Пост Лукацкого

14 August 2025 15:28

Помните дискуссию месячной давности о том, как Роскомпозор трактует термин "хеширование", считая, что хешированные данные эквивалентны персональным 🤦‍♂️ А вот НИИ "Интеграл" при Минцифры, который занимается защитой критической информационной инфраструктуры страны от компьютерных атак, а также повышением уровня кибербезопасности и киберграмотности, считает иначе. Они как раз правильно считают, что восстановить данные из хеша невозможно 👎

Вот так и живем - один подвед Минцифры порет всякую хню, а другой - пишет по делу. А Минцифры, которое и определяет госполитику в области защиты прав субъектов персональных данных молчит... 🤐

#персональныеданные #терминология

Пост Лукацкого

14 August 2025 06:40

Блокирование мессенджеров 📱, используемых SOC-командами, - это еще полбеды. Перейти на резервный вариант не является большой проблемой в масштабах небольшой группы людей. А вот что делать, если регулярно начинают отключать весь Интернет 🙈 и нельзя ни мониторить удаленные площадки, собирая с них события ИБ, ни передать индикаторы компрометации, ни обновить версию защитного ПО?.. Это вопрос, на который я и попробовал порассуждать в блоге 🤔

ЗЫ. Это в развитие моего комментария для Forbes, что делать, когда бизнесу или гражданину отключили Интернет.

#soc #суверенитет

Пост Лукацкого

13 August 2025 15:29

Дуров опят щелкнул по носу Роскомнадзор 🔢, продемонстрировав, кто реально борется с утечками персональных данных, а кто только делает вид. В 2022 году я уже писал о канале "Черное зеркало", который еженедельно выкладывал у себя переписку чиновников, политиков, бизнесменов и иных известных личностей. Причем переписка измерялась тысячами и десятками тысяч сообщений за долгие годы 📭

Каким-то образом "Черное зеркало" получало доступ ко всему этому массиву данных, содержащих очень чувствительную информацию - от зарубежных активов государственных чиновников и данных по межгосударственным сделкам ✈️ до коррупционных схем и персональных данных. И все делали вид, что так и должно быть, что ничего не происходит, что сделать ничего нельзя. И вот в один день, Дуров объявляет о начале борьбы с каналами, публикующими чужие персданные, и в тот же день блокирует "Черное зеркало". Потому что может! 💪

#утечка

Пост Лукацкого

13 August 2025 06:40

Помните историю с UnitedHealth Group, которая пострадала от действий шифровальщика 😷 и выплатила выкуп в размере 22 миллионов долларов? Так вот в начале года компания опубликовала годовой отчет, в котором зафиксировала убытки от кибератаки в размере... гигантских 3,09 миллиардов долларов, что делает этот инцидент самым дорогим в мире за всю историю кибербеза! 🏆

#ущерб

Пост Лукацкого

12 August 2025 15:42

Очередная визуализация APT-группировок от CrowdStrike... 🇷🇺 Но интересный документ был опубликован Palo Alto пару недель назад. Они описали свой фреймворк по атрибуции атак - от разрозренных событий к кластерам активности с последующим пробросом к временным и поименнованным группировкам. Прям неплохо описано. Список группировок, атрибутированных таким образом, тоже представлен 🎩

#атрибуция #threatintelligence #apt #framework

Пост Лукацкого

12 August 2025 06:40

Представьте, утром 19 мая весь офис ожил треском… принтеров 🖨 Вместо привычных документов они вдруг начали шлепать требования выкупа, иначе угрожая полностью остановить работу фабрики. Все пошло наперекосяк – ПК, ноутбуки, производственные системы – все рухнуло. Вы думаете я ошибся и вновь решил запостить новость про компанию Эйнхаус? ⚠️ Но нет...

Это случилось с компанией Fasana, старейшим немецким производителем бумажных салфеток, основанным в 1919 году 🇩🇪 Сразу за атакой неназываемого шифровальщика рабочий процесс встал: на 20 мая остались невыполненными заказы на сумму свыше 250000 евро. Сотрудники не получили зарплату, бизнес терпел убытки – за две недели они исчислялись примерно 2 миллионами евро 💶 Компания отказалась платить выкуп, а также не смогла распечатать ни одной накладной, система была полностью парализована.

Несмотря на масштаб разрушений, Fasana пыталась выкарабкаться: часть операций удалось восстановить – возобновились поставки и выставление счетов, но спасение нужно было количественно ускорить 🧮 Дело осложнилось еще тем, что Fasana недавно купили инвесторы из Powerparc (в марте), но даже это не удержало компанию на плаву. В июне Fasana объявила о начале процедуры банкротства 🚧 Если компания не найдет покупателя или инвесторов на свои активы за восемь недель, то ей придется все-таки закрыться. В Германии сейчас не слишком благоприятный фон: спад экономики. А еще и растущие цены и летний сезон усугубляют ситуацию – покупателей на горизонте пока нет. А пока приходится продавать активы и сокращать штат… 🤑

ЗЫ. Два новых банкротства по причине инцидента ИБ за одно лето. Не много ли?.. 🤔

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

11 August 2025 19:58

Грядет сезон мероприятий по SOCам...

#юмор

Пост Лукацкого

11 August 2025 11:31

Представьте: тихое утро в офисе Бокума‑Хёвеля, Германия 🇩🇪 Основатель одноименной компании Вильгельм Эйнхаус приходит на работу и оказывается перед неприятным сюрпризом – на каждом принтере – записка: "Wir haben Euch gehackt. Alle weiteren Informationen übers Darknet" (“Мы взломали вас. Все дальше – в Даркнете”) 😷 Ни один компьютер, ни один сервер не поднимается. Это случилось весной 2023 года – и стало началом конца для компании, которая когда-то была пионером сервиса страхования телефонов по всей Германии 📞

Einhaus Group, на пике своего развития: 📞
➡️ Обслуживала более 5 000 магазинов,
➡️ Генерила оборот до 70 млн €,
➡️ Имела около 170 сотрудников.

Но атака с требованием выкупа в биткойнах в сумме 200000 евро (≈ 230000 долларов) все изменила 📞 Даже несмотря на то, что компании удалось его выплатить, ИТ‑инфраструктура так и не восстановилась, связи с партнерами были прерваны, страховые выплаты пришлось перевести на ручные процессы – убытки достигли семизначной суммы 🤑

Выживали как могли: урезали штат с более чем 100 до всего 8 сотрудников, продали недвижимость 🛍 И даже после ареста троих предполагаемых подозреваемых и изъятия у них криптовалюты ситуация не изменилась к лучшему – государство не вернуло компании ее выкуп, сделав реструктуризацию и возврат в предатакованное состояние невозможным ⛔️

В итоге три связанных компании, включая 24 logistics GmbH, подали на инсольвенцию, то есть статус должника, когда он находится в полной невозможности выполнить принятые на себя обязательства 🤷‍♀️, а мобильный ремонтный бизнес свернули. Несмотря на это, Wilhelm Einhaus, 72‑летний ветеран бизнеса, не готов сдаваться — он настроен начать все сначала. И это единственный позитивный момент во всей истории 🙂

#инцидент #недопустимое #ущерб #ransomware

Пост Лукацкого

10 August 2025 19:57

А вы знали, что первая сцена фильма 🎬 «Хакеры», где молодого хакера судят за то, что он 10 августа 1988 года вывел из строя 1507 компьютеров и обрушил индекс Доу Джонса на 7 пунктов, был основан на реальной истории? 🧑‍💻

19 октября 1987 года, произошло событие названное «черным понедельником». Именно тогда индекс Доу Джонса упал на 22,6% (самое большое падение в истории), что отразилось на всей мировой экономике и привело к потерям около 1,7 триллионов долларов 📉

Одной из популярных версий (хотя у нее есть и противники) является использование программного трейдинга, в рамках которого компьютеры используются для автоматического совершения различных сделок 🖥 Некоторое время после краха торговля на мировых фондовых рынках была ограничена, поскольку компьютеры того времени не справлялись с огромным количеством поступавших заявок. И хотя это ограничение позволило ФРС США и центральным банкам 💱 других стран принять меры по сдерживанию распространения мирового финансового кризис, история показала влияние компьютеров на экономику не только отдельных стран, но и всего мира 🍑

Но снимать фильм про программный трейдинг в середине 90-х никто не решился и тему переиграли на хакеров 🥷, движение которые тогда активно развивалось. А уже потом научились снимать кино про сложные финансовые концепции, тот же "Предел риска" или "Игра на понижение" 🍿

#кино #хакеры #недопустимое #история

Пост Лукацкого

10 August 2025 13:29

Дорогой друг,

Я знаю, что ты уже давно задумываешься о том, чтобы завести свой блог или Telegram-канал по кибербезу, но до сих пор не решаешься. И, глядя на твои сомнения, я вспомнил одну важную мысль, которой хотел бы с тобой поделиться.

Суть в том, что доверие и авторитет формируются, когда ты меняешь жизни людей, пусть даже маленькими шагами. Математик во мне представил бы это в виде простой формулы: “Количество жизней × ценность, которую ты даешь = доверие”. И в кибербезопасности это особенно важно: твой совет может спасти компанию или человека, а значит, в прямом смысле меняет их жизнь.

Я понимаю, что тебе страшно начинать. Кажется, будто уже все сказано, что твои мысли никому не нужны, что без громких открытий или сенсаций нет смысла говорить или писать. Но поверь, в этом и есть самая большая ловушка, которая останавливает многих.

Людям не хватает твоего голоса, твоего взгляда (даже если ты думаешь, что это не так и "что я могу сказать такого интересного для других?"). Даже если тема стара как мир – она зазвучит по-новому, если пропустить ее через себя. В кибербезе полно фактов, которые знают все, но когда ты рассказываешь, как это работает в твоей практике, как это выглядело у тебя, с твоими граблями и ошибками, открытиями и эмоциями – это уже уникальный опыт. Сейчас вокруг слишком много переписанных новостей и сухих пересказов. А твое личное – это то, что цепляет и остается.

Не жди идеальной идеи для первого поста. Пусть это будет что-то маленькое – мысль после разговора с коллегой, наблюдение за новостью, разбавленное твоим “а я думаю, что…”. Люди не приходят за фактами, они приходят за ощущением, что ты настоящий. И когда они видят это, они остаются. Начни с маленьких форматов:
- короткие посты с одной мыслью,
- мини-обзоры на свежие инциденты с рекомендациями,
- советы “одна ошибка – одно решение”.

Ты знаешь достаточно, чтобы начать уже сегодня. Даже если первый пост прочитают десять человек – это будут десять людей, которые услышат именно тебя. А потом станет больше. И ты вдруг поймешь, что твой голос уже звучит громче, чем ты думал.

Начни с того, что ближе всего к сердцу или к твоим текущим задачам. И не бойся повторяться – это не банальность, а путь к тому, чтобы тебя услышали. Люди должны слышать твое главное послание много раз, прежде чем оно “осядет” в их головах. Ты устанешь от своих тем раньше, чем твои подписчики успеют их запомнить.

Ты умеешь говорить так, чтобы верили. Осталось сделать так, чтобы люди поверили твоему слову на бумаге, ну или в формате поста в блоге или Telegram-канале. Бери в руки перо и начинай. Люди ждут. Я жду!

Я верю, что у тебя получится.

Твой друг, Алексей

#ибфриланс

Пост Лукацкого

10 August 2025 08:40

"Доставая бумажник, разглядываю витрину. Стандартный набор продуктового ларька: сигареты «Родина» и папиросы «Россия», водка «Ржаная» и «Пшеничная», хлеб черный и белый, конфеты «Мишка косолапый» и «Мишка на Севере», повидло яблочное и сливовое, масло коровье и постное, мясо с костями и без, молоко цельное и топленое, яйцо куриное и перепелиное, колбаса вареная и копченая, компот вишневый и грушевый, и наконец - сыр «Российский».

Хороша была идея отца Государева, упокойного Николая Платоновича, по ликвидации всех иноземных супермаркетов и замены их на русские ларьки. И чтобы в каждом ларьке - по две вещи, для выбора народного. Мудро это и глубоко Ибо народ наш, богоносец, выбирать из двух должен, а не из трех и не из тридцати трех. Выбирая из двух, народ покой душевный обретает, уверенностью в завтрашнем дне напитывается, лишней суеты беспокойной избегает, а следовательно — удовлетворяется. А с таким народом, удовлетворенным, великие дела сотворить можно".

Пост Лукацкого

09 August 2025 16:29

Когда деревья были большими, а авторских ИБ-каналов не в пример больше, меня часто приглашали на различные мероприятия, которые проводили отечественные вендора в области кибербеза, выпускающие то новую DLP, то очередной отчет о российском рынке ИБ, то еще что-то очень важное ☝️

И я всегда задавал вопрос, а зачем вы меня зовете? 🤔 Ответ не блистал своей новизной и уникальностью. Орги хотели, чтобы я потом что-то написал про тему, которая была представлена на мероприятии. Я всегда уточнял, могу ли я писать то, что я думаю, особенно, если то, что я думаю, может отличаться от мнения приглашающей стороны не в лучшую сторону. На что приглашающие говорили, что, наверное, они не хотели бы, чтобы я писал негатив. На мой вопрос, а тогда зачем меня зовут, они всегда мялись ☺️

Также я задавал вопрос, а какой смысл 😔 мне тратить свое время, чтобы послушать про очередной российский NGFW, очередной российский SIEM, очередной российский WAF или сканер безопасности? Ведь я трачу свое время на то, что не очень-то мне интересно. И приглашающая сторона не всегда могла четко ответить и на этот вопрос. Кто-то думал, что сам факт приглашения – это круто. Другие мялись и говорили, что они готовы как-то компенсировать мое время, намекая то на бесплатный мерч и хавчик, то на деньги 🤑 В общем, про встать на место "заказчика" мало кто думал.

Я в такие игры не играю и в какой-то момент времени меня перестали приглашать ⛔️ И я не жалею об этом, но вижу, что есть авторы каналов, которые не столь разборчивы и ездят на такого рода мероприятия. И, к сожалению, они пишут не то, что они думают или стоило бы написать, а то, за что им заплатили; либо напрямую, либо через обещание платной рекламы, либо через оплату трансфера и проживание 🤑

Позиция приглашающего вендора мне понятна, а вот авторов каналов, если они не являются СМИ, не очень... 🚽 Ждать непредвзятого взгляда от них после хвалу возносящих постов не приходится. Потому что, когда ты им перестаешь платить, они тебя начнут или смешивать с говном, или игнорировать, как будто тебя и нет. Кто-то и вовсе берега путает, и еще и деньги требует за то, чтобы о тебе написать... В общем, ИБ-блогер, работающий за еду от спонсоров или деньги, - это путь в никуда 🤠 Хотя кого-то и такой вариант устраивает.

#ибфриланс

Пост Лукацкого

09 August 2025 08:40

Стал обращать внимание, что годовая отчетность 📈 крупных компаний (годовой отчет, отчет об устойчивом развитии и т.п.) стала включать в себя раздел по кибербезопасности. Пару лет назад такое было у "Почты России". Сейчас вот "Магнит" подтянулся, Аэрофлот про это написал, другие крупные игроки рынка 🙂

Так, глядишь, и в отчетах МСФО ✍️ станут появляться строки по потерям от инцидентов ИБ с раскрытием больших деталей о том, как в реальности компания занимается ИБ, сколько кибериспытаний провела, сколько на bug bounty выплатила, кому подчиняется ИБ и т.п. 🛡

#cxo

Пост Лукацкого

08 August 2025 15:35

Кто вообще придумал проводить в соседние даты (18, 19-20 ноября) два мероприятия по ИБ с разными организаторами, да еще и в одном месте? 🤦‍♂️

Это же верх непрофессионализма. Спонсоров не подтянуть нормально, большие шишки 🌟 не придут, застройку стендов не сделать, да и слушатели не поймут этой «гениальной» идеи.

Но безумству храбрых поем мы реквием ☠️

#мероприятие

Пост Лукацкого

08 August 2025 06:40

Картинка скачет по разным соцсетям, но продолжает оставаться достаточно актуальной для тех, кто выбирает тему для диплома, ИБ-конкурсов, студенческих задач или лабораторных работ. А может кто-то просто изучает программирование и хочет делать это на базе какой-нибудь нужной и полезной задачи 🧑‍💻

#обучение

Пост Лукацкого

14 August 2025 11:34

Если вдруг вам интересно, что было на Black Hat 2025, то презентации уже кем-то любовно собраны в одной папочке и выложены в паблик 👺 Ну а презы с DEFCON выложены на сайте организатора; также в одной папке.

#презентация

Пост Лукацкого

13 August 2025 19:54

Из наблюдений 👀 За очень короткий срок с начала августа успел выступить про кибербезопасность для инвестиционных аналитиков, договориться об участии в обучении топ-менеджеров тематике кибербеза в двух бизнес-школах, вписаться в обучение топов в рамках парочки корпоративных университетов, провести встречи с топами 🧐 ряда взломанных компаний (по их инициативе), а также выступить перед учениками 8-10 классов в рамках Летней экономической школы (фото оттуда).

Мне кажется, что у нас в индустрии наступил некий перелом, когда тема ИБ действительно выходит за рамки только специалистов и становится интересной 🤔 для бизнеса и с точки зрения бизнеса. А это требует немного иного подхода к рассказу об этой теме для неподготовленной аудитории на языке, понятной именно для нее. Для топов - свои аналогии, для инвесторов свои, для школьников (самая сложная для меня аудитория) - свои. Но это и интересно... 🙂 Каждый раз новый challenge и новый опыт. Наконец-то название блога "Бизнес без опасности" начинает оправдывать свое название...

#бизнес #тенденции #cxo

Пост Лукацкого

13 August 2025 11:34

Говорят, в нашем городе 🏰 скоро начнут чинить пару мостов – вроде бы временно, но кто их знает… На один мост, говорят, просто повесят табличку "проход затруднен", а другой – могут и вовсе разобрать доски, что не пройдешь, не проедешь. Чтобы не остаться на берегу, пока все машут друг другу с противоположного берега, стоит заранее запомнить пару потайных ходов, которые не все знают, но с помощью которых можно перебираться на ту сторону 🔐 А еще не мешало бы переписать адреса всех ярмарок, лавочек и шумных площадей, куда вы ходите за историями и новостями, – мало ли, телегу придется гнать в другой город, и будет обидно, если забудете, где все это найти.

#суверенитет #мессенджер

Пост Лукацкого

12 August 2025 20:05

Зачем удалять из комментариев на сайте ссылку на мою заметку, а потом закрывать комментарии? Замалчивание вектора распространения делает же только хуже, так как заставляет думать, что 🤔

#антикризис

Пост Лукацкого

12 August 2025 11:34

Широко известный в узких ИБ-кругах Кир Ермаков, поделился в LinkedIn 📱 историей провала своего OSINT-стартапа 4Hackers, на который он потратил год и около 200 тысяч долларов собственных средств. Платформа должна была объединять доработанные под OSINT и red-team запросы открытые модели LLM, коннекторную фабрику Slytherin на Go (новый API-адаптер за меньше чем час, написано около 20), оркестратор RAG, собирающий данные в единую историю, а также чат-бот 👀 И все бы хорошо, но, как это часто бывает, классная технология "обломала зубы" о реалии запуска бизнеса.

Кир перечисляет 5️⃣ сделанных им основных ошибок:
1️⃣ Отсутствие валидации идеи. Продукт создавался без интервью с целевой аудиторией, в итоге был ориентирован на пользователей, которых практически не существует.
2️⃣ Неверная оценка рынка. Переоценено влияние ИИ-технологий, рынок оказался значительно меньше ожидаемого.
3️⃣ Проблемы с платежной инфраструктурой. Более 80% транзакций через локальные шлюзы не проходили; исправно заработал только Stripe. Я когда думал о запуске своего бизнеса на базе сайта тоже пришел к выводу, что только Stripe будет нормально работать. А в России он недоступен и идея у меня так и не была реализована.
4️⃣ Технологическая гонка. Стек технологий устарел за время разработки.
5️⃣ Тонкая настройка моделей оказалась бесконечным делом. Борьба с jailbreak-запросами и ограничениями контекста отнимала месяцы работы.

Выводы и рекомендации, которые дает Кир сам себе, если бы он запускал проект с начала: 🤔
6️⃣ Проводить минимум 50 интервью с пользователями до начала масштабной разработки.
2️⃣ Запускать продукт в бесплатном формате, монетизацию подключать позже.
3️⃣ Отдавать приоритет готовым решениям (пример: Stripe).
4️⃣ Избегать on-prem-инфраструктуры без значительных финансовых ресурсов (от 10 миллионов); лучше использовать API.

Я много раз писал в блоге, что любой стартап в области ИБ зависит не от используемых технологий, и не от бизнес-составляющей. Нужна их комбинация. Большинство стартапов, которые выстрелили, обычно создаются двумя людьми, технарем и бизнесменом. Только в такой комбинации у проекта есть шанс 🤔

#стартап

Пост Лукацкого

11 August 2025 21:56

Заставь дураков МАХу молиться... (распоряжение датировано 11-м августа) 🤦‍♂️

#месенджер #суверенитет

Пост Лукацкого

11 August 2025 15:43

Тот случай, когда сначала ты используешь стандартную функцию проверки надежности пароля 🔏 и все ОК, а потом добавляешь в форму новое правило с минимальной длиной пароля, которое никак не связано со всеми предыдущими проверками. И получается конфуз - одна функция дает добро, а другая - нет 👩‍💻

ЗЫ. Пример правильного скрипта по проверке стойкости пароля есть у меня в блоге.

#аутентификация #ux #юзабилити

Пост Лукацкого

11 August 2025 06:40

"Почему антивирус не смог защищить пользователей Диадок?", хотел я назвать свою заметку в блоге по событиям прошедшей недели с распространением вредоносного ПО 🦠 через отечественную систему электронного документооборота. Но потом стали появляться все новые и новые вопросы, которые затмили исходный ✉️ Но по итогам в этом инциденте все равно осталось очень много темных пятен, которы, я надеюсь, коллеги из СКБ Контур все-таки раскроют. Было бы интересно почитать, чтобы не домысливать худшее... 😷

#malware #инцидент #проблемыибкомпаний

Пост Лукацкого

10 August 2025 16:50

Основатель Defcon Джефф Мосс и бывший директор АНБ Пол Накасоне накатили на сцене в первый день Defcon 🥂 Как тебе такое, Илон Маск? (с) Но вообще ребята косплеят. Может они меня читают? 👩‍🎓

#мероприятие

Пост Лукацкого

10 August 2025 11:12

Интересно, Роскомнадзор теперь поменяет свою точку зрения, что «информация об утечке не подтвердилась»?.. ☺️ А то тут прям спецкатегорию выложили…

#утечка

Пост Лукацкого

09 August 2025 19:53

Когда в один день в разных каналах от разных людей появляется текст, который иногда дословно копирует друг друга, у меня закрадываются некоторые сомнения, в том что это все написано независимо друг от друга. Повторяя слова известного депутата, мне кажется этим "и объясняется информационная активность, построенная на тиражировании фейковых новостей" 🤠

Интересно, когда все ссылаются на министра цифрового развития, который якобы сказал, что разработчики MAX согласовали все требования по безопасности с ФСБ, а само Минцифры согласовало модель угроз, то комментаторы и повторители чужих слов понимают разницу между "согласовали требования" и "реализовали требования"? 😦

Репутация – штука такая. Сейчас ты публично соврал, потому что тебя попросили в каких-нибудь администрации или секретариате опровергнуть пост, а завтра тебе уже никто не поверит, когда ты напишешь правду 🎭

#мессенджер #регулирование #дезинформация

Пост Лукацкого

09 August 2025 13:44

⚔️ Сегодня, внезапно, выступаю про применение искусственного интеллекта в военном деле с точки зрения кибербезопасности 🤖 Традиционно несколько слайдов из ста в презентации.

И также традиционно 1,5 часов не хватает, чтобы погрузиться в кейсы применения ИИ в сфере, в которой служат участники, угрозы и примеры инцидентов для ИИ в ней. А еще надо про ИИ на темной стороне и ИИ в ИБ… 🤯 Эх, когда придумают маховик времени…

#ии #презентация

Пост Лукацкого

08 August 2025 19:42

«Аптека Столички» отыгрывает антикризисный PR 🥳

ЗЫ. Спасибо подписчику за присланное фото.

#антикризис

Пост Лукацкого

08 August 2025 11:34

А вот кому свежую кривую от Gartner по безопасности приложений?.. Их есть у меня 🛡

#тенденции #appsec

Пост Лукацкого

07 August 2025 19:25

моргнешь не вовремя а хакер
уже прокинул reverse shell

Зашел разговор на дискуссии о SOCах, является ли ситуация с «Диадоком» инцидентом 🔓 и должен ли SOC реагировать на нее? Интересно, что мнения, как на секции, так и после, в кулуарах, разделились. Кто-то считает (и даже имеет соответствующий playbook), что да, надо сразу запускать процедуру, проверять , работаем ли мы с подрядчиком, попавшим в новости 🗞️, и, если попал, чистить доступы, включать дополнительный мониторинг, а то и compromise assessment заказывать. Кто-то же считает, что пока зараженный и отправленный через «Диадок» файл не прилетит в почту, то это не инцидент и напрягаться не надо 😂

Схожая история с другим упомянутым в той же заметке кейсом. Если тебя не хакнула APT, то это и не инцидент и сообщать никому не надо. Это же всего лишь недовольный сотрудник пакостит. Значит не жопа инцидент, молчим. Ну и что, что этот инсайдер мог работать в чьих-то интересах… 🇺🇸 А вот если бы к тебе постучались и на ломаноммрусском спросили бы: «Ни хао. Я твою АД шатал, отдавай мой выкуп, а то кирдык все твоя писи», тут-то все понятно и прямой путь в НКЦКИ или ФинЦЕРТ 👩‍💻

Как все-таки причудлив терминологический мир ИБ. Примерно как, КИИ ты значимый или право имеешь 😂

И, кстати, еще интересный вопрос. Несет ли «Диадок» ответственность за то, что его использовали как транспорт для рассылки вредоноса? Тоже ведь есть нюансы… 🤔

#стихи #управлениеинцидентами