Телеграмм чат группы alukatsky страница 176

Какой инцидент/атака/взлом вам запомнились больше всего в уходящем 2020-м году (выбрать можно только один вариант)?

Анонимный опрос

14%

Взлом учетных записей Твиттера знаменитостей (Обама, Маск, Гейтс, Кардашьян и др.) и реклама BTC

38%

Взлом американских компаний через внедренный вредоносный компонент в ПО SolarWinds (Sunburst)

17%

Атака на Garmin и выплата выкупа в 10 миллионов долларов

10%

Смерть пациентки из-за атаки шифровальщика на клинику в Дюссельдорфе

10%

Регулярные взломы Zoom и утечка данных 500 тысяч пользователей

Атака на Cognizant Technology Solutions и выплата выкупа в 50-70 миллионов долларов

Кража 200 Мб данных из Mitsubishi Electric через уязвимость в Trend Micro Offiсe Scan

Перехват данных Telegram через уязвимость в ОКС7

Утечка данных 538 миллионов аккаунтов из Sina Weibo, китайского аналого Twitter

Другое

Проголосовало: 532

213900:07пожаловаться #1

SolarWinds Adviser Warned of Lax Security Years Before Hack

Бывший сотрудник SolarWinds еще 3 года назад предупреждал руководство компании о необходимости усиления внутренней ИБ.

Слушайте своих сотрудников! https://t.co/9Y5xMNNkSQ— Alexey Lukatsky (@alukatsky) December 23, 2020

Bloomberg

A former security adviser at the IT monitoring and network management company SolarWinds Corp. said he warned management of cybersecurity risks and laid out a plan to improve it that was ultimately ignored.

159410:09пожаловаться #2

Небольшие изменения в ПП-313

Официально опубликовано постановление Правительства Российской Федерации от 21.12.2020 № 2198 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных увидов деятельности», которым вносятся небольшие изменения в постановление Правительства от 16.04.2012 г. № 313
«Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

134017:34пожаловаться #3

Завтра, в четверг, 24-го декабря, в 11.00 (мск) проведу последний вебинар в этом году - "Не пора ли обновить стратегию защиты от программ-вымогателей?" Регистрация бесплатная - https://t.co/fAGBOPYt5G Кто не сможет, просто зарегистрируйтесь, - потом прилетит запись и презентацией pic.twitter.com/rt6wYNZn0I
— Alexey Lukatsky (@alukatsky) December 23, 2020

149920:09пожаловаться #4

Продолжим сбор мнений по поводу ключевых событий в отрасли ИБ в году уходящем. Сегодня пришла пора спросить о нормативке. При этом первый мини-опрос будет касаться уже принятой в 2020-м году нормативки, а второй - значимых проектов.

146220:26пожаловаться #5

Какие нормативные правовые акты, принятые в 2020-м году, вы считаете наиболее значимыми и влияющими (в положительном или отрицательном смысле) на отрасль ИБ? Можно указать несколько ответов

Анонимный опрос

17%

Пакет документов Минцифры и ФСБ по электронной подписи и удостоверяющим центрам

10%

Положение №719-П Банка России

Изменения в ТК, по которым работодатель компенсирует работнику на удаленке стоимость применяемых СЗИ

18%

Приказ ФСТЭК №76 по “новым” уровням доверия к средствам защиты информации

ПП-1650/1345 о внесении изменений в требования к ГИС, в т.ч. и в области ЗИ и моделирования угроз

16%

Обновленный приказ №239 ФСТЭК с требованиями по защите ЗОКИИ

Приказ №75 ФСТЭК о требованиях по подключении ЗОКИИ к сетям связи общего пользования

Приказ Минцифры по средствам поиска признаков атак в сетях электросвязи, используемых ОКИИ

ПП-126 о технических средствах противодействия угрозам безопасности функционирования Интернет и ССОП

16%

Обновленный приказ №21 ФСТЭК по защите ПДн в ИСПД

Проголосовало: 423

156520:33пожаловаться #6

В голосовании есть возможность указать только 10 вариантов ответов, поэтому что-то я убираю из шорт-листа. Со следующим вопросом про проекты НПА ситуация еще хуже. Проектов было опубликовано немало, поэтому на свой страх и риск я включу в опрос то, что мне показалось важным, а уж читатели канала рассудят, прав я был или нет.

145620:35пожаловаться #7

Какие ПРОЕКТЫ нормативных правовых актов, которые увидели свет в 2020-м году, вы считаете наиболее значимыми для отрасли ИБ (в положительном или отрицательном смысле)? Можно выбрать несколько вариантов ответа

Анонимный опрос

Проект приказа Минцифры с требованиями по ИБ сетей связи и систем управления ими

Проекты положений Банка России по защите информации (да, понимаю, что их много и они разные)

Проект приказа Минцифры о переводе госорганов на использование отечественных СКЗИ

14%

Законопроект о запрете TLS 1.3, ESNI, DoH, DoT

Законопроект об увеличении штрафов за разглашение информации с ограниченным доступом

13%

Полтора десятка непонятных законопроектов по изменению ФЗ-152

20%

Проект Указа Президента и Постановления Правительства по переводу всех ОКИИ на родное ПО и железо

Проект приказа ФСБ о защите информации в ГИС с использованием СКЗИ

12%

Проект КоАП с новыми составами правонарушений в области защиты информации, КИИ и персональных данных

Другое

Проголосовало: 454

161620:39пожаловаться #8

Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения

Проект приказа ФСТЭК об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации,
не составляющей государственную тайну - https://t.co/mMuaNiv0dL— Alexey Lukatsky (@alukatsky) December 23, 2020

regulation.gov.ru

Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения

208821:09пожаловаться #9

2020 December 24

Интересно, такая ярко выраженная особенность 3-го пункта приказа связана с тем, что его впечатывали в уже готовый и, не дай министр, зарегистрированный в Минюсте документ и не рассчитали или что в Министерстве цифровых коммуникаций приказы печатаются на пишущих машинках и рука машинистки сорвалась и вместо установленного междустрочного интервала рычаг каретки сработал только наполовину, а исправлять не стали...

170700:26пожаловаться #10

Интересно, что в организациях, в которых CISO подчиняется CIO, финансовые потери от злоумышленных действий на 46% выше, чем там, где CISO имеет иное подчинение
— Alexey Lukatsky (@alukatsky) December 24, 2020

Интересно, что в организациях, в которых CISO подчиняется CIO, финансовые потери от злоумышленных действий на 46% выше, чем там, где CISO имеет иное подчинение

Alexey Lukatsky

172715:09пожаловаться #11

Следующий мини-опрос будут посвящен несбывшимся ожиданиям и мечтам в области ИБ в уходящем году

154623:21пожаловаться #12

Что вы ждали больше всего в области ИБ, но этого не произошло (в положительном или отрицательном смысле)? Отметьте несколько вариантов ответа

Анонимный опрос

26%

Методику моделирования угроз ФСТЭК

Оффлайн-мероприятий по ИБ

Принятия поправок в КоАП в части введения ответственности за нарушения в области КИИ

Новых РД от ФСТЭК с требованиями к средствам управления потоками, СУБД и виртуализации

Значимых результатов по ФП “Информационная безопасность” нацпрограммы “Цифровая экономика”

Отсрочки требования по категорированию ОКИИ до 1-го сентября 2020 года

10%

Выпуска нормальных рекомендаций регуляторов по защите информации во время удаленки

16%

Матрицу ПДн, обещанную РКН

Нормальных разъяснений Банка России по поводу оценки соответствия прикладного ПО

13%

Обещанной ФСТЭК методички по расчету показателей критериев значимости ОКИИ

Проголосовало: 679

167523:25пожаловаться #13

172523:30пожаловаться #14

New Ransomware Defense Strategy.pdf

(32.55 Мб)

207123:30пожаловаться #15

2020 December 25

Иногда попытка засекретить IOCи напоминает классику Бальзака pic.twitter.com/qA5aFLKLbN
— Alexey Lukatsky (@alukatsky) December 25, 2020

Иногда попытка засекретить IOCи напоминает классику Бальзака

Alexey Lukatsky

181213:09пожаловаться #16

2020 December 26

https://t.co/nhs61MV3FH pic.twitter.com/G9YM6LoPbn
— Alexey Lukatsky (@alukatsky) December 26, 2020

Новый ГОСТ: Вопросы безопасности и защиты персональных данных в соглашениях об уровне обслуживания для облачных услуг, https://t.co/JHN4TZNGfi

Наташа Храмцовская

215214:09пожаловаться #17

Пользователи после прохождения тренингов по повышению осведомленности - ожидания и реальность https://t.co/GffBJAj0C5
— Alexey Lukatsky (@alukatsky) December 26, 2020

Users after security awareness training: expectation vs. results... https://t.co/sGyFUyEp8R

Jake Williams

189714:09пожаловаться #18

2020 December 28

Это ж надо так умудриться подвести годовые итоги ЕБС, что не сказать о числе подключенных к системе пользователей, заменив этот показатель числом скачиваний мобильного приложения https://t.co/iMhyNvPdpS
— Alexey Lukatsky (@alukatsky) December 28, 2020

Подведены итоги работы Единой биометрической системы в 2020 году https://t.co/4KHciXZN9a

TAdviser

168717:09пожаловаться #19

А ведь как должно быть обидно сотрудникам настоящей службы безопасности Сбербанка, когда они на самом деле звонят по поводу подозрительной операции своим клиентам, а в ответ они слышат «Вечер в хату, часик в радость, чифирь в сладость» и т.п.
— Alexey Lukatsky (@alukatsky) December 28, 2020

Alexey Lukatsky