Защита данных в эпоху ИИ
Как успешно прошёл #AFD2024! Не только потому что я там был спикером (как белая ИБэшная ворона :)), за что, кстати, большое спасибо организаторам Ruslan Dairbekov и Beibut Dosmurzinov, но и потому что коллеги продвигают такие важные темы в нашей стране как защита данных в рамках таких комьюнити, где основной слушатель отнюдь не ИБшники и технари,…
Слушай, телефон
Ваш телефон следит за вами или скрытые технологии рекламы. Многие скажут: «Я итак это знал(а)!», но недавняя утечка информации, полученная изданием 404 Media, проливает свет на шокирующую правду о том, как ваш телефон действительно следит за вами. Презентация (первый слайд презы предоставил), принадлежащая одному из главных рекламных партнёров таких гигантов, как Google и Meta, раскрывает…
Запрет не от мошенников
Мошенники в Казахстане начали использовать новый метод обмана, связанный с самозапретом на кредиты. Схема начинается с того, что жертве звонит человек, представляющийся сотрудником банка, и сообщает о поданной на её имя заявке на кредит. Когда жертва отрицает подачу такой заявки, мошенник успокаивает её, утверждая, что заявку уже аннулировали. Затем он предлагает установить самозапрет на выдачу…
Приманю или спровоцирую?
В сферах информационной безопасности и права часто возникают вопросы о правомерности методов защиты и расследования преступлений. Два ключевых понятия – привлечение (enticement) и провокация (entrapment) имеют разные юридические последствия и требуют четкого понимания. Привлечение Привлечение в информационной безопасности означает приманивание злоумышленника к системе для наблюдения и сбора доказательств. Основные методы включают: 🕸️ Ловушки (Honeypots) Специально…
Невостребованные данные?
Мэт Уотс, Chief Technology Evangelist компании NetApp недавно провел исследование по невостребованным данным на серверах в компаниях Великобритании — «Data Waste Research Report». 📊 Объемы данных и их эффективность ✔ 68% всех созданных данных в организациях остаются неиспользованными ✔ 60% руководителей IT утверждают, что излишек данных замедляет их операции 🔍 Причины неэффективного использования данных ✔…
Формирование убытков
Бравые парни из Splunk поинтересовались у CFO компаний как формируются убытки при простоях в результате влияния ИТ/ИБ инцидентов. Ниже подытожил по скрытым расходам на простои. Глобальные потери: ✔️ Согласно исследованию Splunk и Oxford Economics, компании из списка Global 2000 ежегодно теряют $400 миллиардов из-за непредвиденных простоев. Это составляет в среднем $200 миллионов на компанию. Прямые…
Перебор паролей
Очередное исследование ребят из Hive Systems подчеркнуло разницу в безопасности между паролями разной длины и сложности. Пароль из 8 символов, который является минимальной рекомендацией NIST, может быть взломан гораздо быстрее, чем более длинные пароли. Например, современные GPU могут взломать простой 8-символьный пароль за несколько часов. В то время как 12-символьный пароль с разнообразными символами может…
Британские пароли
Британский подход к паролям теперь напоминает строгого учителя математики: «Слишком просто! Неправильно, попробуй еще!» Новый закон (PSTI Act) в Великобритании запрещает использование простых паролей на всех новых устройствах и сервисах, делая невозможным выбор паролей типа «12345» или «password». Это часть их стремления защитить своих граждан от киберугроз, и тех, кто считает, что «p@ssw0rd» — это…
Про киберстрахование в РК
Не так давно на #cds2024 МЦРИАП объявил об обязательном киберстраховании. Проведу сравнение с землетрясениями в Алматы. После этих событий спрос на страховки взлетел, опять же, по примеру событий в Турции, где такая программа страхования действует с 2000х и выплаты за последние разрушения по сообщению экспертов составили в районе $2 млрд. Вот только есть нюанс, если…
Город-тюрьма
В конце 18-ого века британский философ Джереми Бентам разработал концепцию паноптикума — идеальной тюрьмы. Идея заключалась в том, чтобы поместить посреди круглого здания закрытую башню с единственным надзирателем. Заключенные его не видели, но при этом они уверены, что за ними все время наблюдают. А так как они не знают, когда именно надзиратель на них смотрит,…