“Многие думают, что крупный инцидент ИБ, это гарантированный провал для акций компании. Но это не так. Рынок может простить всё, если цена на прощение уже была заложена, а игроки давно ждали повода уйти. Это история о том, как математика и психология падают в одну точку, чтобы измерить то, что на самом деле нельзя измерить — … Читать далее
«Национальная стратегия кибербезопасности США, это не просто документ, а отражение того, как государство видит себя в цифровом мире. Это попытка превратить хаотичную реакцию на инциденты в систему, где каждый шаг предсказуем, а угрозы парируются до того, как нанесут ущерб. В России мы часто смотрим на такие документы через призму 152-ФЗ и ФСТЭК, но здесь речь … Читать далее
«Полезная нагрузка, это не просто «вредоносный код». Это суть любой атаки, её конечная цель, упакованная в данные, которые система по ошибке считает легитимными. Понимание payload, это ключ к анализу инцидентов и построению защиты, которая работает на уровне смысла, а не только сигнатур.» Суть полезной нагрузки В цифровой коммуникации данные редко передаются в чистом виде. Они … Читать далее
«Настоящая катастрофа, это не когда атакуют извне. Это когда тебя добивает то, что ты годами не удосужился починить. Внешняя угроза требует продуманной защиты, а внутренний распад — только одного: воли. Но её почти никогда нет, потому что последствия откладываются на завтра, а сроки горят сегодня» . Технический долг, это метафора, обозначающая последствия неоптимальных решений, принятых … Читать далее
“Многофакторная аутентификация стала мантрой в сфере ИБ. Но часто её внедряют с пробелами, закрывая самые очевидные двери и оставляя открытыми служебные люксы. Последствия этого — не абстрактные риски, а реальные инциденты, где злоумышленник обходит дорогие системы защиты по самому простому пути.” Что такое MFA и почему её «частичного» внедрения недостаточно MFA, или многофакторная аутентификация,, это … Читать далее
«Ни один план действий в чрезвычайной ситуации не выживает после первой встречи с реальностью. Учения, это способ столкнуться с этой реальностью в безопасной среде, чтобы в момент настоящей атаки не импровизировать, а исполнять выверенный сценарий. Это не проверка техники, а стресс-тест для людей и процессов». Уровень зрелости: Восстановление (Recover) Английское название: Conduct Routine Incident Response … Читать далее
Безопасность системы не должна зависеть от того, нажал человек кнопку случайно или намеренно. Главное — что процесс и контроль были устроены так, что эта кнопка могла привести к инциденту. Сосредоточиться на этом — значит решать проблему, а не её симптомы. https://seberd.ru/4014 На поверхности — действие, в корне — система Стандартная реакция на сбой — попытаться … Читать далее
«Требования по ИБ часто пишут как формальность, чтобы «закрыть» чек-лист аудитора. Но это живой инструмент, который связывает абстрактные риски с конкретными настройками в системе и действиями людей. Когда требования написаны правильно, проверки перестают быть стрессом, а каждый новый проект сразу ясно, как защищать». Почему требования, это фундамент безопасности Крупные компании иногда тратят миллионы на современные … Читать далее
«Поиски идеальной системы хранения знаний, это попытка приручить хаос. Инструменты меняются, а проблемы остаются: как вытащить нужную информацию через год и как собрать разрозненные куски в единое целое. “Второй мозг”, это не про Obsidian или Notion, это про принципы работы с информацией, которые позволяют снизить когнитивную нагрузку и превратить накопленный опыт в инструмент для решения … Читать далее
«Переход от технической работы к управлению, это не повышение, а смена профессии. Ты перестаёшь решать задачи и начинаешь создавать условия, в которых их решают другие. Главная ловушка — пытаться остаться самым сильным технарем в команде, вместо того чтобы стать её самым слабым, но самым полезным звеном.» Смена роли: от решателя задач к создателю условий Когда … Читать далее