Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Offence Death Cycle: як змусити нападника програти у свою власну гру

Offence Death Cycle — це мислення, а не просто набір технік: навчи SOC створювати операційне тертя, змушувати APT діяти під тиском і таким чином виснажувати їхні операції.

В кібербезпеці є багато міфів, але один із найстійкіших – це віра в те, що нападники завжди мають перевагу. Вони швидші, розумніші, краще оснащені, їх не спинити. Цей міф живе у звітах, презентаціях і навіть у нашій щоденній мові. Ми говоримо про виявлення загроз, реагування на інциденти та зниження ризиків, тобто мислимо так, ніби кібератака – це завжди чийсь перший хід. Настав час змінити це мислення.

Продовжити читання “Offence Death Cycle: як змусити нападника програти у свою власну гру”

Поради з кібербезпеки для тих, хто може стати ціллю хакерів

Цей матеріал — практичний посібник з цифрової безпеки для журналістів, військових, активістів і всіх, хто ризикує стати обʼєктом цільових атак. Без води, з перевіреними інструментами й реальними порадами — від смартфона до хмари, від месенджерів до VPN.

У сучасному цифровому середовищі існують користувачі, для яких базових заходів кібербезпеки недостатньо. Якщо ви активіст, журналіст, військовий, держслужбовець, волонтер, або займаєтеся іншою чутливою діяльністю, ви можете стати мішенню професійних хакерів. Цей текст — не загальні поради, а практичні інструкції, як вижити у кіберпросторі, де за вами можуть полювати ворожі спецслужби.

Продовжити читання “Поради з кібербезпеки для тих, хто може стати ціллю хакерів”

Переосмислення кібероборони: від рішень безпеки до кібероперацій

Конвенційні підходи до кібербезпеки не працюють проти державних кіберзагроз. Щоб ефективно захищатися, потрібно цілеспрямовано проводити оборонні кібероперації.

У світі кібербезпеки ми створили вражаючий фундамент. Завдяки глобальному ринку комплексних рішень та керованих послуг, що пропонують готовий кіберзахист, існує базовий рівень кібербезпеки для бізнесу, урядів та об’єктів критичної інфраструктури. Але цього базового рівня вже недостатньо.

Продовжити читання “Переосмислення кібероборони: від рішень безпеки до кібероперацій”

Кібербезпека крізь лінзу кібероперацій

Операційний підхід до кібербезпеки: як збудувати стратегію кіберзахисту спираючись на аналіз загроз та досвід кібероперацій в нападі та захисті

Багато книг намагаються пояснити природу кіберзагроз, але мало хто робить це так ефективно, як Network Attacks and Exploitation Меттью Монте. Якщо Hacker and the State Бена Б’юкенана допомагає керівникам та політикам зрозуміти стратегічний вплив кіберпростору, то книга Монте є практичним посібником для тих, хто безпосередньо стикається з кіберзагрозами — як захисник або нападник.

Продовжити читання “Кібербезпека крізь лінзу кібероперацій”

Якою могла би бути кіберстратегія України

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції

Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.

Продовжити читання “Якою могла би бути кіберстратегія України”