«Принцип минимальных привилегий, это не абстрактная философия безопасности, а конкретный технический механизм, который разрывает цепочку эксплуатации. В российской реальности его соблюдение, это не просто «хороший тон», а легальное основание для защиты от регулятора, когда что-то пошло не так. Реализуется он не через политики, а через конфигурации, которые мешают работе, — и это единственный верный признак, … Читать далее
“Большинство говорит о СУИБ (система управления информационной безопасностью) как о наборе политик и документов. На самом деле это вопрос проектирования системы управления, где угрозы, это просто один из видов возмущений, а безопасность — функция состояния системы, а не приложение сверху.” Что такое система управления информационной безопасностью и зачем она бизнесу Информационная безопасность, это не финальный … Читать далее
“Есть запрос: расскажи про международное сотрудничество по борьбе с киберпреступностью. Как будто для курса по 152-ФЗ. Реакция стандартная — перечислить группы в ООН, упомянуть ЕАЭС, завершить протоколом Будапештской конвенции. Но это мишура. Суть в другом: государственное сотрудничество почти всегда связано с расширением компетенций и обменом данными. А с этой точки зрения есть только один реальный … Читать далее
«Разведка, это не просто сбор информации, это основа любой целенаправленной атаки. Если закрыть глаза на этот этап, все последующие защитные меры будут строиться на шатком фундаменте. Вместо того чтобы изучать атаки, нужно учиться видеть инфраструктуру так, как её видит противник.» Фазы разведки: от тихого наблюдения до активного зондирования В модели кибератаки Kill Chain разведка — … Читать далее
«Исполнение, это не просто «запуск вредоносного кода». Это фундаментальный этап атаки, где абстрактная угроза превращается в конкретное действие в вашей системе. Понимание всех возможных векторов исполнения — от очевидных скриптов до скрытых механизмов операционной системы — критически важно для построения реальной, а не декларативной защиты.» Что такое исполнение в контексте кибератаки В модели киберубийства MITRE … Читать далее
В кибербезопасности всё чаще возникает ощущение, что защитные контуры усложняются не потому, что этого требуют реальные угрозы, а потому, что сама система стимулирует рост сложности. Новые инструменты, новые платформы, новые методологии накладываются друг на друга, формируя архитектуру, которую всё труднее понимать, сопровождать и контролировать. При этом количество инцидентов не снижается пропорционально вложениям, а иногда и … Читать далее
«Детально разберёмся, что такое Группа правительственных экспертов ООН по кибербезопасности, с какими проблемами она работает и почему её решения часто остаются декларативными». Что такое GGE и чем она отличается от других групп ООН Group of Governmental Experts (GGE) по кибербезопасности, это не постоянно действующая комиссия ООН, а временная рабочая группа, создаваемый по решению Генеральной Ассамблеи … Читать далее
«Пользовательская безопасность, это театр. Производитель камеры знает, что видео можно перехватить, если конечный потребитель не погружен в вопрос — а он обычно не погружается. Вся их архитектура строится на том, что никто не будет смотреть дальше приложения. Мы не доверяем производителям, потому что их цель — функциональность и масштабирование, а наша — полная изоляция данных. … Читать далее
«Модели кибербезопасности США, ЕС и Китая, это не просто технические стандарты, а проекции их внутренней политики, экономики и философии управления. Понимая, как строится защита в каждом из регионов, можно прогнозировать будущие конфликты, оценивать риски для бизнеса и видеть, куда движется весь мир». От идеологии к архитектуре: почему подходы не могут быть одинаковыми Кибербезопасность давно перестала … Читать далее
“Если думаете, что DLP, это просто софт, который запрещает флешки, вы сильно ошибаетесь. Настоящая защита от утечек начинается с понимания человеческой мотивации. Любая техническая система ломается о рутину, раздражение и простое желание человека обойти преграду.” Почему технические меры часто не работают Организации тратят ресурсы на установку систем Data Loss Prevention. В России это стандарт для … Читать далее