Блог пользователя alukatsk

Презентации с Payment Security по 0day и нормативке ЦБ

11.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой недел в Питере прошла уже в очередной раз конференция Payment Security, на которой я выступал (точнее, пытался; из-за болезни) с двумя презентациями - про борьбе с 0day-атаками и про нормативку ЦБ по ИБ. Выкладываю.Перейти к обсуждению

Бизнес нельзя заставлять заниматься ИБ, его надо мотивировать или что такое социальная психология

11.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Думаю уже все видели новость, что компанию British Airways могут оштрафовать на 183 миллиона фунтов стерлингов за утечку данных платежных карт полумиллиона клиентов во время покупки ими авиабилетов. Я про этот кейс (и Equifax) делал презентацию с их разбором:Перейти к обсуждению

Асимметрия информации, информационная экономика и рынок ИБ

03.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Я уже обращался к теме экономики безопасности не один раз (последний - пару недель назад), но тема эта безгранична и поэтому я вновь вернуться к ней. Тем более и повод есть. Росс Андерсон пишет третье издание своего классического труда "Security Engineering" и постепенно выкладывает написанные главы на своем сайте. Последнюю главу, посвященную информационной экономике, он выложил 29-го июня.Перейти к обсуждению

Юбилейный "Код ИБ. Профи". Какие сюрпризы ждут участников?

02.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Меньше чем через месяц в Сочи пройдет уже пятый "Код ИБ. Профи", мероприятие, которое немного выбивается на общем фоне того, что происходит в российской индустрии ИБ. Это целиком платное мероприятие, на котором спикерам, а это преимущественно практикующие руководители ИБ, дается не менее часа, а в ряде случаев, когда речь заходит о мастер-классе с вовлечением участников, даже два часа.Перейти к обсуждению

Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами?

01.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления новых составов административных правонарушений в части критической информационной инфраструктуры.Перейти к обсуждению

Почему не срабатывают страшилки про киберугрозы и хакеров?

26.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В рамках улучшения своего английского я регулярно слушаю TED Talks на Youtube, посвященные совершенно различным, неИБшным темам. И вот сегодня я слушал лекцию известного нейробиолога Тали Шарот, которая рассказывала о том, как мотивировать себя на изменение поведения. Среди прочего она рассказала, что согласно большинству исследований различные предупреждения о страхах и угрозах не работают, имея очень ограниченное влияние.Перейти к обсуждению

Аппаратные закладки в фокусе Offzone

25.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе прошла Offzone имени BI.ZONE, которая в этом году была посвящена аппаратной безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в этом году :-)Перейти к обсуждению

Финал "Нашей игры"

24.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На Youtube выложена запись финала "Нашей игры", которая прошла в канун дня России и которая подвела некий итог первого сезона этого интеллектуального шоу по ИБ. Позади пять игр,  которые были посвящены совершенно разным, но животрепещущим темам, находящимся в повестке дня российского безопасника:Перейти к обсуждению

SOC - это набор сервисов или процессов?

17.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Очень часто, в презентациях про SOC говорят про классическую триаду, которая позволяет создать хороший центр мониторинга, - "люди - процессы - технологии". Эта триада так въелась в головы многих, что ее уже никто не воспринимает критически. В то время как она является некорректной по сути и уводящей многие SOC не туда. Я, во время рассказа о наших сервисах про проектирование или аудит SOCов постоянно сталкиваюсь с этой проблемой и так как она носит уже хронический характер, то я решил посвятить ей отдельную заметку.Перейти к обсуждению

Почему сертификат ISO 27001 приводит к снижению инвестиционной привлекательности, а программа bug bounty лучше пентестов...

14.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых мне хотелось бы немного рассказать.Перейти к обсуждению