Сетевой пакет содержит служебные заголовки и данные. Заголовки нужны для маршрутизации и доставки трафика между узлами сети, а полезная часть хранит содержимое запроса или ответа. В обычной ситуации внутри находятся HTTP-запросы, JSON-ответы API, изображения, документы или почтовые вложения. Опасность появляется не в момент передачи данных, а в точке, где приложение начинает воспринимать внешний ввод как … Читать далее
«Цифры, которые вы видите в новостях,, это лишь верхушка айсберга. Реальная цена взлома, это не стоимость утечки данных, а стоимость молчания. И она измеряется не в биткоинах, а в готовности компании признать свою уязвимость.» Рынок, которого официально не существует Обсуждение стоимости взлома компании часто сводится к сумме выкупа, которую требуют хакеры. Однако это лишь финальный, … Читать далее
«Национальная стратегия США в области кибербезопасности, это не просто набор планов. Это сложный механизм, который перераспределяет финансовые и кадровые риски, заставляя негосударственные структуры самостоятельно решать задачи, ранее считавшиеся прерогативой государства, под прикрытием ‘партнёрства’ и ‘сотрудничества’.» Эволюция подхода: от прямой защиты к распределённой модели До середины 2010-х годов официальные документы по стратегии кибербезопасности в США были … Читать далее
«Та история с паролями на скриншоте, это лишь верхушка айсберга. Настоящая проблема в том, что меры безопасности мы представляем как что-то внешнее, что защищает нас от хакеров и вирусов. А на деле самый критичный сбой происходит внутри, на уровне привычки. Внутренняя угроза, это не только злой умысел, это банальная человеческая оплошность, умноженная на повсеместное непонимание, … Читать далее
«Отказоустойчивый дизайн, это не протокол или «коробка». Это образ мышления, который нужно закладывать в архитектуру с самого начала, понимая, что отказ любого компонента, это вопрос не «если», а «когда». Суть в том, чтобы бизнес-процесс продолжался, а пользователь не заметил разницы.» Что такое отказоустойчивый дизайн и почему без него не обойтись Система с высокой степенью готовности … Читать далее
«Ошибка многих специалистов по ИБ — считать, что риски передаются сами собой, как цифры в таблице. Между ними и решением стоит толстый слой психологии. Лучшие риски не те, что посчитаны, а те, что поняты и повлияли на поведение.» Почему специалист по ИБ должен разбираться в фрейминге В российской регуляторике, особенно в рамках 152-ФЗ и требований … Читать далее
“Продольные исследования, это не просто долгие наблюдения. Это единственный способ увидеть, как меняются угрозы, технологии и защита в реальном времени, а не в снимках. Но в ИБ их почти нет. Почему? Потому что они требуют не денег, а доверия, открытости и готовности признать, что многие наши сегодняшние решения через пять лет окажутся неэффективными. Это исследование, … Читать далее
Проблема не в том, что руководители глупы или недальновидны. Проблема в том, что они живут в другом мире измерений. Специалист по ИБ видит лес из уязвимостей, векторов атак и логов. Руководитель видит поля выручки, горы операционных расходов и реки денежного потока. Чтобы риски ИБ стали для него реальными, их нужно перевести в валюту его мира … Читать далее
«В кибербезопасности не бывает универсального решения. Нужен механизм, который сам выберет лучший ответ на угрозу, основываясь не на гипотезах, а на реальных результатах в условиях неопределённости — и подстроится, когда правила игры изменятся». Те, кто занимается построением SOC, знают, что от настройки правил корреляции зависит всё: либо вы своевременно видите реальную атаку, либо тонете в … Читать далее
«Информационная безопасность, это постоянное управление конфликтом между требованием бизнеса к скорости и требованием регулятора к порядку. Это не строительство крепости, а навык ведения дел в условиях непрерывной осады.» Основные принципы информационной безопасности Все защитные меры сводятся к трём базовым принципам: конфиденциальность, целостность и доступность. Эта триада — не абстракция, а рабочий инструмент. На её языке … Читать далее