Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 25 апреля 2022

Взлом Okta: что значит, когда взламывают провайдера идентификации

В марте 2022 года Okta подтвердила взлом. Разбираю, какой урок из этого должен вынести директор, а не специалист по безопасности.

Читать

ИБ . 24 января 2022

Log4Shell: что менеджер должен вынести из этого инцидента

Разбор уязвимости Log4Shell как управленческого урока - про зависимости, скорость реакции и невидимые риски.

Читать

ИБ . 17 декабря 2021

Log4Shell: если вы не знаете свои зависимости, вы не знаете свою поверхность атаки

Уязвимость Log4Shell показала, что большинство компаний не представляют, какие библиотеки работают внутри их систем.

Читать

ИБ . 25 ноября 2021

Zero trust: что это на самом деле и когда оно стоит вложений

Концепция нулевого доверия стала одним из главных buzzword в безопасности. Разбираю, что за ней стоит и для кого это актуально.

Читать

ИБ . 26 августа 2021

Colonial Pipeline: когда кибератака останавливает физическую инфраструктуру

Атака на Colonial Pipeline в мае 2021 года показала, что граница между ИТ-безопасностью и операционной безопасностью исчезла.

Читать

ИБ . 10 мая 2021

Colonial Pipeline: когда кибербезопасность становится физической устойчивостью

Разбор атаки на Colonial Pipeline для руководителей: почему инцидент меняет разговор об ИБ в компаниях с физической инфраструктурой.

Читать

ИБ . 15 марта 2021

Hafnium и Exchange: патч, который ждал слишком долго

Массовая эксплуатация Microsoft Exchange в марте 2021 года показала, что управление патчами - это не техническая задача, а организационная.

Читать

ИБ . 22 февраля 2021

SolarWinds: атака цепочки поставок для руководителей

Что произошло с SolarWinds и почему этот инцидент меняет разговор о безопасности для компаний, которые не считают себя целью.

Читать

ИБ . 18 декабря 2020

SolarWinds: риск цепочки поставок теперь в модели риска

Атака на SolarWinds в декабре 2020 года показала, что доверенное ПО может быть вектором атаки. Что это означает для того, как компании должны думать о своих поставщиках программного обеспечения.

Читать

ИБ . 12 ноября 2020

Атаки на больницы в пандемию: урок для любого директора по ИБ

Осенью 2020 года несколько европейских больниц подверглись атакам ransomware в разгар второй волны COVID-19. Что этот паттерн говорит об операционных рисках.

Читать

ИБ . 10 сентября 2020

Девять месяцев удалёнки: как изменилась поверхность атаки

К осени 2020 года компании, которые перешли на удалённую работу весной, накопили новые риски безопасности - не всегда это осознавая. Что изменилось и на что смотреть.

Читать

ИБ . 7 мая 2020

Фишинг на теме COVID: как изменился ландшафт угроз за два месяца

Обзор для руководителей: как злоумышленники используют пандемию и удалённую работу и что с этим делать без паники.

Читать