10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Над Лубянкой красота сегодня — бобровая луна взошла. Говорят, самое мощное суперлуние за этот год.
Читать полностью…
Просто хочу сказать, что пароль к системе безопасности Лувра был «Louvre».
@cybersachok
Страхование — новое золото
В последнее время все чаще читаем в новостях о том, что крупные российские гиганты бизнеса выходят на поляну страхования. Вот и «Коммерсант» пишет, что детище Татьяны Бакальчук собирается развивать страховое направление.
Отдельно на этом фоне выделяется для нас, кибербезопасников, страхование от рисков ИБ. Не всегда, впрочем, в буквальном смысле.
Вот, например Red Security решила компенсировать заказчикам потери в случае успешных кибератак. Бесплатное страхование киберрисков будет работать в области ответственности Red, то есть, если заказчик понесет ущерб в результате инцидента в зоне ответственности SOC Red Security, он получит компенсацию на сумму до 5 миллионов рублей.
Заказчики смогут получить компенсацию в случае утраты цифровой информации или корпоративного ПО, вымогательства со стороны злоумышленников, неправомерного использования вычислительных ресурсов, хищения денежных средств в электронной форме, а также возмещения вреда в связи с наступлением ответственности перед третьими лицами. Ну или у клиента будут судебные издержки из-за инцидента.
Заказчики доверяют нам свою защиту от киберугроз, и мы должны нести ответственность за конечный результат для бизнеса, а не только за промежуточные метрики эффективности. Мы уверены в качестве работы экспертов RED Security SOC и постоянно работаем над повышением скорости и полноты детектирования вероятных действий злоумышленников, поэтому предоставляем бесплатное страхование возможного ущерба. Фактически оно покрывает все ключевые киберриски — от заражения шифровальщиками и майнерами до незаконного вывода денег со счетов организации и регуляторных штрафов.
Михаил Климов
Руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC.
Иммерсивный кибербез
Сходил на пресс-показ иммерсивного спектакля «Идеальный партнер» в «Кибердом».
Кратко субъективные наблюдения: (ремарка: я не театральный критик и не рецензент, не режиссер и тд, поэтому наблюдения даю с точки зрения своего опыта).
1. Формат новый, интригующий. Зрители-участники спектакля могут выбирать имя, героя, его хобби и тд в голосовании. Я сразу увидел отсылку к эпизоду «Брандашмыг» из сериала «Черного зеркала», где персонаж делал игру с возможность выбора сценария.
2. В сцене про Стэндап прозвучала фраза про «сталкерство». Вспомнил прогремевший в прошлом году сериал «Олененок» про проблему сталкерства, где преследовательница пришла на стэндап шоу к своему объекту обожания. Тема сталкерства очень важная, на мой взгляд, особенно цифрового, но в спектакле, к сожалению не была раскрыта.
3. Иммерсивность продолжилась разделением на гендеры и расходом по разным комнатам с актерами своего пола, а далее тяжело не спойлерить, поэтому не буду рассказывать. Но скажу одно: на этом как будто бы вся иммерсивность закончилась. А можно было бы в режиме онлайн делать OSINT по зрителям(который законен, по открытым источникам, чтобы показать более эмоционально и проникновенно, насколько мы наследили в цифре, желая показать себя такими, какими хотим, подписчикам) и сделать так же онлайн по кура-коду голосование о проблемах с киберпреступностью, с которой сталкиваются обычные люди, а не бизнес и государство.
4. Спектакль многослоен: но есть дисбаланс тем, какие то только начинают раскрываться, одним касанием, но остаются не раскрытыми, а лейтмотив в итоге эмоционально для зрителя как будто бы теряется в этих слоях поверстнохных смыслов, которые важны, но тратят время и расфокусирую внимание зрителя, уводя его не туда, но в итоге ни там, ни там не цепляя его по настоящему. Хотя интрига все еще держится. Но как легкое пятничное развлечение.
5. Режиссеру и актерам, конечно, стоит отдать должное за изучение материала, но в актерах чувствуется фальшь, как будто они лично не проживали эту историю, им не особо веришь, а режиссеру желаю успехов, ведь это была не финальная версия спектакля.
6. На кого нацелен этот иммерсивный спекталь? Если на массовую аудиторию или же на изнеженное поколение миллениалов из Москвы и зуммеров из Москвы, то может быть ничего менять и не нужно. Опять же, хочется отдать дань уважения режиссеру и не лезть на его территорию. Однако мне, как человеку, который 5 лет в ИБ, очень многое показалось поверхностным, не докрученным и эмоционально н пробивным. Чаще некоторые моменты вызвали циничное ха-ха.
Не хватило проживания трагедии того, что происходит в цифровой плоскости в последние годы, а это настоящая личная трагедия для многих. Я этого через спекталь не прочувствовал.
«Кибердом» и гендиректору один зашибись за инициативу. Режиссеру собрать больше людей для команды сценаристов, которые по-настоящему неравнодушны к проблемам ИБ, а не делают что-то для галочки.
@cybersachok
В связи с последними новостями:
1) пока живем.
2)Наталью Ивановну ИБ, да и IT-отрасль вот-вот причислят к лику святых за роль в борьбе за сохранение НДС и официальные обращения ко всем, к кому только было возможно, в том числе и к Президенту.
Можно ли полагаться на методологию оценки ландшафта угроз, когда одно правило корреляции равно закрытая техника на матрице MITRE ATT&CK?
О проактивной защите на рынке кибербеза говорят давно, но каждый заказчик понимает понятие по-своему, часто неверно, покупая какое либо защитное решение, не получая роста уровня защиты.
«Лаборатория Касперского» предлагает новый, более комплексный подход к оценке эффективности защиты на основе той же MITRE ATT&CK. Вместо простой бинарной покраски кубиков теперь используется многофакторная методология, позволяющая глубже понять, насколько полно и эффективно продукты компании обнаруживает актуальные киберугрозы.
30 октября на стриме специалисты компании расскажут, как выстроить проактивную защиту, разберут:
🔻 EDR или NDR? Почему одного «волшебного» продукта не существует и как правильно комбинировать решения.
🔻 MITRE ATT&CK без фейков: как понять реальную разницу в эффективности между вендорами, которые заявляют покрытие одних и тех же техник.
🔻 Бюджет по делу: что внедрить в первую очередь, чтобы закрыть критические атаки, не распыляясь на второстепенное.
Уже есть вопросы по эффективности вашей защиты?
Задавайте их в коммьюнити Kaspersky Threat Intelligence прямо сейчас или во время стрима, и спикеры ответят на самые интересные.
➡️ Регистрируйтесь на стрим по ссылке!
Юноша бледный, со взором потухшим горящим, ныне тебе я даю три завета: первый прими — не живи настоящим, только грядущее область поэта.
В. Брюсов
MAX — новая медиаатака
Крупные новостные каналы растиражировали новость про взлом MAX и якобы утечку данных всех пользователей с соответсвующим заголовком.
Мы решили подождать подробностей, хотя в голове уже интуиция говорила, что это вброс, либо масс-парсинг.
Выборочная проверка номеров с помощью такого нетривиального инструмента как СБП в банковском приложении показала, что утечка — вранье, пишет у себя в канале специалист «Лаборатории Касперского» Владимир Дащенко.
На другие критерии недостоверности «утечки» указал автор канала bin. В их числе идентификатор госуслуг, отсутствие порядка в ID и другие.
UPD: еще один эксперт сказал, что данные в «утечке» скорее всего VK 2013.
@cybersachok
28 ноября мне исполняется 27 лет. Я очень надеюсь, что в известный «Клуб 27» я не войду. Но я давно не праздновал свой день рождения.
В этом году хочу устроить небольшое мероприятие в баре и позвать людей из ИБ.
Пришли бы?
Ниже голосование.
Чиновники решают, на сколько поднять НДС ИТ-компаниям
Читать полностью…
Мои дети из-за вас будут не доедать
Расходы бюджета растут, а вместе с ними и процент дефицита бюджета. Пополнять его как-то нужно. В связи с этим, видимо, и разговоры об отмене статуса самозанятого, и утильсбор, и повышение НДС для ИТ-отрасли. Но будет ли бюджет пополняться от таких мер или где-то в области тьмы будет расти критическая масса новых денег? Будут ли люди и компании работать в серую? Уйдут ли сотрудники ИТ-компаний в зарубежные, если у их российского работодателя будет меньше денег на зарплаты? (Папа, ты теперь будешь меньше пить? Нет, это ты, сынок, будешь меньше есть). Вопросы все эти, как все думающие люди понимают, риторические.
Базу, уже по сложившейся традиции, выдала на пресс-конференции IT-ассоциаций Наталья Ивановна (железная барыня) Касперская. Как всегда, прямо, честно и на балансе интересов отрасли.
Кратко, Касперская сказала следующее(в свободном изложении от нас):
Все льготы для ИТ — это отлично, но повышать НДС сейчас это глупость, потому что российские ИТ-компании, на которых сейчас подвязана устойчивость государства, управления и нацбезопасности, только на середине пути. Компании банкротятся, а тех, кто сможет платить новый НДС единицы. Сотрудникам АйТи компаний, талантливым, проще будет уйти в зарубежные компании и в серую получать зарплату в крипте, то есть в казну не поступит ни копейки.
Изменят ли чиновники из непрофильных для ИТ ведомств стратегию пополнения казны из «новых» источников или будут давить то, что у нашей страны в очень хорошем состоянии и на чем держится сейчас очень многое?
@cybersachok
Бизнес выбирает Kaspersky
В последние две недели по всей стране в аэропортах, вдоль шоссе и даже в метро появились экраны с текстом «Бизнес выбирает Kaspersky». Это не просто слоган — это выбор, который делают те, кто ценит свой бизнес.
На старте бизнеса кажется, что кибератаки касаются только крупных компаний, а мысли о том, что действия злоумышленников могут уничтожить результаты долгой работы пусть даже не самой крупной компании, быстро отгоняются в чертоги разума.
Не ждите угрозы, защитите ваш бизнес с первого дня с решениями Kaspersky. Сосредоточьтесь на росте и развитии, а не на IT и ИБ нюансах. Решения Kaspersky масштабируются вместе с вашей компанией, обеспечивая надежную защиту цифровой инфраструктуры на любом этапе роста.
Доверьте кибербезопасность профессионалам, а свободное время потратьте на стратегию и развитие бизнеса.
@cybersachok
Россияне в новостях ИБ больше всего доверяют Telegram-каналам(исследование Лаборатории Касперского). И не зря, скажу я вам.
В количестве источников мы уже, кажется, догоняем деловые издания с сильным брендом.
Но не хочется забирать хлеб у уважаемых журналистов, которые благодаря не иначе как чуду, в нашу эпоху информационного фастфуда, постиронии и постправды существуют и выполняют свою ответственную и важную работу.
В скорости мы, конечно, давно обгоняем СМИ, но в широте новостной повестки уступаем, а еще в некоторых СМИ по-прежнему выходят качественные материалы с разносторонними мнениями.
Журналистику мнений в нашем канале мы тоже частично стараемся давать, чтобы мозги у людей, принимающих решения в отрасли, работали, рефлексировали, анализировали ситуацию в бизнесовом и техническом плане, но пока, уступаем традиционалистам.
/channel/toxic_digital/2947
Расходы ниже, кибербезопасность выше: как в этом поможет багбаунти
Наш постоянный колумнист, человек, которого знает все молодое поколение «белых хакеров», выпускник Бауманки, а ныне руководитель программы BI.ZONE Bug Bounty Андрей Левкин, написал очередной текст о том, как после выхода компании на багбаунти, жизнь становится ярче, на завтрак подают бутерброды с безлимитной черной икрой, а голуби и вороны облетают капот вашей машины на парковке, чтобы он остался чистым.
Бизнес вынужден искать баланс: как защитить инфраструктуру, не потратив на это весь бюджет компании. Здесь и приходит на помощь багбаунти. Сравним этот метод поиска уязвимостей с пентестом.
1. Схожие бюджеты — разные подходы и результат
Бюджет, выделенный на один пентест, часто сопоставим со стоимостью годовой программы багбаунти.
Ключевое отличие — в модели работы. Пентест дает глубокий, но разовый «снимок» уровня кибербезопасности. За те же деньги сообщество багхантеров предоставляет непрерывный мониторинг и тестирование инфраструктуры компании. В багбаунти вы платите не за время специалистов, а точечно — за реально найденные и подтвержденные уязвимости.
2. Гибкость при расширении скоупа и скорость запуска
Пентест можно организовать быстрее. Но когда ваша инфраструктура растет, такая модель становится неудобной. Каждый новый сервис — это новые договоренности о доступе, сроках и бюджете.
В багбаунти основные правила согласовываются при создании программы. Чтобы начать тестирование новой фичи или ресурсов, достаточно добавить их в скоуп ранее запущенной программы.
3. Масштаб и разнообразие экспертного опыта
Особенность пентеста — четко ограниченные сроки и команда с определенным количеством человек. Их сила — в фокусе и глубине погружения в конкретную систему, вплоть до анализа исходного кода. Но из-за ограничений во времени и специализации экспертов некоторые нишевые уязвимости остаются за рамками проверки.
Багбаунти создает неограниченный по времени поток внимания от сотен исследователей с самым разными подходами к поиску уязвимостей. Один багхантер может быть гуру веб-приложений, другой — специалистом по мобильным ОС, третий часто находит уязвимости в бизнес-логике, которые другие не замечают.
За счет этого у багхантеров выше шанс найти неочевидные проблемы без дополнительных расходов: багбаунти-платформа сама привлекает нужных специалистов.
@cybersachok
А я просто напоминаю вам ласково, чтобы перешли по ссылке на сайт ЦБ РФ и проголосовали за Эльбрус.
Выбор очевиден: многоэтажки из Грозного или настоящий символ мудрого седого дедушки Северного Кавказа.
С Днём народного единства!
А правда, что РКН хочет блокировать голосовые сообщения в мессенджерах? Мне тут пташки в Телеком-отрасли нашептали.
Это же подарок от РКН, объединяющий нас всех вне зависимости от национальности, если информация правдивая.
С другой стороны, один мой собеседник говорит, что с технической точки зрения понятно как это со звонками, а вот как это делать с голосовыми сообщениями не очень понятно, только если вмешиваться в «хттпс трафик». Но кто же это будет делать?
Блокировки, блокировки, блокировочки мои
Я согласен с тем, что должен быть национальный мессенджер в государстве, как минимум, пока нам всем из нынешней точки кажется, что тренд на глобализацию уходит в прошлое, а на локализацию приходит.
Как говорил Мастер Угвэй в «Кунг фу панде»:
«Прошлое забыто, будущее закрыто, настоящее даровано. Потому его и зовут настоящим!».
Мы не знаем будущего, мы только прогнозируем и предполагаем, основываясь на определенные данные и метрики. Мы не знаем, каким будет мир завтра. Поэтому такие вещи, как свои продукты и платформы, от которых зависит коммуникация и другие важные составляющие нормального функционирования жизни и процессов в государстве, необходимы. Готовым надо быть ко всему, что в поле нашего влияния.
Но возможная блокировка Telegram, о которой я писал еще летом, кажется полезной из нынешней точки времени, через призму моего опыта и моего весьма небольшого доступа к информации, фактам и каким-то открытым источникам, только в одном случае:
Создание благоприятной черноземной и удобренной почвы для появления новых технологичных стартапов, которые позволят людям получать доступ к заблокированным ресурсам, несмотря на новые методы блокировок. Как это будет реализовано в нынешних условиях и ограничениях — вопрос пятый.
В целом я считаю блокировку Telegram вредной. Здесь сформированы такие профессиональные комьюнити, чаты, в общем, коммуникация на таком высоком уровне, что в нашей имеющейся конъюнктуре, когда профессиональная коммуникация, ее скорость и удобство, важны как никогда, отнимать у людей коммуникационную площадку, не имея зрелых платформ, закрывающих такой же функционал и потребности пользователей, это значит откатить тех, кто двигает науку, IT и ИБ на 30 лет назад.
Бизнес точно будет развиваться в новой нише, очень потенциально прибыльной, скажу я вам. И ниша эта — обход новых методов блокировок. Привожу в пример всегда фильм Анон от Нетфликса, где все живут в отсутствии приватности, но есть те, кто помогает быть невидимым.
Не верю я, что русский человек не найдет способа найти лазейку, это же тоже часть нашего культурного кода, «хакерское мышление», как говорил Юрий Максимов.
@cybersachok
Давай не по телефону
Смартфоны давно уже стали головной болью для многих безопасников: с их помощью девочки-менеджеры пересылают всякое чувствительное, а мальчики-инсайдеры фотографируют всякое ненужное: и это без учета большого количества фишинговых атак, нацеленных на смартфоны.
В условиях, когда браузер всё чаще становится единой точкой доступа к почте, мессенджерам и внутренним IT-системам, именно его защита становится настоящим приоритетом. На этом фоне недавно Яндекс Браузер для организаций дропнул большое обновление, которое, фактически, превращает его в выгодную альтернативу Mobile Application Management (MAM).
Помимо защиты от обхода политик безопасности, которая позволяет настроить IT-системы так, чтобы подключение к ним было возможно только через Яндекс Браузер, на борту:
Поддержка обнаружения взлома устройства (например, альтернативной прошивки) и проверка его безопасности на соответствие требованиям организации.
Добавлены функции защищенного хранилища, ограничивающие открытие корпоративных файлов на личных устройствах, и пароль для разблокировки Браузера, который помогает скрыть конфиденциальную информацию.
Новые фичи для безопасности особенно полезны в условиях BYOD, когда смартфон используется в работе сопоставимо с корпоративным ноутбуком. При этом поставить защищенную версию браузера проще и дешевле, чем развертывать классическую MAM-систему.
@cybersachok
Не просто игра: как соревнования по ИБ могут стать карьерным трамплином для молодых специалистов
В этот раз мы попросили написать колонку на важную тему, охватывающую области карьеры, работы социальных лифтов и образования для тех, кто начал путь в этом мире в период глобальных изменений, легких потрясываний и туманной местности впереди, директора по продуктам платформы Standoff 365, Positive Technologies, Ивана Булавина.
У меня есть простая формула. Чтобы стать сильным специалистом, нужно обладать хотя бы двумя из трех качеств: хорошей теоретической базой, практическим опытом и способностью быстро адаптироваться. Если есть все три — точно вырастешь в сильного профессионала. Соревнования по ИБ (например, Национальная технологическая олимпиада (НТО), Международные игры по кибербезопасности и др.) помогают развивать все это одновременно в том формате, который трудно воспроизвести в рамках обычной лекции. Участие в инициативах становятся не просто стартом, а точкой входа для тех, кто уже сегодня мыслит как профи.
Зачем стоит развивать такие инициативы?
1. История не про поиск талантов, а возможность начать путь в индустрии
Если в других сферах существуют определенные ступени развития и выстроенные карьерные треки, то в ИБ такой путь часто непрозрачен. Особенно для тех, кто только начинает, причем независимо от региона и начального уровня подготовки. Такие соревнования дают шанс школьникам и студентам начать профессиональный путь.
Уже сегодня мы видим реальное подтверждение этому. Например, участники НТО могут поступить в ведущие технические вузы страны без вступительных испытаний (при условии, что они набрали не менее 75 баллов по профильному предмету на ЕГЭ). И еще один кейс был летом этого года. Команда победителей и призеров НТО приняла участие в первой Международной олимпиаде по кибербезопасности (ICO) в Сингапуре. Все семь ребят вернулись с медалями. Их успех — лучшая иллюстрация того, как работает этот социальный лифт.
2. Уходим от образа «песочницы» — создаем условия, приближенные к реальным
Современные киберсоревнования давно вышли за рамки условных заданий. В виртуальной инфраструктуре воссоздаются настоящие бизнес-процессы компаний из разных отраслей экономики. Участники действуют в роли атакующих или защитников, проверяют, насколько система уязвима или защищена, и получают опыт, который готовит их к работе в индустрии.
3. Практика как главный маркер для работодателя
Многие молодые специалисты сталкиваются с замкнутым кругом: без опыта на работу не берут, а получить его негде. Сегодня ситуация постепенно меняется — все больше работодателей смотрят на реальные навыки кандидата. Участие в подобных соревнованиях или кибербитвах дает возможность стать тем самым маркером уровня подготовки, где практический опыт подтвержден конкретным результатом. Хотелось бы, чтобы финал или высокое место в рейтинге воспринимались как серьезное достижение и ценились в рамках найма.
Можно ли считать киберсоревнования новым форматом подготовки кадров — тем самым мостом между академическим образованием и реальной практикой, где рождаются специалисты, востребованные индустрией уже сегодня?
Cамое странное последствие падения серверов AWS — отказ в работе умных матрасов
Оказывается, у них не было офлайн-режима. Вообще.
Неофициальный Reddit производителя сегодня оказался завален жалобами на неработающие функции умных матрасов. Обычно они умеют не только отслеживать сон, но и управлять температурой, в том числе автоматически включая разные режимы.
Но когда легли облачные сервера, через которые они работали, выяснилось, что:
— Не получалось управлять температурой матраса через приложение. Основная функция полностью зависима от облачного сервера, поэтому сменить температуру, включить или выключить подогрев/охлаждение было невозможно;
— Система «умного сна» не запускала никакие сценарии: например, не отслеживала сон, не хранила статистику по фазам сна;
— Отсутствовала реакция на кнопки или тач-панели. Многие отметили, что даже физическое управление на устройстве не работало должным образом или было крайне неудобно;
— Функции типа напоминаний и заданных расписаний «Подготовить кровать к сну» не срабатывали, так как все автоматизации работают только через интернет и серверы Eight Sleep;
— Некоторые матрасы, эммм, зависли (сам не верю, что это пишу): нельзя было даже запустить приложение, оно остановилось на заставке, не загружая интерфейс.
Убил твит чувака, который настроил сценарий подогрева матраса на 9 градусов к комнатной температуре перед сном (хз зачем, говорит, так нравится). Когда сервера легли, матрас завис в этом режиме, и ему пришлось спать ночью, постоянно потея, так как охлаждение было включить невозможно.
Чё только не бывает.
3-й рейтинг Telegram-каналов в ИБ
Под конец года начинаем формировать новый рейтинг ИБ-каналов, за лучшие из которых проголосуют эксперты по ИБ, Ciso, маркетологи, пиарщики и технические специалисты. Прошлые рейтинги набирали больше 1000 репостов, а значит емкость в потребности знать полезную профессиональную, отраслевую и техническую информацию в России только растет.
Мы учли старые ошибки(слишком обширный список на выходе, возможность отнести канал к нескольким категориям сразу) и добавили новые категории, а также спецноминации для новых каналов, ярких проектов и примеров корпоративной креативности.
Присылайте свои каналы в комментарии с кратким описанием тематики, чтобы мы включили его в предварительное голосование.
Рейтинг, который собирает такие многочисленные перепосты — твоя возможность найти своих читателей и ЦА.
@cybersachok
Компания смотрит на то, как улетают ее деньги после того, как утечка данных стала общеизвестной
Читать полностью…
Поучаствовал в панельной сессии «Кто в ответе за киберграмотность населения» на конференции ГК «Гарда».
Пришли к выводу, что меры должны быть совокупные, сегментированные на каждую целевую аудиторию, а киберосознанность должна стать новым лайфстайлом, как ЗОЖ стал трендом и стилем жизни за последние 10 лет в России.
Фото: Кибердом
Кто ответит за то, что мы неграмотные?
Завтра в 17:00 на конференции ГК «Гарда» в конгресс-центре Soluxe обсудим давно назревший вопрос — «массовая киберграмотность» и кто должен отвечать за ликбез населения.
Вопрос, действительно, важный. Сколько можно было предотвратить случаев кибермошенничества и успешных атак из-за человеческого фактора(неграмотности сотрудников в вопросах базовой ИБ осторожности) — мы не узнаем, пока не сделаем упор на киберграмотность и не придумаем, как ее можно отслеживать, проверять ее уровень в частных и совокупных случаях.
В панельной сессии буду участвовать в компании с замечательным составом спикеров: Александрой Еремеевой (директором по маркетингу и PR «Кибердома»), Ренатом Лашиным (исполнительным директором АРПП «Отечественный софт»), Алексеем Забелиным (старшим корреспондентом редакции экономической информации ТАСС), Дмитрием Дроздовым (начальником управления внешних коммуникаций ФГБУ «ЦЭКИ») и модератором панельной сессии — Юлией Чуриковой, руководителем PR-направления «Гарда».
В пленарном заседании примет участие министр цифры РФ Максут Шадаев.
До встречи на конференции!
@cybersachok
Денег нет, но вы держитесь. Делать СМИ дорого.
/channel/notlukatsky/6848
Радиолюбители тут?
В России резко выросли продажи «пейджера» Flipper Zero(создал наш соотечественник Павел Жовнер, который живет сейчас не в России), пишет новое ИБ издание SecPost.
Продажи устройства, которое можно использовать для разных шалостей: взлом автомобиля, домофона, поднятия шлагбаума и тд, эксперты объясняют «энтузиазмом» радиолюбителей. В свободной Канаде и ЕС, к слову, в 2024 продажи Флипперов запретили из-за взлома автомобилей.
Flipper Zero как и любой продукт, связанный с исследовательскими аспектами кибербезопасности, может быть использован не только для исследований, но и для небольших «хулиганств», говорит эксперт Kaspersky ICS CERT Владимир Дащенко. По его словам, использование этого инструмента может показаться чем-то противоправным, однако с другой стороны мультитул позволяет вовлекать специалистов в плоскость практической кибербезопасности. «Позже эти люди вырастают в отличных исследователей, вероятно, активность связана с популяризацией таких технологий и устройств по изучению кибербезопасности киберфизических систем», — считает Дащенко.
Открыта регистрация на ежегодный 11-й SOC Forum!
Три дня — три новых взгляда на ИБ:
1️⃣8️⃣ ноября. Государство: о перспективах развития ИБ-отрасли, кадровом потенциале и самых актуальных типах киберугроз.
1️⃣9️⃣ ноября. Бизнес: о кибербезопасности цифровой экономики, защите критически важных данных и синергии ИТ- и ИБ-архитектуры.
2️⃣0️⃣ ноября. Технологии: о SOC, направлениях Offense и Defense и тренде отрасли — ИИ в ИБ.
Ждем в «Тимирязев Центре» представителей заказчиков и поставщиков ИБ-решений, партнеров и журналистов, а также онлайн — всех желающих.
Делитесь ссылкой с коллегами и участвуйте в ключевом событии года в сфере кибербезопасности.
Заявки принимаются до 7 ноября 🕢
Data Protection: Что дальше?
Всё меняется. Угрозы стали сложнее, а защита — умнее. Пора обсудить, какие технологии работают сегодня, а не вчера.
Технологический трек конференции «Гарда: Сохранить всё. Безопасность информации» — это 4 блока экспертизы о том, как строить защиту данных.
Без воды:
1. Платформы vs Точечные решения. Хайп или реальная эффективность? Честный разбор.
2. Расследование инцидентов. Методики, которые экономят нервы и время.
3. Гибридная защита. Как собрать паззл из рабочих инструментов и не сойти с ума.
4. Active Response. Обзор технологий, которые дают сдачи.
Формат: только практические кейсы, реальный опыт и живые дискуссии.
Будет жарко! 🔥
📌 Дата: 16 октября
📌 Где: конгресс-центр Soluxe на Вильгельма Пика, 16
👉 Успей зарегистрироваться. Осталось 3 дня.
Киберстрахование: враги ИБ-бизнеса или помощь?
Объем рынка киберстраховани в 2025 году достигнет $16, 3 млрд, по данным Munich Re. И это все пока что в целом в мире. К 2030 году мировой объем премий в сегменте и вовсе может удвоиться.
В России с мая 2024 по май 2025 спрос на услуги киберстрахования вырос на 59,8%, пишут Ведомости. Крупный бизнес и корпорации — 73% запросов на такого рода страхование, МСБ — 27%.
Российский рост спроса в сегменте подстегнули громкие кибератаки, уход западных вендоров и ФЗ 152, это тот самый, который про повышение штрафов за утечки данных и расширение круга компаний, которые должны выполнять новые требования.
По итогу, в 2025 году объем российского рынок киберстрахования может достигнуть 3,5 млрд.
Эксперт Positive Technologies говорит «Ведомостям», что «отмечается рост масштабных хакерских кампаний, в которых используются автоматизация, ботнеты и продвинутые инструменты взлома, доступные для аренды. Это подтверждает переход от точечных инцидентов к промышленно организованной киберпреступности».