ИБ на полшестого

🔄 Обновился набор лучших практик от Disaster Recovery Institute (DRI) "The Professional Practices for Business Continuity Management". Последний раз свод знаний от DRI обновлялся в 2017 году. Какие изменения претерпел документ: ✔️Расширилась пятая профессиональная практика "Готовность к инцидентам и реагирование на них", включающая больше подготовительных мероприятий, связанных с управлением инцидентами; ✔️Появилась дополнительная информация о выявлении различных киберугроз и стратегиях их устранения путем интеграции мероприятий по кибербезопасности в управление непрерывностью бизнеса; ✔️Добавилось использование страхования в качестве инструмента передачи рисков и рекомендации по типам страховых полисов, которые должны стать неотъемлемой частью управления непрерывностью бизнеса; ✔️Появились рекомендации внедрения более надежных методов резервного копирования данных. Всего же профессиональные практики включают 10 разделов (практик): 1️⃣Программа управления непрерывностью бизнеса 2️⃣Оценка рисков 3️⃣Анализ воздействия на бизнес (BIA) 4️⃣Стратегия обеспечения непрерывности бизнеса 5️⃣Готовность к инцидентам и реагирование 6️⃣Разработка и реализация планов обеспечения непрерывности 7️⃣Повышение осведомленности 8️⃣Тестирование и оценка планов 9️⃣Кризисные коммуникации 🔟Взаимодействие с внешними заинтересованными лицами #bcm #disaster #recovery

🔜 Кибербезопасность в 2024: тренды и прогнозы Каждый декабрь интернет наполняется десятками прогнозов на ближайшие 12 месяцев нового года. Достаточно ввести в google «cybersecurity predictions 2024» и выбирать на свой вкус. Некоторые российские игроки уже опубликовали свои прогнозы, например: 🔹 Команда Лаборатории Касперского (тут и тут) 🔹 Positive Technologies 🔹 Крупные медиаиздания РБК, Ведомости, TAdviser и на подходе еще много неопубликованного материала Для тех, кто хочет все и в одном месте - The Top 24 Security Predictions for 2024, отличный материал от Dan Lohrmann. Ждем второй части #predictions

🚰 О значимых утечках данных в России Вышел свежий отчет от Лаборатории Касперского «О значимых утечках данных в России». Кратко пройдемся по ключевым цифрам: 💧Число утечек за 2023 год немного снизилось (133 против 141 в 2022), однако масштаб стал крупнее, утекло более 310 млн. пользовательских данных (против 230 млн в 2022) 💧Более половины (54%) опубликованных утечек содержали парольную информацию 💧В отличие от 2022 года основным каналом распространения утечек стал Telegram 💧Только 17 фактов утечек из 133 были подтверждены пострадавшими компаниями публично. Компании выбирают «осторожную» позицию при публичном комментировании произошедшего инцидента или полностью отрицают факт утечки данных 💧Атаки на 1C-Bitrix — один из основных векторов кражи данных 💧Чаще всего утекало из организаций в сфере ритейла, интернет-сервисов и финансов Еще больше данных - в самом отчете #analytics

🖥 Github-проекты, связанные с MITRE ATT&CK Github богат на большое количество проектов, автоматизирующих/упрощающих работу с MITRE ATT&CK, содержащих аналитику по TTPS и APT-группировкам. Некоторые заслуживающие внимания: 1️⃣ Common Ransomware TTPs – распространенные техники, используемые шифровальщиками. Для загрузки доступен svg файл , а также слой для работы с ATTACK Navigator 2️⃣ MITRE ATT&CK TOP Techniques Analyzer – скрипт для составления списка ТОП техник на основе их популярности в базе данных ATT&CK (загружает данные по текущим группировкам и ПО в базе и анализирует частоту применения техник) 3️⃣ MITRE ATT&CK Incident Mapping - проект, созданный для упрощения выделения техник из аналитических отчетов (чтобы не делать это руками) #mitre

ℹ️ 2023 SANS Holiday Hack Challenge & KringleCon SANS запустил ежегодный праздничный хакерский конкурс Holiday Hack Challenge & KringleCon (доступен под VPN, простая регистрация без подтверждения). В вашем распоряжении – большая локация в несколько островов, где вы выступаете капитаном корабля, исследуете локации, проходите мини-CTF задания и соревнуетесь в рейтинге с другими участниками: В этом году Санта и эльфы перебрались на островной архипелаг недалеко от экватора в Тихом океане. На этих Гусиных островах команда Санты использует новый инструмент искусственного интеллекта под названием ChatNPT, чтобы подготовиться к ежегодной раздаче подарков. Эльфам нужна ваша помощь, чтобы убедиться, что они правильно применяют ChatNPT Задания разные от просто забавных (кидаться снежками), до необходимости использования ИИ и покрывают следующие области: 🔹AI-assisted cybersecurity, offense and defense 🔹AI voice synthesis 🔹Cloud security 🔹Web application security 🔹Threat hunting in Windows Cloud 🔹Identifying vulnerabilities in space mission software packages 🔹Lock picking 🔹Phishing analysis 🔹Cyber Defense Azure AD Configurations Аватары игроков – отдельное искусство. Рекомендую побродить по локациям #SANS

🔥 Gartner выпустила рекомендации как добиться безопасного поведения сотрудников За 2022 год 82% утечек данных были «результатом небезопасного или непреднамеренного поведения сотрудников». Gartner предлагает использовать 4 способа исправить эту ситуацию: 1️⃣ Пересмотреть программы безопасности, доработать их с учетом особенностей компании и принятой в ней культуры и бизнес-процессов, сфокусировать внимание на: ▪️Интеграции и автоматизации: используйте LMS и отслеживайте ключевые метрики, н-р, процент завершения обучения. ▪️Проработке желаемого поведения за счет проведения имитаций фишинга и периодических симуляций атак 2️⃣Интегрировать UX в средства управления кибербезопасностью для удобства восприятия сотрудниками. Согласно Gartner 39% сотрудников считают, что меры и политики кибербезопасности трудно соблюдать, а 38% считают, что они противоречат их рабочим целям. 3️⃣ Адаптировать курсы повышения осведомленности в соответствии с ролями сотрудников, которых необходимо обучить (с учетом их должностных функций): ▪️Адаптируйте вопросы к ситуациям, с которыми сотрудники могут реально столкнуться на своих должностях, чтобы лучше подготовить их к принятию правильных решений. ▪️Включите более одного «правильного» ответа, отражающего реальные сценарии, которые редко бывают бинарными. ▪️Используйте принцип «выберите свой собственный путь», чтобы последующие вопросы основывались на ответах сотрудников на предыдущие вопросы 4️⃣ Использовать новую концепцию Gartner - PIPE Framework (практики, влияния, платформы и средства реализации) для проработки программы повышения осведомлённости. #awareness

📣 Инфосистемы Джет выпустили большое исследование «Атаки инсайдеров: угроза внутри периметра» Исследование посвящено анализу инсайдерских угроз — использованию персоналом легитимного доступа с целью нанесения вреда компании, ее системам, оборудованию, информации или репутации. Ключевые выводы: 💬 Спрос на инсайдерскую информацию в даркнете вырос почти на 25% 💬 У 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя, не прибегая к повышению привилегий 💬 Основными причинами успешной реализации несанкционированных действий инсайдеров являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), несвоевременное реагирование на инциденты (62%) и наличие избыточных прав доступа (59%) Исследование рассмотрено в концепции «инсайдерской цепочки» (Insider Kill Chain), на основе данных Forbes подготовил большой материал, прочитать статью можно здесь. Самое исследование доступно здесь #insider

🔓 Свежий бюллетень по защите от вирусов-шифровальщиков Tidal Cyber снова радует классным материалом. На этот раз ребята подготовили рекомендации по защите малого бизнеса от шифровальщиков. Исследование базируется на профиле угроз, специфичных для данного сектора (реестр техник получен путем выбора из множества с последующим анализом программ-вымогателей, представляющих наболее серьезную угрозу). Для его составления исследователи проанализировали 3183 публичных заявления потерпевших компаний с января 2022 по апрель 2023 года. Для измерения эффективности мер кибергигиены Tidal использовали собственную модель зрелости Tidal Cyber’s Confidence Score (основана на контролях GCA Cybersecurity Toolkit for Small Business и контролях CIS) Альтернативные перечни техник, используемых злоумышленниками, можно посмотреть здесь и вот здесь #Ransomware

🖥 Расширения для ChatGPT по кибербезопасности Свежий проект на git, представляющий собой сборник расширений (GPT agents) для задач кибербезопасности: автоматизации рутинных задач, поиска информации, проведения интервью и просто для обучения Есть ряд занятных проектов, например: 🔹 MITREGPT 🔹 CISO AI 🔹 PenTest Interviewer 🔹 Threat Intel Bot Перечень не претендует на полный, но будет постепенно пополняться #ai

🔄 Вышел главный ежегодный отчет о непрерывности бизнеса BCI Horizon Scan Report 2023. Что подсвечивается в исследовании? Топ-5 инцидентов с наибольшими последствиями в организациях за последние 12 месяцев: ✔️ Нарушение в работе IT ✔️ Отказ критически-важной инфраструктуры ✔️ Природные катастрофы ✔️ Кибератаки ✔️ Отсутствие необходимых навыков у сотрудников или потеря ключевых исполнителей В краткосрочной и долгосрочной перспективе главным риском непрерывности бизнеса и устойчивости организации снова названы кибератаки. При этом риск пандемии уже не входит в ТОП-5, организации научились эффективно справляться с периодическим ростом заболеваемости среди сотрудников. Новым глобальным вызовом, по мнению BCI, является общемировая инфляция (Coast of living), что приведет к неизбежному росту зарплат и конкуренции за уникальные компетенции. Что же касается эффективного управления непрерывностью, то лидирующим фреймворком по-прежнему является стандарт ISO 22301 (80% опрошенных компаний используют его как основной, при этом только 10% имеют сертификат соответствия) #bcm