Size: a a a

Пост Лукацкого

2021 March 11
Пост Лукацкого
Эфир AM Live по киберучениям, который я модерировал - https://t.co/9LRmjoZcLC Получилось очень неплохо и рассмотрели тему с разных сторон. Даже цены на все "безобразие" назвали и про киберучения Банка России поговорили
— Alexey Lukatsky (@alukatsky) March 10, 2021
источник
Пост Лукацкого
Тезисно описал содержание эфира - https://t.co/iFfvaV6bAA
— Alexey Lukatsky (@alukatsky) March 10, 2021
источник
Пост Лукацкого
Надо признать, что за год ключевые проблемы методики оценки угроз ФСТЭК так и не устранены. Косметически, но не методологически, только поправили. Сегодня в 16.00 мск про это поговорим https://t.co/EWbD1Mtige
— Alexey Lukatsky (@alukatsky) March 11, 2021
источник
2021 March 12
Пост Лукацкого
Краткое оборзение уже месяц как утвержденной методики оценки угроз ФСТЭК- https://t.co/dViY4MqsiF Резюме: за год коренным образом ничего не поменялось
— Alexey Lukatsky (@alukatsky) March 12, 2021
источник
Пост Лукацкого
Коллеги за меня переживают. Приятно ;-)
источник
Пост Лукацкого
Два года назад тогда еще трамповская администрация Белого Дома задумала победить все IT-компании, связанные с потенциальными противниками США. Для этого Трамп выпустил т.н. Executive Order (Исполнительный приказ) № 13873 "Об обеспечении безопасности цепочки поставок информационно-телекоммуникационных технологий и услуг (ICTS)". В первую очередь, это касалось компаний китайского происхождения, которые Трамп не любил до изжоги, но под прицел американских госорганов потенциально попадали и компании из России.

Своим приказом Трамп наделил правительство США полномочиями запрещать любым лицам в американской юрисдикции участвовать в сделках с иностранными поставщиками ICTS. Министерству торговли США предписывалось определить порядок и объем таких санкций.

Все прошедшее с той поры время в США шли различные бюрократические процедуры и вот в январе 2021 года Министерство торговли в качестве одного из последних актов трамповской администрации выпустило т.н. IFR - промежуточное окончательное правило, которое должно вступить в силу 22 марта, то есть аккурат через 10 дней.

Согласно этому правилу Министерство торговли имеет право проверять и блокировать продажу или использование ICTS, которые считаются подверженными иностранному влиянию и представляют собой угрозу национальной безопасности США. Это очень широкое трактование, согласно которому под санкции могут попасть даже американские компании, которыми, к примеру, руководят иностранцы. Под прицел попадают "любое приобретение, импорт, передача, установка, торговля или использование ЛЮБЫХ ICTS, включая текущую деятельность".

В настоящее время Министерство торговли США в качестве "иностранного противника" обозначило Китай, Россию, Иран, КНДР, Кубу и правительство Мадуро.  

Короче, если IFR вступит в силу в своей самой "суровой" версии, то работа на американском рынке может резко прекратиться для всех IT-компаний, хоть как-то связанных с Россией. Более того, зная изобретательность американских госорганов, можно допустить и заморозку всех финансовых транзакций этих компаний в юрисдикции США.

Есть правда один обнадеживающий фактор - в IFR могут быть внесены изменения, датируемые той же датой, что и дата вступления в силу. И поскольку корпоративный сектор США сейчас выражает озабоченность новым правилом, то вполне может быть, что положения IFR будут изменены в сторону серьезной либерализации.

С другой стороны, на фоне так удачно выявленных атак на SolarWinds со стороны "русских хакеров" и на Microsoft Exchange со стороны китайских APT администрация Байдена может пойти на принцип и, несмотря на трамповское происхождение этой нормы, принять ее в текущей редакции.  По крайней мере, новый министр торговли Джина Раймондо ранее заявляла, что "будет использовать весь имеющийся инструментарий, чтобы защитить американцев и американские сети от китайского вмешательства".

Поэтому российские IT-компании, в том числе и инфосек, имеющие свои интересы на американском рынке в настоящее время вибрируют. Зудит и у Евгения Валентиновича, и у Позитивов, и у ГрИБов, и у Акрониса (двое последних пытаются мимикрировать под сингапурцев, но бить-то все равно будут не по паспорту). Ибо, как оказывается, рыночек почему-то не решает.

Кстати, Диалог Наука по прежнему продвигает црушную FireEye на российском рынке?

P.S. Переживаем за Лукацкого...
источник
Пост Лукацкого
Получили сертификат ФСТЭК на межсетевые экраны следующего поколения Cisco Firepower 2100 pic.twitter.com/9igwP9GLvc
— Alexey Lukatsky (@alukatsky) March 12, 2021
источник
2021 March 13
Пост Лукацкого
Запись вебинара про методику оценки угроз ФСТЭК, в котором я участвовал
источник
Пост Лукацкого
источник
2021 March 14
Пост Лукацкого
С днем числа Пи всех причастных! pic.twitter.com/N75ch8NhqO
— Alexey Lukatsky (@alukatsky) March 14, 2021
источник
2021 March 15
Пост Лукацкого
Список значимых мероприятий по ИБ в 2021-м году - https://t.co/NycnWtsTnI
— Alexey Lukatsky (@alukatsky) March 15, 2021
источник
Пост Лукацкого
Для того чтобы успешно выйти из кризиса после пандемии, необходимо пересмотреть организацию привычных рабочих процессов.
Основная задача IT-отделов сегодня – это устойчивость бизнеса, обеспечить которую поможет реализация следующих 5 пунктов:
✅ Обеспечение эффективной работы удаленных сотрудников.
✅ Организация безопасного возвращения к работе в офисе.
✅ Поддержка многооблачной среды для большей устойчивости.
✅ Автоматизация сетевых операций для ускоренного восстановления.
✅ Применение сетевой ИИ-аналитики для более эффективного анализа.
Хотите узнать больше? Скачайте отчёт Cisco о глобальных тенденциях развития сетевых технологий в 2021 году: http://cs.co/6189HqGPH
источник
2021 March 16
Пост Лукацкого
Список идей для штабных киберучений - https://t.co/Ku0w4YgzMj
— Alexey Lukatsky (@alukatsky) March 16, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
Mind map по новой методике моделирования угроз ИБ, которую многие просили на вебинаре. https://t.co/wGwUmD2G2l
— Sergey Borisov (@sb0risov) March 16, 2021
источник
2021 March 17
Пост Лукацкого
Простой инструмент для самоаудита состояния ИБ в компании. На английском. В виде экселевской таблицы с выдачей симпатичных диаграмм по рискам.


Для ленивых корпоративных безопасников и руководителей- любителей красивых отчётов :)
источник
2021 March 18
Пост Лукацкого
Коллеги из SecAtor пишут, что бенефициары очередной дурацкой затеи Роскомнадзора (вообще не помню от них ничего путного) не ясны. Хотя на мой скромный взгляд все очевидно - бенефециары те же, что и у ЕБС, которая якобы для людей
источник
Пост Лукацкого
Вообще говоря, ситуация с инициативой о передаче данных сотовых операторов Роскомнадзору весьма странная.

Во-первых, озвучиваемые причины усиления борьбы с серыми SIM-картами в виде предотвращения банковского мошенничества и ложных сообщений об угрозе террористических актов не выдерживает никакой критики.

Многие из тех, кто сталкивается со звонками мошенников видят на своих устройствах телефонные номера из пула стационарных, а не мобильных диапазонов. Почему-то Роскомнадзор не в состоянии регулировать деятельность множества мелких операторов, которые и предоставляют свои диапазоны фродстерам.

Также в Роскомнадзорe, видимо, не слышали про VoIP, не говоря уже о сервисах подмены входящего номера через возможности ОКС-7.

Это же относится и к ложным сообщениям об угрозах теракта. Если нам не изменяет наша старческая память, во всех последних громких историях с минированием различных объектов на территории России фигурировали иностранные VoIP-сервисы. И нигде не было упоминаний про серые SIM-карты.

Во-вторых, встает резонный вопрос - каким боком к серым SIM-картам относятся биллинги абонентов российских сотовых операторов? Невнятное блеяние представителей Роскомнадзора о том, что при получении такой информации не раскрывается содержание телефонных переговоров и SMS-переписок является не более чем грубым передергиванием. Потому что согласно российскому законодательству детализация телефонных соединений относится к тайне телефонных переговоров и точка.

Короче история крайне мутная, а ее бенефициары не ясны. Зато можно с уверенностью говорить, что если биллинги будут в автоматизированном режиме выгружаться на сторону Роскомнадзора, то совершенно точно часть из них окажется на черном рынке. Потому что - а) никто не отменяет человеческого фактора, а сотрудники РКН - не рыцари в сияющих доспехах. А б) - возникают конкретные угрозы информационной безопасности, когда данные биллингов могут быть перехвачены на стадии передачи, либо выдернуты из баз данных самого Роскомнадзора. Как госорганы защищают свои базы мы все прекрасно знаем, в Даркнете можно найти много предложений о продаже принадлежащей им информации.

Видимо, Роскомнадзор решил следовать правилу "не можешь победить - возглавь". Такое себе.
источник
Пост Лукацкого
NIST выпустил проект рекомендаций по защите мобильных устройств в рамках концепции Bring Your Own Device (BYOD) - https://www.nccoe.nist.gov/projects/building-blocks/mobile-device-security/bring-your-own-device
источник
2021 March 21
Пост Лукацкого
источник