“Мы строим серверы, которые должны работать годы, и пишем код, который должен сохранять данные десятилетиями. Но самая долгоживущая инфраструктура в мире не в дата-центре, а за его пределами, это цифровая память о людях. Кибербезопасность для живых упирается в контроль доступа и шифрование, а для мёртвых — в сохранение контекста, авторства и целостности информации в мире, … Читать далее
«CTF, это не экзамен на стопроцентную сдачу. Это погружение в тёмную комнату, где ты сначала нащупываешь стены, а потом учишься открывать замки, о существовании которых не подозревал. Последняя строчка в итоговой таблице, это не поражение. Это самая точная точка отсчёта, от которой можно строить реальный, а не формальный путь в информбезопасности, в том числе и … Читать далее
“Зачем изучать, насколько уязвимость повышает риск, если в итоге всё равно придется всё патчить? Индустрия кибербезопасности строится не на воспроизводимых доказательствах, а на доверии к лейблам, интуиции инженеров и страхе упустить угрозу. Здесь идёт речь о том, почему стандарт доказательной медицины — рандомизированные контролируемые исследования — почти не приживается в нашей области и к каким … Читать далее
«Сетевые порты должны быть не пассивными розетками, а активными контроллерами, и стандарт IEEE 802.1X даёт именно такой механизм, превращая инфраструктуру в доверенную границу». Стандарт IEEE 802.1X Протокол 802.1X реализует механизм контроля доступа на уровне сетевого порта. Он определяет, как устройство, подключающееся к сети через коммутатор или точку доступа Wi-Fi, должно пройти проверку подлинности, прежде чем … Читать далее
«Следование устаревшим мифам о кибербезопасности превращает защиту в набор ритуальных действий, расходующих ресурсы на борьбу с несуществующими угрозами, вместо создания реальных барьеров против современных атак.» Миф 1: Уровень защиты зависит от сложности пароля Политика сложных паролей создаёт ложное ощущение контроля. Реальные инциденты чаще начинаются там, где пароль вообще не требуется: через эксплуатацию уязвимости в веб-приложении, … Читать далее
«Структура ИБ, это не просто штатное расписание. Это логика управления информационными рисками, вшитая в иерархию компании. Просто собрать людей в подразделение мало — нужно, чтобы их роли складывались в рабочий контур, который выдерживает давление атак, требований ФСТЭК и внутреннего бизнес-процесса.» Выбор организационной модели Структура службы безопасности определяется, в первую очередь, местом её подчинения. Существует несколько … Читать далее
“Это история не только о самой громкой кибератаке на критическую инфраструктуру, но и о том, как российские хакерские группы стали ключевым игроком на мировом рынке киберпреступности, подчинив его собственной этике и экономике. Их действия изменили правила игры для всех: от регуляторов и компаний до конечных потребителей.” Атака группы DarkSide на американскую трубопроводную компанию Colonial Pipeline … Читать далее
«Когда мы говорим о 152-ФЗ, ФСТЭК и защите персональных данных, кажется, что это чисто техническая рутина. Но за каждым требованием по резервному копированию или шифрованию стоит не только защита от хакеров, но и стратегическая цель — обеспечить технологический суверенитет и снизить уязвимость целой страны перед давлением извне. Это и есть геополитика в её цифровой форме.» … Читать далее
«Триада CIA, это не просто абстрактные цели, а язык для перевода бизнес-рисков в технические решения. Когда регулятор говорит о защите персональных данных, он на самом деле требует обеспечить конфиденциальность, целостность и доступность в рамках конкретных стандартов. Понимание этого позволяет не просто выполнять формальные требования, а строить систему, которая реально снижает ущерб.» Триада как архитектурный каркас … Читать далее
«Упорство, это не просто технический приём атаки, это философия противника, который перестаёт быть гостем и становится постоянным жильцом. Он не просто крадёт ключи, он меняет замки, оставляет своих людей в охране, а иногда и подменяет фундамент здания, чтобы вернуться в любой момент — даже если все двери будут заперты.» Упорство: суть и цель В контексте … Читать далее