Добрый день информируем, что следующая встреча в он-лайн формате запланирована на июль. Тема встречи как это было выбрано вами в ходе опроса DevSecOps Secrets management, General & Pipeline.
Желающие выступить могут обращаться к @popepiusxiii или @AlexBodryk
Желающие выступить могут обращаться к @popepiusxiii или @AlexBodryk
ISACARuSec pinned «Добрый день информируем, что следующая встреча в он-лайн формате запланирована на июль. Тема встречи как это было выбрано вами в ходе опроса DevSecOps Secrets management, General & Pipeline. Желающие выступить могут обращаться к @popepiusxiii или @AlexBodryk»
Forwarded from Пост Лукацкого
Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021 https://t.co/BGWMAlpJMI
— Alexey Lukatsky (@alukatsky) Jun 15, 2021
— Alexey Lukatsky (@alukatsky) Jun 15, 2021
Blogspot
Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021
Блог Алексея Лукацкого "Бизнес без опасности"
Forwarded from SecAtor
ZDNet, со ссылкой на сегодняшнее исследование инфосек компании Cybereason, сообщает, что около 80% организаций, заплативших выкуп владельцам ransomware, подверглись повторной атаке, причем почти половина из них подозревали в ней тех же вымогателей.
Вице-президент Cybereason по АТР Лесли Вонг сказал, что "надо понимать, что уплата выкупа не гарантирует успешного восстановления и не мешает вымогателям снова нанести удар по жертве, так как оплата выкупа еще больше их мотивирует".
Товарищ Вонг виртуозно тасует телегу и лошадь. Безусловно, получение денег придает бонус к мотивации владельцам и операторам ransomware. Но они, пардон минутку, для этого и функционируют.
Ломают же повторно жертв по другим причинам.
Если компания единожды стала жертвой ransomware, то это означает, что в ее системе информационной безопасности есть бреши, и, скорее всего, сильно больше одной. Но "эффективный топ-менеджмент", попавший в просак из-за недостаточных мер инфосека и вынужденный заплатить живые деньги хакерам, после взлома уделяет внимание усилению ИБ компании по остаточному принципу - типа, "и так бабок отгрузили, еще и на SOC какой-то просят, пшли вон".
Результат предсказуем.
Вице-президент Cybereason по АТР Лесли Вонг сказал, что "надо понимать, что уплата выкупа не гарантирует успешного восстановления и не мешает вымогателям снова нанести удар по жертве, так как оплата выкупа еще больше их мотивирует".
Товарищ Вонг виртуозно тасует телегу и лошадь. Безусловно, получение денег придает бонус к мотивации владельцам и операторам ransomware. Но они, пардон минутку, для этого и функционируют.
Ломают же повторно жертв по другим причинам.
Если компания единожды стала жертвой ransomware, то это означает, что в ее системе информационной безопасности есть бреши, и, скорее всего, сильно больше одной. Но "эффективный топ-менеджмент", попавший в просак из-за недостаточных мер инфосека и вынужденный заплатить живые деньги хакерам, после взлома уделяет внимание усилению ИБ компании по остаточному принципу - типа, "и так бабок отгрузили, еще и на SOC какой-то просят, пшли вон".
Результат предсказуем.
ZDNET
Most firms face second ransomware attack after paying off first
Some 80% of businesses that choose to pay to regain access to their encrypted systems experience a subsequent ransomware attack, amongst which 46% believe it to be caused by the same attackers.