Блоги

Как создать свой SOC? (презентация)

11.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера я выступал на CyberCrimeCon, - конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на месте и каждый раз преподносят что-то новое в своей деятельности. Учитывая же профиль Group-IB, у них всегда интересный контент (у нас такая ).

Новая запись в блоге: Серия вебинаров о безопасности КИИ

10.10.2018 Комаров Алексей , 1
Пост Серия вебинаров о безопасности КИИ опубликован в блоге Алексея Комарова

Некоторые госбанки не смогут выполнить требования закона о сборе биометрических данных

10.10.2018 Царев Евгений , Независимый эксперт
Вчера, в ходе заседания комитета Ассоциации по финансовым технологиям Ассоциации банков России, представители «Ростелекома» обсуждали с кредитными организациями процедуру подключения банков к Единой биометрической системе (ЕБС).

Что нового в учебном курсе «Защита персональных данных»

10.10.2018 Емельянников Михаил Юрьевич, Управляющий партнер
Законодательство – инструмент гибкий. Оно все время меняется, учитывает новые вызовы и проблемы, реагирует на появление новых технологий. Происходит это, конечно, медленнее, чем изменения в окружающем мире, но рано или поздно происходит.

Говорите на бизнес-языке?.. А что это?

10.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
И у меня в блоге, да и вообще, часто используется фраза "говорите на языке бизнеса", которую вроде все понимают, но не все и не всегда и не так :-) Собственно, когда я сам себе попробовал ответить на этот вопрос, то я сначала спасовал. А потом я вспомнил как учил иностранный язык, когда, среди прочего, помимо правил грамматики, я заучивал распространенные слова, которые должны позволить поддерживать беседу с иностранцами.

Что делали служащие ГУ Генштаба ВС РФ в Нидерландах?

09.10.2018 Царев Евгений , Независимый эксперт
Сразу вспомнилась песня Семена Слепакова про Нефть.

А вы можете назвать все вектора атак на свою организацию?

09.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело - попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так важно для детей младших классов заниматься прописями, а для старших - черчением?

Что такое компьютерная экспертиза и для чего она нужна?

08.10.2018 Царев Евгений , Независимый эксперт
Коллеги сделали описание компьютерной экспертизы. Тема быстро развивается, вариантов экспертиз становится все больше.

Возрастающая роль OSINT

08.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе голландская разведка "раскрыла" миру очередные проделки "русских хакеров", которые пытались через Wi-Fi взломать Организацию по запрещению химического оружия (ОЗХО). А до этого в течение полугода мы наблюдаем за историей с разоблачением "сотрудников ГРУ", которые поехали смотреть шпили Солсберийского собора. А до этого было расследование крушения малазийского Боинга.

Friday Squid Blogging: Watch Squid Change Colors

06.10.2018 Шнайер Брюс , Американский криптограф
This is an amazing short video of a squid -- I don't know the species -- changing its color instantly. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.