Пришло время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но очень впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и печальный конец «прославившейся» группировки REvil, и пострадавшие от утечки ПДн банковские клиенты, которым удалось отсудить 60 миллионов долларов, и Google Maps в поисках итальянского мафиози.

Весь год наши аналитики бледнели и краснели, читая о ИБ-инцидентах в зарубежных и российских СМИ. И в канун Нового года и Рождества мы попросили их поделиться личным топом ИБ-факапов, которые особенно впечатлили их за год. В новогоднем выпуске – «подстава» от Apple Watch на полмиллиона, фейковый Том Круз и рабочий «манифест», который не на шутку испугал руководителей.

Начинаем переводить фреймворк ИБ-специальностей NICE (National Initiative for Cybersecurity Education)

 И призываем создавать свой «КИОСК»* (Каталог информации для образования в сфере кибербезопасности. *Временное название для привлечения внимания)

Привет, Хабр.

Нас, представителей рынка ИБ, легко обвинить в идеализме. Когда мы рассказываем про то, как важно для безопасности делать «так» и «эдак», в воздухе повисает вопрос: а где взять всех этих прекрасных людей, которые выстроят безопасный контур, пропатчат все дыры, закупят и настроят всё ПО, обучат сотрудников и приведут в порядок документы? Кто их учит? Как правильно составить вакансию, чтобы отыскать этих гениев? А если ты сам тот специалист, который должен всё это делать – как найти себе место в необъятном ИБ, понимать свою силу и ограничения?

Этим постом мы хотим начать серию публикаций перевода полезного фреймворка NICE, созданного Национальным институтом стандартов и технологий (NIST, подразделение Управления по технологиям США, одного из агентств Министерства торговли США).

У нас в офисе нашлась настолка от РБК с карточками вопросов руководителю. Предполагается, наверное, что это такой способ саморефлексии. Мы же предложили нашему шефу Льву Матвееву ответить на эти вопросы публично, получилось небольшое интервью «за жизнь» накануне нового года.

Пришло время обсудить ИБ-инциденты, которые случились в ноябре. Традиционно в дайджесте собрали всё самое впечатляющее – тут и преступники, которые берут в заложники Instagram-пользователей, и ФБР, ставшее разменной монетой в войне хакеров с киберэкспертом, и крупнейшая кража криптовалюты в истории.

 В нашем первом посте для Habr мы рассказывали про сотрудника, который в один момент радикально изменил карьеру – ушел из пилотов вертолетов в тестировщики. Отклик был очень хорошим, мы продолжили искать интересные истории внутри компании. В прошлом году к нашей команде присоединился специалист, который, наоборот, пришел в айти еще школьником. Было это в 80-е, когда «прийти в айти» было не так-то и легко, нужно было сначала разогнать факелом динозавров найти компьютер и прочесть библиотеку фундаментальной литературы, чтобы понять, как его включить.

В общем, карьерная история у нашего коллеги Руслана внушительная. Часть ее выпадала на 90-е и начало 2000-х, когда необходимость искать стабильные места работы в сочетании с природным любопытством уводила героя во впечатляющие отступления от пути айти. Он работал замдиректором завода по производству замороженных овощей, руководил типографией и даже школой парикмахерского искусства.

Весь опыт на стороне бизнеса, по словам Руслана, очень пригождался в разработке. Приводим рассказ коллеги – сейчас сложно представить его путь в ИТ, поэтому рассчитываем, что вам будет интересно.

Привет, хабровчане, и особенно все причастные к празднику! Мы подготовились заранее и опросили коллег, как обстоят дела в их организациях с «комплектацией» отделов ИБ – хватает ли рук и средств защиты. Делимся результатами, добро пожаловать под кат.

Кадр из х/ф «Интерстеллар», все права у правообладателей

Как-то раз наш начИБ Алексей Дрозд (aka @labyrinth) оказался в эфире AM Live – медиа собрало коллег по цеху обсудить будущее SIEM. Компания подобралась отменная: IBM, Positive Technologies, Micro Focus, Kaspersky, RuSIEM, мы и Solar JSOC. Обсудили много всего – больше трех часов эфира, без шуток!

Так как прозвучало много дельных мыслей, перескажем суть дискуссии (для тех, кому лень смотреть запись; кому не лень – рекомендуем): что SIEM представляют собой сейчас, что должны уметь и куда двинутся дальше. А на закуску дадим слово Алексею – он поделится выводами, к которым пришел в итоге и пояснит за заголовок.

И пока не ушли в большой разговор, пользуясь случаем зовём вас на наше Road Show о SIEM. Проведём его в Санкт-Петербурге (30 ноября), в Москве (1 декабря), а также онлайн (тоже 1 декабря). Зарегистрироваться можно по ссылке.

И обратно к основной теме.

В октябрьском дайджесте собрали страшно глупые ИБ-инциденты, от которых кровь стынет в жилах. В хеллоуинской повестке – почти удавшаяся утечка на миллиард, фейковые директора и крупнейшее мошенничество по телефону.

Собрали подборку ярких ИБ-инцидентов, о которых писали в сентябре – в программе «подстава» от уволенной работницы, битва Яндекса с мощнейшей DDoS-атакой, школьные утечки и очень доверчивые мужчины. Добро пожаловать под кат!

Наш очередной пост из серии «интересное на иностранном языке» – рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.

Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес. Приводим перевод поста Майкла Баззеля.

Атакуют корпорации, а страдают люди

Большинство людей не задумываются о том, как их касается проблема распространения вирусов-шифровальщиков. Логика такова: речь идет о проблемах компаний, это они вынуждены платить выкуп. При чем тут, казалось бы, обычные люди?!

А при том, что преступники сменили тактику: сейчас они не просто шифруют данные, но и скачивают их, выкладывают в открытый доступ, если компании не платят им выкуп. Теперь давайте подумаем, что в этих слитых базах? Множество данных о сотрудниках, клиентах, контрагентах, с которыми компания-жертва работает.

Хочу сразу уточнить: я это пишу не потому что выступаю за уплату выкупа. Я за то, чтобы сопротивляться избыточному сбору данных там, где это не обязательно. Мы халатно относимся к своим ПДн, раздавая их по первому требованию.

Привет.

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант.

Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.

Рассмотрим их на осеннем Road Show

Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков.

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от Wildberries и утечкой, затронувшей всех – всех! – клиентов T-Mobile. А еще разоблачением телефонных мошенников, кто бы мог подумать.

В этом тексте не будет технических подробностей, рассказов про вредоносный или полезный код – мы предупредили. Это почти даже не про компьютеры. И тем очевиднее отличие «отечественное» понимание пентеста от американского: в США все чаще к тестам на проникновение привлекают не хакеров, а социальных инженеров.

Об этом история Дженни Редклифф (Jenny Radcliffe) – девушки без навыков программирования, зато с даром убеждения, который подарил ей славу «взломщицы человеческих голов». Портал Darknet Diares выложил с ней интервью, а мы заинтересовались и делимся с вами переводом.

Собрали для вас «классические» и нетривиальные ИБ-инциденты прошедшего месяца – в июле отметились и смелая пенсионерка, обманувшая мошенника, и сотрудники Facebook, заигравшиеся в шпионов, и упорно отрицающий утечки LinkedIn. Ну и очередной шифровальщик, куда же без него.

Недавно я принял участие в эфире AM Live по теме DCAP вместе с гендиректором Makves (Романом Подкопаевым) и ведущим системным инженером Varonis Иваном Дудоровым. Ждал, что будет жесткий баттл, но встреча получилась джентельменской и даже немного просветительской.

На старте разговора у зрителей спросили, кто вообще в курсе, что DCAP за зверь такой и с чем его едят. Судя по опросу только 12% зрителей либо пилотировали, либо уже используют DCAP-систему, остальные этот класс решений пока не применяют. И это при том, что Gartner говорит, что скоро вообще ничего не будет, будет одно сплошное телевидение DCAP будет распространен буквально как антивирусы. Откуда такая уверенность?

Собрал некоторые соображения по итогам беседы.

Пришло время для наших «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали самые впечатляющие инциденты за июнь – тут и рекордные утечки, и «дырявые» подрядчики, и яростное противостояние инсайдеров и работодателей, перегибающих с контролем. И шифровальщики. Да, опять.

В очередном дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив их, она вышла на гораздо более крупную и опасную «дичь». Историей этой с общественностью поделился англоязычный подкаст Darknetdiaries. Приводим пересказ эпизода.