Forwarded from Cybershit
#Инциденты
А вот и кейс из жизни последних 3 дней. Мой аккаунт в личном кабинете МТС (далее - ЛК) пытаются взломать guessing password. Каждые N минут на телефон приходит очередной смс о временной блокировке ЛК из-за неправильно введенного пароля. И это происходит уже ТРИ, мать его, дня! Но МТС не замечает непрерывную череду блокировок УЗ и попытки входа в один аккаунт с разных концов России. Дозвониться до горячей линии невозможно, а сам интерфейс ЛК продолжает глючить и тормозить как и 5 лет назад. В результате я даже не могу заявить об этой атаке. А что было бы, если бы меня взломали, изменили пароль, и, скажем, попытались бы поиграть с моими счетами или подключили мне какую-нибудь внешнюю платную услугу? Примеры гипотетические (не факт, что они применимы в данной ситуации!), но суть в том, что компания, которая внедрила SIEM в 2015 году (https://www.dialognauka.ru/press-center/news/14859/), хвастает об успешной реализацией SOC (https://soc-forum.ib-bank.ru/materials_astana2017) и даже собирается продавать его услуги сторонним организациям (https://www.rbc.ru/newspaper/2017/05/19/591da4639a7947725c0eb34b), неспособна оперативно реагировать на типовую атаку на один из своих ключевых внешних ресурсов - ЛК. И это оператор связи масшатаба Российской Федерации с многомиллиардными бюджетами. Как к этому относится? Вопрос риторический.
А вот и кейс из жизни последних 3 дней. Мой аккаунт в личном кабинете МТС (далее - ЛК) пытаются взломать guessing password. Каждые N минут на телефон приходит очередной смс о временной блокировке ЛК из-за неправильно введенного пароля. И это происходит уже ТРИ, мать его, дня! Но МТС не замечает непрерывную череду блокировок УЗ и попытки входа в один аккаунт с разных концов России. Дозвониться до горячей линии невозможно, а сам интерфейс ЛК продолжает глючить и тормозить как и 5 лет назад. В результате я даже не могу заявить об этой атаке. А что было бы, если бы меня взломали, изменили пароль, и, скажем, попытались бы поиграть с моими счетами или подключили мне какую-нибудь внешнюю платную услугу? Примеры гипотетические (не факт, что они применимы в данной ситуации!), но суть в том, что компания, которая внедрила SIEM в 2015 году (https://www.dialognauka.ru/press-center/news/14859/), хвастает об успешной реализацией SOC (https://soc-forum.ib-bank.ru/materials_astana2017) и даже собирается продавать его услуги сторонним организациям (https://www.rbc.ru/newspaper/2017/05/19/591da4639a7947725c0eb34b), неспособна оперативно реагировать на типовую атаку на один из своих ключевых внешних ресурсов - ЛК. И это оператор связи масшатаба Российской Федерации с многомиллиардными бюджетами. Как к этому относится? Вопрос риторический.
РБК
МТС заработает на вирусах
МТС решила воспользоваться ростом киберугроз в мире и начала предоставлять новые для себя услуги информационной безопасности. Этот рынок сейчас оценивается примерно в 40 млрд руб., что почти в десять раз меньше выручки МТС. Однако в условиях роста количества…
Forwarded from Cybershit
#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: https://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
torontosun
Cop who received 'Anaconda' penis photo docked pay
A Toronto Police officer, who alleges she was sexually harassed by another cop who sent explicit images — including “Anaconda” penis photos — was docked eight…