Кузеванов · ON AIR

Шёл третий день злорадствования над инцидентом в СДЭК И вот что хочу сказать на этот счёт. На данный момент нет официального подтверждения, что инцидент был вызван хакерской атакой. Известно лишь, что он привел к задержке в отправлении и получении грузов и посылок. В текущей геополитической обстановке строить безосновательные теории о том, какая из хакерских группировок могла осуществить атаку – дело не очень благодарное и конструктивное. Главный вывод, который, пожалуй, стоит сделать из этой ситуации – это то, что последствия кибератак, совершенных в «виртуальном мире» волне материальны и с ними могут столкнуться абсолютно все. Остается лишь надеяться, что и общество, и бизнес-сообщество отнесется к сложившейся ситуации с максимально возможным пониманием и осознанием того, что сегодня любая организация может стать жертвой ИБ-инцидента: умышленного – организованного злоумышленниками, или неумышленного – в результате сбоя, – и не будет пытаться «танцевать на костях» и «топить» коллег, которые на протяжении долгого времени обеспечивали им логистическую поддержку и в целом зарекомендовали себя, как надежного партнера. При этом все стороны должны сделать правильные выводы и постараться сделать так, чтобы аналогичное никогда не повторилось. На языке бизнеса это означает изменение процессов и включение в них вопросов кибербезопасности, расширение штата, полномочий и бюджета ИБ-подразделений. Никто не застрахован, абсолютной информационной безопасности не существует. Помогите (и себе, и другим), а не злорадствуйте!

Абьюзивные отношения в информационной безопасности ИБ это не только технические уязвимости. Cyber Media выпустил короткую статью про abuse в информационной безопасности, где рассказал что это, как это работает и привел примеры из моей практики и практики коллег.

Почему платить выкуп вымогателям плохая идея? Буквально вот-вот коллеги по цеху выпустили чеклист «Что делать если вас взломали?». Идея хорошая и штука полезная, чеклист получился обширным, но на серьёзных щах серьёзно предлагать бизнесу рассмотреть вариант заплатить вымогателям выкуп? Без каких либо пояснений или комментариев со своей стороны? Стоит рядом с этим пунктом обязательно уточнить: 🔘 Во-первых, вы спонсируете дальнейшую деятельность и разработку вредоносного программного обеспечения. 🔘 Во-вторых, нет никакой гарантии что кто-то вернёт вам данные или ключи расшифровки. 🔘 В-третьих, очень вероятно вы просто превратитесь в дойную корову. Скорее всего следом пойдет еще одна просьба о круглой сумме и вот тогда то они всё вернут (да-да)! А бывает что вернут, но через неделю/месяц круг повторится снова.

Не забываем про фактчекинг Периодический обзор новостных порталов привел меня к свежей интересной статье — «Забудьте 123»‎: топ-10 самых взламываемых PIN-кодов», где есть абзац описывающий на чем основана эта новость:

Недавно аналитик Ник Берри из компании DataGenetics провёл полномасштабное исследование в ходе которого проанализировал утекшие базы цифровых паролей, определив самые распространённые PIN-коды.

В самом исследовании даты нет, чем и воспользовался автор, но если зайти на главную ресурса то можно увидеть что оно от 2012 года. Сомнительное «недавное» — 12 лет прошло. А вы занимаетесь фактчекингом или верите на слово?

«Пацаны Корпорации не извиняются признаются в утечках» Да и в любых инцидентах. И это очень печально. У всех бывает. Не ошибается тот, кто не работает. Словить утечку — не то чтобы нормально, но случилось и случилось. Надо действовать. Принять меры, извлечь уроки, искать преступников, сообщить пользователям. И по последнему пункту культура в нашей стране очень незрелая. Почему надо сообщать. 🔘 Я как юзер хочу знать, что утекло, чтобы сменить пароли, заблокировать карты, а может и переехать по другому адресу, если я физически могу быть кому-то особенно небезразличен. 🔘 В такой ситуации мне очень пригодятся и профильные рекомендации от поставщика услуг: куда позвонить, что поменять, на что обращать внимание. 🔘 Предупреждён значит вооружён: если я знаю, что из банка утекли данные счёта, то буду наготове, когда позвонит мошенник якобы из моего банка и предложит срочно что-то куда-то отправить или перевести. 🔘 Компания помогает другим игрокам рынка заранее подстраховаться от подобных утечек, найти и устранить уязвимости. 🔘 Это признак социальной ответственности, и грамотно отработанный инцидент может даже повысить лояльность и приумножить число пользователей, а также подать пример всей отрасли. Именно так и развивается культура информационной безопасности. А как часто бывает сейчас. 🔘 Упомянешь новость из СМИ об инциденте в крупной компании — её представители выразят недовольство. 🔘 Припомнишь в небольшом айтишном чате управленцу из одной организации об их утечках — он тут же напишет в личку, мол ну зачем ты так, удали. Как будто это секрет, а не открытые данные. 🔘 Случится большая утечка в одном из крупных банков, так внутри страны в инфополе об этом ничего не напишут. И это как домино влияет на всё. Раз не говорят, значит и проблема невелика. И сотрудники банков, телекома и даже государственных органов продолжают продавать пробивы. Коммерсант пишет, что в даркнете получить детализацию звонков и смс по человеку можно за 90 тысяч, по банковским счетам — 40, а передвижения и данные паспортов — 2 тысячи за выгрузку. Люди торгуют данными, не понимая, что каждый пробив может стоить жизни, а админы ставят базовые пароли и не парятся, что тысячи записей могут причинить массовый ущерб. Представьте, к примеру, базу агрегатора доставки еды: там все адреса, и к каждому приписка, например «дача» или «дети». Так и выходит, что на нижнем уровне думают: ну утекло, подумаешь. А на верхнем решают: ну утекло, не будем об этом. Это мешает и осознавать угрозы, и расти, исправляя ошибки, повышая культуру, осведомлённость и защищённость. Информационные безопасность материальна. Подробнее об этом — в следующем посте.

🍳 Что у нас на завтрак: утренний разговор об инфобезе на South HUB. 🦺 UserGate — делегат кэмпа. Это российский вендор решений в области практической кибербезопасности: софт, железо, экспертиза. Их CISO Дмитрий Кузеванов в ноябре был соавтором нашего канала. На South HUB он вместе с коллегой проведёт бизнес-завтрак. О чём — рассказали в карточках. #спикер #делегат ⚡️ Все спикеры — на сайте

Хакеры атакуют всех: если раньше небольшие компании могли думать «да кому мы нужны», то теперь это не так. Защита информации становится своего рода социальной ответственностью для каждого предприятия, большого и малого. (с) Кузеванов • ON AIR UserGate на пресс-конференции, предваряющей V ежегодную конференцию UserGate по продуктам и в целом #поибэ, объявила о переходе к экосистемному подходу: компания намеревается стать не только вендором защитных инструментов, но также включит в портфель услуги по обучению, SOC, аудит, консалтинг и всё остальное. На пресс-конференции традиционно много говорили про импортозамещение, суверенность, независимость, но «без заламывания рук», через спокойный диалог отрасли с заказчиками. «Будем всем портфелем, всей экосистемой насыщать рынок и расти», — пообещал вице-президент по маркетингу UserGate Михаил Пеньковский. При этом услуги — один из лакомых кусков «пирога» быстрорастущего рынка ИБ: около трети, по разным оценкам, отметил CISO UserGate Дмитрий Кузеванов. Компания запустила Академию UserGate для «образовательных инициатив, направленных на ликвидацию кадрового голода» в сфере ИБ. И объявила об открытии Технологической лаборатории, которая займётся R&D: будет работать с перспективными технологиями и займётся созданием новых продуктов на перспективу 3-5 лет. Развитие продуктов так же в приоритете, рассказал менеджер по развитию UserGate Иван Чернов. Он также упомянул, что в компании обсуждается термин «открытая экосистема», то есть совместимость с любой инфраструктурой заказчика и различными продуктами других разработчиков. 👇🏻

👆🏻По словами Ивана Чернова, работа в этом направлении идёт постоянно, если говорить о совместимости с российскими инфраструктурными решениями. Что касается совместимости с продуктами конкурентов — работа тоже ведется, но не всегда это зависит только от UserGate, иногда «мяч» на стороне других компаний. По словам Дмитрия Кузеванова, в список приоритетных услуг войдут три направления: проактивные услуги (предупреждение событий ИБ); оперативные услуги (мониторинг событий, SOC); и пост-инцидентный анализ (расследование киберинцидентов и их причин). По словам Михаила Пеньковского, в своём развитии компания сосредоточена на российском рынке ИБ, который далёк от насыщения и требует внимания именно сейчас. Также рассматриваются регионы ближнего зарубежья, в частности Белоруссия. Что касается зарубежных рынков, то в настоящее время они для UserGate менее интересны из-за геополитической обстановки. Презентации по продуктам и стратегии слушайте в трансляции, которая идёт прямо сейчас, а я устала 😜

Небольшой спойлер из моей презентации к V Ежегодной конференции UserGate, которая пройдет уже завтра, 25 апреля. Что это означает и что скрывается за спойлером можно будет узнать как в онлайне, так и оффлайне. Сейчас можно погадать в комментариях, а первому правильно ответившему — мерч в подарок ;) Welcome к нам на конференцию!

Можно еще в оффлайне посмотреть ;)