Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Роль кібербезпеки перебільшена і ось чому

Зараз буде спекотно, пристебніться. В цьому пості я розповім вам чому роль кібербезпеки перебільшена, а потім почнеться валилово. Готові? Поїхали.

З чого все почалося?

В одному зі своїх ранніх інтерв‘ю міністр цифрових трансформаторів та (на хвилиночку) віцепрем’єр Михайло Федоров (он же Фродо, он же Дядя Фьодор) випалив сакраментальну фразу, якою одразу ж завоював увагу усіх українських експертів з кібербезпеки та тих, хто себе таким вважає. Цитую по буквах: 

Я думаю, що роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може. Наведу простий приклад. Коли ми прийшли в Офіс президента, ІТ-команда показала дашборди з тисячею атак на день, перевантаженням сайтів і т.д. Через два тижні ми їх звільнили, і нічого не відбувалося впродовж декількох місяців, поки ми збирали нову команду.

Продовжити читання “Роль кібербезпеки перебільшена і ось чому”

Кілька жирних крапок над і

Я намагаюся якомога менше занурюватись у подробиці месіанського хрестового походу Міністерства цифрової трансформації України за диджиталізацію. Ще менше мене цікавить донкіхотський хрестовий похід противників Мінцифри проти диджиталізації. З боку може виглядати, що таким чином я підтримую якусь зі сторін, але це не так. Насправді я розглядаю цю драму як ідейну боротьбу, спробую пояснити.

Продовжити читання “Кілька жирних крапок над і”

20-річчя OWASP і до чого тут українська компанія BSG

Нестримної гордості пост. Цього року Open Web Application Security Project (OWASP) виповнюється 20 років і наша компанія BSG є спонсором цієї історичної події.

Місія нашої компанії – допомагати нашим клієнтам розробляти безпечні та надійні системи. Для цього ми діємо безпосередньо – надаючи консалтингові послуги світового класу, і опосередковано – сприяючи розвитку професії та галузі кібербезпеки. І сьогодні я з гордістю повідомляю, що BSG є спонсором святкування 20-ї річниці OWASP – віртуальної глобальної події, що відбудеться 24 вересня 2021 року.

Продовжити читання “20-річчя OWASP і до чого тут українська компанія BSG”

Кіберзлочинність стала темою переговорів на вищому рівні

Тема розгулу російських ransomware-банд стала однією з центральних на саміті США-Росія. Але це навряд чи щось змінить і ось чому.

Ще зо п‘ять років тому, я б цьому не повірив, але все змінюється. Загроза криптовимагачів та інших кіберзлочинців для Штатів дуже серйозна, а Росіянам на це дуже наплювати. Як наслідок, саміт є, а толку немає. Поясню чому.

Спочатку про фактаж. Саміт відбувся, лідери двох країн зустрілися та обмінялися думками. За результатами обговорення, були сформульовані наступні дії. План такий: доручити експертам з обох сторін пропрацювати проблему, дійти згоди, та домовитися про план співпраці.

Тепер стисло: як каже Костя Корсун, зібралися, побалакали, розійшлися. Практичного результату ноль. Єдиний корисний наслідок – це демонстрація важливості проблеми.

Продовжити читання “Кіберзлочинність стала темою переговорів на вищому рівні”

Кібератака на Kaseya: неПетя для США

Кібератака криптоздирників REvil на компанію Kaseya та її клієнтів – це найбільша операція кібервимагачів в історії та справжній «notPetya moment» для США.

Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для сполучених штатів? Я помилявся. Цим моментом стала кібератака на компанію Kaseya.

Kaseya виробляє програму для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах (VSA). Користуються нею великі транснаціональні корпорації та MSP (Managed Service Providers) – компанії, які надають послуги ІТ-адміністрування меншим організаціям.

Продовжити читання “Кібератака на Kaseya: неПетя для США”