Size: a a a

Пост Лукацкого

2020 September 03
Пост Лукацкого
Завершит сентябрьскую серию вебинаров тема "Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке". Регистрация по адресу: https://t.co/QjTcp1Xunq В октябре мы продолжим радовать вас новыми интересными темами pic.twitter.com/6ICcFVZigr
— Cisco Russia&CIS (@CiscoRussia) September 3, 2020
источник
Пост Лукацкого
Group-IB, резидент «Сколково», предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников.

«В 2019 году в России были скомпрометированы 170 млн записей персональных данных. Поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще, говорится в документе».

«По словам Олега Иванова, Минкомсвязь «обязательно учтет предложения Group-IB при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность» (входит в нацпрограмму «Цифровая экономика»). Но «во избежание дублирования создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним». Фраза «обязательно учтёт» добавляет оптимизма.

Нам прокомментировали эту позицию коллеги из «Сколково»: никто не предлагает заменить функции государства в сфере кибербезопасности, но было бы логично воспользоваться наработками и созданными продуктами/решениями в «Сколково», которые были признаны в других странах.

Илья Сачков, директор Group-IB: «О том, что мы делали предложение стало известно из-за незащищенности каналов связи, которыми пользуются представители министерства. Это еще раз доказывает актуальность нашей инициативы по противодействию злоумышленникам».

Интересна эта статья в РБК не только тем, что обсуждаются инициативы резидентов «Сколково», а ещё и тем, что первоисточником документов, которые анализируют журналисты, указан telegram-канал BlackMirror, а не Министерство, в которое пришли указанные предложения. Всё это ярко иллюстрирует, что презентация по информационной безопасности получены в РБК из-за утечки, а также показывает степень влияния telegram-каналов на работу СМИ в ближайшем будущем.

@skolkovoleaks
источник
Пост Лукацкого
Представитель НКЦКИ на конференции Kaspersky ICS Security Conference заявил, что они вошли в FIRST. Правда, на сайте FIRST среди членов НКЦКИ нет. Может засекретили участие?..
— Alexey Lukatsky (@alukatsky) September 3, 2020
источник
Пост Лукацкого
Говорят, до 2-3-х месяцев добавляют на сайт инфу
— Alexey Lukatsky (@alukatsky) September 3, 2020
источник
Пост Лукацкого
- надеюсь, первая фраза не будет «универсальных дашбордов по ИБ АСУ ТП нет»
- @alukatsky Универсальных дашбордов по ИБ АСУ ТП нет
- ... #KasperskyICS pic.twitter.com/xKaWP9kDlJ— Kaspersky (@Kaspersky_ru) September 3, 2020
источник
Пост Лукацкого
Очередные поправки к закону о КИИ. Госкомпании приравняют к СуКИИ https://t.co/WMCMo2FjRC
— Alexey Lukatsky (@alukatsky) September 3, 2020
источник
Пост Лукацкого
Уже скоро, 17 сентября мы вас ждем на нашем вебинаре: "Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку?" https://t.co/S6ETAbcLU9 pic.twitter.com/FqhYKJOIq0
— Cisco Russia&CIS (@CiscoRussia) September 2, 2020
источник
2020 September 04
Пост Лукацкого
Моя презентация с Kaspersky ICS Security Conference про дашборды ИБ АСУ ТП
источник
Пост Лукацкого
Дашборды по ИБ АСУ ТП (презентация) https://t.co/fW3RTx1Laz
— Alexey Lukatsky (@alukatsky) September 4, 2020
источник
2020 September 07
Пост Лукацкого
Мои выступления в сентябре https://t.co/zjAH9Ukx0s
— Alexey Lukatsky (@alukatsky) September 7, 2020
источник
Пост Лукацкого
Ээээ, вот сейчас неожиданно было https://t.co/2OcrtDP9Qw
— Alexey Lukatsky (@alukatsky) September 7, 2020
источник
2020 September 08
Пост Лукацкого
В продолжение истории с паролями и Сбером. Подозреваю, что этот ответ был самодеятельностью SMMщиков Сбера, так как сам ДИБ Сбера делал вот такие подставки под чашки, где про регистр все четко написано pic.twitter.com/Kx8FN3rC0c
— Alexey Lukatsky (@alukatsky) September 7, 2020
источник
Пост Лукацкого
Да, это SMMщики. Только они могли прямым текстом написать, что пароли хранятся в открытом виде... pic.twitter.com/uceoguCZ7g
— Alexey Lukatsky (@alukatsky) September 7, 2020
источник
Пост Лукацкого
Моя презентация с мастер-класса "От разрозненных фидов к целостной программе Threat Intelligence"
источник
Пост Лукацкого
Пытливые читатели моего Telegram-канала, блога и другиц моих соцсетей помнят, что я не раз упоминал серию конференций "Код ИБ. Профи", в которой также неоднократно (а именно 5 раз) принимал участие (а также в региональных конференциях "Код ИБ"). В отличие от большинства мероприятий по ИБ, эта серия была построена по непривычной для России концепции - платное участие и уникальный контент. Поэтому я никогда не выкладывал и больше нигде не читал презентации, которые делались для "Кода ИБ. Профи". Позже организаторы этой конференции решили запустить новый проект - "Код ИБ. Академия", в основу которого легли видео-материалы со всех "Код ИБ. Профи" и "Код ИБ". Так как это было коммерческим проектом, то доступ к этим материалам стал продаваться за деньги. В 2019-м году я поднял вопрос о роялти авторам материалов, на которых другие зарабатывают деньги.

К сожалению, надо признать, что вопрос до сих пор так и не решился, несмотря на несколько напоминаний. Больше я не вижу смысла ждать, когда организаторы "Код ИБ. Академия" соблаговолят выполнить свои обещания. Поэтому я решил, что имею полное право выложить все свои материалы в открытый доступ, что и начинаю делать. Пока буду выкладывать презентации, а позже, после обработки, и звуковое сопровождение к ним. Начну с мастер-класса по построению программы Threat Intelligence, который я готовил в 2018-м году.
источник
Пост Лукацкого
От разрозненных фидов к целостной программе Threat intelligence (презентация) https://t.co/SqFF3FtK8r
— Alexey Lukatsky (@alukatsky) September 8, 2020
источник
Пост Лукацкого
И я тут был, вино-воды пил, про дашборды рассказывал
источник
Пост Лукацкого
Полная запись трансляции KICS con 2020 в Сочи

3 сентября
https://box.kaspersky.com/f/7949aeb919ae458b8e38/

4 сентября
https://box.kaspersky.com/f/e5e01cb5396f43d9b630/
источник
Пост Лукацкого
источник
Пост Лукацкого
История одного неудавшегося фрода:

На прошлой неделе один из франчайзи Додо Пиццы Владимир Горецкий написал леденящий душу пост - о том, как его обманом заманили на встречу в Латвии, якобы на переговоры с инвесторами, затем похитили и под угрозой жизни и здоровья выведывали пароли от всех банковских кабинетов.

Единственный, кто заподозрил неладное во время общения с бизнесменом и спас его деньги - Тинькофф-банк. Ребята в тексте на VC.ru подробно рассказывают, как они научились отслеживать такие ситуации.

Если кратко, то даже личного подтверждения операции недостаточно, если есть несколько подозрительных факторов, как то:

🔺Частые заходы в мобильный банк и много транзакций
🔺Действия совершаются из-за границы
🔺Голос клиента и его тональность отличаются от привычных

Этот кейс - хорошая иллюстрация того, как должна работать современная цифровая служба безопасности. В то же время это поучительная история для всех тех, кто жалуется на дополнительные проверки.

Что любопытно, СБ Тинькофф демонстрирует не только высокий уровень профессионализма при оценке рисков, но и прозрачность: пошаговый разбор ситуации - ну это неожиданно. И хотя большая часть работы антифрода осталась в тени, даже то, что показали - впечатляет.
источник