Блог им. a1pha

Мысли о кибербезопасности

    • 06 декабря 2020, 18:10
    • |
    • a1pha
  • Еще

Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).

Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:

1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.

В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.

Считаю, что ориентироваться в цифровой среде, понимать её опасности и ограничения не менее важно, чем получать доходность на вложенный капитал. Конечно капитал, инвестированный в ценные бумаги, обладает большей защитой с точки зрения кибербезопасности, чем депозиты, но ведь не всё хранится в ценных бумагах: это может быть и финансовая подушка, и средства, отложенные на крупную покупку, и просто деньги на текущие траты. Потерять их — событие не из приятных.

2. Компании, работающие в сфере кибербезопасности — это один из трендов на ближайшее будущее, который не стоит игнорировать. Просто огромный рынок, который ещё даже не сформирован полностью. Как я писал в другой статье, то самое течение, которое упрощает процесс извлечения прибыли. У меня не хватает воображения, чтобы даже примерно оценить масштабы всего рынка и то количество работы и денег, которое там имеется.

Один из аргументов инвестирования в компании медицинской сферы звучит примерно так: «если человек болен, то не важно — есть у него деньги или нет — он будет лечиться». Примерно такой же тезис можно сформулировать для сферы cyber security: «не важно, есть у компании деньги или нет, если она не думает о кибербезопасности, скоро их (денег) станет меньше (или не останется вовсе)». Недавняя история с Garmin — это только начало и пока только цветочки.

★7
19 комментариев
Да, хорошо знаю его руководителя. Вместе много работали, я в погонах, а его контора помогала, на том и зарабатывала, а потом стала известной)
avatar
Bazilius, мне чувак дико понравился. Очень интересно было слушать, прям видно что он живёт и горит своим делом 
avatar
a1pha, для меня это работа. Когда-то была интересная работа, а потом перегорел, надоело преступников ловить, может постарел…
avatar
Bazilius, жаль только преступникам не надоедает воровать…
avatar
a1pha, а они тоже меняются) кто-то садится, кто-то что-то другое начинает мутить… За исключением всяких педофилов.
avatar
Со статьей согласен.
Но вот есть какой аспект:
Со все пребывающей волной дерьма, борются те же,  кто эту волну порождает.
И в каждом продукте- мы ни за что не отвечаем, вы на свой страх и риск.

С уважением, V.
avatar
«обновлять прошивки, операционную систему и ПО»

Мой несколькодесятилетний опыт общения с компом, приводит к выводу, что обновления делаются не для безопасности. Точнее не для безопасности пользователя.

Несколько лет ничего не обновляю. Только удобнее стало пользоваться девайсами.

Но антивирус раз в пол года обновляю. Так что не полностью защищён — антивирус раз пол года сливает с меня инфу в сеть :)

PS
У всех этих кибербозопасников у самих рыльца в пушку.
avatar
У всех этих кибербозопасников у самих рыльца в пушку- Вот совсем не согласен с этой формулировкой. Вы очень далеки от от этого вопроса. Кибербезопасность на данном этапе можно начинать сравнивать с пожарнойбезопасностью Где все зарегулировано ГОСТами, ФЗ и подзаконными актами. Антивирусы это 1 процент их работы. И то сами они этим не занимаются а только проверяют что бы было и установленные политики соответствовали лнд компании. Они занимаются расследованием по факту инцидента.
Александр Дорин, у нас с вами не определен термин «кибербозопасник». Это вообще кто?

Про антивирусы, самое интересное — это облачная проверка.
То есть данные с твоего компа улетают в неизвестное направление в облако, а потом на твоём же компе выполняются вычисления непонятно чего. И где тут безопасность?
Так это в чистом виде добровольное участие в распределенном вычислении, но под видом безопасности.
avatar
Последнее видео удалили. 
avatar
googlioner, скорее всего из-за самого ютуба, у него я так понял вечно видосы попадают «под расстрел» из-за обсуждаемых тем
avatar
Конечно, опасно подставлять свои деньги жуликам прямо в руки.
Но даже просто запуск интернет-браузера с ПК, на котором «деньги лежат», — тоже опасен. Хакер всегда впереди защитника на один шаг. И если он уже влез на ПК, то не отстанет.
Почему нигде не пишут, что выход в интернет через виртуальный ПК на 99.999% гарантирует безопасность. Даже если зараза прилепится, следующий запуск виртуального ПК с «чистого листа» сохраняемого образа ПК будет свободен от всех предыдущих приключений.
avatar
Rostislav Kudryashov, 
Почему нигде не пишут, что выход в интернет через виртуальный ПК на 99.999% гарантирует безопасность

Да вроде пишут. Но это ж так себе метод…
avatar
голый ты не очень, судя по фоткам на телефоне, которые малолеткам отправляешь
канал хрень кстати, проще реальную активность на хакерских форумах посмотреть, хотя там в основном школоло и гопота, зато реальные кейсы тех, кто смотрит на таких как ты юзверей с особым интересом, в телеге, в даркнете и даже в клирнете такие форумы есть наподобие античат, если начинать с самого безобидного, где за пару баксов расшифруют хендшейк от твоего вайфая
avatar
По 2 пункт не согласен. Знаю ситуацию изнутри, рынок сформирован, поделен между крупными игроками. Их немного.

Александр Дорин, поделитесь ситуацией изнутри? На правах кого владеете инфой? Что за игроки? У них достаточно ресурсов обслужить все потребности всего рынка? Какие силы могут помешать появлению и развитию новых игроков?

рынок сформирован


Он не сформирован хотя бы потому, что IoT, беспилотники и 5G только-только начинают набирать обороты

avatar
a1pha, спасибо за рекомендацию канала! Гость классный. Весёлый, позитивный, умный. Такие интересные вещи рассказывает! А ведущий сидит угрюмый мудак с надменной рожей. Всё впечатление испортил.
avatar
На Кураже, «ведущий» — сам кардер, отсидевший 10 лет. :) Если не врет.

Интересное интервью, когда две противоположные стороны находят общие точки соприкосновения.
avatar
На Кураже, мне ведущий тоже не очень, но гость того стоит 
avatar

теги блога a1pha

....все тэги



UPDONW