Угрозы
ИБ и рекламируемые на солидных ресурсах мошеннические сайты, «торгующие» медицинскими масками
027
На Хабре я уже писал о том, как мошенники Рунета отреагировали на коронавирус. Сейчас я бы хотел рассмотреть эту историю, но уже с другими примерами, немного с другой точки зрения. Иногда просматривая новости на различных солидных ресурсах, натыкаешься на рекламу, которую обычно пропускаешь уже на автомате. Но в этот раз глаз уцепился за два рекламных […
Бизнес без опасности
Технологии
17 способов проникновения во внутреннюю сеть компании (обновленная презентация)
3139
Во Владивостоке на неделе проходил Cisco Security Day, где я выступал с несколькими докладами. Один из них, рассматривающий несколько крупных инцидентов (Equifax, MAERSK, British Airways, DNSpionage, Olympic Destroyer и т.п.), я и выкладываю. В нем я попробовал подсветить ряд вопросов, связанных с тем, почему крупные организации, тратящие миллионы на
Бизнес без опасности
Законодательство
3 рекомендации по улучшению приказов ФСТЭК. Привязка защитных мер к угрозам
2100
В конце января я написал заметку о том, как можно было развить БДУ, добавив в нее привязку к этапам атаки (там где угроза является низкоуровневой, а не стратегической) и затем уже к матрице MITRE ATT&CK. Сегодня я хотел бы посмотреть на эту проблему немного с другой стороны. Одним из часто задаваемых вопросов касательно инициатив ФСТЭК […]
Бизнес без опасности
Угрозы
Как перейти от эфемерных угроз к реальным техникам злоумышленников?
10142
8 марта 2020 года. Ваши коллеги празднуют женский день, а вы вынуждены разрабатывать модель угроз по недавно утвержденной методике моделирования угроз ФСТЭК, так как к концу первого квартала у вас запланировано согласование этого документа с регулятором. И вот вы составили предварительный перечень угроз, среди которых у вас есть, например, УБИ.175 (фишинг). Я оставлю в стороне, […
Бизнес без опасности
Тенденции
Тенденции киберугроз (презентация)
025
Вчера выступал на московском «Код ИБ. Итоги», где сначала модерировал пленарную секцию, а потом выступал в секции «Угрозы» с обзором тенденций по киберугрозам. Выкладываю презентацию с нее. Тенденции киберугроз. Что необходимо знать? from Aleksey Lukatskiy
Бизнес без опасности
Угрозы
Deepfake: обход биометрии, непредусмотренный регуляторами
6116
Все откладывал как-то эту тему, но тут что-то критическая масса накопилась — за вчерашний день попало на глаза несколько новостей/статей про обход биометрических систем. Об этом и будет заметка. Начну, пожалуй, с шуточного видео, за которым при этом скрыта очень большая проблема, название которой deepfake. Если первая версия одноименного приложения
Бизнес без опасности
Тенденции
Тенденции моделирования угроз
267
На сочинском «Код ИБ. Профи» я буду проводить практический мастер-класс по моделированию угроз. Но до него еще почти 10 дней и поэтому мне сейчас хотелось бы немного коснуться тех изменений и тенденций, которые происходят в этом вопросе. Так уж сложилось, что мы часто рассматриваем моделирование угроз как нечто незыблемое и редкое, что уже давно не […
Бизнес без опасности
Законодательство
Презентации с Payment Security по 0-day и нормативке ЦБ
034
На прошлой недел в Питере прошла уже в очередной раз конференция Payment Security, на которой я выступал (точнее, пытался; из-за болезни) с двумя презентациями — про борьбе с 0day-атаками и про нормативку ЦБ по ИБ. Выкладываю. Один зеродей и тысяча ночей без сна from Aleksey Lukatskiy Новинки нормотворчества по ИБ от Банка России from Aleksey […
Бизнес без опасности
Мероприятия
Аппаратные закладки в фокусе Offzone
014
На прошлой неделе прошла Offzone имени BI.ZONE, которая в этом году была посвящена аппаратной безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в этом году 🙂 Очень неплохое мероприятие оказалось. Самое главное, что у него была понятная фокусировка и тема, […]
Бизнес без опасности
Технологии
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть (презентация)
2157
Последней презентацией, которую я читал на ITSF в Казани на прошлой неделе, была посвящена коротенькому обзору методов, которые позволяют проникнуть в корпоративную сеть, минуя межсетевой экран (и даже NGFW), стоящий на периметре организации. Проводя достаточно много киберучений, я часто в рамках одного из заданий прошу участников составить перечень
Бизнес без опасности