Угрозы
Довелось мне тут поучаствовать в одном проекте Cyber Security Foresight (по прогнозированию того, что будет в/с ИБ через несколько лет). Теперь буду по мере возможности выкладывать краткие зарисовки с этого проекта — там есть интересные мысли и выводы, о которых нечасто задумываешься в рамках ежедневной рутины. Понятно, что предсказывать будущее у нас еще не научились, […
По весне я решил себе на дачу заказать семена морковки. Зашел в Интернет-магазин, набрал себе товара в корзину и нажал кнопку оплатить… И тут я в очередной раз столкнулся с проявлением ну не то чтобы совкового бизнеса, сколько с непониманием владельцев Интернет-магазина основ ведения бизнеса в Интернете. Они мне предложили на выбор два (всего два) […
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Угрозы
2-го июля ФСТЭК выпустила информационное сообщение про вредоносные программы Petya и WannaCry и способы борьбы с ними. Закрою глаза на то, что рекомендации ФСТЭК вышли спустя полтора месяца с момента WannaCry и пару недель с момента Petya/Nyetya. Все-таки у ФСТЭК нет задачи оперативного оповещения о компьютерных атаках и способах им противодействия —
В марте я написал про заметку про гламурные средства утечки информации, навеянную посещением международного шпионского магазина, который я нашел во время посещения RSAC. И вот на днях мне довелось побывать в международном шпионском музее, который находится в Вашингтоне (еще есть один в Берлине и один в финском Тампере), недалеко от здания ФБР. Различные шпионские аксессуары, […
Угрозы
Выложил видео со своего мастер-класса по борьбе с фишингом, который проводил в рамках CISO Forum 2017. Неоднозначное впечатление. Звук не совпадает с мимикой, а сама демонстрируемая презентация и вовсе не показывается. То есть это просто запись «as is», без монтажа. Сравнение ее с видео мастер-класса по киберпреступности, прочитанного
Недавно мне довелось выступать в Сбербанке на тему рынка современной киберпреступности. В течение двух часов я рассказывал о том: Как устроен рынок киберпреступности Каковы бизнес-модели онлайн-криминала Чем торгуют на «чёрном рынке» «ДаркНета» Сколько можно заработать на уязвимости iOS Каковы ваши шансы попасться на удочку мошенников Кто из ваших друзей
Стратегия
Выкладываю презентацию с мастер-класса по борьбе с фишингом, которую читал на CISO Forum 2017 в Москве. Это чуть более подробная версия, чем та, что читалась (часть слайдов в рамках выступления я скрыл, чтобы хватило времени за час все рассказать). Но есть и более полная версия, раскрывающая в деталях вопросы использования отдельных инструментов злоумышленников (тот же […
Модерируя секцию по нестандартному применению криптографии на Рускрипто, и слушая доклады Руслана Иванова из Cisco и Федора Синицина из Лаборатории Касперского, я в очередной раз задумался о роли криптографии в обеспечении информационной безопасности в России. Вообще, я начинал свою деятельность на ИБ-поприще как раз с разработки СКЗИ в одном из московских «
Не раз обращась к теме атрибуции атак, уже высказывал мысль, что в современных условиях это очень непростая задача, которая сегодня носит скорее политизированный характер, чем позволяет реально обнаруживать истинных злоумышленников, стоящих за той или иной атакой. И вот на днях разгорелся скандал с известным обличителем «