“Всі гроші не вкрасти, частину доведеться заробити”

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.

Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””

Базова кібергігієна запобігає 98% кібератак

Microsoft: основи кібергігієни ефективні проти майже усіх кіберзагроз. Чи звертають на це увагу власники корпоративних мереж?

Microsoft стверджує, що базові принципи кібергігієни є ефективними проти майже усіх кіберзагроз. Це як правило Парето, але на новому рівні, і це не дивує досвідчених фахівців у сфері кібербезпеки. Однак більшість організацій нехтують цим підходом, віддаючи перевагу техно-солюціонізму при виборі стратегій кібербезпеки. Іншими словами, замість того, щоб дотримуватися базових принципів кібергігієни, вони воліють вкладати величезні кошти у вундервафлі нового покоління з використанням штучного інтелекту.

Продовжити читання “Базова кібергігієна запобігає 98% кібератак”

Кіберпростір як стратегічний домен

Про теорію постійності кіберконфлікту та що вона означає для майбутнього міжнародних відносин.

Якщо вірити дослідникам, кіберпростір став доменом міжнародного протистояння ще на початку дев’яностих. Проте донедавна теорія та політика кіберпростору зосереджувалася на тактичній та оперативній площинах цього середовища. Операції в кіберпросторі, за деякими виключеннями (Outside the Box та Olympic Games, також відома як Stuxnet), не вважалися здатними досягати стратегічних цілей на кшталт сповільнення ядерної програми противника (Сирії та Ірану відповідно). Також, дії країн в кіберпросторі донедавна залишалися нижче рівня збройного конфлікту та не призводили до серйозної ескалації. Проте, після нещодавнього розриву дипвідносин Албанії та Ірану, це змінилося.

Продовжити читання “Кіберпростір як стратегічний домен”

Повернення No Name Podcast

Цієї неділі, 22 травня 2022 року о 17:00 за Київським часом (14:00 GMT), український подкаст про кібербезпеку повертається зі спеціальним епізодом: у гостях у нас theGrugq. Ветеран хакерської сцени та експерт з питань кібервійни, Ґрак допоможе нам подати заявку в номінації “повернення року”. Ну і про кібер теж трохи побалакаємо, як без цього.

Щоб дивитися епізод наживо, підписуйтесь на наш новостворений канал у Twitch. Запис епізоду можна буде пізніше прослухати в форматі подкасту, або подивитися на YouTube та у Facebook. Або ж ні, хто зна, зараз нічого не можна планувати напевно. Тому підписуйтесь у Твічі, ставте дзвіночок та до зустічі в неділю о 17:00.

Найважливіше: ми проводитимемо збір коштів під час та після події, реквізити та інформація про призначення будуть опубліковані на початку стріма. Тому тримайте палку змащеною, а біток напоготові. А до того часу – залишайтесь в безпеці.

Про DDoS-атаки на Приватбанк, Дію, Міноборони та ЗСУ

Спробую пояснити про розподілені атаки відмови в обслуговуванні (DDoS), чому вони успішні, чому сервіси до них не готові, та чому це сумна тема для України.

DDoS це дуже красива назва для найтупішої атаки в інтернеті, яка полягає у вичерпанні ресурсу вебсайта чи вебсервера за мобільним додатком. Хакери беруть вже наявний ботнет (багато пристроїв, попередньо зламаних та об’єднаних системою керування) і програмують його відправляти багато запитів на певний ресурс. Як багато? Достатньо, щоб легітимним користувачам, тобто нам з вами, цього ресурсу не вистачило.

Як можна протистояти DDoS? Якщо не розглядати ідіотські способи типу вимкнути сервіс (вітаю, атака пройшла вдало, вас більше немає в інтернеті) чи розширити потужності (в певний момент вас ваш провайдер просто оголосить інтернету, що вас не існує, бо ніхто не стане втрачати увесь бізнес через одного клієнта), то є лише один конструктивний спосіб: ідентифікувати джерела шкідливих запитів та заблокувати їх.

Продовжити читання “Про DDoS-атаки на Приватбанк, Дію, Міноборони та ЗСУ”