Інсайдери та криптоздирники

Оператори ransomware LockBit оголосили винагороду для інсайдерів, які допоможуть запустити вірус у мережі своїх роботодавців. Чому це цікаво і як з цим бути?

Дуже цікава та контрінтуїтивна тенденція відбувається у світі ransomware. Кіберзлочинні банди все частіше скуповують початковий доступ до мережі жертви у легітимних інсайдерів. Один такий випадок став відомий минулого року, коли натуралізований росіянин намагався підкупити працівника Tesla й розмістити шкідливе програмне забезпечення у мережі компанії. А тепер банда криптоздирників LockBit пропонує винагороду працівникам та консультантам за розміщення вірусів у мережах їхніх наймачів.

Продовжити читання “Інсайдери та криптоздирники”

Роль кібербезпеки перебільшена і ось чому

Зараз буде спекотно, пристебніться. В цьому пості я розповім вам чому роль кібербезпеки перебільшена, а потім почнеться валилово. Готові? Поїхали.

З чого все почалося?

В одному зі своїх ранніх інтерв‘ю міністр цифрових трансформаторів та (на хвилиночку) віцепрем’єр Михайло Федоров (он же Фродо, он же Дядя Фьодор) випалив сакраментальну фразу, якою одразу ж завоював увагу усіх українських експертів з кібербезпеки та тих, хто себе таким вважає. Цитую по буквах: 

Я думаю, що роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може. Наведу простий приклад. Коли ми прийшли в Офіс президента, ІТ-команда показала дашборди з тисячею атак на день, перевантаженням сайтів і т.д. Через два тижні ми їх звільнили, і нічого не відбувалося впродовж декількох місяців, поки ми збирали нову команду.

Продовжити читання “Роль кібербезпеки перебільшена і ось чому”

Кілька жирних крапок над і

Я намагаюся якомога менше занурюватись у подробиці месіанського хрестового походу Міністерства цифрової трансформації України за диджиталізацію. Ще менше мене цікавить донкіхотський хрестовий похід противників Мінцифри проти диджиталізації. З боку може виглядати, що таким чином я підтримую якусь зі сторін, але це не так. Насправді я розглядаю цю драму як ідейну боротьбу, спробую пояснити.

Продовжити читання “Кілька жирних крапок над і”

20-річчя OWASP і до чого тут українська компанія BSG

Нестримної гордості пост. Цього року Open Web Application Security Project (OWASP) виповнюється 20 років і наша компанія BSG є спонсором цієї історичної події.

Місія нашої компанії – допомагати нашим клієнтам розробляти безпечні та надійні системи. Для цього ми діємо безпосередньо – надаючи консалтингові послуги світового класу, і опосередковано – сприяючи розвитку професії та галузі кібербезпеки. І сьогодні я з гордістю повідомляю, що BSG є спонсором святкування 20-ї річниці OWASP – віртуальної глобальної події, що відбудеться 24 вересня 2021 року.

Продовжити читання “20-річчя OWASP і до чого тут українська компанія BSG”

Кіберзлочинність стала темою переговорів на вищому рівні

Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.

Ще зо п‘ять років тому, я б цьому не повірив, але все змінюється. Загроза криптовимагачів та інших кіберзлочинців для Штатів дуже серйозна, а Росіянам на це дуже наплювати. Як наслідок, саміт є, а толку немає. Поясню чому.

Спочатку про фактаж. Саміт відбувся, лідери двох країн зустрілися та обмінялися думками. За результатами обговорення, були сформульовані наступні дії. План такий: доручити експертам з обох сторін пропрацювати проблему, дійти згоди, та домовитися про план співпраці.

Тепер стисло: як каже Костя Корсун, зібралися, побалакали, розійшлися. Практичного результату ноль. Єдиний корисний наслідок – це демонстрація важливості проблеми.

Продовжити читання “Кіберзлочинність стала темою переговорів на вищому рівні”