Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Про турнір з кіберзахисту SANS Grid NetWars

У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір з кіберзахисту SANS NetWars.

Перші в Україні кібернавчання SANS по формату Grid NetWars відбулися 2 грудня в рамках USAID Cybersecurity Activity. Співорганізаторами навчань з кіберзахисту виступили Держспецзв’язку та НКЦК РНБО України. Команда Berezha Security Group із задоволенням взяла участь в змаганнях та виборола перше місце. Тепер докладніше.

Продовжити читання “Про турнір з кіберзахисту SANS Grid NetWars”

Про боротьбу з вірусами-шифрувальниками

Міжнародна спільнота робить успіхи у боротьбі з криптоздирниками – з розробниками та користувачами вірусів шифрувальників, що становлять найбільшу кіберзагрозу.

Криптоздирники, тобто розробники та оператори вірусів-шифрувальників, складають найбільші кібер загрози для сучасного бізнесу. Часом здається, що єдиний спосіб захиститися від вірусів-шифрувальників – це повністю від‘єднати організацію від інтернету. І то не факт що допоможе, бо все частіше чуємо про факти підкупу інсайдерів, які за винагороду надають криптоздирникам доступ до інфраструктури, просто запускаючи вірус-шифрувальник згідно з інструкцією.

Продовжити читання “Про боротьбу з вірусами-шифрувальниками”

Мої враження про Національний хакатон з кібербезпеки

Я взяв участь у Національному хакатоні з кіберзахисту у ролі члена журі та доповідача на семінарі. В цьому пості я ділюся враженнями про цей захід.

Цього тижня відбувся Національний хакатон з кіберзахисту. Хакатон спільно організовували Центр стратегічних комунікацій, Держспецзв’язку та НАТО. Я взяв участь у хакатоні у ролі члена журі та доповідача на семінарі.

Захід відбувся в форматі NATO Tide Hackathon, і на його початку мені не було відомо більше нічого. Думаю, я не один такий, тому пару слів про власне формат та умови хакатону.

tl;dr: Рівень організації перевищив мої очікування. Рішення команд-учасниць суттєво перевищили мої очікування. В системі оцінювання є суттєві недоліки, які я рекомендую виправити. Наступного разу організаторам доведеться показати суттєвий прогрес. Тепер докладніше.

Продовжити читання “Мої враження про Національний хакатон з кібербезпеки”

СБУ викрила учасників хакерської групи ФСБ РФ

СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.

Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.

Структура групи Gamaredon. Фото: СБУ.

Продовжити читання “СБУ викрила учасників хакерської групи ФСБ РФ”

Чому важлива безпека ланцюгів постачання

Від російської кібератаки notPetya до бекдорів у SuperMicro – атаки на ланцюги постачання (supply chain) в ІТ набирають обертів. Чому це важливо?

(You can read this text in English at our corporate blog).

Безпека ланцюга постачання комп’ютерних технологій ніколи не була така актуальна. Згідно зі звітом ENISA Threat Landscape 2021, ланцюги постачання (Supply Сhain Attacks) знаходяться на 9 місці серед найбільш поширених векторів кібератак. Це може здаватися несуттєвим, оскільки атаки такого рівня притаманні так званим APT (хакерським групам, спонсорованим державами), які рідко загрожують невеликим приватним компаніям. Однак таке мислення вже виявлялося хибним, оскільки арсенал APT регулярно перетікає до банд кіберзлочинців.

Продовжити читання “Чому важлива безпека ланцюгів постачання”