управление инцидентами
Говорят, за одного битого двух небитых дают, а за одного взломанного двух невзломанных. Разумеется, если взломанные извлекли уроки из произошедшего у них инцидента По статистике, 74% жертв шифровальщиков сталкивались с ними более 1 раза, а 33% — 4 (!) и более раз! Только представьте себе — тебя 4 раза хакнули, а ты так и не […]
Была тут встреча с заказчиком, которому мы SOC помогаем строить. Ну и зашел разговор о метриках, всяких TTA, TTR, TTC и куче других, о которых мы большую выпустили на Хабре. Но… важный вопрос, который часто звучит после того, как компании определились с метриками, — как определить конкретные показатели для этих метрик, в частности для времени […
Стоило уйти в отпуск, как столько всего сразу стало происходить в российской ИБ… Начинаю разгребать набежавшие новости и не могу не начать с принятого закона об оборотных штрафах за утечки персональных данных, о проекте которого я уже писал полтора года назад и который уже вызвал немало споров и разговоров. Не обойду вниманием эту тему и […]
Представьте, что взломали антивирусного вендора, чьи решения вы используете в своей организации, о чем хакеры написали у себя в Telegram-канале. Ну или не антивирусного вендора, а производителя средств управления идентификацией и аутентификацией. Или производителя СКЗИ, не суть важно. Какие ваши действия, как специалиста по ИБ, должны быть?
Продолжаем — напишу про то, что было на лондонском Gartner Security & Risk Management Summit. Я сам там не был, но посмотрел, о чем говорили в Туманном Альбионе и могу кратко пересказать, что занимает умы глобальных консультантов, устанавливающих мировые тенденции и новые аббревиатуры. Итак, тезисно звучали следующие мысли: Гартнер предложил CISO уйти от стратегии «
Взломы компаний нас сопровождают ежедневно и мы к ним уже даже привыкли, чего не скажешь об инцидентах у ИБ-компаний, которые тоже происходят, хоть и не так часто. И вот последние несколько дней ознаменовались собой прямо лавиной, по другому не скажешь, компрометаций компаний, которые должны сами бороться с компрометацией своих заказчиков, Поэтому я решил написать обо […
По Microsoft инцидент с CrowdStrike затронул 8,5 миллионов компьютеров! А теперь обо всем по порядку! Что случилось? Очередное обновление CrowdStrike Falcon на компьютерах под управлением Windows (Linux и macOS не страдают от этого) логическую ошибку, которая привела к сбою системы и появлению синего экрана (BSOD).
В Австралии , что идентифицировали хакера, стоявшего за взломом и утечкой персданных 9,7 миллионов клиентов страховой компании Medibank в октябре 2022 года. Предсказуемо им стал россиянин (кто бы сомневался). Александр Ермаков, так зовут «героя». Меня же эта новость натолкнула на мысль, что можно посмотреть, во что обошелся данный инцидент
Написал я в ноябре заметку о том, как выбирать/приоритизировать события ИБ, на которые надо реагировать в SOC в первую очередь. Это был один из возможных вариантов, с которым я сталкивался в свое время. Эта заметка вызвала совсем небольшое обсуждение в одном SOCовском чатике и в ответ на мою заметку Сергей Солдатов свою. Я подумал, что […]
На Магнитке традиционно проводилась закрытая сессия ФинЦЕРТа, на которой присутствовали только представители Банка России и поднадзорных организаций, которые могли откровенно задавать вопросы регулятору и получать на них ответы. На Уральском форуме в этом году решили эту традицию продолжить и позвали меня, чтобы промодерировать эту секцию. Надо сразу сказать «