Microsoft выпустил open-source инструмент Salus для генерации SBOM. Полезная фича для ИБ при использовании стороннего кода
GitHub
GitHub - microsoft/sbom-tool: The SBOM tool is a highly scalable and enterprise ready tool to create SPDX 2.2 compatible SBOMs…
The SBOM tool is a highly scalable and enterprise ready tool to create SPDX 2.2 compatible SBOMs for any variety of artifacts. - microsoft/sbom-tool
Простая, но красивая схема социального инжиниринга. У нас тоже применима. Будьте бдительны!
Китай несет ответственность за эксплуатацию 10% всех zero-day уязвимостей в 2021-м году. Больше, чем любое другое государство
https://www.edx.org/learn/cybersecurity - множество различных и бесплатных онлайн-курсов по различным аспектам ИБ от американских ВУЗов - IoT, управление рисками, приватность, сетевая безопасность, пентесты, облака, безопасная разработка и т.п.
Тайны… Кто не любит тайны?.. А уж безопасников хлебом не корми, но дай прикоснуться к тайне. А от нее один шаг до слухов. А вот верить им - это уже не хорошо.
Вся правда обо мне только тут или на сайте lukatsky.ru и больше нигде. Пригласили промодерировать мероприятие вендора А - пошли слухи, что я к нему выхожу. Пообедал с вендором Б - пошли слухи, что я к нему выхожу. Надел футболку вендора С… Да, опять пошли слухи ;-)
Вспомните старика Мюллера. «Никому нельзя верить; даже себе. Мне можно!» Так вот верьте мне, а не слухам. Когда и если я выйду на новую работу, то я сразу об этом напишу. И даже не буду выкладывать многозначительные фотки трудовой книжки (а она у меня до сих пор бумажная - не верю я ей электрической). Всем peace ✌️
Вся правда обо мне только тут или на сайте lukatsky.ru и больше нигде. Пригласили промодерировать мероприятие вендора А - пошли слухи, что я к нему выхожу. Пообедал с вендором Б - пошли слухи, что я к нему выхожу. Надел футболку вендора С… Да, опять пошли слухи ;-)
Вспомните старика Мюллера. «Никому нельзя верить; даже себе. Мне можно!» Так вот верьте мне, а не слухам. Когда и если я выйду на новую работу, то я сразу об этом напишу. И даже не буду выкладывать многозначительные фотки трудовой книжки (а она у меня до сих пор бумажная - не верю я ей электрической). Всем peace ✌️
Американские соцсети пестрят такими рассказами в последние тройку дней. Сам с ней постоянно сталкиваюсь - зажмут в углу и стараются познакомиться. Никуда не скрыться от этих безопасников 🙈
Но если отбросить шутки, то в США - это какая-то массовая проблема, сродни движению “metoo” ;-( А ведь оплот демократии, как никак. Но я верю, что они справятся. Расизм изжили, коренные народы спасли, аборты запретили, всех хакеров вычислили. И тут все у них будет хорошо. Всем peace✌️
Но если отбросить шутки, то в США - это какая-то массовая проблема, сродни движению “metoo” ;-( А ведь оплот демократии, как никак. Но я верю, что они справятся. Расизм изжили, коренные народы спасли, аборты запретили, всех хакеров вычислили. И тут все у них будет хорошо. Всем peace✌️
Управление ООН по борьбе с наркотиками и преступностью выложило в открытый доступ большой курс из 14 частей по киберпреступности и борьбе с нею. На русском языке (помимо английского и испанского). Лекции, задания, дополнительные материалы и т.п.
www.unodc.org
Cybercrime
Doha Declaration - Education for Justice (UNODC)
Пора возвращаться к исходной цели создания блога - писать про ИБ с точки зрения бизнеса, а не вот это вот все ;-) Начнем с customer journey map и ее применения в целях ИБ. Это будет серия заметок
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Customer journey map и кибербезопасность
Обзор применения концепции Customer Journey Map (CJM) в области кибербезопасности и как это позволяет помогать бизнесу, а не мешать ему
Так как L3Harris отозвали свое предложение о покупке израильской NSO Group, разрабатывающей шпионское ПО, то может кто-то из отечественных компаний купит? Из тех, кто еще не под санкциями. Чего добру пропадать? А наш имидж уже все равно не испортить 😈
https://unprotect.it/ - каталог техник (более 200), используемых вредоносным ПО для обхода средств обнаружения и защиты. Там же и правила для обнаружения этих техник
У американцев растут цены на топливо (интересно, почему?), что приводит к росту числа взломов заправок и манипуляций с отпуском топлива и скидками на него ⛽️ Прямая связь: жизнь хуже - преступлений больше. На заметку и нам
NBC News
How some people are manipulating gas pumps to discount their fuel
The most common tactics aren’t technologically sophisticated, and some of the tools used to hack pumps are easily available online.
Вторая часть про customer journey map, но уже в контексте моделирования угроз. С помощью CJM можно увидеть то, что обычно выходит за рамки традиционного моделирования.
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Customer journey map и модель угроз
Применение Customer Journey Map (CJM) с точки зрения моделирования угроз информационной безопасности
У меня для вас две новости - "хорошая" и "очень хорошая" - Правительство планирует лишить нас выбора, что облегчит всем жизнь в области безопасности КИИ. Первая новость заключается в том, что в дополнение к 166-му Указу Президента, запрещающего применять любое зарубежное ИТ-решение на значимых объектах КИИ госорганам и госкомпаниям, и к 250-му Указу Президента, запрещающего применять зарубежные средства защиты (не хочу писать "из нежружественных стран", это долго и неправда - к нам уже почти все страны недружественные) с 01.01.2025 и госам, и КИИ, и стратегическим, и системообразующим, готовится еще один Указ, который запретит применение любого иностранного ПО на любом значимом объекте КИИ, гос-негос, СрЗИ-неСрЗИ, дружественный-недружественный. Минус проблема выбора и придумывания обоснования. Да и выбор возможных решений будет гораздо меньше - проще выбирать, меньше тестировать.
Вторая новость еще лучше - не надо будет больше думать над тем, СуКИИ вы или право имеете... есть у вас ЗОКИИ или нет? Все будет решать ФСТЭК, ФСБ и Минцифры вместе с соответствующим отраслевым министерством, которые сами составят список ЗОКИИ и поставят вас перед фактом. Дешево и сердито! И все при деле. А самое главное, на местах будет меньше бумажной безопасности - можно будет заняться делом - пилотировать отечественные средства защиты, интегрировать их между собой, а потом, получив указание от регуляторов, применить к своим ОКИИ нужные решения.
Помните я уже писал про государственную систему защиты информации, которую вроде как у нас должны создать? Вот вам ее первые ростки - за субъектов все решит государство (а иначе какая тогда система государственная).
Вторая новость еще лучше - не надо будет больше думать над тем, СуКИИ вы или право имеете... есть у вас ЗОКИИ или нет? Все будет решать ФСТЭК, ФСБ и Минцифры вместе с соответствующим отраслевым министерством, которые сами составят список ЗОКИИ и поставят вас перед фактом. Дешево и сердито! И все при деле. А самое главное, на местах будет меньше бумажной безопасности - можно будет заняться делом - пилотировать отечественные средства защиты, интегрировать их между собой, а потом, получив указание от регуляторов, применить к своим ОКИИ нужные решения.
Помните я уже писал про государственную систему защиты информации, которую вроде как у нас должны создать? Вот вам ее первые ростки - за субъектов все решит государство (а иначе какая тогда система государственная).