“Стратегия безопасности, это не список мер, а умение сказать, от чего вы не защищаетесь, чтобы защитить что-то другое. Если всё важно, значит, всё одинаково уязвимо.” Анализ угроз и оценка рисков как основа стратегии ИБ Любая попытка защитить всё подряд ведёт к распылению ресурсов и условной безопасности. Стратегия начинается с жёсткого выбора. Анализ угроз и оценка … Читать далее
«Требования к защите ИСПДн часто воспринимаются как формальный чек-лист для отчётности. Но каждая из 20 мер в приказе ФСТЭК №21, это реакция на конкретную, часто недооценённую, уязвимость в архитектуре. Их грамотная реализация меняет систему изнутри, превращая набор серверов в контролируемую среду, где утечка данных становится не случайностью, а лишь результатом целевого и дорогостоящего взлома.» Защита … Читать далее
«Генерация алертов, это не просто уведомления, это спусковой крючок для всего процесса расследования инцидента. Качество и структура каждого предупреждения определяют, утонет ли аналитик в шуме или сможет быстро отделить угрозу от фоновой активности.» Генерация оповещений в системах мониторинга безопасности Суть и назначение оповещений безопасности Оповещения безопасности (Security Alerts), это автоматически сгенерированные уведомления от систем защиты … Читать далее
Законы и нормативные документы описывают, что нужно делать для информационной безопасности, но почти никогда не объясняют, почему именно так и как принимать решения в условиях дефицита времени, информации и ресурсов. Реальность выбора не между идеальным и хорошим, а между плохим и чуть менее плохим. Классическая модель рационального выбора и её провал в реальности Основная модель … Читать далее
“Мы привыкли думать о кибербезопасности как о защите от хакеров и утечек данных. Но следующий риск, это уже не про деньги или репутацию, а про физическую целостность критических систем, управляемых алгоритмами, которые мы, возможно, не до конца понимаем. Соединение продвинутого ИИ с уязвимостями инфраструктуры создаёт новый класс угроз, где традиционные модели угроз бессильны.” От утечек … Читать далее
“Забота о кибербезопасности, это не статья расходов, а инвестиция в оценку бизнеса. Чем раньше её начать, тем дороже можно продать свою компанию.” Цифровая репутация как новый актив Стоимость современного бизнеса формируется не только по балансу, а по совокупности его активов и рисков. К материальным и нематериальным активам добавился третий тип — цифровая репутация. Это устойчивость … Читать далее
«Большинство считает attribution (атрибуцию) кибератак чисто технической игрой в угадайку. На деле, это юридический фундамент для любой реальной реакции государства — от санкций до возбуждения уголовного дела. Без признанной судом или международным сообществом правовой основы, любое техническое ‘доказательство’ остаётся лишь красивой презентацией для экспертного сообщества.» Что такое attribution в киберпространстве и почему она не равна … Читать далее
Почему сотрудники нажимают «Разрешить» не читая — и кто на самом деле виноват «Системы безопасности проигрывают не хакерам. Они проигрывают дедлайну. Сотрудник не слабое звено. Слабое звено это интерфейс, который требует принять решение в момент максимальной усталости. Архитектура процесса уже сделала выбор за человека задолго до инцидента.» Есть простая проверка для любой системы безопасности. Сделайте … Читать далее
“Сотрудник нажал на вредоносную ссылку — его отчитали за нарушение политик. Сервер с данными был взломан — техотдел назначили виновными и составили план работ. Но человек в этой истории — всего лишь пользователь, элемент системы, допущенный до ресурсов. А система, это защищаемый актив. Давайте спросим себя честно: чьи интересы на самом деле стоят в приоритете, … Читать далее
«153-ФЗ, ФСТЭК и Кризис доверия — история Кевина Митника показывает, как контроль за информацией превращается в контроль над людьми. Инженерные системы сдерживают человеческую импульсивность, но социальная инженерия, это тот же импульс, только направленный в обход систем. Митник не был хакером в современном смысле слова, он был оператором, который показал, что лучший путь к информации — … Читать далее