Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Offence Death Cycle: як змусити нападника програти у свою власну гру

Offence Death Cycle — це мислення, а не просто набір технік: навчи SOC створювати операційне тертя, змушувати APT діяти під тиском і таким чином виснажувати їхні операції.

В кібербезпеці є багато міфів, але один із найстійкіших – це віра в те, що нападники завжди мають перевагу. Вони швидші, розумніші, краще оснащені, їх не спинити. Цей міф живе у звітах, презентаціях і навіть у нашій щоденній мові. Ми говоримо про виявлення загроз, реагування на інциденти та зниження ризиків, тобто мислимо так, ніби кібератака – це завжди чийсь перший хід. Настав час змінити це мислення.

Продовжити читання “Offence Death Cycle: як змусити нападника програти у свою власну гру”

Поради з кібербезпеки для тих, хто може стати ціллю хакерів

Цей матеріал — практичний посібник з цифрової безпеки для журналістів, військових, активістів і всіх, хто ризикує стати обʼєктом цільових атак. Без води, з перевіреними інструментами й реальними порадами — від смартфона до хмари, від месенджерів до VPN.

У сучасному цифровому середовищі існують користувачі, для яких базових заходів кібербезпеки недостатньо. Якщо ви активіст, журналіст, військовий, держслужбовець, волонтер, або займаєтеся іншою чутливою діяльністю, ви можете стати мішенню професійних хакерів. Цей текст — не загальні поради, а практичні інструкції, як вижити у кіберпросторі, де за вами можуть полювати ворожі спецслужби.

Продовжити читання “Поради з кібербезпеки для тих, хто може стати ціллю хакерів”

Переосмислення кібероборони: від рішень безпеки до кібероперацій

Конвенційні підходи до кібербезпеки не працюють проти державних кіберзагроз. Щоб ефективно захищатися, потрібно цілеспрямовано проводити оборонні кібероперації.

У світі кібербезпеки ми створили вражаючий фундамент. Завдяки глобальному ринку комплексних рішень та керованих послуг, що пропонують готовий кіберзахист, існує базовий рівень кібербезпеки для бізнесу, урядів та об’єктів критичної інфраструктури. Але цього базового рівня вже недостатньо.

Продовжити читання “Переосмислення кібероборони: від рішень безпеки до кібероперацій”

Якою могла би бути кіберстратегія України

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції

Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.

Продовжити читання “Якою могла би бути кіберстратегія України”

Розуміння стратегічного значення кібероперацій

Розглянемо різні погляди на роль кібероперацій у сучасних міжнародних відносинах: від повного нехтування до визнання їх стратегічних ефектів та визначення умов, за яких ці ефекти стають значимими

Існують три категорії людей, які не дуже розбираються в кіберопераціях. Перша група вважає, що кіберпростір – це якесь казкове місце, де можна досягати неймовірних успіхів, не витрачаючи багато зусиль та ресурсів. Другі вважають, що кіберпростір є повноцінною ареною бойових дій, де можна досягти перемоги або навіть змусити ворога капітулювати без бою завдяки виваженим маніпуляціям з інформацією. Треті вважають, що кіберпростір є виключно джерелом отримання розвідувальної інформації з місць і часів, до яких немає доступу через традиційні засоби розвідки.

Продовжити читання “Розуміння стратегічного значення кібероперацій”