Общие темы: цифровой мир, угрозы и технологии

Введение в проблему глобальной кибербезопасности

от

Введение в проблему глобальной кибербезопасности Современный ландшафт кибербезопасности характеризуется не просто увеличением количества угроз, но и качественным усложнением их природы. Если ранее защита строилась на периметровых решениях и сигнатурных методах, то сегодня мы имеем дело с адаптивными, целевыми и политически мотивированными атаками. Для российского ИТ-сектора, работающего в условиях строгих требований регуляторов (ФСТЭК, 152-ФЗ), это означает … Читать далее

Парадокс производительности в кибербезопасности: почему инвестиции не видны

от

«Инвестиции в кибербезопасность растут, а ощущение защищённости — нет. Это не провал, а системная особенность. Парадокс производительности показывает, что мы измеряем не то и не так, а реальная ценность инструментов проявляется не в отчётах, а в предотвращённых катастрофах, которые никто не заметил.» Что такое парадокс производительности и почему он здесь Парадокс производительности, это экономический феномен, … Читать далее

Кого выберут киберпреступники: неочевидные цели следующих атак

от

«Стать следующей жертвой — не вопрос плохой защиты отдельного бизнеса, а закономерный результат того, как его модель, положение в цепочке и общественное восприятие пересекаются с мотивацией атакующих.» Список тех, кто под ударом — короткий и очевидный Каждый год появляются схожие прогнозы: под атаками окажутся энергетика, финтех, государственные структуры и крупный ритейл. Формально это верно — … Читать далее

Как докладывать совету директоров об информационной безопасности

от

«Главное в докладах совету директоров, это не периодичность, а умение трансформировать киберпроблемы в бизнес-риски, говорить на языке финансовых потерь, а не технических уязвимостей. Реальная частота определяется не календарём, а вашей готовностью взять на себя ответственность за то, что отчёт будет понят, а не проигнорирован.» Почему «частота», это неправильный вопрос Если начинать с вопроса «как часто?», … Читать далее

От анархии к корпорациям: как устроена современная киберпреступная экосистема

от

«Рынок не исчез, он стал более профессиональным и бизнес-ориентированным. Сегодня речь не столько о хакерах-одиночках, сколько о сложных экосистемах, где уязвимости, доступы и услуги торгуются наравне с сырьём. Это промышленность, работающая по экономическим законам, и понимание её устройства — ключ к прогнозированию угроз.» От анархии к корпорациям: новая структура рынка Если раньше чёрный рынок ассоциировался … Читать далее

Руководство по кибербезопасности

от

«Главное, что нужно знать об угрозах — они атакуют не вашу инфраструктуру, а слабости в ваших процессах и человеческой природе сотрудников. Технические средства лишь создают барьеры, но лазейки для атак лежат в поведении.» Часть 1: Анализ угроз Ключевые угрозы безопасности: от тактик до слабых мест Выстраивать защиту, не зная вероятного вектора атаки, — тратить ресурсы … Читать далее

Экономика киберпреступности: как формируется цена на взлом компании

от

«Цифры, которые вы видите в новостях,, это лишь верхушка айсберга. Реальная цена взлома, это не стоимость утечки данных, а стоимость молчания. И она измеряется не в биткоинах, а в готовности компании признать свою уязвимость.» Рынок, которого официально не существует Обсуждение стоимости взлома компании часто сводится к сумме выкупа, которую требуют хакеры. Однако это лишь финальный, … Читать далее

Распределение рисков: как США перекладывают киберзащиту на бизнес

от

«Национальная стратегия США в области кибербезопасности, это не просто набор планов. Это сложный механизм, который перераспределяет финансовые и кадровые риски, заставляя негосударственные структуры самостоятельно решать задачи, ранее считавшиеся прерогативой государства, под прикрытием ‘партнёрства’ и ‘сотрудничества’.» Эволюция подхода: от прямой защиты к распределённой модели До середины 2010-х годов официальные документы по стратегии кибербезопасности в США были … Читать далее

Человеческий фактор как главная угроза информационной безопасности

от

«Та история с паролями на скриншоте, это лишь верхушка айсберга. Настоящая проблема в том, что меры безопасности мы представляем как что-то внешнее, что защищает нас от хакеров и вирусов. А на деле самый критичный сбой происходит внутри, на уровне привычки. Внутренняя угроза, это не только злой умысел, это банальная человеческая оплошность, умноженная на повсеместное непонимание, … Читать далее

Устойчивый дизайн в информационной безопасности

от

«Отказоустойчивый дизайн, это не протокол или «коробка». Это образ мышления, который нужно закладывать в архитектуру с самого начала, понимая, что отказ любого компонента, это вопрос не «если», а «когда». Суть в том, чтобы бизнес-процесс продолжался, а пользователь не заметил разницы.» Что такое отказоустойчивый дизайн и почему без него не обойтись Система с высокой степенью готовности … Читать далее