Пост Лукацкого

Альянс "пяти глаз" 🦅, но без канадцев, выпустил неплохое руководство по защите датасетов для проектов по машинному обучению и искусственному интеллекту 🧠

#ии #mlsecops

Предсказуемо… Ирано-израильский 🇮🇷💃🇮🇱конфликт повлек за собой рост активности и в киберпространстве. Вчерашнее падение Cloudflare связывают именно с этим (американские компании, как союзники Израиля, тоже под ударом) 🤕 Пока рано делать какие-то выводы (а после истории с пейджерами тем более; израильтяне такие затейники), но можно предположить, что будут повторяться техники и тактики, используемые в конфликте Израиля и ХАМАС 😈

#кибервойна #геополитика

Если не врут, то взломали английский центр правительственный связи GCHQ 💂, ответственный в Соединенном Королевстве, среди прочего, за кибербез. Проникновение произошло еще в 2024-м году через некорректную конфигурацию OAuth. Затем Teams и Citrix VDA и... самое занятное, через воздушный зазор, реализованный с помощью защищенного 4G-шлюза. Интересное... 🇬🇧

#инцидент

Если вы думаете, что«душащий свободу слова» РКН 🚫 существует только в России, не обольщайтесь. Иностранцы тоже страдают от своих цензоров и тоже рисуют соответствующие мемасики. Во всех странах одно и тоже - тотальный контроль под соусом защиты детей, обеспечения национальной безопасности и борьбы с терроризмом 👨‍💻

#суверенитет

Меня тут в личке спросили, почему я не комментирую взлом красноярского оператора «Орион Телеком»? 🔓 Ведь за недоступность сервисов, особенно для государства, они должны нести ответственность. Но давайте отвлечемся на секунду от Красноярска и обратим свой взор на другой материк, а именно на Северную Америку, где около года назад атака шифровальщика на две недели парализовала работу Patelco Credit Union 💻

Более 1 миллиона клиентов финансовой организации пострадало. Детали кейса раскрыты в материалах суда, согласно которым некоммерческий кредитный союз согласился создать фонд в размере 7,25 миллионов долларов для компенсации убытков обратившимся в него клиентам 🤑 Также Patelco предложила своим клиентам бесплатный кредитный мониторинг, который, по разным оценкам и в зависимости от глубины оказываемых услуг, стоит от 9 до 40 долларов в месяц на человека. Вишенкой на торте стал штраф в 100 тысяч долларов от калифорнийского департамента финансовой защиты и инноваций, а также требование от него улучшить свою кибербезопасность 🛡

Для компании с активами на 9,4 миллиарда долларов это все не очень большие потери. Важно другое. Фонд на 7,25 миллионов долларов был создан только после того, как в суд обратились истцы с требованием соответствующей компенсации 👩🏼‍⚖️ Не будь его, Patelco ограничилась бы штрафом и бесплатным кредитным мониторингом. И это общее правило в любой стране мира - если твои права нарушены, сначала попробуй в частном порядке урегулировать конфликт, а если не получается, иди в суд и защищай свои права там 🧑‍⚖️

Просто так, по своей инициативе, покрывать чьи-то убытки, компенсировать упущенную выгоду и т.п. компании, пострадавшие от инцидентов, не обязаны и не должны (хотя и хотелось бы) ☹️ А в ряде случаев с них еще и спросят за нецелевое расходование средств. Поэтому можно возмущаться тем, что акулы капитализма плюют на наши с вами права, как их клиентов или субъектов персданных, которые они обрабатывают, но наш праведный гнев - это пустое и никак неприближающее нас к каре небесной виновника наших бед ⚡️ Чтобы ответственность наступила, надо приложить усилия с нашей стороны. А без нее, увы, это будет не более чем сотрясание воздуха.

Что же касается Ориона, то у меня единственный вопрос 🙋 Если, как утверждается, не было утечки персданных, а всего лишь выведено из строя 497 коммутаторов ядра сети, 28259 коммутаторов доступа и удалено 370 серверов, то почему Орион сообщил о компьютерной атаке в Роскомнадзор? 🤔 Возможно, это связано с тем, что хакерская группировка, стоящая за атакой (и это не ГУР, как пишут СМИ), все-таки написала у себя в канале, что они получили все персональные данные клиентов оператора связи?

Но надо закончить заметку чем-то позитивным. Число подписчиков Telegram-канала 📱 "Орион Телеком" выросло за 3 дня в 4 раза - с 3 до 12 тысяч человек. Атака закончится, а подписчики останутся! 👇

#инцидент

19-го июня я выступаю на IT IS Conf в Екатеринбурге. Буду модерировать пленарку "Новая киберреальность РФ: что изменилось в 2025 году и куда идет отрасль ИБ" и выступать с keynote-докладом "Не тренди! О чем еще можно говорить, хотя стоило бы помолчать!", но сейчас не об этом. Смотрел тут на Яндекс.Картах 🗺, где будет проходитт конфа. Ну смотрел и смотрел, кто из нас этого не делает. Однако дальше случилось неожиданное - через сутки я получил на почту письмо от Яндекса, фрагмент которого показан на картинке. То есть Яндекс фиксирует все мои поисковые запросы в Картах и потом предлагает мне забронировать через их же сервис путешествий номер 🔴

Я в целом никогда не питал иллюзий на счет бигтехов, собирающих о нас все, что только возможно 😠 Но как-то не думал, что они это настолько прямолинейно монетизировать будут. А ведь я своего явного согласия на обработку моих персональных данных для этой цели не давал ☹️ Получается, что абсолютно любой мой клик в карту, даже случайный, сохраняется Яндексом, который обогащает этими данными другую информацию обо мне, пытаясь выжать из меня ее максимум бабосиков. Случайно нажал на магазин сантехники - Маркет предлагает тебе купить унитаз 🚽 Нажал на какой-нибудь кинотеатр, Кинопоиск предлагает тебе оформить расширенную подписку. Мда... Видимо, надо выходить из всех сервисов Яндекса, а то чем дальше, тем больше...

Хотя чего я удивляюсь?.. 😳 Хорошо, что у российского поисковика нет сервиса Яндекс.Проститутки, а то бы он сразу в стоимость гостиничного номера включал их стоимость, подбирая именно тех, которые лучше соответствуют поисковой истории, просмотренным картинкам и актрисам в фильмах... 😳

ЗЫ. Вот интересно можно ли распространить на такой кейс 272.1 УК РФ? Незаконные сбор налицо. Неправомерное хранение тоже присутствует. А там еще и корыстные побуждения и служебное положение, то есть уже часть 3-я 😡

#персональныеданные

Кто-то отдыхает на дне России, а кто-то погружается в стилистику различных художников 🎨, которые могли бы и на тему кибербезопасности что-нибудь сваять, если бы в годы их активного творчества существовали компьютеры, хакеры и вся остальная ИТ-тематика. Кстати, сможете угадать всех девятерых художников, чьи стили использовались при создании иллюстраций? 👨🏻‍🎨

ЗЫ. Больше не буду вас тут творчеством баловать. Сегодня, как минимум 🥸

ЗЗЫ. Я недавно выступал в Музее русского импрессионизма (там иногда проводятся мероприятия по ИБ). Так вот для этой площадки ИБ-иллюстрации в стиле Моне, Писсарро, Дега, Сезанна, Мане и др. были вполне в тему 😏

#творчество

Делаю сейчас визуал для тренинга по личной кибербезопасности топ-менеджеров одной компании 📈 И это я вам скажу непростое занятие. Не с точки зрения контента или его подачи, а с точки зрения его визуализации 🎨 Среди руководителей компании совершенно разные люди - разного возраста, разного пола, с разным бэкграундом и даже разной национальности и места рождения 🧐

А у каждого свое визуальное восприятие того, что говорит лектор/спикер/коуч 👀 Кому-то подавай материал в стиле гравюр Дюрера, потому что он в детстве залипал на иллюстрациях к детским приключенческим книжкам. Кто-то фанатеет от 3D-фигурок в стиле "Как приручить дракона", "Истории игрушек" или "Босс-молокосос". А кому-то подавай картинки в стиле советского "Крокодила" 🌾 У всех свой способ восприятия, который нельзя не учитывать, и который влияет на то, что и как запомнится по результатам обучения 🤓

А еще это к разговору о том, умеют ли ваши маркетологи в ИИ или нет? 🪣Сегодня заявления в стиле "У нас нет денег нанять хорошего дизайнера" выглядят бледно, жалко и скорее демонстрируют профнепригодность. В современном мире не уметь в ИИ?... Фу таким быть... 🙄

#awareness #ux #визуализация #ии #маркетинг

Есть дети? 👶 Или вы сами деть?! Думаете о личной кибербезопасности? Вас попросили провести в школе у ребенка урок по этой теме? А вот вам карточки в помощь! Они были опубликованы в последнем выпуске Positive Research к Дню защиты детей и доступны не только в бумажной, но и цифровой форме 🃏 Там их больше, чем показано ☝️

#awareness

По мотивам взлома компании Victoria's Secret придумал новый модный аксессуар в их коллекцию! И геополитически актуально на фоне регулярных обвинений России во взломах всего и вся! 🛍

Если меня читают представители сего модного дома нижнего белья, прошу связаться со мной для оформления договора выплаты авторских отчислений. Если кто-то увидит на улице такую сумку, знайте, - это моя идея! 💡

#юмор #творчество

А это из того же отчета IANS распределение 📊 статей бюджета ИБ в зависимости от масштаба компании. Интересно - чем крупнее компания, тем меньше облачных сервисов и аутсорсинга и больше on-prem и железа 🐳

Средний размер бюджета на ИБ составляет 0,35% от дохода компании. Теперь вам есть, с чем сравнить свою бюджет. Ну если вдруг вы любите что-то с чем-то сравнивать... 🤏

#бюджет #ciso