Threat Intelligence
Неделю меня не было в Москве — в кои-то веки решил отдохнуть и не прикасаться к почте (ни на компе, ни на смартфоне). В итоге через 7 дней мой почтовый ящик выглядел примерно вот таким вот образом: Некоторая доля из этих тысяч непрочитанных писем составляли различные сообщения от компаний, участвовавших в RSAC и Gartnet Security […]
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Недавно мне довелось выступать в Сбербанке на тему рынка современной киберпреступности. В течение двух часов я рассказывал о том: Как устроен рынок киберпреступности Каковы бизнес-модели онлайн-криминала Чем торгуют на «чёрном рынке» «ДаркНета» Сколько можно заработать на уязвимости iOS Каковы ваши шансы попасться на удочку мошенников Кто из ваших друзей
Разное
Компания Accenture объявила 3 апреля о завершении сделки по приобретению у VeriSign подразделения iDefense Security Intelligence Service, которая была анонсирована в феврале.
Считается, что большинство современных аналитиков и киберразведчиков ИБ пришло из поколения игроков в «игры». И дело не только в различных шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни как к игре. Отсюда большой интерес к применению в кибербезопасности технологий виртуальной (virtual reality, VT) и дополненнной (augmented
Стратегия
3 месяца назад я написал заметку про «Окно Джохари» и применение этой концепции в области информационной безопасности. Спустя месяц была презентация на эту тему, а в предваряющей ее заметку я написал, что мы планировали в Cisco провести мероприятие, посвященное этой теме, более полно раскрывающей вопросы обнаружения как простых и известных атак, так и сложных и […
Международная ИБ
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем «факты»? Новогодние праздники или нежелание попасть в черный список США? Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или, реже, отсутствии) угрозы в анализируемых данных, которую вы, с помощью собранных или собираемых доказательств, должны подтвердить или опровергнуть. В атрибуции, то есть определении того, кто стоит за той или иной угрозой, ситуация аналогичная.
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес: 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал
По традиции выкладываю список событий, имеющих отношение к ИБ и произошедших за новогодние праздники и пару дней, им предшествующих, дабы те, кто уходил в отпуск и просто хорошо отдохнул смогли быстро понять, не пропустили ли они что-нибудь важное. На первое место я бы поместил событие, которое даже достойно отдельной заметки. Речь идет о введенных против […