پست‌های تلگرام Sachok

Шеф Пентагона поставил на стоп все кибероперации против России. Такой новостью разразилось как гром в ноябре издание The Record, сославшись на три своих источника.

По данным издания приказ разослали по всем киберподразделениям Пентагона еще на прошлой неделе.

Киберкомандованию же, судя по содержанию новости, предстоит сосредоточиться на борьбе с мексиканскими наркокортелями.

Несмотря на то, что это весьма серьезное «потепление» в киберпространстве между Россией и США, слишком обольщаться не стоит. По словам все тех же источников, приказ не распространяется на Агентство национальной безопасности, или на работу по радиоразведке, направленную против России.

Но шаг безусловно важный. Интересно посмотреть, снизится ли количество кибератак на Россию и упадет ли качество у оставшейся вредоносной активности в отношении российских компаний и ведомств.

На наш скромный взгляд главное, чтобы наша сторона в ответ не решила рекомендовать продукцию Cisco на объекты КИИ.

@cybersachok

Ковальски!

Касперские снова нестандартно подошли к теме киберликбеза , запустив «зловредные советы» по кибербезу на одном из самых больших экранов Москвы.

@cybersachok

Российские ИБ-компании в этом году

Совсем скоро выпустим совместно с каналом «Пакет Безопасности» второй рейтинг ТОП-каналов в тематике ИБ в российском Telegram.

Пока что продолжаем пополнять наш список из каналов, лучшие из которых выберут в закрытом опроснике PR-специалисты, ИБ-эксперты, IT-журналисты и маркетологи.

В первом рейтинге в наш ТОП попали 43 канала в тематике ИБ.

В этот раз мы решили значительно расширить выборку и добавили новые тематические категории каналов.

Прислать ссылку на свой канал с указанием тематики можно в бот.

@cybersachok

Собираем в общак

Минцифры предлагает обязать IT-компании с выручкой от 1 ярда и численностью сотрудников не менее 100 человек для продления аккредитации платить. Но деньги нужно платить не Минцифры, а отдавать на работу с вузами. И деньги не с прибыли, а с экономии на налоговых льготах, говоря прямо — не менее 5%.

Минцифры уверено, что дополнительной нагрузки такой сбор на благое дело компаниям не создаст.

И тут хочется сказать, что мы как никогда готовы не спорить насчет того, что важнее: кибербез или IT. Конечно же IT, как вы уже смогли догадаться сами, наши смышленые читатели.

Инициатива министерства, надо сказать, дискуссионная и будет вызывать в ближайший год немалую полемику, учитывая, что у многих компаний есть свои образовательные программы, стажировки, курсы на базе вузов и даже свой частный университет по подготовке необходимых в цифровую эпоху кадров.

Будет ли польза от принудительного сбора 5% с компаний, подпадут ли под новую благую меру компании по кибербезопасности и не является ли мера чрезмерной, когда заинтересованный в инвестициях в подготовку кадров бизнес уже давно скинулся самостоятельно?

Говоря проще, зачем использовать админресурс там, где бизнес сам проявил инициативу?

@cybersachok

Ещё немного подробностей про инцидент в Хакасии. Согласно местным СМИ, взломано было предприятие «Саянмолоко», выпускающее продукцию под брендом «Семёнишна».

В конце декабря, вероятно, об этом же инциденте рассказывал директор самого предприятия. Правда, в его описании произошедшее звучало иначе, а использование атакующими шифровальщика не упоминалось:

«На прошлой неделе произошло ЧП — была взломана система защиты одного из самых крупных предприятий Хакасии — ОАО «Саянмолоко» (бренд «Семенишна»). Рабочие ПК перестали функционировать, подключенные к компьютерам принтеры стали печатать оскорбительный манифест с проукраинским оттенком. Причем шла не DDOS-атака, а напали именно хакеры. По проторенной искусственным интеллектом дорожке.

Незадолго до атаки предприятие помогло гуманитаркой — на нужды СВО были отправлены квадрокоптеры. И почти сразу же последовала месть.

Ситуацию редакции 19rusinfo.ru прокомментировал директор ОАО «Саянмолоко» Валерий Левицкий:

«Когда атака началась, на всех компьютерах принтеры сработали, и на всей бумаге, которой были заряжены принтеры, были напечатаны листовки о том, что ваше предприятие помогает российскому государству пополнять бюджет, кормить население. Эти деньги идут на войну, на убийство граждан Украины и так далее. Объемный лист полной информации. И все 100% бумаги со всех принтеров были таким образом распечатаны».

Чтобы разливать молоко, предприятию интернет в общем-то не нужен. Глобальная сеть необходима для того, чтобы входить в систему контроля «Честный знак».

«Каждая упаковка продукта маркируется в рамках программы «Честного знака». А мы этого просто не могли делать», - говорит Левицкий.

Это не первая атака на Саянмолоко, подобная была летом. После нее антивирусная защита была усилена, так что произошедший неделю назад взлом существенно на работу предприятия не повлиял.

На данный момент ситуация под контролем, отгрузка продукции идет своим чередом».

Можно сказать, что «Саянмолоку» повезло — прошлым летом в Псковской области из-за кибератаки на месяц было приостановлено производство сыра на другом пищевом предприятии.

ЛАНИТ взломали?

НКЦКИ опубликовало информацию о возможной компрометации компаний, входящих в ГК «ЛАНИТ».

Речь о ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис».

«Если разработки и программные продукты ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, рекомендуются сменить данные для подключения», — говорится на сайте НКЦКИ.

@cybersachok

Касперские не изменяют традициям и снимают каждый год к праздникам кринжовые ролики. В этот раз женская половина компании дебютировала в клипе «Матушка ЛК». За что??? За что эта песня теперь не выходит из головы? Евгений Валентинович, что мы вам плохого сделали?

https://rutube.ru/video/d6197a8b37480fc3eb20cc3f52f6e49a/

В Казахстане неспокойно

Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.

Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.

За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.

И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.

Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.

По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.

@cybersachok