Угрозы
Как шифровальщик накрыл полумиллионный город
124
Как-то российская блогосфера и отечественные СМИ обошли вниманием интереснейшую историю, которая творится в американском Балтиморе, недалеко от которого расквартировано Агенство национальной безопасности США. Так вот 7 мая Балтимор накрыло… нет, не торнадо и не чумой, а шифровальщиком. Причем накрыло так, что весь город до сих пор стоит на ушах
Бизнес без опасности
SecOps
Атрибуция кибератак (презентация)
036
На прошлой неделе зашел в одном телеграм-канале спор о том, что такое атрибуция кибератак. Я настаивал и настаиваю на том, что атрибуция — это дисциплина, которая отвечает всего на один вопрос — «КТО стоит за кибератакой». Ничего более. Мои оппоненты исходили из идеи, что определение авторства атаки —
Бизнес без опасности
Законодательство
О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ
7285
На фоне обвинений Китая в закладках на уровне материнских плат, которые звучали в начале года, я прошел обучение по теме тестирования аппаратной части современных ИТ-решений на предмет поиска различных уязвимостей — от контрафакта или клонирования до закладок и временных бомб в кремнии. Это было очень познавательный тренинг, который расширил мои
Бизнес без опасности
Тенденции
Концепция «низковисящих фруктов» и кибербезопасность
039
Между майскими праздниками Verizon  новую версию своего отчета 2019 Data Breach Investigations Report, который давно уже перестал быть отчетом только одной компании, — в работе над ним принимают участие многие игроки рынка ИБ, среди которых Cisco, Shodan, CERT EU, JPCERT, ФБР, Секретная служба США и т.п. Из «
Бизнес без опасности
Обучение
А вы можете назвать все вектора атак на свою организацию?
530
Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело — попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так […
Бизнес без опасности
Угрозы
Хотите изучить тактики хакеров из ГРУ и ФСБ?
027
В начале года я в очередной раз обратился к теме Threat Intelligence и в нескольких заметках расписал, что такое матрица MITRE ATT&CK, которая позволяет описать техники, тактики и процедуры злоумышленников (TTP). Данная матрица, будучи наложенной на действия тех или иных хакерских групп или кампаний, понять типичные действия, осуществляемые злоумышленниками
Бизнес без опасности
Угрозы
Взлом Equifax: разбор полетов
154
В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании. Сам по себе взлом не представлял собой ничего необычного.
Бизнес без опасности
Угрозы
А вы сталкивались когда-нибудь с ливийским скорпионом?
215
Что меня всегда поражало в атрибуции киберугроз и приписывание тех или иных кибернападений тем или иным государствам и группировкам, так это четыре вещи: Потрясающие названия. Ну только вслушайтесь: «Ливийские скорпионы», «Пыльная буря», «Хищная панда», «Тропический кавалерист»
Бизнес без опасности
Угрозы
Анатомия атаки на АСУ ТП (презентация)
037
Выкладываю первую презентацию с IT & Security Forum, который прошел в Казани на прошлой неделе и на которой у меня было 4 выступления. Эта презентация была последней в списке и подготовленной в попыхах, буквально за полтора часа до выступления. Так что получилось не очень — лично мне не нравится. Но вдруг кому-то будет интересно. Анатомия […
Бизнес без опасности
Угрозы
Куда податься бедному хакеру?
06
Давайте себе представим представителя темной стороны киберсилы, то есть хакера, которого гнетет его противоправная деятельность и он жаждет поскорее покинуть свое поприще и начать зарабатывать себе на хлеб законными методами. Куда ему податься? На первый взгляд у него всего один путь (если не рассматривать уход из “профессии” в фермеры или таксисты) —
Бизнес без опасности