Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

28 апреля 2015 г.

[ZLONOV.ru] Цитаты с Форума АЗИ

ZLONOV.ru
Пост Цитаты с Форума АЗИ опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

15 апреля 2015 г.

[аналитика] State of Cybersecurity: Implications for 2015

В апреле ISACA совместно с RSA Conference был представлен очередной интересный аналитический обзор, посвященный кибербезопасности. В новой публикации изложены и проиллюстрированы результаты анонимного опроса специалистов в области кибербезопасности по следующим направлениям:

  • взломы и атаки;
  • угрозы ИБ;
  • бюджет ИБ, потребность в квалифицированном персонале и его ключевые навыки;
  • руководство ИБ.

10 апреля 2015 г.

[ZLONOV.ru] ИБ под рёв моторов


Формула Безопасности

Все, кто хоть раз пробовал, знают, что интересную и небанальную идею мероприятия для заказчиков (впрочем, и для партнёров) придумать не так легко. Просто всех собрать и вывести за пределы города/страны/континента — здорово, но так делают многие. Стандартное мероприятие с деловой частью и развлекательной составляющей — тоже формат привычный, даже набор возможных развлечений (особенно, если их заказывать через event-агентства) уже практичес устоявшийся и однотипный.
Как придумать что-то действительно стоящее? Вообще, вариантов не так много: надо либо делать максимально полезный/интересный контент либо принципиально менять сам формат. В идеале, конечно, идти обоими путями, но это уже совсем высший пилотаж.
С контентом в сфере информационной безопасности, на мой взгляд, сейчас ситуация вообще двоякая — с одной стороны его много (одних только блогов по теме ИБ вон сколько, не говоря уже о конференциях, вебинарах, СМИ и пр.), а с другой — качественного контента не хватает: все любят говорить и своих продуктах и услугах, но мало кто умеет говорить о проблемах и их решениях. Можно обвинять меня в предвзятости, но с точки зрения контента мне, например, очень понравилось недавний «День УЦСБ в Москве» (в моей ленте твитов от 31 марта можно найти некоторые мои заметки с него).
Если же экспериментировать с форматом, то отличным вариантом могут являться сквозные идеи, объединяющие несколько мероприятий между собой, но не простым повторением одного и того же, например, в разных городах, а как бы связывающие их единой концепцией. Для партнёров примером такого может служить закрытый NGS Club, который когда-то придумали и проводили с бывшими коллегами из Ателье Безопасности, а из мероприятий для заказчиков могу привести Чемпионат Формула Безопасности 2015, проводимый в этом году Софтлайн.
Чемпионат получился масштабный — проходит с марта по октябрь и включает несколько городов. Помимо, собственно, самих гонок на картах (в Москве это одна из лучших картинговых трасс — Arena GP), предлагаются посещения музеев, закрытые показы фильмов и, подозреваю, много чего ещё — всё же я участвовал как приглашённый блоггер, а не как представитель заказчика или вендора =)
Многоэтапность и разноплановость событий в рамках Чемпионата отлично сказываются на вовлечённости и том самом неформальном общении, призванном помогать увеличивать продажи, укреплять связи и налаживать контакты. Самое же классное в этой идее то, что задана общая тематика (гонки, автомобили, скорость), под которую можно параллельно много чего придумать и предложить. Большие молодцы, в общем, те, кто это придумал!
Что же касается официальной части мероприятия, а она на тех этапах, где я побывал, была представлена короткими докладами вендоров перед самой гонкой, то тут, конечно, всё зависело от подхода самих выступающих. Безотносительно содержательной части докладов, все докладчики находились в незавидном положении: только они и их презентации отделяли соревнующихся от старта гонок. Кто-то прямо так и заявлял: мол, понимаю, что это всё вам не нужно, но всё-таки сейчас расскажу. Кто-то «шутил», называя свои продукты так, как я только в твиттере могу себе позволить написать, да и то в виде цитаты. А вот Олег Шабуров (слушал два его доклада для разных подгрупп) выступил, например, просто отлично, соединив тему скорости/безопасности/красоты гонок и продукты Symantec.
Возвращаясь к самой гонке, могу высказать своё мнение непрофессионала (это был третий или четвёртый раз моей езды на картах в жизни) достаточно коротко: было здорово! Большего всего азарта добавляло то, что весь Чемпионат построен в несколько этапов, а соревнование происходит между командами.
В общем, коллегам из Софтлайн спасибо за приглашение и удачного продолжения Чемпионата! Тема гонок для развлекательных мероприятий по ИБ занята надолго, так что всем остальным выбирать собственный формат стало на один вариант проще =)

Пост ИБ под рёв моторов впервые был опубликован на ZLONOV.ru | Присоединяйтесь:   

3 апреля 2015 г.

[ZLONOV.ru] Насколько выгодны проверки ФСТЭК?



В прошлом месяце был опубликован Доклад ФСТЭК «Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об эффективности такого контроля» (ссылка на Доклад), в котором, в частности, содержится общая статистическая финансовая информация. Попробуем посчитать, насколько эффективны проверки ФСТЭК с, если так можно выразиться, коммерческой точки зрения.

Продолжение на сайте ZLONOV.ru | Присоединяйтесь:

1 апреля 2015 г.

[ZLONOV.ru] «Звонок»

Видавший виды, с разбитой когда-то и вновь склеенной крышкой, но всё равно любимый керамический чайник привычным щелчком оповестил Дениса Егоровича о том, что кипяток готов и можно заваривать чай. Он уже было направился к столу, но тут внезапно зазвонил телефон. Попить чай в этот день Денису Егоровичу уже не довелось…

— Здравствуйте, я по поводу объявления о продаже машины…, — начал неуверенно довольно приятный голос.
— Да-да, продаётся, седьмого года, не битая, не крашенная, в салоне не курили, пробег 150 тысяч — честный, ездили аккуратно, будете брать — подарю зимнюю резину, — привычно затараторил Денис Егорович. Продажа его Ford Focus II шла плохо — уже третью неделю подряд он всё безрезультатно снижал цену, давая новые объявления, и даже уже дошёл до психологической отметки в «четверть лимона», ниже которой опускаться совсем не хотелось.
— Понятно, это хорошо. Она у вас в Выксе же продаётся? Я сам из Самары, вообще-то, но мне для дочки надо — она у меня как раз оранжевый любит.

Денис Егорович замер. Только бы не упустить, только бы не упустить!… Дело в том, что этот дурацкий, как он считал, цвет, на котором восемь лет назад настояла его супруга, по его личному мнению и был корнем всех проблем с продажей. Вот кому нужен подержанный Фокус цвета апельсина? Самый безопасный он, видите ли, на дороге хорошо заметен, понимаете ли…

— Да-да, в Выксе. Всё время тут и ездили на ней, у нас город-то небольшой, тут химией дороги не посыпают, днище в отличном состоянии и арки все целые, — почти не врал Денис Егорович.

Звонивший (он представился Павлом), судя по всему, таким раскладом был доволен. Радовался и Денис Егорович, почувствовавший близость возможной сделки. Задав ещё несколько вопросов по машине, Павел перестал ходить вокруг да около и честно признался, что уже два месяца пытается купить именно оранжевый Фокус в подарок дочке, у которой скоро совершеннолетие, но ни одного нормального варианта так и не встретил пока. А вот сегодня наткнулся, наконец, на это объявление и понял, что это как раз то, что ему так нужно. Небольшая сложность была только в том, что из-за работы Павел пока ну никак не мог вырваться и приехать оформить сделку и очень переживал, что такой отличный вариант уйдёт (Денис Егорович на этом месте мысленно усмехнулся).

— Знаете что, а давайте я вам задаток внесу? А в следующий вторник приеду и остальное подвезу? Чувствую, что вы человек порядочный и вам можно доверять, — предложил Павел.

Денис Егорович не верил своему счастью: да он и так бы согласился ждать Павла хоть два вторника! А тут — аванс !… Да ещё и 50 тысяч сразу! Чуть подумав (для вида, конечно), Денис Егорович согласился.

Коротко обсудили возможные варианты: «положить деньги на телефон» отбросили сразу (что с этой суммой на балансе потом делать?), все системы денежных переводов съедали небольшой, но обидный процент, а вот банковские карточки у обоих оказались в одном банке, который (то, что нужно!) за перевод денег между своими клиентами комиссию не брал.

Уже через 10 минут Денис Егорович диктовал Павлу номер карты, фамилию и имя держателя (вот кому пришло в голову иностранными буквами их писать?), дату истечения срока действия карты и региональный код банка. Павел явно был подкован в банковских вопросах — Денис Егорович и не знал, что эти три цифры на обратной стороне карты так называются и означают регион присутствия банка. Про себя он отметил, что надо будет мужикам на работе рассказать — они тоже ведь, наверняка, не в курсе.

Едва положив трубку и приготовившись ждать поступления аванса, Денис Егорович получил СМСку, но прочесть её даже не успел — снова позвонил Павел.

— Всё, я вам деньги отправил, только платёж делаю по безопасной схеме. Я вам, конечно, доверяю, но всё же так надёжнее, поймите меня тоже правильно. Вам сейчас от банка код подтверждения должен будет по СМС прийти…
— Да-да, только что что-то пришло.
— Уже пришло? Хорошо, посмотрите, там цифры должны быть. Продиктуйте мне — надо для банка подтвердить, что это точно вам деньги будут зачислены. Только цифры нужны, остальное не важно.
— Сейчас посмотрю… Так… Диктую: один, два, ноль, пять.
— …
— Алло! Алло! Нормально всё? Подошло?
— Да, всё подошло. Ждите, сейчас деньги придут.

Деньги не пришли. Наоборот, 15 тысяч были списаны со счёта Дениса Егоровича. Правда, понял он это не сразу. Нет, он увидел и прочел СМС про уменьшение баланса, но подумал, что это в банке что-то напутали и тут же стал перезванивать Павлу. Телефон у того сначала не отвечал, а потом и вовсе оказался вне зоны доступа.

Остаток дня для Дениса Егоровича был сложный. Звонки в банк, слёзы жены, периодические попытки дозвониться до Павла, визит в отделение полиции, офис банка, заявление, ещё одно, опять слёзы… Чайник уже давно и безнадёжно остыл, а Денис Егорович всё никак не мог понять, что же произошло?…

Несмотря на то, что сегодня 01 апреля, данная история основана на реальных событиях, имевших место в жизни, которая порой бывает невероятнее самых наших бурных фантазий. Но, так как эту конкретную историю пишу я, то предпочитаю закончить её максимально позитивно.


К счастью для Дениса Егоровича, сотрудники полиции и служащие банка оказались настоящими профессионалами своего дела и сработали чётко и оперативно. Липового Павла вычислили уже на следующий день, а ещё через неделю вернули все 15 тысяч обратно на счёт Дениса Егоровича и даже машину он продал в итоге на пять тысяч дороже — покупатель нашёлся по более раннему объявлению.

А ещё Денису Егоровичу в банке подробно всё рассказали и так хорошо объяснили схему мошенничества и принципы обеспечения безопасности при работе с интернет-банкингом, что он после этого вплотную занялся повышением осведомлённости среди своих коллег, родственников и знакомых. Да всё у него так удачно пошло, что вскоре в Выксе вообще прекратились финансовые мошенничества, основанные на социальной инженерии, а заодно был побеждён и фишинг, так что все социальные хакеры обходили этот город стороной. Но это уже совсем другая история…

С первым апреля! =)

Пост «Звонок» впервые был опубликован на ZLONOV.ru | Присоединяйтесь: