Кузеванов · ON AIR
В эфире Дмитрий Кузеванов (@qze1ov), CISO и руководитель Центра мониторинга и реагирования компании «UserGate». Канал в котором рассказываю о разном в мире ИТ и ИБ, а также связанным с ним.
Show more757
Subscribers
No data24 hours
-47 days
-830 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Photo unavailableShow in Telegram
Шёл третий день злорадствования над инцидентом в СДЭК
И вот что хочу сказать на этот счёт.
На данный момент нет официального подтверждения, что инцидент был вызван хакерской атакой. Известно лишь, что он привел к задержке в отправлении и получении грузов и посылок.
В текущей геополитической обстановке строить безосновательные теории о том, какая из хакерских группировок могла осуществить атаку – дело не очень благодарное и конструктивное.
Главный вывод, который, пожалуй, стоит сделать из этой ситуации – это то, что последствия кибератак, совершенных в «виртуальном мире» волне материальны и с ними могут столкнуться абсолютно все.
Остается лишь надеяться, что и общество, и бизнес-сообщество отнесется к сложившейся ситуации с максимально возможным пониманием и осознанием того, что сегодня любая организация может стать жертвой ИБ-инцидента: умышленного – организованного злоумышленниками, или неумышленного – в результате сбоя, – и не будет пытаться «танцевать на костях» и «топить» коллег, которые на протяжении долгого времени обеспечивали им логистическую поддержку и в целом зарекомендовали себя, как надежного партнера. При этом все стороны должны сделать правильные выводы и постараться сделать так, чтобы аналогичное никогда не повторилось.
На языке бизнеса это означает изменение процессов и включение в них вопросов кибербезопасности, расширение штата, полномочий и бюджета ИБ-подразделений.
Никто не застрахован, абсолютной информационной безопасности не существует.
Помогите (и себе, и другим), а не злорадствуйте!
🔥 12👍 3👏 3🤡 2❤ 1
Абьюзивные отношения в информационной безопасности
ИБ это не только технические уязвимости. Cyber Media выпустил короткую статью про abuse в информационной безопасности, где рассказал что это, как это работает и привел примеры из моей практики и практики коллег.
Абьюзивные отношения: что такое abuse контексте в кибербезопасности
Если в цифровом продукте имеются недостатки, связанные с логикой, то злоумышленники могут взаимодействовать с ними по не предусмотренным разработчиками сценариям
🔥 4👍 3
Photo unavailableShow in Telegram
Почему платить выкуп вымогателям плохая идея?
Буквально вот-вот коллеги по цеху выпустили чеклист «Что делать если вас взломали?».
Идея хорошая и штука полезная, чеклист получился обширным, но на серьёзных щах серьёзно предлагать бизнесу рассмотреть вариант заплатить вымогателям выкуп? Без каких либо пояснений или комментариев со своей стороны?
Стоит рядом с этим пунктом обязательно уточнить:
🔘 Во-первых, вы спонсируете дальнейшую деятельность и разработку вредоносного программного обеспечения.
🔘 Во-вторых, нет никакой гарантии что кто-то вернёт вам данные или ключи расшифровки.
🔘 В-третьих, очень вероятно вы просто превратитесь в дойную корову. Скорее всего следом пойдет еще одна просьба о круглой сумме и вот тогда то они всё вернут (да-да)! А бывает что вернут, но через неделю/месяц круг повторится снова.
🔥 4❤ 1
Photo unavailableShow in Telegram
Не забываем про фактчекинг
Периодический обзор новостных порталов привел меня к свежей интересной статье — «Забудьте 123»: топ-10 самых взламываемых PIN-кодов», где есть абзац описывающий на чем основана эта новость:
Недавно аналитик Ник Берри из компании DataGenetics провёл полномасштабное исследование в ходе которого проанализировал утекшие базы цифровых паролей, определив самые распространённые PIN-коды.В самом исследовании даты нет, чем и воспользовался автор, но если зайти на главную ресурса то можно увидеть что оно от 2012 года. Сомнительное «недавное» — 12 лет прошло. А вы занимаетесь фактчекингом или верите на слово?
👍 4🔥 3😁 1👨💻 1
«Пацаны Корпорации не извиняются признаются в утечках»
Да и в любых инцидентах. И это очень печально.
У всех бывает. Не ошибается тот, кто не работает. Словить утечку — не то чтобы нормально, но случилось и случилось. Надо действовать. Принять меры, извлечь уроки, искать преступников, сообщить пользователям. И по последнему пункту культура в нашей стране очень незрелая.
Почему надо сообщать.
🔘 Я как юзер хочу знать, что утекло, чтобы сменить пароли, заблокировать карты, а может и переехать по другому адресу, если я физически могу быть кому-то особенно небезразличен.
🔘 В такой ситуации мне очень пригодятся и профильные рекомендации от поставщика услуг: куда позвонить, что поменять, на что обращать внимание.
🔘 Предупреждён значит вооружён: если я знаю, что из банка утекли данные счёта, то буду наготове, когда позвонит мошенник якобы из моего банка и предложит срочно что-то куда-то отправить или перевести.
🔘 Компания помогает другим игрокам рынка заранее подстраховаться от подобных утечек, найти и устранить уязвимости.
🔘 Это признак социальной ответственности, и грамотно отработанный инцидент может даже повысить лояльность и приумножить число пользователей, а также подать пример всей отрасли. Именно так и развивается культура информационной безопасности.
А как часто бывает сейчас.
🔘 Упомянешь новость из СМИ об инциденте в крупной компании — её представители выразят недовольство.
🔘 Припомнишь в небольшом айтишном чате управленцу из одной организации об их утечках — он тут же напишет в личку, мол ну зачем ты так, удали. Как будто это секрет, а не открытые данные.
🔘 Случится большая утечка в одном из крупных банков, так внутри страны в инфополе об этом ничего не напишут.
И это как домино влияет на всё. Раз не говорят, значит и проблема невелика. И сотрудники банков, телекома и даже государственных органов продолжают продавать пробивы. Коммерсант пишет, что в даркнете получить детализацию звонков и смс по человеку можно за 90 тысяч, по банковским счетам — 40, а передвижения и данные паспортов — 2 тысячи за выгрузку. Люди торгуют данными, не понимая, что каждый пробив может стоить жизни, а админы ставят базовые пароли и не парятся, что тысячи записей могут причинить массовый ущерб. Представьте, к примеру, базу агрегатора доставки еды: там все адреса, и к каждому приписка, например «дача» или «дети».
Так и выходит, что на нижнем уровне думают: ну утекло, подумаешь. А на верхнем решают: ну утекло, не будем об этом. Это мешает и осознавать угрозы, и расти, исправляя ошибки, повышая культуру, осведомлённость и защищённость.
Информационные безопасность материальна. Подробнее об этом — в следующем посте.
🔥 13👏 2
Repost from South HUB
🍳 Что у нас на завтрак: утренний разговор об инфобезе на South HUB.
🦺 UserGate — делегат кэмпа. Это российский вендор решений в области практической кибербезопасности: софт, железо, экспертиза. Их CISO Дмитрий Кузеванов в ноябре был соавтором нашего канала.
На South HUB он вместе с коллегой проведёт бизнес-завтрак. О чём — рассказали в карточках.
#спикер #делегат
⚡️ Все спикеры — на сайте
🔥 4⚡ 1
Repost from TechnoME
Хакеры атакуют всех: если раньше небольшие компании могли думать «да кому мы нужны», то теперь это не так. Защита информации становится своего рода социальной ответственностью для каждого предприятия, большого и малого.
(с) Кузеванов • ON AIR
UserGate на пресс-конференции, предваряющей V ежегодную конференцию UserGate по продуктам и в целом #поибэ, объявила о переходе к экосистемному подходу: компания намеревается стать не только вендором защитных инструментов, но также включит в портфель услуги по обучению, SOC, аудит, консалтинг и всё остальное.
На пресс-конференции традиционно много говорили про импортозамещение, суверенность, независимость, но «без заламывания рук», через спокойный диалог отрасли с заказчиками. «Будем всем портфелем, всей экосистемой насыщать рынок и расти», — пообещал вице-президент по маркетингу UserGate Михаил Пеньковский.
При этом услуги — один из лакомых кусков «пирога» быстрорастущего рынка ИБ: около трети, по разным оценкам, отметил CISO UserGate Дмитрий Кузеванов.
Компания запустила Академию UserGate для «образовательных инициатив, направленных на ликвидацию кадрового голода» в сфере ИБ. И объявила об открытии Технологической лаборатории, которая займётся R&D: будет работать с перспективными технологиями и займётся созданием новых продуктов на перспективу 3-5 лет.
Развитие продуктов так же в приоритете, рассказал менеджер по развитию UserGate Иван Чернов. Он также упомянул, что в компании обсуждается термин «открытая экосистема», то есть совместимость с любой инфраструктурой заказчика и различными продуктами других разработчиков.
👇🏻
👍 14❤ 5
Repost from TechnoME
👆🏻По словами Ивана Чернова, работа в этом направлении идёт постоянно, если говорить о совместимости с российскими инфраструктурными решениями. Что касается совместимости с продуктами конкурентов — работа тоже ведется, но не всегда это зависит только от UserGate, иногда «мяч» на стороне других компаний.
По словам Дмитрия Кузеванова, в список приоритетных услуг войдут три направления: проактивные услуги (предупреждение событий ИБ); оперативные услуги (мониторинг событий, SOC); и пост-инцидентный анализ (расследование киберинцидентов и их причин).
По словам Михаила Пеньковского, в своём развитии компания сосредоточена на российском рынке ИБ, который далёк от насыщения и требует внимания именно сейчас. Также рассматриваются регионы ближнего зарубежья, в частности Белоруссия. Что касается зарубежных рынков, то в настоящее время они для UserGate менее интересны из-за геополитической обстановки.
Презентации по продуктам и стратегии слушайте в трансляции, которая идёт прямо сейчас, а я устала 😜
👍 15❤ 2
Photo unavailableShow in Telegram
Небольшой спойлер из моей презентации к V Ежегодной конференции UserGate, которая пройдет уже завтра, 25 апреля.
Что это означает и что скрывается за спойлером можно будет узнать как в онлайне, так и оффлайне.
Сейчас можно погадать в комментариях, а первому правильно ответившему — мерч в подарок ;)
Welcome к нам на конференцию!
😁 4🤔 3❤🔥 2❤ 1🌚 1