Анализ колец власти с точки зрения кибербезопасности
-
Похожий контент
-
От KL FC Bot
Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 год количество специалистов в ИБ выросло на 8,7%. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос аж на 12,6%. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
Кибербезопасность в высшем образовании
Чтобы получить ответ на этот вопрос, мы провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Мы опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считает, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.
Доступность специализированных курсов по кибербезопасности в учреждениях высшего образования респонденты оценили как недостаточную. Источник
В целом полезность высшего образования для карьеры в информационной безопасности опрошенные оценили невысоко: лишь половина респондентов считает, что оно крайне полезно или очень полезно, четверть оценивает его полезность нейтрально, а еще четверть и вовсе полагает, что оно полностью бесполезно.
Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные в процессе знания успевают устареть.
View the full article
-
От KL FC Bot
Как известно, пчеловодство неразрывно связано с информационной безопасностью. Еще в 2019 году мы представили технологию бихайвористического движка (bee-hive-oristic engine), способного за счет интеграции с ульем защищать банкоматы от физического проникновения внутрь корпуса, обеспечивая при этом его владельцев медом, воском и прополисом. Для внедрения движка мы предлагали обучать специалистов по инкассационному и техническому обслуживанию банкоматов прикладному ИБ-пчеловодству.
Так что, когда в 2024 году вышел новый фильм с Джейсоном Стетхемом «Пчеловод«, я сразу заподозрил, что он про информационную безопасность. И разумеется, оказался прав. Сейчас мы разберем описанные в «Пчеловоде» кейсы с точки зрения информационной безопасности. Разумеется, в посте будут спойлеры, однако я не думаю, что они сильно повредят восприятию этой киноленты — в конце концов фильмы со Стетхемом обычно смотрят ради экшн-сцен, а вовсе не из-за глубины и оригинальности сюжета.
Итак, главный герой — Адам Клэй, отставной пасечник. В том смысле, что он — бывший боец спецподразделения пасечников. «Пасечники» (Beekeepers) — это такая секретная организация, не подотчетная никому, следящая за порядком в стране и построенная по философии, почерпнутой из книги «Пчеловодство для пасечников». Выйдя на пенсию, Клэй поселяется у пожилой пенсионерки Элоизы Паркер и посвящает свободное время любимому хобби. Дело в том, что Адам — пасечник (на этот раз в прямом смысле, то есть пчел разводит). Я знаю, что это звучит как бред, но таков сюжет фильма, это не первоапрельская шутка. Как обычно случается в фильмах со Стетхемом, очень быстро находятся нехорошие люди, которые обижают близких Адама, а потом долго и безуспешно пытаются обидеть и его самого. А происходит это все на фоне зловещих киберпреступлений, которые, впрочем, выглядят значительно реальнее чем экшн-составляющая фильма.
Вишинг: грабеж по телефону
Первой под раздачу попадает добрая пенсионерка Элоиза. Однажды, открыв список транзакций, она получает красивое предупреждение о том, что жесткий диск ее компьютера заражен двумя вирусами. В окне также имеется телефон технической поддержки, которая готова помочь избавиться от зловредов.
Разумеется, по телефону ей отвечают мошенники, которые, пользуясь методами социальной инженерии грабят женщину. Делают они это следующим образом. Сначала убеждают зайти на сайт friendlyfriend.net и скачать с него некую программу (которая по факту контролирует компьютер жертвы). Далее, злоумышленники для компенсации причиненных неудобств обещают перевести Элоизе 500 долларов, но якобы по ошибке переводят 50 000 и просят вернуть лишнее. Она порывается было связаться с банком, но собеседник убеждает пенсионерку что в этом случае он из-за допущенной ошибки лишится работы и убеждает перевести деньги самостоятельно. Так мошенники заставляют жертву ввести «пароль для всех аккаунтов», который успешно перехватывают и используют для перевода себе не только всех сбережений и пенсионных накоплений женщины, но и двух миллионов долларов со счета благотворительного фонда, которым Элоиза управляет.
Посмотреть статью полностью
-
От KL FC Bot
Недавно завершившийся третий сезон сериала «Мандалорец» позволяет нам узнать, как обстоят дела с информационной безопасностью через девять лет после битвы за Явин. И чем больше я смотрю сериал, тем больше у меня складывается впечатление, что у всех ИБ-проблем в этой киновселенной два корня — раздолбайство и дроиды. Прежде чем вы продолжите чтение, не могу не предупредить, что в тексте могут содержаться спойлеры.
Вообще в ситуации с дроидами в «Звездных войнах» есть определенная морально-этическая проблема. Дело в том, что они разумны (думают, чувствуют, переживают), но при этом они — собственность. И даже положительные персонажи не видят в этом особой проблемы. А тем временем у дроидов могут быть собственные мотивы, не обязательно совпадающие с желаниями и целями номинального владельца.
Из принципиально нового — в сериале «Мандалорец» нам показали, как дроиды получают обновления ПО. Оказывается, для этого они ходят в бары и там выпивают! Надо, кстати, запомнить — это хороший ответ на случай, если кто-то спросит «почему ты опять пьян». Так вот, в барах им наливают напиток Непенте (Nepenthe), который представляет собой смазку для защиты от механического износа, смешанную с субчастицами, доставляющими обновления программ и новые команды от мейнфрейма. Звучит, конечно, не очень надежно — машины используются повсеместно, а бар для дроидов в фильме нам показали впервые. Но, по крайней мере, теперь мы знаем, что они в принципе хоть как-то обновляются!
Дроид-убийца IG-11
В конце первого сезона перевоспитанный дроид-убийца IG-11, окруженный имперцами, заявил, что согласно протоколам изготовителя он не должен быть захвачен противником, и активировал функцию самоуничтожения. В целом это достойный уважения механизм — позволяет не только защитить информацию в памяти дроида, но и мешает использовать его против оригинального владельца.
Одна беда — работает он из рук вон плохо. В третьем сезоне главный герой сериала решает восстановить своего павшего боевого товарища. И выясняется, что машина хоть и не в своем уме, но какие-то обрывки информации все еще сохранила — в частности, цитирует подпараграф 16 протокола своей гильдии. То есть в качестве средства для экстренного уничтожения информации этот механизм применять не стоит: это не надежно.
View the full article
-
От Almanir
Добрый день!
Может кто сталкивался с проблемой - вирус это может быть или что...
Ставлю Win10, все прекрасно работает несколько дней, затем при очередном включении ПК, после загрузки ОС при запуске любого приложения выскакивает ошибка "Точка входа в процедуру __std_terminate не найдена в библиотеке DLL C:\windows\System32\gdi32full.dll (также еще combase.dll, SHELL32.dll, ole32.dll). Причем некоторые программы все-таки запускаются, но их крайне мало. Все антивирусы, в т.ч. скачиваемые cureit и kvrt не запускаются, и аутологгер тоже.
Пытаюсь зарегистрировать файл через regsvr32.exe - говорит "успешное выполнение", при этом ничего не меняется. Проверка диска и целостности системных файлов ничего не выявляет, говорит все хорошо. Стоят все VC++ пакеты.
Переустанавливаю винду, все начинает работать, прогоняю все диски через касперского и др.веб - вирусов нет.
Все прекрасно работает от 1 до даже полутора недель - ничего нового принципиально не качаю, но потом при одном из включений ПК возникает аналогичная ситуация. Набор DLL-ок , на которые ругается - один и тот же (выше перечислен). Список ПО, которое запускается в такой ситуации - также статичен. Например, epic game store работает, работают браузеры, ну и некоторые другие программы.
Куда можно копнуть, на что посмотреть? Где может быть косяк?
Проблема появилась после смены материнской платы + процессора + видеокарты. Но сомневаюсь что в этом дело.
Заранее благодарю!
-
От KL FC Bot
Криптовалюта — один из самых привлекательных для злоумышленников цифровых активов, его несложно красть и удобно обналичивать. Для защиты своей криптовалюты серьезные инвесторы часто применяют аппаратные криптокошельки. В таком кошельке приватные ключи хранятся вне уязвимых к атакам компьютеров и смартфонов, и подписывать транзакции гораздо безопасней. К сожалению, покупка аппаратного кошелька тоже не гарантирует сохранности средств, как узнал на своем печальном опыте один наш клиент.
Симптомы взлома
Кража криптовалюты произошла незаметно: в один ужасный день в истории транзакций криптокошелька появилась операция по переводу крупной суммы средств на сторону. Самое интересное, что в тот день жертвой никаких транзакций не проводилось, более того — криптокошелек к компьютеру не подключался!
Иии… Их нет!
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти