Как обычно, некоторые слайды из презентации 📈

#киберпреступность

Интересное описание, как проводится пентест (или редтиминг) с физическим проникновением на объект 🤕

#пентест #оценказащищенности

Помните, я писал в июне про аналитиков SOC, которым нужно совершать намаз пять раз в день и это надо учитывать в графике 🗓️ дежурных смен. Так вот, подтверждение из Малайзии 🇲🇾 Едем с конференции в гостиницу. Ехать около часа с учетом пробок. Аккурат посередине марщрута, в 18.30 по местному времени, таксист 🚕 останавливается на ближайшей стоянке с молельней, бросает машину и уходит совершать вечернюю молитву 🤲 А мы сидим в машине и ждем, когда закончится это действо 🕌 Так что ИБ - это не только про технологии и нормативку; это еще и про культурологию и религиоведение... Разумеется в локациях, отличных от привычных многим из нас.

#религия #soc

А вот и исследование по рынку киберпреступности выложили, который я упоминал вчера 👺🪙💰🪙

ЗЫ. Кто-то в чате картинку просил...

#research #киберпреступность #рынок

Интересная история приключилась с российской пенсионеркой, 71-й летней Ольгой Серовой, у которой киберпреступники выманили почти полмиллиарда 💰 рублей (350 миллионов рублей и 800 тысяч долларов), которая пострадавшая забрала из одного солидного банка и передала телефонным мошенникам! Только во втором банке пенсионерку вычислили как жертву и убедили прекратить снимать очередную гигантскую сумму 🧾

Вы думаете, я задам риторический вопрос, каким образом банк выдал 🤑 полмиллиарда рублей и не задал вопроса, где пенсионерка нашла такое дорогое молоко? И даже вопрос, откуда у пенсионерки из российского региона такие деньги, пусть подвиснет в воздухе 🤔 Откладывала, наверное, и во всем себе отказывала пока работала помощницей экс-губернатора Самарской области. Я вот тоже откладываю и если все пойдет хорошо, то такую сумму смогу накопить лет через 100 и то в рублях; где ж сейчас доллары-то взять 💵

Вопрос, как она несла 70 килограммов денег, а именно столько весит 350 миллионов рублей пятитысячными купюрами, я даже вслух не произнесу 💰💰 Может у бабушки есть крепкие внуки или просто сердобольные прохожие помогли поднести несколько мешков с деньгами. А может и вовсе банк на дом все привез, чтобы не заставлять пожилую женщину таскать тяжелые сумки 🛍 Откуда мошенники узнали, что у бабули такая сумма есть, тоже не так чтобы интересно.

Интересно мне совсем другое. Каким образом банк выдал 800 тысяч долларов, если в России уже пару лет как запрещено снимать более 10 тысяч в американской валюте 🚫 И это верхний потолок, выше которого ЦБ запретил забирать свои кровные, хоть и зеленые, деньги. Не для себя, для друга интересуюсь, который в американской компании работал и у него на счете осталось немножко купюр с американскими президентами 🪙

#инцидент

Популярная песня, восхваляющая APT-группировки 🎶 Можно даже сказать, гимн. Так и называется, кстати, - "APT" 🎶

#юмор

Помните, в детстве, бывали ситуации, когда у вас взяли поиграть вашу любимую игрушку в песочнице 🧸, а потом оказывалось, что игрушка сломана? А тот, кто ее у вас брал, не признается и валит все на кого-то другого 🫵

Вот такая же ситуация бывает с крупными, особенного государственными или прогосударственными операторами персональных данных, которые жуют сопли 🤠 и не признают утечек, за которые именно они должны нести ответственность. А они ее перекладывают на подрядчиков, пытаясь снять ее с себя. Но извините, господа и дамы, закон четко говорит, что за утечку несет ответственность 👮 оператор (не связи, а персональных данных). И именно оператор в договор/поручение с подрядчиками должен включить все необходимые требования по ИБ. И если ты, как оператор, этого не сделал, то ты виноват вдвойне. Первый раз, когда манкировал своими обязанностями установить требования по защите. А второй - когда пытаешься всю вину свалить на других 👊

Олег (тут и тут) и Ника (тут) уже поделились своими точками зрения на утечку персональных данных у Ростелекома, отметив и некомпетентность оператора (на этот раз связи), назвавшего двухфакторную аутентификацию идентификацией 🤦‍♂️, и использование непонятного термина "чувствительные персональные данные", и нестыковки по времени, и разночтения в позициях госкомпании и Минцифры 🤔, которое вступилось за своего подрядчика, который, как мы помним, отвечает за ЕСИА и портал госуслуг со всеми персональными данными россиян и утечку с которых мне показывает сервис "Защитник" от МТС (надеюсь данные Госуслуг надежно защищены, а все это происки врагов, которые все врут). Я поэтому повторять уже написанное не буду.

Я бы хотел обратить внимание на другой аспект (нет, не на наличие плейбука по работе со СМИ 📰). Почему-то все считают, что если в каком-нибудь чатике выложили некий пробник базы с персональными данными (или даже якобы всю базу), то именно в таком виде она и утекла у нерасторопной жертвы 🪣 Мол, если в утечке из медицинской организации находятся только ФИО и контактные данные, то никакой врачебной тайны и не утекло. И если в банковской утечке показаны только ФИО, то это значит, что сведения о платежных картах 💳 и состоянии счетов находятся под надежной охраной и никуда не утекали.

Нет, дорогие мои. Просто кто-то почистил утечку и выложил только то, что он захотел выложить. А все остальное он оставил для себя, для своих нужд, для продажи, для использования, для... <много разных причин> 🧲 Поэтому разговоры про "никаких чувствительных данных не утекло" - это обычно звиздёж и попытка сделать хорошую мину при плохой игре 🎭, то есть обелить себя. Правда, широкие круги общественности почти никогда не узнают, что же в действительности утекло у пострадавшей стороны; особенно если речь идет о госорганах или госкомпаниях. И поэтому все думают, что ничего страшного не произошло, так как ФИО и контактная информация и так уже давно стали общедоступными. Но, как правило, все же ситуация хуже и всеми невыплывшими наружу данными обогащаются базы данных мошенников, использующих всю это совокупность нам с вами во вред 😱

ЗЫ. Ну и чтобы от поста была польза, напоминаю про два документа - чеклист "Что делать, если вас взломали" и рабочую тетрадь "Уведомление об утечках персональных данных". Все без регистрации и СМС 🤔

#утечка #инцидент

Если уже собаки 🐶 могут обходить средств наблюдения за противоправными действиями, то что уж ждать от хакеров, которые не такие милые и добрые, и уж точно не друзья человека, но все-таки будут поумнее собак? Только на котов вся надежда 🐱

#юмор

Завершаем командировку в Малайзию на позитиве! 💯

6-значный PIN-код? 🤔 Предположу, что это дата 🗓

Джен Истерли, пока еще глава CISA, дала, видимо, последнее свое интервью. Закончится не только ее карьера, но, возможно, прикроют и все агенство. Но у Джен уже «план Б» готов - она откроет бар 🍷, встанет за стойку, а вечерами будет играть на гитаре (можете заценить). Прекрасный план, я считаю 👍

Еще только совсем недавно популярность получило явление по сдаче "в аренду" своих кредиток 💳 для использования их в мошеннических схемах (не всегда осознанно, но в любом случае наказуемо). Почему-то считается, что это менее опасно, чем подрабатывать дроппером 🤒 (это не так и вот пример, когда такие "я просто дал свою карту подержать другу" садятся на большие сроки) 🏴‍☠️

И вот новая напасть - в Даркнете стали появляться объявления о продаже лица и голоса для использования в дипфейках 🤨 Первые такие объявления были зафиксированы в Поднебесной. Девушка, продающая свою идентичность (если бы про это писал какой-нибудь большой фиолетовый оператор связи, то он, наверное, использовал бы слово "аутентичность"), не скрывает, что она уже участвовала в различных мошеннических схемах и готова продолжать это в новой для себя области (лучше бы в вебкам пошла) 🏮 Так что ждем новых "интересных" историй про дипфейки и людей, которых пригласили записаться для банка изображений и голосов, а потом вдруг нашли себя, нет не в рекламе порно, а в мошеннической схеме. Ну а затем, "по тундре, по железной дороге"... #️⃣

#дипфейк