Пост Лукацкого

2023-06-10 13:56:01 Но как же меня бесит, когда российские сайты в области ИБ блокируют доступ с иностранных IP-адресов. Ну ладно, иностранцы российские IP блочат - пропаганда и бренд "русских хакеров" делают свое дело. Ну ладно, Роскомнадзор блочит зарубежные домены. Ну ладно российские ИБ-регуляторы иногда рекомендуют блочить недружественные адреса. Но зачем организаторы российских ИБ-конференций или частные ИБ-компании запрещают доступ к своим сайтам из-за рубежа, я не понимаю Открыть/Комментировать

2023-06-10 09:40:14 Я, конечно, не возьмусь утверждать, что это первый случай использования дипфейков, но он все равно заслуживает внимания. На картинке справа мы видим изображения "великого Ильича", которое на самом деле писалось не с вождя мирового пролетариата, а с адвоката Иосифа Славкина, который, как считалось, был очень похож на Ленина. Но увы... Надежда Константиновна Крупская, соратница и жена вождя, легко распознала подделку и возмутилась, что на портретах изображают не суженого (на картинке слева). Правда произоошло это не сразу, а спустя полтора десятка лет после смерти вождя. А до этого момента Славкин неплохо зарабатывал на этих, отчасти легальных (художники знали про натурщика), отчасти нет (власти молодой республики не догадывались о таком очковтирательстве), дипфейках. Открыть/Комментировать

2023-06-09 21:51:01 Куда деваться от свалившейся на меня радости... Открыть/Комментировать

2023-06-09 20:53:06 Екатеринбургская реклама задается сакраментальным вопросом... И правда, что лучше, компания ИБ, которую взломали, или та, которую еще нет? У которой уже есть опыт реального бега с горящей жопой и криками "все пропало, нам больше не будут доверять клиенты" расследования инцидента или у той, которая уверена в своих бастионах? Открыть/Комментировать

2023-06-09 17:41:32 Редакция CISOCLUB посетила международный фестиваль по кибербезопасности Positive Hack Days 12 и пообщалась с Алексеем Лукацким из Positive Technologies про оценку эффективности систем информационной безопасности.

Вопросы:
0:22 Какие метрики или KPI могут использоваться для оценки эффективности системы информационной безопасности в бизнесе?
1:49 Как бизнес может оценивать и анализировать эффективность своих текущих решений по информационной безопасности?
3:30 В своем Telegram-канале вы проводили опросы аудитории, поделитесь результатами и подведите итоги

Спикер:
Алексей Лукацкий
Бизнес-консультант по информационной безопасности, Positive Technologies Открыть/Комментировать

2023-06-09 14:14:06 Достаточно часто, говоря о том, что на ИБ надо смотреть с точки зрения бизнеса, я слышу возражение: «Ну мы же не владельцы бизнеса - у нас его нет. Как мы можем понять, что нужно бизнесменам?» А все просто на самом деле. Попробуйте оценить свои эмоции и мысли, когда вам надо потратиться на что-то, что имеет отношение к вашей личной безопасности и защите. Это может быть страхование жизни, ДМС (когда вы платите за него сами), КАСКО или вакцинация перед поездкой в Танзанию в платной клинике. И вы сразу поймете, что чувствует топ-менеджер, который «сцуко, опять не дал денег на ИБ».

Я вот на днях оплачивал ежегодное обслуживание газового котла в загородном доме. И поверьте, я в курсе и про важность этого вопроса, и про вероятность пожаров, и про возможные сбои в работе котла или утечки газа. Но жаба душила все равно. И уговорил я себя не потому, что я за безопасность, а потому что эти траты укладывались в мои границы риск-аппетита. Вот и все; банально. Я готов был потратить эти деньги и даже готов к тому, что за год я не воспользуюсь услугами планового техосмотра котла и аварийных выездов (за почти 10 лет аварий не было ни одной).

Вот и с бизнесом также. Работает совсем иная мотивация, отличная от классических «это позволит нам бороться с угрозами» или «мы снизим риски» или «таковы требования регуляторов». Я так думаю Я же не бизнесмен

Но важно дополнить - я все-таки в голове держу недопустимые для меня вещи, например, взрыв газа или разморозка труб зимой из-за остановшегося котла. И мне по барабану на вероятность этого события. И ущерб я оцениваю на понятийном уровне, а не с калькулятором в руках. А потом уже для этого недопустимого я оценивают риск-аппетит

ЗЫ. Прислушивайтесь к себе и регулярно задавайте самому себе вопрос: «А сам бы купил у себя с такой аргументацией, которую я планирую использовать?» Отрезвляет Открыть/Комментировать

2023-06-09 10:59:11 Подумалось , если вдруг, откуда не возьмись, к нам приехал зашибись и Windows перестала обновляться и на всех рекламных плазмах страны появилось вот такое. Лучше, наверное, порно, как когда-то на Садовом кольце в Москве Всё, интересное, чем экран загрузки или синий "экран смерти"... А с другой стороны, как в этом здании работать, если тебе в окно тычется нечто Открыть/Комментировать

2023-06-09 07:40:11 Россияне , вы же помните, какой праздник 12-го июня?! Вы же проверили свои плейбуки, процессы, арсенал и специалистов, которые в выходной день будут противостоять атакам, число которых может возрасти? Еще не поздно все это проверить, чтобы не бегать с горящей в этот день.

Это, конечно, неточно, но логика в этом предположении есть. Praemonitus praemunitus, как говорили латиняне Открыть/Комментировать

2023-06-08 20:59:06 10 лет прошло с разоблачений Сноудена. И что изменилось? Правительства стали меньше шпионить за своими гражданами? Нет. Даже наоборот. Рынок шпионского ПО вырос многократно, а шпионские скандалы со слежкой за чиновниками, диссидентами, журналистами и другими превратились в норму жизни. Все это, как и прежде, преподносится как обеспечение национальной безопасности, борьба с терроризмом и защита интересов граждан.

Такого ли будущего хотел Эдвард Джозеф Сноуден, российский граждан с сентября 2022 года, празднующий через пару недель свое сорокалетие? Где ты Эдвард? Счастлив ли ты? Доволен ли тем, как все повернулось? Нашел ли ты себя в России? Повторил бы ты все еще раз, если бы тебе представилась возможность все вернуть вспять? Открыть/Комментировать

2023-06-08 17:59:01 А пока все солидные люди готовятся к поездке на ПМЭФ ТК26 подготавливает проект рекомендаций по квантово-криптографической защите. Открыть/Комментировать