Forwarded from Пост Лукацкого
Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021 https://t.co/BGWMAlpJMI
— Alexey Lukatsky (@alukatsky) Jun 15, 2021
— Alexey Lukatsky (@alukatsky) Jun 15, 2021
Blogspot
Разбитая чашка кинцуги, как символ современной ИБ, или о чем говорили на RSA Conference 2021
Блог Алексея Лукацкого "Бизнес без опасности"
Forwarded from SecAtor
ZDNet, со ссылкой на сегодняшнее исследование инфосек компании Cybereason, сообщает, что около 80% организаций, заплативших выкуп владельцам ransomware, подверглись повторной атаке, причем почти половина из них подозревали в ней тех же вымогателей.
Вице-президент Cybereason по АТР Лесли Вонг сказал, что "надо понимать, что уплата выкупа не гарантирует успешного восстановления и не мешает вымогателям снова нанести удар по жертве, так как оплата выкупа еще больше их мотивирует".
Товарищ Вонг виртуозно тасует телегу и лошадь. Безусловно, получение денег придает бонус к мотивации владельцам и операторам ransomware. Но они, пардон минутку, для этого и функционируют.
Ломают же повторно жертв по другим причинам.
Если компания единожды стала жертвой ransomware, то это означает, что в ее системе информационной безопасности есть бреши, и, скорее всего, сильно больше одной. Но "эффективный топ-менеджмент", попавший в просак из-за недостаточных мер инфосека и вынужденный заплатить живые деньги хакерам, после взлома уделяет внимание усилению ИБ компании по остаточному принципу - типа, "и так бабок отгрузили, еще и на SOC какой-то просят, пшли вон".
Результат предсказуем.
Вице-президент Cybereason по АТР Лесли Вонг сказал, что "надо понимать, что уплата выкупа не гарантирует успешного восстановления и не мешает вымогателям снова нанести удар по жертве, так как оплата выкупа еще больше их мотивирует".
Товарищ Вонг виртуозно тасует телегу и лошадь. Безусловно, получение денег придает бонус к мотивации владельцам и операторам ransomware. Но они, пардон минутку, для этого и функционируют.
Ломают же повторно жертв по другим причинам.
Если компания единожды стала жертвой ransomware, то это означает, что в ее системе информационной безопасности есть бреши, и, скорее всего, сильно больше одной. Но "эффективный топ-менеджмент", попавший в просак из-за недостаточных мер инфосека и вынужденный заплатить живые деньги хакерам, после взлома уделяет внимание усилению ИБ компании по остаточному принципу - типа, "и так бабок отгрузили, еще и на SOC какой-то просят, пшли вон".
Результат предсказуем.
ZDNET
Most firms face second ransomware attack after paying off first
Some 80% of businesses that choose to pay to regain access to their encrypted systems experience a subsequent ransomware attack, amongst which 46% believe it to be caused by the same attackers.
ЦБ в ближайшее время может начать регулировать аудиторскую деятельность включая установление требований по защите информации.
https://twitter.com/TAdviser/status/1405148176856850433
https://twitter.com/TAdviser/status/1405148176856850433
Twitter
TAdviser
ЦБ наделена право регулировать аудиторскую деятельность tadviser.ru/a/516969
Оптимистичный подход к проблемам сиемов.
The Top Five Lies Security Vendors Tell About The SIEM
https://go.forrester.com/blogs/top-5-lies-security-vendors-tell-about-the-siem/
The Top Five Lies Security Vendors Tell About The SIEM
https://go.forrester.com/blogs/top-5-lies-security-vendors-tell-about-the-siem/