Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.2к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности
Безопасность open sourceУгрозы
Инфраструктурные ИБшники скоро будут никому не нужны или как бороться с закладками в ПО?
31к.
На днях, в рамках проекта , довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что когда мы придумывали идею эфира, я изначально не очень хотел вновь повторяться с уже не раз звучавшей темой про DevSecOps или SecDevOps. Да, она важно и нужна, но есть и более близкая ИБшникам тема, про которую не […]
Бизнес без опасности
Угрозы
Защита от целевых атак в эпоху ухода иностранных игроков ИБ
21.3к.
Вчера, пока многие проходили тест на знание неизвестных страниц российской нормативки, мне довелось модерировать эфир , посвященный защите от целевых атак на российские предприятия в текущих, непростых условиях, когда и число атак возросло в два раза по данным Лаборатории Касперского, и многие иностранные игроки приостановили свою деятельность и их
Бизнес без опасности
Законодательство
Методика оценки угроз ФСТЭК: что нового?
242.6к.
Методике оценки угроз я решил посвятить отдельную заметку, продолжающую рассказ о конференции ФСТЭК. Все-таки я достаточно активно критиковал этот документ и мне интересно, что получится после внесения изменений, которые и были озвучены в докладе Ирины Гефнер из ФСТЭК. Для начала стоит отметить, что ФСТЭК за прошлый год рассмотрела около 700 моделей
Бизнес без опасности
Угрозы
Интересное исследование по шифровальщикам и какие выводы нужно сделать ИБ
4774
IDC выпустила отличный отчет (по подписке) про шифровальщиков, где, опросив 850+ человек из разных стран мира, включая и Россию, они выяснили, платили ли жертвы выкуп вымогателям и сколько, какие системы чаще всего были подвержены заражениям, с помощью каких технологий обнаруживались шифровальщики в первую очередь (тут был сюрприз —
Бизнес без опасности
Угрозы
Почему не всегда работает «светофор» для определения уровня киберугрозы?
0457
«Светофор» для определения уровня опасности в киберпространстве — штука выглядящая очень простой, но при этом эффективной. Что может быть проще? Государство установило нужный уровень — все побежали реализовывать соответствующие цвету мероприятия. Помните в школе? «Красный — стой! Желтый —
Бизнес без опасности
Угрозы
Визуализация уровня киберугрозы в виде светофора
0976
20 лет назад я написал статью «» и посетовал на то, что в России нет простой системы визуализации уровня киберугрозы, аналогичной тому, что сделано в разных странах (например, США) применительно к уровню угрозы террористической. И тогда же я привел два примера, как это сделано зарубежом именно для оценки угрозы в виртуальном пространстве. Первым примером можно […
Бизнес без опасности
Топ10 киберугрозУгрозы
Топ10 техник MITRE ATT&CK по итогам 2021-го года
01.1к.
Любой Топ10 техник злоумышленников — это всегда палка о двух концах. С одной стороны ты можешь приоритизировать свои усилия по защите, проверить, покрываются ли нужные источники телеметрии средствами мониторинга, проверить защитные меры. А с другой — ты можешь стать заложником этого Топа, забыв про контроль других техник, которые для тебя
Бизнес без опасности
"Наша игра"Угрозы
Квиз по проверке ваших знаний по моделированию угроз
22.2к.
В первом квартале 2022 года ФСТЭК обещала обновить свою методику оценки угроз и все мы с нетерпением ждем этого события. А пока я предлагаю проверить, насколько хорошо вы знакомы с подходами к моделированию угроз и взглядом российского законодательства на эту тему. Мне кажется это будет хорошим завершением календарного года и плавным переходом от полезного поста […
Бизнес без опасности
SecOps
SOC Forum 2021. Государство и SOCи
0622
«Война на пороге, а мы не готовы! Нет, мы не готовы к войне!». Почти с этой ставшей классикой фразы началась пленарка SOC Forum 2021, который стал самым крупным мероприятием по ИБ этого года (две с лишним тысяч регистраций только на оффлайн-площадке, не говоря уже об онлайн-участниках). Ажиотаж вокруг антиковидных мер, неопределенность и желание успеть попасть […
Бизнес без опасности