ну так нет - обычное разгильдяйство. И таких кейсов с просроченными сертификатами - вагон и маленькая тележка.

И ведь проблема даже не в том, что государство в целом кладет болт 🔩, а в том, что оно не несет никакой ответственности за это. Если по вине коммерческой компании произойдет какой-нибудь косяк, то к ней можно предъявить иск и истребовать компенсацию ущерба. А к государству никаких претензий не предъявишь 😠

ЗЫ. Кстати, "Мультисканер" - это не единственный государственный проект по ИБ, на который урезали бюджет; есть и другие.

#суверенитет