Пост Лукацкого

05 January 2026 11:41

Мир 🌍 меняется (и это не про Венесуэлу), и с ним меняются правила, по которым компании хранят и обрабатывают данные. Сегодня любая крупная организация, которая работает на нескольких рынках, сталкивается с огромной головоломкой: где хранить данные клиентов так, чтобы не нарушить законы, не потерять производительность, и при этом сохранить доступ к рынкам? Вопрос не праздный – на 190+ стран мира сегодня разработано 120+ различных законов и норм по защите персональных данных 🧑‍⚖️

Данные больше нельзя просто хранить там, “где удобно” 🤷‍♀️ Законы о локализации и резидентстве данных множатся, противоречат друг другу и напрямую влияют не только на юристов и DPO, но и на архитектуру ИТ-систем, скорость сервисов и деньги (поверьте, это реально непросто, реализовать все требования при ведении бизнеса в России, СНГ, Бразилии, Мексике, ОАЭ, Индонезии и каком-нибудь Вьетнаме) 🗺 Авторы мини-руководства собрали 10 реальных вопросов, которые задают CIO/CISO:
❓ Как быть, если законы в разных странах противоречат друг другу?
❓ Что делать, если пользователи путешествуют и их данные должны физически "жить" в разных регионах?
❓ Как выполнять глобальный анализ данных (например, для машинного обучения), когда законы запрещают объединять данные из разных стран?
❓ Как обеспечить соблюдение требований по согласию на обработку данных в 50+ регионах?
❓ Что делать, если законы изменяются в процессе реализации проекта?
❓ Как балансировать между требованиями по локальному хранению и ожиданиями пользователей по скорости сервиса?
❓ Что делать с резервными копиями, аварийным восстановлением и облачными архитектурами?
❓ Как правильно выбрать облачного провайдера или регион в модели лицензирования облачных услуг? 🤔
И многое другое, что технически и юридически сложнее, чем кажется на первый взгляд.

Многие компании думают: "Ок, запустим копию сервера в каждой стране присутствия – и дело сделано". Но стратегия "переведу данные туда, где пользователь" не работает, потому что: 🤬
➡️ это дорого,
➡️ усложняет DevOps и CI/CD,
➡️ создает проблемы с резервным копированием,
➡️ превращает управление доступом в кошмар.
К тому же, если вы используете систему с несколькими арендаторами (multi-tenant), где данные разных клиентов живут вместе, это создает дополнительные риски соблюдения правил для каждого клиента отдельно (особенно если они из разных отраслей со своими требованиями, например, медицина, банки и госуха) 🏛

В руководстве 📖 дается практическое руководство по архитектуре и стратегиям, которые позволяют решать проблему без потери контроля, производительности и соответствия законодательству:
➡️ Разделение данных по уровням важности
➡️ Гибкая архитектура
➡️ "Умная маршрутизация"
➡️ Автоматизация соответствия
➡️ Динамическое согласие на обработку ПДн
➡️ Documentation-as-a-Code
➡️ И др. ✍️

В мини-руководстве даны даже рекомендации "с чего начать" в зависимости от масштаба компании 🤏 – меньше 1 миллиона клиентов, от 1 до 10 и свяше 10 миллионов пользователей. В целом, неплохой обзор возможных направлений для того, чтобы покопать задачу поглубже 🤔

#персональныеданные #стратегия

Пост Лукацкого

04 January 2026 09:11

Наткнулся тут на исследование "Frontier AI Trends Report" от AI Security Institute (AISI), где проанализированы реальные результаты тестирования передовых моделей ИИ за последние ~2 года. Он охватывает несколько сфер, в том числе и кибербезопасность. Главный вывод: современные модели ИИ существенно улучшили свои способности в задачах, связанных с ИБ 🙂

Если в начале 2024 г. такие системы могли справляться только с простыми "ученическими" 👶 задачами в сфере ИБ где-то в 10% случаев, то к концу 2025 года они выполняют такие задачи примерно в 50% случаев без помощи человека. Более того, впервые в 2025-м тестируемая модель смогла выполнить задачу экспертного уровня, то есть ту, которая традиционно требует десятилетнего опыта специалиста-человека 👨🏼

Речь пока не идет о полностью автоматическом взломе сложной сети, но о конкретных измеряемых аспектах разных киберзадач, например:
➡️ распознавание уязвимостей в коде,
➡️ обход некоторых элементарных проверок,
➡️ выполнение этапов, которые раньше считались прерогативой опытного профессионала 🤖

AISI замеряет, как ИИ способен выполнять "тяжелые" задачи без помощи человека, оценивая их в эквиваленте времени, которое бы на них потратил человек-специалист 🕙 По наблюдениям института безопасности ИИ за ~8 месяцев ИИ-возможности примерно удваиваются, то есть модели все чаще и успешнее справляются с более сложными кибер-задачами. А развитие возможностей – это не только польза, но и риск, потому что такие ИИ-системы потенциально могут облегчить работу атакующих, снизив барьер входа в сложные техники 😔

Также отчет отмечает, что:
➡️ при попытках "обойти защиту" (jailbreak) современные модели стали намного труднее взламывать, чем раньше – среднее время нахождения универсальной лазейки выросло от минут до часов, то есть примерно в 40 раз.
➡️ тем не менее в каждом тестируемом случае исследователи находили уязвимости – ни одна система пока не идеальна.
Это говорит о том, что разработчики активно работают над все новыми и новыми барьерами безопасности, но одновременно с ростом возможностей моделей растет и сложность защиты 🤖

Не могу сказать, что отчет как-то по-новому открыл глаза на применение ИИ в ИБ; он интересен анализом текущего уровня возможностей ИИ в ИБ. И, что интересно с практической точки зрения, оценкой удваивания возможностей ИИ каждые 8 месяцев 🤔

#ии #тенденции

Пост Лукацкого

02 January 2026 14:54

Показывали тут "Иван Царевич и Серый Волк" и там есть фрагмент, когда Змей Горыныч сам с собой разговаривает о том, что в качестве доброго поступка надо бы обломать рога оленю 🦌, так как они ему мешают 😄 И запустил этот фрагмент у меня очередной мыслительный процесс на тему аналогий с миром ИБ.

Задача оленьих рогов 🦌, как это ни странно, – не защищаться от хищников и не для охоты. Они для внутривидовой конкуренции за самку в период гона. Так и большинство защитных мер ИБ не для отражения серьезных атак виртуальных "хищников"; они для прохождения аудитов, освоения бюджетов, демонстрации зрелости, удержания доверия клиентов 🦌

Размер рогов напрямую влияет на энергозатраты (попробуйте носить десятки кило на своей голове), вызывает сезонный остеопороз и снижает выживаемость вне гона (поэтому Горыныч и предлагал рога обломать, чтобы они не застревали между деревьев) 😂 Разросшаяся ИБ в компании влияет также – замедляет бизнес-процессы, требует много людей, времени и бюджетов, а также снижает гибкость. То есть вне "периода гона" (инцидентов) ИБ, как и рога, ослабляет своего носителя.

Интересно, что если у одного оленя выросли рога 🦌 больше других (а это значит почти 100%-й выигрыш за самку), то эволюция заставляет расти рога и у других оленей; начинается "гонка вооружений". В ИБ та же история – один внедрил SOC / ИИ / BAS / киберполигон, другие повторяют, подтягиваясь за лидерами. И это приводит к негативной стороне, как ни странно. У оленей большие рога мешают двигаться (да, Горыныч был прав), что увеличивает смертность зимой и может привести к вымиранию вида 😵 Перегруженная ИБ тормозит продукты и сервисы, мешает DevOps, превращается в compliance-болото, что может привести к смерти защищаемого бизнеса или его серьезной деградации.

Аналогия не случайная. По большей части, все, что мы делаем в кибербезе подчиняется вполне понятным эволюционным законам, по которым миллиарды лет живет весь животный мир 🦂 и которые адаптируются под конкретные угрозы и среду обитания. У оленей это одна история, у насекомых другая, у человека в Средние века третья, а у киберпространства четвертая. Но все подчиняется общим правилам, что позволяет, кстати, прогнозировать и куда оно нас приведет (либо коллапс, либо стабилизация, либо смена правил игры) 🐸

И, напоследок. Оленьи рога – это не про реальное оружие, это про демонстрацию силы 💪 В обычных вооружениях эту роль играют военные парады, публикации всяческих доктрин, демонстрация силы в виде испытаний каких-нибудь инновационных видов оружия. В ИБ та же история – сертификаты соответствия , compliance-аудиты, ESG-отчеты об устойчивом развитии, оценки по модели зрелости, участия в киберучениях на киберполигонах и т.п. А потом приходят читеры и рушат всю сложившуюся стратегию, рассчитанную на совершенно иные условия. У оленей это скрытное спаривание слабых или молодых самцов с самками в то время как доминант занят демонстрацией своей силы и не контролирует гарем. Ну и в ИБ все так же – фишинг, атаки на подрядчиков, инсайдеры, living-off-the-land и т.д. 🤔

#история #аналогии

Пост Лукацкого

31 December 2025 18:25

Единомышленники, соратники, товарищи по борьбе и просто зашедшие на огонек в этот канал ☃️ Подходит к концу еще один год – год борьбы с кибермошенничеством, роста запретов и блокировок, MAXимально необдуманного регулирования, неоправданных ожиданий, новых решений, интересных техник и тактик и скрываемых инцидентов. А впереди нас ждет уже 2026-й, год Красного, может быть троянского, Коня 🐎 И пусть в этом году каждый из нас научится седлать своего коня, превращать уязвимости в возможности, риски – в осознанные решения, сложности – в трамплин, голые цифры – в умную аналитику. Не бойтесь лошадей с сюрпризом: заглядывайте внутрь, исследуйте, анализируйте – и берите под уздцы 🌲

Желаю вам мира – с собой и с окружающими, внутри и снаружи, в голове и в инфраструктуре 👼 Чтобы ИБ была не только про угрозы, но и про гармонию: с командой, с бизнесом, с регулятором, с собой. Грядущий год будет непростым. Это не спойлер – это анонс 🎆 Но сложность, она не только и не столько про неудобство, сколько про устойчивость и умение с ней справляться. Нас ждут испытания, и не только кибер. Нас ждет (д|пр)опущенное недопустимое. Нас ждет много всего интересного 🎩

Спасибо, что вы здесь 👋 Что читаете, думаете, спорите, комментируете, не соглашаетесь, шутите и не позволяете этому миру стать совсем незащищенным. Будьте здоровы, счастливы и не бойтесь говорить то, что думаете, даже если это не находит отклика у тех, кому вы адресуете свои слова! С наступающим Новым годом (а у кого-то уже и с наступившим)! 🥂🥂 Будьте на коне!!!

Пост Лукацкого

30 December 2025 18:25

"Если вашим игрокам нравится взламывать коды так же, как и черепа…"

"…предоставьте им головоломку в виде шифра".

Пост Лукацкого

30 December 2025 10:34

В Госдуму внесли второй пакет мер по борьбе с мошенничеством. 80+ страниц текста 🤦‍♂️ Не знаю, читали ли вы уже его, но я для себя сделал небольшую майндкарту, разложив все нововведения по крупным блокам. Если вкратце, то логика законопроекта, который, уверен, с легкостью пройдет все три чтения, такова – анонимность в телекоме и цифровой среде системно уничтожается демонтируется 🗑 Государство выстраивает модель, в которой:
➡️ каждый номер телефона привязан к человеку или организации
➡️ каждое устройство учтено и проверено
➡️ каждый вызов и сообщение потенциально анализируемы (прощай тайна переписки)
➡️ каждый участник рынка вовлечен в борьбу с мошенничеством 😡

При этом ошибки в госреестрах или у операторов (а они точно будут) автоматически приводят к блокировке услуг ❌, а четкого механизма обжалования и оперативного восстановления доступа не предложено. Отказ единых реестров и снова 🍑 Формулировка про запрет программного изменения идентификаторов устройств шире, чем классическая защита от спуфинга IMEI. В итоге под удар попадает весь бизнес eSIM (а ФСБ давно выступала против), некоторые IoT и M2M-решения.

Государство признает неспособность бороться с признаками противоправных действий (что это вообще такое?) и перекладывает ответственность на операторов связи, владельцев мессенджеров 💬 и иных ОРИ,а ведь они не правоохранительные органы. На каком основании они вообще будут вторгаться в тайну переписки, защищенной Конституцией?.. Ой, что это я. Когда у нас вообще смотрели на Конституцию?.. Блокирование услуг без суда на 24 часа и без объяснения причины. Работа только с российских IP – остальные в бан ⛔️

Все это и ряд других мер приведут к:
➡️ росту числа блокировок
➡️ росту операционных сбоев
➡️ росту нагрузки на ИТ, ИБ и поддержку
➡️ социальному напряжению при ошибках.

О, чудный, новый мир... 🤔

ЗЫ. Справедливости ради надо отметить, что мы соревнуемся с Евросоюзом за статус пионера в создании цифровой слежки и контроля всего и вся. Соседи бегут туда также быстро, как и мы.

#регулирование #мошенничество

Пост Лукацкого

29 December 2025 18:25

А вы же по максимуму используете свои возможности по повышению осведомленности персонала по вопросам ИБ? У кофемашин, у принтеров, в лифтах повесили плакаты с советами по ИБ? А в туалетах? Почему продавцам билетов можно, а ИБ-компаниям нельзя? 🤔

ЗЫ. Да, можно еще вместо мухи рисовать разные киберугрозы ✏️

#юмор #awareness

Пост Лукацкого

29 December 2025 10:34

Помните мое сентябрьское возмущение стикером с паролем? 😠 Так вот, анализируя дела по инцидентам с персданными за 2025 год, я увидел, что эта организация уже была жертвой утечки ПДн, которая произошла тремя месяцами раньше. При этом оператор ПДн сам заявил в РКН об инциденте, свалив вину на хакеров. Но суд решил, что хакеры хакерами, а доказательств предпринятых мер технической защиты представлено не было. Так что получите штраф 👩‍⚖️ и не пищите…

Но, видимо, ничему это людей не учит 🤦‍♂️ А может поэтому и доказательств не было. А вы говорите…

#утечка #персональныеданные

Пост Лукацкого

28 December 2025 18:25

В новогоднюю ночь у хакеров свои челенджи и ёлки 🥰

#видео #юмор

Пост Лукацкого

28 December 2025 07:40

Вот когда у нас появятся инструменты (хотя может уже и есть) дистанционного взлома 🔓 начиненных электроникой отечественных автомобилей "Маосквич", "Лада", "Атом" и т.п., вот тогда можно будет говорить о развитости российского автомобилестроения. А пока, видео взлома автомобиля Kia вам в ленту 🚘

#iot #automotive #видео

Пост Лукацкого

27 December 2025 13:03

Вот закончится новогодняя ночь 😎 и первоянварское похмелье, и захотите вы заняться чем-то полезным. И решите, что почему бы не совместить два перспективных направления – исследование уязвимостей и искусственный интеллект. Найдете на просторах Интернета несколько интересных инструментов, например, автономный пентестер Shannon, SAST/DAST для веба BugTrace AI или ИИ-оркестратор для разных инструментов пентестинга Reaper, и встанет перед вами вопрос – а что тестировать-то? 🧑‍💻

И тут на сцену выходит Positive 🟥, которые запустили в пятницу аж три программы, где можно заработать до 60 миллионов рублей за раз:
✔️ Standoff Bug Bounty 🐞 К уже выставленным ранее продуктам PT добавлено еще 14 новых – от MaxPatrol 360 и PT NGFW до PT Data Security и PT Cloud. За найденные баги можно получить до 500 тысяч рублей (за каждый).
✔️ Positive Bug Hunting 🐞 В этой программе поиска уязвимостей в наших веб-сервисах была расширена область действия и теперь в программу включены домены *.ptsecurity, *.phdays и *.maxpatrol. В этой программе можно заработать до 400 тысяч рублей за баг.
✔️ Positive Dream Hunting 👨‍💻 В этих кибериспытаниях, где надо продемонстрировать реализацию недопустимых для компании событий, мы добавили к двум НС (вывод денежных средств и внедрение закладки в наше ПО 👨‍💻) еще одно событие – утечку персональных данных (оборотные штрафы могут стать недопустимым событием для любой компании). За реализацию любого из этих трех событий с катастрофическими последствиями можно заработать до 60 миллионов (!) рублей.

Так что запускайте Shannon, BugTrace AI, Reaper или какие-либо свои любимые инструменты и пусть они работают. А вы можете пойти спать или отмечать дальше... 🎄

#bugbounty #оценказащищенности

Пост Лукацкого

26 December 2025 18:25

Если американские спецслужбы поздравляют своих подписчиков в соцсетях с наступающими праздниками 🎩, то почему этого не делают отечественные? Надо исправиться, подумал я, и сделал совместную картинку наших регуляторов за них! 🧤

Им все равно, а кто-то кому-то перешлет, кто-то подумает, что это и правда регуляторы сами 🤭 И станет чуть лучше относиться к тем, кто не часто несет позитив в массы. А года через 3-4 мне начнут пересылать эту картинку со словами «Смотри, чего нашел». Такое бывает с моими мемами 🤔

Пост Лукацкого

26 December 2025 12:50

40 лет назад была опубликована "Оранжевая книга" (DoD 5200.28-STD, "DoD Trusted Computer System Evaluation Criteria"), положившая начало многим документам по защите информации, в том числе и российским 🥂

#история #регулирование

Пост Лукацкого

26 December 2025 05:40

ФСТЭК 🗂 активизировалась в части подготовки методических документов по различным аспектам кибербезопасности. За последнее время регулятор выпустил следующие документы (в отдельном разделе на сайте):
➡️ Рекомендации по базовой настройке регистрации событий безопасности (для Windows и Linux)
➡️ Рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя (спуфинг-атак)
➡️ Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя (спуфинг-атак)
➡️ Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)
➡️ Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)
➡️ Рекомендации по безопасной настройке операционных систем Linux

Первый документ (про регистрацию событий) прям свежайший 🆕 Но я бы в приведенную в приложении табличку добавил бы все-таки Event ID, которые надо мониторить. Тогда их можно сразу засовывать в SIEM. Так это сделано, например, у австралийской ФСТЭК, в их руководстве по настройке регистрации событий. Если бы ФСТЭК еще собрала схожие сведения с производителей отечественного сетевого оборудования (аналогичная работа была проведена теми же австралийцами и альянсом "пяти глаз"), то цены ей бы не было 🤔

#bestpractice

Пост Лукацкого

25 December 2025 14:42

Помните тюменский креатив по борьбе с мошенниками? 🔥 А вот вам еще и видео от тех же авторов, которые ведут прекрасный проект "СтопМошенники". Там много всего и в очень креативной и понятной форме. Прям любо-дорого смотреть 👍

#awareness #мошенничество #видео

Пост Лукацкого

04 January 2026 15:34

В XIX веке английский экономист Уильям Стэнли Джевонс заметил любопытную вещь: как только технологии делали использование угля более эффективным, спрос на него… рос 📈 Казалось бы, логика подсказывает обратное: если мы научились тратить ресурс экономнее, его потребление должно снижаться. Но на практике происходило ровно наоборот. Повышение эффективности открывало новые сценарии применения, о которых раньше просто не думали, – и в итоге общий объем использования резко увеличивался. Этот парадокс многократно подтверждался на протяжении всей индустриальной истории, особенно в технологиях 🤔

То есть когда мы делаем что-то дешевле и проще, мы начинаем делать этого не меньше, а в разы больше. Это давно известно в экономике, но сейчас эта логика с полной силой приходит в интеллектуальный труд – и напрямую бьет по бизнесу и кибербезопасности 🤕

Раньше многие виды "умной" работы были доступны только крупным компаниям. Не потому, что они умнее, а потому что у них были ресурсы: деньги, люди, время, экспертиза 💰 Малый и средний бизнес жил в режиме постоянных компромиссов – либо маркетинг, либо продукт; либо безопасность, либо скорость; либо аналитика, либо поддержка клиентов. Большинство идей просто не запускались, потому что "слишком дорого" 🤷‍♀️

ИИ резко ломает эту модель 🤖 Он не столько увеличивает отдачу, сколько обрушивает стоимость входа почти в любую деятельность: анализ, разработку, юридические проверки, исследования, автоматизацию процессов, поддержку... и в том числе кибербез. И это ключевой момент для бизнеса – выигрывает не тот, у кого больше R в аббревиатуре ROI, а тот, у кого ниже порог инвестиций (буква I) в эксперимент и запуск 👨‍💻

Отсюда первый важный эффект: резко растет объем активностей 🧑‍💻 Компании начинают делать то, что раньше даже не рассматривали. Появляется больше продуктов, больше сервисов, больше интеграций, больше данных, больше автоматизации. Не потому, что стало "проще жить", а потому что стало возможно попробовать 🤔

Для ИБ это плохая и хорошая новость одновременно. Плохая – потому что: ☹️
➡️ увеличивается поверхность атаки
➡️ растет число "сырых" решений, прототипов и временных автоматизаций
➡️ появляется масса неосознанных рисков, потому что бизнес запускает больше инициатив быстрее, чем успевает их осмыслить с точки зрения безопасности.

Хорошая – потому что: 👍
➡️ безопасность сама перестает быть привилегией больших компаний
➡️ анализ, моделирование угроз, аудит конфигураций, обучение персонала, реагирование – все это тоже дешевеет
➡️ ИБ получает шанс перейти из режима "узкого горлышка" в режим масштабируемой функции бизнеса.

Важно понимать еще одну вещь 👌 ИИ не убирает людей из процесса, как это часто преподносится в апокалиптических сценариях развития ИИ; он поднимает планку ожиданий. Да, отдельные задачи автоматизируются, но чтобы собрать из них работающую цепочку и получить реальную ценность, по-прежнему нужен человек – с контекстом, ответственностью и правом принимать решения 👍

История уже это показывала 👍 Когда технологии позволяли сделать маркетинг, аналитику или разработку эффективнее, соответствующие профессии не исчезали – их становилось больше. Просто менялся масштаб и сложность задач. То же самое ждет и ИБ. ИИ не сократит количество работы – он увеличит ее объем. А значит:
➡️ больше инициатив → больше рисков
➡️ ниже порог входа → выше требования к управлению
➡️ скорость экспериментов → необходимость встроенной, а не реактивной и догоняющей безопасности 🛡

Парадокс в том, что ИИ одновременно создает проблемы для ИБ, но и дает инструменты, чтобы с ними справиться. Вопрос не в том, "заменит ли он людей", а в том, кто быстрее перестроит мышление и процессы под мир, где делать стало дешево, а не мало 🤔

#ии #работа

Пост Лукацкого

03 January 2026 10:06

В США 🇺🇸 два специалиста по кибербезопасности, не хакеры "с подворотни", а люди, которые профессионально занимались реагированием на инциденты и переговорами с жертвами шифровальщиков, – признали себя виновными в организации собственных вымогательских атак 🫴 Да, вы все правильно прочитали.

Один из них работал менеджером по реагированию на инциденты, второй – переговорщиком по выкупам. Оба прекрасно знали: 🇺🇸
➡️ как устроены атаки,
➡️ как компании реагируют,
➡️ где болит сильнее всего
➡️ и в какой момент жертва готова платить.

И они решили использовать это знание не для защиты, а для нападения 🥷 В 2023 году они участвовали в атаках с использованием BlackCat / ALPHV (ransomware-as-a-service), атаковали несколько американских компаний – от медицины до промышленности – и требовали миллионы долларов выкупа. В одном случае получили больше $1 млн в биткойнах. Часть денег, как положено по модели RaaS, ушла авторам шифровальщика 🤑

Ирония в том, что эти люди отлично понимали, как расследуются такие дела, как отслеживаются транзакции и чем все обычно заканчивается 🤕 Но профессиональная деформация, жадность или ощущение безнаказанности оказались сильнее. Финал предсказуем:
➡️ федеральное расследование,
➡️ сделка со следствием,
➡️ признание вины,
➡️ потенциально до 20 лет тюрьмы каждому 😡

Эта история – не просто "очередной кейс про ransomware". Это хороший повод задуматься о нескольких неприятных вещах:
6️⃣ Грань между защитой и нападением иногда тоньше, чем кажется.
2️⃣ Доступ к знаниям, процессам и чужим тайнам и инцидентам – это не только ответственность, но и серьезный соблазн.
3️⃣ Инсайдерская угроза – это не всегда администратор с флешкой. Иногда это человек в худи с бейджиком "аналитик SOC" или "специалист по расследованию".

А чтобы вы не думали, что нас это не касается и у нас такое невозможно, то вот вам свежий аналогичный кейс из Питера 🔓 Правда, там был обвинен ИТ-директор компании 🤔

#ransomware #ответственность #проблемыибкомпаний

Пост Лукацкого

01 January 2026 14:58

Если вернуться к задачке про время ⏰, требуемое для заражения всех компьютеров мира, то она на самом деле не про современную интерпретацию легенды о возникновении шахмат и даже не про знание математики (правильно ответили всего 30% человек). Она про наше восприятие 4-го измерения, то есть времени. Человек достаточно неплохо умеет оперировать тремя основными, пространственными, измерениями – длиной, шириной и высотой (глубиной). А вот с 4-м (если время считать таковым) мы работать не очень-то и умеем ⏱

Отсюда и неспособность посчитать в уме 🤔 скорость распространения мифического вредоноса из задачи. Хотя взят предельно простой пример со степенями двойки (каждый раз заражается в 2 раза больше компьютеров). И даже если не привлекать логарифмы, а просто воспользоваться листочком бумаги, то заражение 20 миллиардов узлов мы получим на 34-35 секунде 🪱 Если добавить сюда микроконтроллеры и предположить, что тогда общее число всех вычислительных устройств будет 50 миллиардов, то для их заражения понадобится... всего 35-36 секунд (на 1 секунду больше).

В условиях задачи было написано (не все прочитали), что вредонос универсален и обходит любую защиту ♥️ В реальности все, конечно, не так быстро происходит:
➡️ Неоднородность сетей – устройства не связаны в одну плоскую сеть.
➡️ Лимиты пропускной способности – физически нельзя сканировать и заражать бесконечно быстро.
➡️ Разнообразие ОС и архитектур – эксплойт редко будет работать на всем.
➡️ Присутствие базовых защит – МСЭ, сегментация сетей, отключение уязвимых сервисов и т.п.
➡️ Снижение эффективности со временем – заражаются сначала легкодоступные цели, потом поиск новых требует больше времени.
➡️ Человеческий фактор – отключение устройств от сети при обнаружении угрозы.

Вредонос, использующий экспоненциальное заражение 📈, столь чудовищно быстр, что практически неважно, имеем мы 1 миллиард устройств или 50 – в идеальных математических условиях разница составляет всего 5–6 секунд. Это главный урок для ИБ – противодействовать экспоненциальной угрозе нужно до того, как она выйдет на крутую часть кривой роста (да-да, автоматизация рулит). После 30-й секунды остановить заражение будет уже практически невозможно 🤷‍♀️

Но, возвращаясь к началу, интуитивное обращение с временем, особенно в нелинейно протекающих процессах роста, дается нам всем с трудом, и мы правильно поступаем, когда в таких случаях полагаемся не на интуицию, а на математику и компьютеры 🧮 (но мы обычно не полагаемся, считая, что оценить временные параметры будет несложно). Это стоит учитывать при прогнозировании развития тех или иных временных процессов ИБ – реагирование на инциденты, устранение уязвимостей, внедрение защитных мер, реализация compliance-проектов и т.п. 🤔

С Новым годом!!! 🫐 Каникулы... Писать будет вне распорядка, по мере появления чего-то интересного 🌲

#математика #время

Пост Лукацкого

31 December 2025 09:11

Все делятся итогами года, успешным успехом, что сделано, какие все результативные, насколько выросло число подписчиков, сколько выступлений было, в какие чарты, топы и рейтинги попали, какие премии и награды получены... А я хочу написать, чего я не делал и не сделал в уходящем 2025 году 🤔
6️⃣ Не написал книгу, хотя и хотел и даже писал, но не смог выстроить процесс. Короткие писательские формы (заметки в канал, блог, статьи) – это пожалуйста. А вот выстроить работу по написанию книги так и не получилось. Но вроде нащупал вариант и уже приступил к реализации ✍️
2️⃣ Не слушал советов о том, что не надо высовываться и что мне это аукнется. Точнее слушал, но не от всех, и воспринимал критически. Каждый выбирает для себя (с)
3️⃣ Не выучил английский на уровне, за который мне будет не стыдно. Хотя и переборол страх выступлений перед иноязычной аудиторией 🎤
4️⃣ Не смог побороть перфекционизм в работе. От этого часто страдают окружающие.
5️⃣ Не восстановил блог; работаю над этим.
6️⃣ Не унижался и не навязывался. Не ценят, да и хрен с ними; собственное спокойствие и достоинство важнее 🖕
7️⃣ Умудрился не попасть ни в один из ИБ-рейтингов или премий и считаю это своим достижением.
8️⃣ Не бежал за толпой. Если все ринулись куда-то, то мне, скорее всего, туда не надо.
9️⃣ И пусть этот пункт, как и число букв в этом слове, будет просто напоминанием мне, чего я не сделал.

Что-то из этого я обязательно сделаю в 2026-м году! 🤠

#рефлексия

Пост Лукацкого

30 December 2025 14:42

Был пожалован ежедневником ФСБ 🇷🇺 Удивился, что страница "Личная информация" не была заполнена еще до момента вручения; ведь все данные обо мне у спецслужбы точно есть 😎 Но зато теперь будет с чем на совещания всякие ходить – наличие такого блокнота на столе дисциплинирует, ибо все так и ждут, что оттуда выскочит маленький товарищ майор и начнет командным голосом кричать "Прекратите нести всякую херню!" 🫡

#юмор

Пост Лукацкого

30 December 2025 05:40

Предположим, что в мире существует около 15-20 миллиардов компьютеров разного типа (домашние, бортовые, мобильные, ПЛК и т.п.). А теперь представим гипотетического компьютерного червя "Ужас, летящий на крыльях ночи", который обладает следующим характеристиками своего распространения:
🦠 Каждая зараженная вредоносом машина каждую секунду заражает еще две новые, незараженные машины.
🦠 Новые зараженные машины сразу же начинают действовать по тем же правилам.
🦠 В начальный момент времени (t = 0) заражена ровно одна машина.
🦠 У вредоноса нет ограничений – он универсален и обходит любую защиту.

#задача #malware

Пост Лукацкого

29 December 2025 14:42

Нельзя работать в ИБ и не придумать собственную модель разделения ответственности за ИБ 🤝 В облаках их минимум 7 (от AWS, Microsoft, Google, Oracle, CSA, АНБ и PCI SSC). В искусственном интеллекте их вроде было пока две – от Microsoft и от Майка. Но вот в повестку врывается третья такая модель. И выглядит она посолиднее предыдущих – закрывает большее число вопросов, не только чисто технических, но и управленческих 🤔

#ии #mlsecops #framework

Пост Лукацкого

29 December 2025 05:40

Ну что, разомнем мозги перед двухнедельным расслабоном? Решите математическую задачу: ✍️

Компания проходит аудит на соответствие требованиям стандарта PCI DSS. В ее Cardholder Data Environment (CDE) выявлено 2900 компонентов, требующих установки критического патча для устранения уязвимости React2Shell 😵 в соответствие с требованием 6.2 стандарта PCI DSS. Развертывание патчей осуществляется централизованно через используемую в компании систему управления конфигурациями (например, Ansible Tower, Microsoft Endpoint Configuration Manager или AWS Systems Manager). На 1-й неделе патч 🩹 был протестирован и установлен на одной группе уязвимых компонентов. На 2-й неделе развертывание произошло уже на 2 группы компонентов. Благодаря постепенной оптимизации процесса – автоматизации тестирования, расширению окон развертывания патчей и параллельной обработке – каждую неделю общее количество пропатченных компонентов удваивается по сравнению с предыдущей неделей. На 10-й неделе специалист по аудиту зафиксировал, что обновлено уже 1450 компонентов, – это ровно половина от общего объема CDE 🤔

#задача

Пост Лукацкого

28 December 2025 13:05

Маша тут в пятницу написала 👨‍💻 про то, как публичные заявления властей об успешном успехе в деле борьбы с мошенничеством немного не бьются с реальностью и заявлениями банков и операторов связи, которые, собственно, и реализуют все эти меры, о которых потом благополучно отчитываются РКН, Минцифры и депутаты 😎

Марии вторит Олег, который нашел 👨‍💻 вранье заявления властей уже о 13-тикратном снижении числа утечек в России в 2025 году. Если предположить, что с последнего заявления главы РКН в октябре у нас не было ни одной утечки (два раза "ха"), то 13-тикратное сокращение означает, что у нас в 2024-м году было не менее 1300 утечек по версии РКН и не менее 800 по версии Минцифры. Но сам же РКН заявлял о 135 утечках в 2024 году 🤹‍♂️ Мне, как одному из лучших математиков своего класса (так говорила моя учительница математики), обидно, когда некто (в данном случае чиновники) не умеют складывать два и два и считают всех окружающих такими же "одаренными" 🤦‍♂️ Хотя...

Я вдруг вспомнил монолог Фигаро в исполнении Андрея Миронова в спектакле "Безумный день или женитьба Фигаро". И это видео все объясняет... 💻 Обидно, что министерство, которое вроде как за технологическое развитие и цифровизацию, само не способно не только сопоставлять то, что они говорят в разные интервалы времени, но и просто считать 🖕 С таким министерством немного страшновато за экономику данных; ведь экономика – это чуть больше, чем 2+2.

#регулирование #мошенничество #утечка #видео #статистика

Пост Лукацкого

27 December 2025 18:25

В США ежегодно ампутируется 45000 рук ✂️, а в России по предварительным оценкам это число равно 20 тысячам (даже не спрашивайте, с чего вдруг я заинтересовался этими цифрами). Вы когда внедряете систему биометрической идентификации по отпечаткам пальцев, учитываете эту особенность? 🤔

А на артроз кистей 🖐 рук, который не позволяет использовать геометрию ладони в качестве биометрического фактора, закладываетесь (в России разными видами артроза болеет более 6% граждан)? Биометрия – это прогрессивно, но имеет свои особенности с точки зрения внедрения и учета нетипичных вопросов, о которых обычно не думаешь, внедряя традиционную ИБ... 🤔

#биометрия #видео

Пост Лукацкого

27 December 2025 07:40

Получаю от разных сервисов итоги своего года в них ✍️ Многие хвалятся своими успехами в Яндекс.Музыку, но он только один из них. А тут вот от Яндекс.Карт прилетело, от ИИ-сервисов, от трекеров перелетов и командировок, от ряда других. Это, конечно, прикольно выглядит, но я задаюсь одним простым вопросом. Нет, не про наличие у них моего согласия на сбор такой совокупной статистики обо мне. А про то, какую сводную информацию они в целом обо мне имеют и будут иметь в дальнейшем? 🤔

Ведь задумайтесь, если вы пользуетесь не разрозненными решениями от разных вендоров, а экосистемой (Apple 📱, Google, запрещенная в России Meta, Amazon, Яндекс, Сбер, ВК 📱, МТС, Билайн и т.п.), то ее владелец получает просто кладезь информации о вас, ваших интересах, ваших секретах, вашей идентичности. Да, они могут создать ваше второе я, вашего двойника 🪞 Но гораздо опаснее, что собирая огромные объемы разрозненной и вроде бы как невинной информации о ваших перемещениях, просмотрах фильмов и видео, покупках, разговорах вокруг голосовых помощников, пользовании умным домом, вашей переписке и вот это вот всем, они получают в свои руки прекрасный инструмент манипуляции вами. Ну или не они, а те, кто может у них эту информацию запросить (вы реально думаете, что сквозной цифровой ID, о котором на неделе заговорило Минцифры, нужно для сбора статистики о просмотре духовноподъемного кино в онлайн-кинотеатрах?). Или кто может ее украсть. Можете ли вы сделать что-то с этим в наше цифровое и оцифрованное время? Скорее всего ничего. Но хотя бы задуматься... 🤔

Кстати, компании, в которых мы работаем, также выглядят для тех, кто собирает информацию о будущих мишенях 🎯 Мы, как рождественская елка горим разноцветными огонечками, приманивающими всех желающих. Вот тут у нас счетчики на сайте сливают данные, вот тут баннеры собирают что-то и отдают куда-то, вот тут хостер имеет доступ к нам, а вот тут у нас API работает 🎯 Здесь у нас SSH открыт для подрядчика, а там сотрудники опубликовали свои рабочие контакты и фото офиса с попавшими на него моделями использованного оборудования. А где-то в тендерной документации затесались детали по используемому стеку технологий, включая средства защиты, и это подтвердилось на HH 🛡 Тут сотрудники обмениваются данными через шары на Яндекс.Диске, а там маркетологи в Figma выкладывают ценные детали о компании; бухгалтерия активно использует Диадок, а коммерсанты изредка используют СберБизнес API, Мегафон API и ЮКассу и SMS[.]ru. И собрать все это – не бином Ньютона, а используя методику, описанную в ранее опубликованном руководстве, кто-то нехороший получает полный цифровой слепок нашей компании, который позволяет ему многое с нами 📡

Берегите себя, свою компанию и свои цифровые профили! 🤝

#osint

Пост Лукацкого

26 December 2025 14:42

Сообщается, что из-за программной ошибки в глюкозном мониторе (CGM) для диабетиков Abbott FreeStyle Libre 3 и 3 Plus умерли 😵, как минимум, 7 пациентов с диабетом, а более 700 получили серьезный ущерб для здоровья. Эти данные основаны на предупреждении FDA и уведомлении Abbott о проблеме с сенсорами 😵 Указанные модели мониторов могут показывать очень низкие значения сахара в крови, даже когда уровень на самом деле нормальный. Пациенты, основываясь на таких ложных показаниях, могут принимать слишком много сахара или изменять дозу инсулина, что может привести к тяжелым последствиям 😵

В блоге критически отмечается 😠, что программное обеспечение и технические спецификации устройств закрыты и принадлежат производителю (удивительно, да). Автор, сам диабетик, считает, что если бы исходный код был открыт и документация была доступна для независимого анализа, это могло бы повысить безопасность таких устройств. Я лично сомневаюсь, но допустим 🔓 Также автор пишет, что большая часть пациентов соглашается с условиями использования фирменного приложения Abbott, что может серьезно ограничивать их возможности для юридических исков (политика AS IS – это классика софтверной индустрии).

В конце заметки автор ✍️ призывает к прозрачности, обсуждает идею анализа устройства и кода сообща с помощью сообщества, и поддерживает инициативу открытых проектов по управлению глюкозой, которые могли бы заменить закрытые приложения. Если не брать в расчет идеалистические устремления автора, то сам факт смерти от программной ошибки 🛡 достаточно показателен и показывает, что недопустимое вторгается уже не только в наши личную цифровую жизнь, но и может привести к смерти в реальности. Кстати, помните исследователя Барнаби Джека? Он же лет 10 назад показал, что можно дать удаленно команду на инсулиновую помпу и вкачать диабетику все ее содержание инсулина, что приведет к анафилактическому шоку и летальному исходу 😱 О, чудный, новый мир...

#инцидент #недопустимое #ущерб

Пост Лукацкого

26 December 2025 10:34

Хорошее руководство по анализу связей 📇 между различными объектами и субъектами в контексте ИБ (атрибуция и все такое). Если вы выстраиваете или хотите оценить функцию Threat Intelligence или просто лучше заниматься анализом разрозненной информации, то это руководство поможет 🤔

#threatintelligence #книга #osint

Пост Лукацкого

25 December 2025 18:25

У 90% читателей канала установлен русский, как основной язык 🇷🇺 У 9% – английский. И у оставшегося 1% – украинский, немецкий, французский, белорусский и испанский. Вот эти 10% и поздравляю с католическим Рождеством 🎏 Даже если вы и не католики, то живете в странах, где его празднуют! Так что мира вам и безопасности! И не бойтесь своих желаний; даже если потом вам будет мучительно больно! Помните фильм "Пролетая над гнездом кукушки" Милоша Формана: "Я хотя бы попробовал"?.. 👋

#видео

Пост Лукацкого

25 December 2025 10:34

☀️ ⭐️EDPC Fintech Day 2025 - главное privacy-событие в финансовой отрасли

23 октября на площадке ПравоТех в рамках Евразийского конгресса по защите данных прошёл EDPC Fintech Day - первая профильная конференция RPPA по вопросам privacy и управления данными в банковском секторе

⚡️ На конференции выступило 25 спикеров - представителей Банка России, Ассоциации больших данных, крупнейших банков, технологических и консалтинговых компаний

💬 О чём говорили:

🔘 Подходы к регулированию данных, роль банковского регулирования и регуляторных песочниц в информационной сфере
🔘 Пересечение персональных данных и иных видов информации ограниченного доступа (БТ, КТ, страховой тайны)
🔘 Биометрия и удаленная идентификация: подходы к регулированию в России и за рубежом, варианты реализации коммерческих решений и возможные риски
🔘 Big Data, аналитика данных и внедрение AI в финансовых организациях
🔘 Управление регуляторными рисками в банках
🔘 Кибербезопасность: противодействие утечкам и иным инцидентам, процедуры проверки контрагентов

📌 Записи секций, полные материалы, презентации и дополнительные ссылки от спикеров:

▶️ Трек 1 «Регулирование»
Запись VK | Тезисы Yonote
▶️ Трек 2 «ПД и иные режимы»  
Запись VK | Тезисы Yonote
▶️ Трек 3 «Биометрия»
Запись VK | Тезисы Yonote
▶️ Трек 4 «Аналитика, рекомендации, AI и ТЗОД»
Запись VK | Тезисы Yonote
▶️ Трек 5 «Управление рисками»
Запись VK | Тезисы Yonote
▶️ Трек 6 «Кибербезопасность»
Запись VK | Тезисы Yonote

🔥 Материалы будут особенно полезны тем, кто работает с данными, рисками и регулированием в банках и иных кредитных организациях не формально, а по-настоящему

День ИИ, День GR

RPPA.pro | RPPAedu.pro | EDPC.network | CC