«Исполнение, это не просто «запуск вредоносного кода». Это фундаментальный этап атаки, где абстрактная угроза превращается в конкретное действие в вашей системе. Понимание всех возможных векторов исполнения — от очевидных скриптов до скрытых механизмов операционной системы — критически важно для построения реальной, а не декларативной защиты.» Что такое исполнение в контексте кибератаки В модели киберубийства MITRE … Читать далее
“Под видом мелкого исправления или рутинного обновления может быть загружен код, который ждёт своего часа. Он ничего не трогает, пока не наступит нужная дата или не выполнится нужное условие, а затем срабатывает. Это не вирус, который активно размножается, и не червь, ищущий уязвимости. Это заложенная мина. В IT-инфраструктуре такая угроза часто оказывается делом рук своих … Читать далее
В кибербезопасности всё чаще возникает ощущение, что защитные контуры усложняются не потому, что этого требуют реальные угрозы, а потому, что сама система стимулирует рост сложности. Новые инструменты, новые платформы, новые методологии накладываются друг на друга, формируя архитектуру, которую всё труднее понимать, сопровождать и контролировать. При этом количество инцидентов не снижается пропорционально вложениям, а иногда и … Читать далее
«Детально разберёмся, что такое Группа правительственных экспертов ООН по кибербезопасности, с какими проблемами она работает и почему её решения часто остаются декларативными». Что такое GGE и чем она отличается от других групп ООН Group of Governmental Experts (GGE) по кибербезопасности, это не постоянно действующая комиссия ООН, а временная рабочая группа, создаваемый по решению Генеральной Ассамблеи … Читать далее
«Пользовательская безопасность, это театр. Производитель камеры знает, что видео можно перехватить, если конечный потребитель не погружен в вопрос — а он обычно не погружается. Вся их архитектура строится на том, что никто не будет смотреть дальше приложения. Мы не доверяем производителям, потому что их цель — функциональность и масштабирование, а наша — полная изоляция данных. … Читать далее
«Модели кибербезопасности США, ЕС и Китая, это не просто технические стандарты, а проекции их внутренней политики, экономики и философии управления. Понимая, как строится защита в каждом из регионов, можно прогнозировать будущие конфликты, оценивать риски для бизнеса и видеть, куда движется весь мир». От идеологии к архитектуре: почему подходы не могут быть одинаковыми Кибербезопасность давно перестала … Читать далее
“Если думаете, что DLP, это просто софт, который запрещает флешки, вы сильно ошибаетесь. Настоящая защита от утечек начинается с понимания человеческой мотивации. Любая техническая система ломается о рутину, раздражение и простое желание человека обойти преграду.” Почему технические меры часто не работают Организации тратят ресурсы на установку систем Data Loss Prevention. В России это стандарт для … Читать далее
«Офлайн-атаки на хэши паролей до сих пор актуальны. Радужные таблицы — классика, но их принцип, основанный на компромиссе между временем и памятью, лежит в основе многих современных атак. Понимание этого механизма необходимо не для взлома, а для выстраивания адекватной защиты, особенно с учётом требований регуляторов.» Суть атаки: предвычисленные хэши против поиска Когда система аутентифицирует пользователя, … Читать далее
Рынок уязвимостей Доступ к корпоративной сети продаётся за три тысячи рублей. Покупатель получает логин, пароль, инструкцию. Дальше дело техники. Я видел эти объявления. Они выглядят как обычные товары на маркетплейсе, только вместо одежды продаются взломанные VPN и аккаунты администраторов. Знакомая компания заплатила выкуп. Никто не планировал платить, но альтернатива оказалась хуже. Восстановление потребовало бы недели, … Читать далее
Эффективность программы ИБ — абстракция, которую пытаются измерить сотней KPI, но реальность показывают 5–7 ключевых. Если их нет, отчеты для руководителей превращаются в набор красивых графиков, не связанных с бизнес-рисками. Погоня за идеальными цифрами приводит к тому, что сотрудники просто начинают их ‘играть’, и реальная безопасность падает. Что измерять: метрики результата vs. метрики работы Основная … Читать далее