Криптографический квиз и другие интеллектуальные игры на РусКрипто

Ровно через неделю начинается РусКрипто, которая входит в мой топ-лист российских мероприятий по ИБ. И дело тут даже не в программе, а скорее в атмосфере и месте проведения, которые собирают многих специалистов по ИБ, имеющих отношение к теме криптографии, идентификации, аутентификации, производных технологий на их основе (например, блокчейн), и т.п В этом году я буду выступать в секции "Секреты, ключи, сертификаты и идентификационная информация...

Подробнее…

17 способов проникновения во внутреннюю сеть компании (обновленная презентация)

Во Владивостоке на неделе проходил Cisco Security Day, где я выступал с несколькими докладами. Один из них, рассматривающий несколько крупных инцидентов (Equifax, MAERSK, British Airways, DNSpionage, Olympic Destroyer и т.п.), я и выкладываю. В нем я попробовал подсветить ряд вопросов, связанных с тем, почему крупные организации, тратящие миллионы на свою защиту, не смогли обнаружить и среагировать на эти и схожие инциденты. 17 способов проникновения во внутреннюю сеть компании from Aleksey Lukatskiy...

Подробнее…

Как ДИБ и ФинЦЕРТ могли бы улучшить кибербезопасность финансовых организаций?

Одним из часто звучащих вопросов от руководства, которое мало что смыслит в ИБ, но хочет держать руку на пульсе, среди прочих, является: "Как мы соотносимся с конкурентами?" За этим, казалось бы простым и сложным одновременно, вопросом скрывается вполне понятные управленческие решения. Мы хуже других - значит надо "наказать" виновных и инвестировать в улучшения. Мы лучше других - надо наградить "непричастных" и хвалиться этим. Но если отбросить...

Подробнее…

Еще одна настольная игра по ИБ - Black Hat

Прикупил я тут на Amazon себе в коллекцию очередную игру по ИБ, которая скромно называется Black Hat. В отличие от описанных позавчера карточных игр, Black Hat идеологически больше поход на KIPS, в которой карточки тоже есть, но они скорее дополняют игровое поле, чем являются основным инструментом игры. В игру может играть от 2 до 6 игроков, которые могут использовать совершенно разные тактики и стратегии для достижения победы, которую не...

Подробнее…

В аутсорсинговых SOC не бывает квалифицированных кадров!

"В нашем SOC работает высококвалифицированный персонал...". Примерно такие фразы можно встретить в рекламе чуть ли не каждого российского SOCа, предлагающего свои услуги заказчикам, задумывающимся о том, как выполнять требования законодательства по КИИ или нормативных актов Банка России, требующих незамедлительного оповещения регулятора об инцидентах. И каждый раз, когда я вижу эту победную реляцию о высококвалифицированных аналитиках, я порываюсь...

Подробнее…

4 карточных игры по ИБ

Андрей на днях написал про карточную игру по ИБ, которую выпустили горячие финские парни из NIXU (и чуть раньше про еще одну) Я решил накидать еще несколько примеров карточных игр по ИБ, которые можно внедрить как в процесс повышения осведомленности или обучения по ИБ в своей компании, или использовать их на мероприятиях по ИБ. CERT компании Michelin в 2017-м году разработал свою версию карточной игры (на английском и французском языках),...

Подробнее…