Size: a a a

Пост Лукацкого

2021 February 01
Пост Лукацкого
И второй, идущий в пару с первым, - https://t.co/XKsXffrilD
— Alexey Lukatsky (@alukatsky) February 1, 2021
источник
2021 February 02
Пост Лукацкого
История с измерениями температуры похожа на оценку соответствия по ИБ. Обязаны делать все, но делают для галочки, совершенно не задумываясь о смысле процедуры. Хотя и само требование тоже могло бы быть дифференцированным https://t.co/OBZesPzmiA
— Alexey Lukatsky (@alukatsky) February 2, 2021
источник
Пост Лукацкого
Информзащита, продав "Код безопасности", решила повторно войти в реку разработки продуктов по ИБ
источник
Пост Лукацкого
В России создан новый разработчик ИБ-продуктов. Инвестиции оцениваются в сотни миллионов рублей https://www.tadviser.ru/a/576428
источник
Пост Лукацкого
Вот про атаки на медицинские организации обидно. Видимо, башку совсем снесло у придурка, если он не понимает разницы ;-(
источник
Пост Лукацкого
​​В октябре пошлого года на YouTube-канале Russian OSINT вышло интервью с владельцами ransomware Sodinokibi (REvil), очень познавательное. Мы про это писали здесь.

Теперь команда Cisco Talos разметила материал по результатам нескольких интервью с одним из операторов ransomware LockBit. Подчеркнем, не с владельцем, а с одним из операторов, поскольку LockBit работает по схеме Ransomware-as-a-Service. Ресерчеры называют его Алекс.

Контакт с злоумышленником был установлен исследователями в сентябре 2020 года и с тех пор они провели с ним несколько бесед.

Хакер, по его словам, самоучка и не имеет отношения к какой-либо группе или государственной структуре. Он осуществляет взломы исключительно в целях заработка денег на обеспечение своей семьи. Во время осуществления атак он не использует 0-day уязвимости или авторские вредоносы, а полагается исключительно на общедоступные инструменты, такие как Mimikatz. Таким образом основными целями этого оператора LockBit являются сети с непропатченным ПО.

Интересные моменты, которые подметили исследователи Cisco Talos:
- хакер пренебрежительно относится к тем, кто взламывает больничные сети, но при этом сам, судя по всему, не брезгует это делать;
- потому что больничные сети - самая выгодная жертва, они выплачивают выкуп в 80-90% случаев;
- у владельцев Maze была самая высокая комиссия, составлявшая 35%, что отворачивало многих хакеров от сотрудничества с ними;
- GDPR (Регламент ЕС о защите персональных данных) играет на руку вымогателям, поскольку предусматривает серьезные последствия для компании в случае утечки информации, в силу чего они охотнее соглашаются выплатить выкуп чтобы сведения о взломе не стали достоянием общественности;
- в США компании обязаны под угрозой санкций сообщать о всех инцидентах с безопасностью, поэтому американские жертвы платят менее охотно.

Теперь немного о личности хакера. Хакер, по мнению американских исследователей, русский. Они уверены, что ему чуть за 30, он из Сибири. Алекс пренебрежительно отзывается о российских инфосек компаниях - судя по всему ранее он работал в индустрии кибербезопасности и его знания, по его мнению, не оценили. Со временем он понял, что не может добиться устранения тех уязвимостей, которые он находил, поэтому он решил зарабатывать на этом деньги.

И вот в последние сентенции мы, к сожалению, верим. Отношение к вопросам информационной безопасности в России, как мы уже неоднократно говорили, ниже плинтуса, что в коммерческом секторе, что в государственном. И многие молодые инфосек энтузиасты, доказывающие свою точку зрения с горящими глазами, натыкаются на эту бетонную стену безразличия, после чего кто-то ломается и смиряется, кто-то уходит в другие области, единицы пробиваются и становятся лидерами своих проектов. Ну а кто-то разочаровывается в инфосеке и переходит на темную сторону.

Интересные материалы, почитайте.
источник
Пост Лукацкого
источник
Пост Лукацкого
А вот кому аналитики по тому, каким будет Интернет к 2023-му году? С цифрами по разным направлениям, срезам, географиям... Не такая дальняя перспектива - можно учитывать в своих стратегиях, в том числе и по ИБ (если она есть, конечно)
источник
2021 February 03
Пост Лукацкого
Google Analytics в мобильных приложениях как угроза нацбезопасности или почему госорганы плюют на ФСТЭК и Роскомнадзор https://t.co/cAdWeFK38e
— Alexey Lukatsky (@alukatsky) February 3, 2021
источник
2021 February 04
Пост Лукацкого
Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала) https://t.co/BUS7qR1dI5
— Alexey Lukatsky (@alukatsky) February 4, 2021
источник
Пост Лукацкого
​​​​Инфофорум-2021. В. Лютиков тезисы выступления в ходе пленарного заседания

📍Продолжается (сохраняемся) тенденция ухода организаций (субъектов КИИ или потенциальных субъектов КИИ) из под действия Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
📍 Отмечено, что механическое (аналоговое) дублирование ОКИИ не является гарантированной мерой защиты, позволяющей нивелировать наступление негативных последствий в ходе проведения компьютерных атак.
📍 Судя по всему, ФСТЭК против незначимых ОКИИ, так как было отмечено, что таковых должна быть категория.
📍 Анонсировано представление в этом году для общественного рассмотрения  неких документов по категорированию ОКИИ. Первым заявлен документ по определению экономического показателя критерия значимости. Хотя при этом также было замечено, что разумные сроки категорирования уже прошли.
—————————————————————
Какой тогда смысл в этих документах?
—————————————————————
📍 Прозвучало напоминание о перспективной  административной ответственности за нарушения в области КИИ. Отмечено, что планируемый размер штрафов считается обоснованным и достаточным, хотя даже возможно рассмотрение их в сторону увеличения.
📍 Отмечено, что госконтроль КИИ идёт.
📍 Анонсировано два документа по аттестации объектов информатизации:
- «закрытый», вероятно, речь идёт о государственной тайне, который, как было указано, уже находится государственной регистрации
- для ГИС, который находится в стадии доработки по результатам общественных обсуждений.
📍 Вспомнили и про проект методики моделирования угроз, которая дорабатывается с учётом проступивших замечаний и предложений.
📍Проводятся работы по повышению уровня доверия к применяемым информационным технологиям. Заявлено о возможности организации соответствующих курсов под эгидой регулятора.
источник
Пост Лукацкого
источник
Пост Лукацкого
Не согласный я. Риск-ориентированный подход означает свободу выбора. Я рискую и расплачиваюсь больше. Не рискую, расплачиваюсь меньше. Но в любом случае это мой выбор. Когда тебя заставляют категорировать, реализовывать нормативку, стращают наказаниями и проводят контроль - это не риск-ориентированный подход
источник
Пост Лукацкого
Инфофорум 2021. Риск-ориентированный подход не работает в РФ. Никакое увеличение размера наказания не поможет https://www.youtube.com/watch?v=-8j4-fD5n2Q&feature=youtu.be
источник
2021 February 05
Пост Лукацкого
Honeypot, decoy, deception, breadcrumbs... Если вам знакомы эти термины и если вы хотите про них узнать, то 9-го февраля я буду модерировать эфир AM Live по обманным системам. Этой технологии 20+ лет, а все никак не выйдет на плато. Почему? Об этом и поговорим https://t.co/eKJqm7vvvf pic.twitter.com/ckYkgbmpJU
— Alexey Lukatsky (@alukatsky) February 5, 2021
источник
Пост Лукацкого
Алексей Лукацкий пишет [1] про наше исследование о том что государственные мобильные приложения передают данные в другие юрисдикции [2].

Он делает акцент на том что эта практика, вообще-то, нарушает отечественные законы и эти данные подпадают под персональные данные.

А тем временем за последние 3 дня у меня было несколько разговоров на тему: "А можете ли Вы привести примеры когда реально данные передавались и какие?". Я обращаю внимание всех что цель нашего исследования была не обвинить Минцифру или ДИТ Москвы, они творят немало плохого, хорошего или странного, а в, в первую очередь, обратить внимание на нарастающий тренд появления госприложений и последствия этого в виде:
- формирования новой экосистемы государственной слежки
- передачу данных из госприложений в экосистемы AdTech
- полное отсутствие регуляторной политики в этой области.

Но реакции Минцифры или Роскомнадзора или ФСТЭК или даже депутатов именно как регуляторов не последовали, а цель была именно в этом.

Ну а если бы у меня были факты, вернее если я и коллеги, хотели бы сделать акцент на фактах передачи персональных данных, а не на регуляторных проблемах, то прежде чем публиковать доклад эти факты следовало бы направлять в Роскомнадзор, Генпрокуратуру и ФСТЭК так как я ранее делал это с докладом по утечкам общедоступных данных из государственных информационных систем.

А пока давайте я обозначу - с 1 апреля 2021 года станет обязательной предустановка приложений на мобильные устройства.  
С этого момента не только компании разработчики этих приложений, но и регулятор утвердивший их список - Минцифры России, Правительство РФ и далее по цепочке берут на себя ответственность за передачу данных в них сторонним компаниям, включая передачу данных в другие юрисдикции.

Выпустим ли мы по ним исследование к 1 апреля? Может быть. А может быть это сделает кто-то ещё, а мы сделаем исследование на другую тему.


Ссылки:
[1] https://lukatsky.blogspot.com/2021/02/google-analytics.html
[2] https://privacygosmobapps.infoculture.ru/

#privacy #regulation #mobile #research
источник
2021 February 06
Пост Лукацкого
Пока поступил 41 вопрос для ФСТЭК для предстоящего форума "Кибербезопасность. Наши дни" - https://t.co/2Zq6OJkYe6 Не могу сказать, что много. Я думал будет больше. То ли спрашивать нечего и все понятно, то ли никто не верит в результат :-(
— Alexey Lukatsky (@alukatsky) February 5, 2021
источник
2021 February 07
Пост Лукацкого
CVE в топку - Google предлагает новую систему приоритезации уязвимостей - OSV https://t.co/mRgoe0yEDs
— Alexey Lukatsky (@alukatsky) February 6, 2021
источник
Пост Лукацкого
Смешно. Но маркетинг есть маркетинг. Не соврамши, не продавши https://t.co/GEHeEnbrEx
— Alexey Lukatsky (@alukatsky) February 6, 2021
источник
Пост Лукацкого
В исходном коде главной страницы сайта американского правительства https://t.co/7iy8wPAgth прикольный краб :-) pic.twitter.com/aU9B1DmZyM
— Alexey Lukatsky (@alukatsky) February 6, 2021
источник