Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Игроки рынка ИБ продолжают объединять усилия. Свежие консолидации — идея товарищества от Positive Technologies, “Лаборатории Касперского”, R-Vision, РЖД и “Росатома”. Kaspersky уже подписал отдельное соглашение и с “РТК-Солар”.

О возможном консорциуме в области информбезопасности “Ъ” рассказал основатель Positive Technologies Юрий Максимов.

“Мы объединяем усилия для системного улучшения отрасли, чтобы создать продукт, с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб”,— отметил он.

Корабль может поплыть под флагом товарищества, так как понятия “консорциум” в законе нет. Юридическая структура пока еще разрабатывается — “она должна быть согласована всеми партнерами”, уточнил “Ъ” близкий к проекту источник.

Инициативу поддержали в Минцифре.

“Индустрия кибербезопасности испытывает определенные сложности: вырос объем заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты и Bug Bounty”,— прокомментировал идею на ПМЭФ Максут Шадаев.

По мнению министра, консорциум — “способ оптимизировать силы”. Шадаев уточнил, что “в первую очередь это коммерческий проект, а не государственный”.

Планы создать “кибертоварищество” поддержали в “Лаборатории Касперского” и R-Vision, дружить не против и в крупных корпорациях — Росатоме и РЖД.

Эксперты выражают определенный скептицизм по поводу таких союзов.

Реальное объединение усилий конкурентов — редкое явление, объясняет независимый эксперт по кибербезопасности Алексей Лукацкий.

“Оно может иметь смысл только для задач, которые не под силу одной компании, в том числе при выходе на международный рынок, во что сегодня верится с трудом”, — отмечает он.

С Лукацким соглашаются и в компании “Информзащита”.

“Не очень понятно возможное распределение ролей, если речь идет об обмене опытом, то он является одной из коммерческих ценностей компаний, который они продают на рынке”, — добавляет директор центра мониторинга и противодействия кибератакам IZ:SOC Иван Мелехин.

Объединяться и делиться своим кибербезом — тренд последних месяцев. “РТК-Солар” 8 июня сообщил, что вливает в ИБ-стартапы и Сколково 22 млрд рублей. Теперь прибавился еще один совместный проект. На Петербургском Международном Экономическом Форуме “РТК-Солар” заключил соглашение с “Лабораторией Касперского”. Бумаги подписали Игорь Ляпунов и Андрей Ефремов.

“Партнёрство предполагает организацию технологической связанности продуктов компаний, а также разработку практических рекомендаций по защите государственных информационных систем и критической инфраструктуры, включая обмен данными об актуальных киберугрозах и способах защиты от них”, — говорится в сообщении Kaspersky.

Партнёры планируют разрабатывать нормативы, формировать аналитику по киберугрозам и рекомендации в части ИБ для профессионального сообщества и бизнеса в целом. Речь может идти о стандартах безопасности по защите облачных инфраструктур и центров обработки данных.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru