3side кибербезопасности

ИИ в кибербезе — рынок и правда вырастет в 10 раз за 10 лет? Мы тут периодически читаем разное про американский венчурный ИБ-рынок. В первую очередь потому, что на наш взгляд если кто и "предугадает" будущее, то это он — с их Секвойями и Y комбинаторами, опыт поиска от отбора единорогов там самый большой в мире. Так вот, мы тут наткнулись на один февральский прогноз, где предсказывается рост рынка кибербеза на основе ИИ в 10+ раз. То есть CAGR они оценивают в 24,1% — это ОЧЕНЬ много. Для понимания, это на уровне самых перспективных направлений — от ИИ в разработке лекарств (CAGR под 29.6%) до нанофибры (26%) и генетической терапии (26,4%). Ну и примеров огромных вложений вагон — вот пару дней назад вышла новость что американский стартап-автопентестер horizon3 поднял раунд в $100 млн, с оценкой (видимо post-money для тех, кто понимает) $750 млн. Чисто для сравнения, капитализация Positive Technologies сейчас около миллиарда долларов. В конце мая Pixee (AI для Appsec) подняли $15 млн. Цифры для российской индустрии астрономические, но для США в целом норм, да и у Китая инвестиции в кибербез более чем сопоставимые. Что будет в итоге? Тут вопрос интересный. Мы не уверены, что полноценную замену человеку в ИБ вообще можно создать. Особенно в атакующем ИБ, где работа творческая и достаточно слабо детерминированная. Сделать помощника — да, безусловно, эра co-pilots у нас в самом разгаре. Сделать ИИ-агентов? Да, вполне реально. Но сделать что-то большее ... не знаем. На наш взгляд, автоматизировать можно 60-70% работы. Но "последний километр" все равно должен проходить человек. Тут очень показательная история xbow.com (кстати, поднявших год назад раунд на $15 млн у той самой Секвойи) — получить результат они пока так и не смогли при очень хороших бенчмарках. А вот с ИИ агентами история действительно другая, и на наш взгляд именно они в итоге станут самым перспективным направлением в ИИ-ИБ. Нам будет что рассказать про применение ИИ в 4sec (он там есть и вполне хорошо работает), но это будет отдельный большой пост.

Партнерство с ITSumma Мы еще в начале года писали, что именно эффективные партнерства становятся для нас главной целью в 2025 году и основой стратегии продаж. Одно из ключевых направлений — IT-интеграторы и MSSP. Мы рады сообщить о подписании партнерского соглашения с ITSumma — прекрасной компанией, услугами которой мы пользуемся сами. Если что — да, именно они 4sec помогают нам делать. В общем, рекомендуем!

Кибериспытание: багбаунти 2.0 или что-то большее? Вышло видео с нашей пленарной сессии на PHDays! Обсуждали опыт Кибериспытаний с разных сторон, немного спорили о багбаунти, но вышло в целом интересно! Смотреть на: VK Видео YouTube

Сегодня завершается PHDays, и соответственно наш конкурс по социальной инженерии SEQuest! Кто еще не доехал до нас, приходите! Задания еще активны, а мы еще на стенде до 18 часов. Пока выводы делать рано, но участников нашего конкурса много, очень много)

Завтра стартует PHDays и наш SEQuest! Уже завтра стартует наш конкурс по социальной инженерии на PHDays. Мы будем ждать вас в зоне конкурсов павильона «Киберхаб» на стойке нашего конкурса. Приходите, регистрируйтесь и участвуйте! За каждое задание будут начисляться баллы PosiToken, которые можно обменять на мерч, а за первые 3 места от нас будет приз — худи социального инженера. В прошлом году мы уже подводили итог нашего первого конкурса, но истинные его последствия видны лишь теперь. Ведь в этом году, чтобы получить бейдж участника, обязательно требуют паспорт, а получить бейдж на другого человека можно исключительно по доверенности! Например, жена моего друга не смогла получить бейдж и на него, штамп в паспорте не засчитали) Фестиваль однозначно стал безопаснее, но мы и в этот раз проверим его безопасность на прочность с помощью социальной инженерии!

DiveIn: SaaS — практики, которые работают 📍21 мая в Москве увидим, какие SaaS-продукты сейчас реально запускаются, растут и выходят на рынок. Наш формат — для тех, кто: 🕖следит за развитием IT-продуктов и экосистемы 🕖ищет команды, решения или партнёрства 🕖запускает или масштабирует собственный SaaS 🎙В числе спикеров — основатель Wormsoft, разрабатывающей IT-решения для бизнеса; руководитель цифровой лаборатории АЛРОСА-ИТ, занимающейся автоматизацией процессов и внедрением информационных систем; инвестиционный менеджер частной венчурной компании Kama Flow. Они поделятся взглядом на рынок, опытом цифровизации и инвестиционными подходами. Но главный акцент — на SaaS-продуктах. Питчи представят: ✔️Flip — интерактивная онлайн-доска для совместной работы: визуализация процессов, планирование, командные сессии ✔️Seller GPT — нейросеть, которая автоматизирует продажи в мессенджерах и почте ✔️4security — облачный сервис, защищающий IT-инфраструктуру от киберугроз без найма профильной команды ✔️Coverse.one — единое рабочее пространство для документов, файлов, заметок и совместной работы 🗓21 мая, 18:30 📍Москва, Тверская, 4 ✅ Участие бесплатное, по регистрации.

Буду участвовать, кому интересно - велком!)

Инсайдеры в Coinbase Криптовалютная биржа отчиталась об успешном проведении расследования, в результате которого была вскрыта группа инсайдеров. Инсайд, как правило, встречается значительно реже внешних злоумышленников. Ведь сотрудника проще обнаружить и гораздо проще привлечь к ответственности. Но тем не менее и в классических финансовых структурах, и в криптовалютных трудится масса низкоквалифицированного и не очень сознательного персонала. Тут использовали именно такую «человеческую уязвимость». Что же произошло? Злоумышленники получили выгрузки данных об активах и аккаунтах ряда клиентов биржи. И попробовали сначала шантажировать саму биржу их раскрытием, неудачно. А потом использовали эти данные для социальных атак на самих владельцев аккаунтов! Представлялись сотрудниками биржи и пытались получить доступ к активам. Как они это сделали? Подкупили менеджеров клиентов, причем многих, но из одного региона, славящегося дешевой рабочей силой — индийского. Ценили ли мошенники своих информаторов? Точно нет, шантаж этими данными самой биржи сразу поставил их под угрозу. Какие данные были проданы? - Имя, адрес, телефон и электронная почта. - Последние 4 цифры номера соцстрахования. - Замаскированные номера банковских счетов. - Фотографии паспорта или прав. - Данные о балансе жертв и переводах. Что в результате? Были задеты лишь около 1% пользователей биржи, инсайдеры уволены. Об уголовных делах против них — ни слова. А жаль. Выводы? Человек был, есть и будет оставляться важной и уязвимой составляющей большинства систем.

Атаки на топ-менеджеров бывают разными Топ-менеджеры всегда были и остаются приоритетной целью для целевых атак. Об этом мы уже писали на Хабре. Но иногда атаки на руководителей, особенно в криптоиндустрии, выходят за рамки информационной безопасности. В ноябре прошлого года в Лас-Вегасе жертвой целевого похищения стал криптоинвестор! Кто похитил его? Трое подростков! Модель злоумышленника — «школьник», но на этот раз с пистолетом. Как это произошло? Жертва припарковала машину, её поймали на парковке, усадили на заднее сиденье её же авто и отвезли в пустыню. Что они хотели? Доступ к криптовалютным счетам, и им это удалось. Подростки завладели активами на сумму около 4 миллионов долларов. Злоумышленники знали, кто их цель, и искали именно её. Что в итоге? Жертву бросили в пустыне без средств связи, в 10 км от ближайшей заправки. Там она и сообщила об ограблении. Полиция задержала двух подростков, третий покинул страну. О судьбе похищенных средств информации пока нет. Безопасность топ-менеджеров требует комплексного подхода. Даже если не учитывать грубую силу и шантаж, при целевых атаках могут использоваться различные методы. Например, введение в заблуждение членов семей жертвы. Обо всех сценариях атак, кроме откровенно силовых, мы рассказываем на нашем курсе по собственной кибербезопасности для топ-менеджеров. Летом стартует второй офлайн-поток в Москве, и, возможно, будет запущен первый онлайн-поток. Если вам интересно обучение самозащите вне контура компании, свяжитесь с нами по указанным контактам! Особые технические навыки для освоения курса не требуются, он подойдет всем.

Выступаю на ИБ-Стендапе Приходите на мое первое выступление на ИБ-Стендапе! Я расскажу о том как сложно быть хакером, и почему дело тут совсем не в технике) Все мои шутки основаны на реальных событиях из жизни пентестера, но совпадения совершенно случайны! Баги, репорты, атаки... Работа в ИБ — это стресс. А какой лучший способ расслабиться? Хорошо посмеяться, пока ваш лажовый сотрудник не открыл подозрительную ссылку. ИБ-стендап — вечер, где «не комики», а крутые спецы из ИБ и кибербеза в шутку расскажут, что у них «накипело», а вы посмеетесь, типа это не про вас, ага. Полтора часа погружения в атмосферу стёба от серьёзных безопасников. Не откладывайте в бэклог и присоединяйтесь к нам! Когда: 20 мая в 19.00 Где: Кибердом Промокод на скидку 10%: B10 Приходите, буду рад вашей поддержке!

Научпоп про криптографию Второй Мировой Войны 5 лет назад я написал две статьи, где попытался максимально просто разобрать не самые известные моменты криптофронта Второй Мировой. Получилось найти уникальные материалы на немецком языке, которые пару лет назад удивили даже специалиста музея Криптографии в Москве. Публикую их тут в неизменном виде по ссылкам в ВК. P.S. Это максимально популярные статьи, для специалистов они могут показаться крайне упрощены, но как еще популяризовать такую тему? Статья 1. Еще одна статья про взлом Энигмы?! Конечно нет, мы поговорим обо ВСЕХ шифровальных машинах, активно использовавшихся во Второй Мировой Войне, и, конечно же, поговорим о том, как их пытались взломать. Радиоперехват стал известен с Первой мировой войны, поэтому ко второй мировой все страны-участники подготовились основательно, поэтому и бои на криптофронте были не менее ожесточенными. Япония, СССР, Великобритания, США и Германия, в этой статье рассмотрим атаку и защиту каждой страны, ответим и на нестандартные вопросы: - Почему шифровальщики носили с собой взрывчатку? - Почему в армии США ценили коренных американцев? - Как сводки погоды, минные поля и нацистские приветствия помогали союзникам? - Почему СССР даже не пытался взломать шифровальные машины Германии? - И почему математически идеальный шифр все равно расшифровывали? Статья 2. Думаете, что и так знаете про успехи США, Германии и особенно Великобритании в области криптографии? “Я же смотрел “Игру в имитацию”!” - распространенный комментарий, распространенное заблуждение. Все было не так, как показали в кино. Британцы были не самые умные, Алан Тьюринг не был самым успешным в дешифровальной службе, а США не полагались только на своих союзников. Ну и британский компьютер, который вы видите ниже на картинке, НИКАК не связан с Тьюрингом. А материал об успехе дешифровальной службы Германии впервые переведен на русский язык для этой статьи. Пришло время срывать покровы, интересно узнать как оно было на самом деле?

Без паролей безопаснее Пароли — атавизм кибербеза, придуманные когда-то от необходимости хоть как-то аутентифицировать пользователя, они стали стандартом безопасности. О том, почему это проблема, мы подробно писали тут. И вот Microsoft сделали вход без пароля стандартом для новых учётных записей! Они предлагают только альтернативные методы аутентификации, более устойчивые к фишингу. Пользователи могут войти с помощью одноразовых кодов, биометрии или ключей доступа (FIDO-ключей), а существующие пользователи могут и вовсе удалить пароль в настройках. Теперь это необязательный способ аутентификации. А какие методы аутентификации предлагаются? - Одноразовые коды – при входе система автоматически предлагает код вместо пароля. Коды, генерируемые специальными генераторами, наиболее устойчивы. - Биометрия – распознавание лица или отпечаток пальца. - FIDO-ключи – криптографическая аутентификация с открытым/закрытым ключом. Про них расскажем чуть подробнее: — При регистрации устройство генерирует пару ключей. — Закрытый ключ хранится локально, открытый – у сервиса. — Вход подтверждается биометрией или PIN-кодом, без передачи чувствительных данных. Все крупные IT-компании (Google, Apple, Amazon и пр.) также переходят на беспарольные методы. FIDO Alliance работает над улучшением совместимости ключей между платформами. Уже более 15 млрд аккаунтов поддерживают вход через FIDO. Будущее приближается. Умрет ли фишинг? Классический — да, но он трансформируется в иные атаки на человека.