SecOps
Шквал информации об угрозах затрудняет работу с множеством источников Threat Intelligence
025
Неделю меня не было в Москве — в кои-то веки решил отдохнуть и не прикасаться к почте (ни на компе, ни на смартфоне). В итоге через 7 дней мой почтовый ящик выглядел примерно вот таким вот образом: Некоторая доля из этих тысяч непрочитанных писем составляли различные сообщения от компаний, участвовавших в RSAC и Gartnet Security […]
Бизнес без опасности
Международная ИБ
Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya
041
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Бизнес без опасности
Угрозы
Анализ рынка киберпреступности (видео)
020
Недавно мне довелось выступать в Сбербанке на тему рынка современной киберпреступности. В течение двух часов я рассказывал о том: Как устроен рынок киберпреступности Каковы бизнес-модели онлайн-криминала Чем торгуют на «чёрном рынке» «ДаркНета» Сколько можно заработать на уязвимости iOS Каковы ваши шансы попасться на удочку мошенников Кто из ваших друзей
Бизнес без опасности
Разное
Accenture покупает iDefense
015
Компания Accenture объявила 3 апреля о завершении сделки по приобретению у VeriSign подразделения iDefense Security Intelligence Service, которая была анонсирована в феврале.
Бизнес без опасности
Тенденции
Виртуальная и дополненная реальность проникают в кибербезопасность
255
Считается, что большинство современных аналитиков и киберразведчиков ИБ пришло из поколения игроков в «игры». И дело не только в различных шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни как к игре. Отсюда большой интерес к применению в кибербезопасности технологий виртуальной (virtual reality, VT) и дополненнной (augmented
Бизнес без опасности
Стратегия
Применение концепции «Окна Джохари» в ИБ (видео)
015
3 месяца назад я написал заметку про «Окно Джохари» и применение этой концепции в области информационной безопасности. Спустя месяц была презентация на эту тему, а в предваряющей ее заметку я написал, что мы планировали в Cisco провести мероприятие, посвященное этой теме, более полно раскрывающей вопросы обнаружения как простых и известных атак, так и сложных и […
Бизнес без опасности
Международная ИБ
Почему российские ИБ-компании не комментируют Гризлигейт
111
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем «факты»? Новогодние праздники или нежелание попасть в черный список США? Возьмем Mandiant (часть FireEye) или CrowdStrike, которые прямо называют Россию
Бизнес без опасности
Международная ИБ
Почему американцы винят именно русских в кибератаках на себя?
1018
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или, реже, отсутствии) угрозы в анализируемых данных, которую вы, с помощью собранных или собираемых доказательств, должны подтвердить или опровергнуть. В атрибуции, то есть определении того, кто стоит за той или иной угрозой, ситуация аналогичная.
Бизнес без опасности
Разное
Новости ИБ за новогодние праздники (остальное)
227
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес: 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал
Бизнес без опасности
Международная ИБ
Новости по ИБ за новогодние праздники (Гризлигейт)
122
По традиции выкладываю список событий, имеющих отношение к ИБ и произошедших за новогодние праздники и пару дней, им предшествующих, дабы те, кто уходил в отпуск и просто хорошо отдохнул смогли быстро понять, не пропустили ли они что-нибудь важное. На первое место я бы поместил событие, которое даже достойно отдельной заметки. Речь идет о введенных против […
Бизнес без опасности