Автор: Vlad Styran

“Всі гроші не вкрасти, частину доведеться заробити”

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.

Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””

Теорія кібервитривалості на практиці

Що таке теорія кібервитривалості, як її застосувати на практиці, та чому це найкращий шлях розвитку для України в кіберпросторі?

Кібербезпека вже давно перестала бути новим напрямком. Феномен кіберпростору та його вплив на бізнес, суспільство та міжнародні відносини, включаючи глобальні конфлікти, активно вивчається науковцями. Академічні роботи з цього питання регулярно публікуються, а знання накопичуються з разючою швидкістю. Проте, на практиці, люди досі схиляються до особистих переконань та відчуття “здорового глузду”, які без належної підготовки вже не справляються з викликами цієї області.

Продовжити читання “Теорія кібервитривалості на практиці”

Базова кібергігієна запобігає 98% кібератак

Microsoft: основи кібергігієни ефективні проти майже усіх кіберзагроз. Чи звертають на це увагу власники корпоративних мереж?

Microsoft стверджує, що базові принципи кібергігієни є ефективними проти майже усіх кіберзагроз. Це як правило Парето, але на новому рівні, і це не дивує досвідчених фахівців у сфері кібербезпеки. Однак більшість організацій нехтують цим підходом, віддаючи перевагу техно-солюціонізму при виборі стратегій кібербезпеки. Іншими словами, замість того, щоб дотримуватися базових принципів кібергігієни, вони воліють вкладати величезні кошти у вундервафлі нового покоління з використанням штучного інтелекту.

Продовжити читання “Базова кібергігієна запобігає 98% кібератак”

Чому кіберзброя це не зброя

Порівняння спроможностей в кіберпросторі зі зброєю є хибним та небезпечним через фундаментальні властивості кіберпростору

Продовжуючи тему непорозумінь та хибних уявлень про кіберпростір, кіберзброю та кібервійну, хочу поділитися чарівною антиметафорою, яку запропонувала Меггі Сміт в одному з епізодів No Name Podcast. Який вам рекомендую прослухати повністю: Меггі займається плануванням в армії США, має фантастичний досвід розбудови спроможностей в кіберпросторі, а також досліджує кіберконфлікти на академічному рівні та доповідає на найпрестижніших конференціях в цій галузі.

На думку Меггі, порівняння спроможностей в кіберпросторі зі зброєю є не просто невірним, а ще й небезпечним. Ось чому.

Продовжити читання “Чому кіберзброя це не зброя”

Ідеальна зброя чи епічний провал? Про віруси Стакснет та неПетя

Чи є Stuxnet та notPetya прикладами ефективної кіберзброї? Я вважаю що ні і ось чому.

Продовжуючи тему «кіберзброї», сьогодні поговоримо про два мережеві хробаки, які вважаються найуспішнішими прикладами цього явища: неПетю (notPetya) та Стакснет (Stuxnet). Забігаючи наперед: звісно, я зараз розтрощу обидві ці легенди та продемонструю, що ефективністю взагалі та стратегічними ефектами зокрема в обох випадках навіть не пахне. Але спочатку сухі факти.

Продовжити читання “Ідеальна зброя чи епічний провал? Про віруси Стакснет та неПетя”