برای خلاصه کردن سال در پایان ماه نوامبر یا حتی در اواسط ماه دسامبر، پرونده احمقانه است، زیرا در روزهای اخیر ممکن است چیزی باشد که می تواند به یاد داشته باشد و تأثیر بسیار بیشتری نسبت به یکی از آنها داشته باشد. در سال گذشته، من تصمیم گرفتم که نتایج را در آخرین روزهای دسامبر انجام دهم و تنها به نظر من تکیه نمی کنم، اما ذهن جمعی را جذب می کنم، یعنی خوانندگان کانال تلگرام من "پست لوکاتسکی" ، که دارای بیش از 3500 نفر است، که اجازه می دهد بر یک عینیت خاص در تخمین ها حساب شود. من قطعا بیش از اگر من نتایج را به تنهایی هدایت کنم. به عنوان یک نتیجه، من 7 نظرسنجی مینی را صرف کردم، گزینه های پاسخ که من به طور مستقل آماده کردم، و خوانندگان کانال از این ورق کوتاه انتخاب کردم.
اولین سوال مربوط به هک کردن / حمله / حادثه سال جاری بود. کمی قابل پیش بینی است، اما در ابتدا حادثه خورشید منتشر شد، همراه با هک کردن بسیاری از شرکت های آمریکایی از طریق یک مولفه مخرب تعبیه شده در مدیریت شبکه توسعه یافته توسط SoloWinds. 2 هفته گذشته دسامبر، همه چیز و به طور طبیعی در مورد این هک، که او در جایگاه اول پایه سقوط کرد، گفت. جایگاه دوم توسط هک کردن Garmin گرفته شد و اخراج کردن 10 میلیون دلار را رد کرد. همچنین در نیمه دوم سال گذشته صرف شد، که این پرونده را به جای دوم اجازه داد. جایگاه سوم، بهار هک کردن حساب های توییتر از بسیاری از افراد مشهور، که در آن تبلیغات بیت کوین برگزار شد، اشغال کرده است.
خیلی وقت زیادی با پرداخت استاندارد، من نمی توانم کمک کنم، اما از آنچه که NPA 2020 به عنوان خوانندگان مهم است، بپرسید. درک اینکه ما نمی توانیم کف دست را فقط به یک سند بگذاریم (همه چیز در سازمان اقدامات مختلف نظارتی وجود دارد)، من اجازه دادم چند گزینه ای را انتخاب کنم و ... یک رهبر صریح در این زمان یافت نشد. در واقع، 4 مکان اول تقریبا به طور مساوی نظم جدید FSTEC را در سطوح اعتماد تقسیم کرد (اگر چه آن و تعداد کمی از مردم با توجه به دنیای او دیدم)، یک بسته کامل از مقررات جدید وزارت رسانه ها و FSB در امضای الکترونیکی و مراکز گواهینامه، و همچنین سفارشات به روز شده fstek №21 و №239. جالب توجه است، بخشی از خوانندگان توجه خود را به اصلاحات مربوط به قانون کار پرداخت می کنند، که به کارکنان اجازه می دهد تا از جبران خسارت کارفرمایان خود برای استفاده از اطلاعات خریداری شده توسط کارمند امنیت اطلاعات (به عنوان مثال، ویندوز یا آنتی ویروس) تقاضا کنند. جالب است که به تمرین استفاده از این اصلاحات نگاه کنید ...
در سال گذشته بسیاری از پروژه های غیر قابل قبول اقدامات نظارتی وجود داشت، که من سومین نظرسنجی سوم را اختصاص دادم. اولین مکان برای اولین بار قابل پیش بینی بود، یک روش متداول وعده داده شده از تهدیدات از FSTECS رسیده است. غیرقابل قبول، خوشبختانه، این لایحه ممنوعیت TLS 1.3، DOH / DOT، Esni جایگاه دوم را به دست آورد. به طور شگفت انگیز، یک و نیمی از دوازده صورت حساب در مورد تغییرات جزئی در FZ-152 به جای سوم رسید. ظاهرا عادت
به عنوان توسعه سوال قبلی، تصمیم گرفتم در مورد مشترکین کانال یاد بگیرم، به نظر آنها می توان به انتظارات غیر واقعی سال گذشته موش صحرایی نسبت داد؟ تکنیک FSTEC برای مدل سازی تهدید، ابتدا منطقی است. خوب، آنها وعده داده اند که آن را چند بار در سال گذشته (در حافظه من سه بار و همه از دهان از صفات رگولاتور بزرگ) منتشر، که کاملا طبیعی است که برای بسیاری معلوم شد که انتظار ناپایدار از سال و، من فکر می کنم، بسیاری از خواسته های بابا نوئل خواسته اند تا وعده های خود را در هر سال گاو بگذرانند. آقای Contemirov در پایین درهای باز RKN در ابتدای سال، وعده داده است که ماتریس PDN را ارائه دهد و در نهایت نقطه را در مسائل قرار داده است "آیا شماره تلفن یا شماره گذرنامه یا آدرس ایمیل؟". اما افسوس ... وعده خود را برآورده نکرد. و یکی دیگر از وعده های غیرقابل انکار Lutikova V.S. FSTEC - متدولوژی قول داده شده برای محاسبه شاخص های معیارهای اهمیت اشیاء KII. من نمی دانم که چه کسی نیاز دارد، با توجه به اینکه رده رده در حال حاضر گذشت، اما، همانطور که می بینید، مردم هنوز تمایل دارند آن را ببینند. این به خصوص جالب است که این zamasyuyuyu را ببینید Troika unfulfilled صبر کنید در برابر پس زمینه آخرین مورد، در مورد تعویق انتقال شرایط طبقه بندی به دلیل یک بیماری همه گیر صبر کنید.
به عنوان یک شرکت کننده در تعداد زیادی از رویدادهای مختلف در IB، من علاقه مند به دانستن اینکه کدام یک از رویدادهای آفلاین و آنلاین در IB توسط امنیت در سال 2020 به یاد می آمد. از نقطه نظر آفلاین، نتایج من و من را شگفت زده کرد و انتظارات من را در همان زمان تایید کرد. با توجه به فرمت محفظه "Poisechki"، انجام شده در مسکو، تحت نظارت Lvir Palem، شگفت انگیز بود تا آن را در بالای رویدادهای تمام وقت ببینید. اما این نشان می دهد که این نوع از فرمت های اتاق در حال حاضر رویدادهای ارتقاء بهتر را با ژنرال های عروسی و گزارش های حمایت مالی ارائه می دهد. بقیه حوادث یا شخصیت صرفا طاقچه یا اتصال به شهر بود، که به آنها اجازه نمی داد مکان های شایسته را در رتبه بندی قرار دهند. اما ضربه در وهله اول "دیگر" می گوید که رویدادهای سال 2020 وجود دارد که توسط خدمات امنیتی که برای من بیشتر ذکر شده بود، به یاد می آمد (و من در همه آنها نبودم).
با رویدادهای آنلاین، وضعیت آسان تر است. آنها مرزهای خود را برای شرکت در اختیار ندارند و "بازدیدکنندگان" می توانند متخصصان مناطق مختلف را نشان دهند (که تقریبا دو بار افزایش تعداد آرا را نسبت به بررسی آفلاین نشان می دهد). جایگاه اول و دوم به طور گسترده ای تبلیغ شده است
و
. رهبران Troika پروژه را بسته می کند
پورتال عرق anti-malware.ru. تمام این نتایج سال، که ما در انزوا انجام دادیم، زمانی که همه رویدادهای آفلاین ممنوع بودند، یا اجرای آنها با مشکلات مرتبط است. این خنده دار است که رده "دیگر" جایگاه چهارم را اشغال کرد. من تعجب می کنم که چه نوع رویدادها چیست؟ می تواند سری نوع Vendorsky
(و ما 16 وبینار را فقط از سپتامبر تا دسامبر گذراندیم) یا "
".. این تاسف است که رگولاتورها تمرینات وبینارها را برای" بخش های "خود تسلط ندارند".
من فکر کردم که در این شش نظرسنجی باقی بمانم، اما من تعدادی از مشاهدات یا حوادث نسبتا جالبی داشتم که من آنها را کاملا قابل توجه کردم. بنابراین، من مینی نظرسنجی هفتم را صرف کردم، از این سوال پرسیدم، چه چیز دیگری توجه افسران امنیتی در سال 2020 بود؟ بله، بخش بعدی اتهامات هکرهای روسی اولین جایگاه را به دست آورد. جای تعجب نیست "هکرهای روسی" یک نام تجاری محکم سپرده شده است، که علاوه بر سرگرم کننده او، همچنین برای زندگی شروع به دخالت زمانی که شما در حال تلاش برای دریافت یک ویزای آمریکایی و یا رفتن به سایت ایالات متحده (و او همه IP روسیه را chops). در جای دوم، افسران امنیتی تعداد پرونده های جنایی را تحت ماده 274.1 افزایش دادند، یعنی برای نقض FZ-187 درباره KII. یک و نیم دوازده اعمال فقط برای سال گذشته و تظاهرات کامل یکنواختی قضات و محققان، که این موارد را رهبری و هدایت می کند. آیا هنوز هم سال جاری خواهد بود؟ وقتی که من در مورد شکارچیان شکار در Bizon و Sollar سوال کردم، فکر نمی کردم که بسیاری از آنها را دوست داشته باشم. ظاهرا، در واقع، آن را یک رویداد برای کسانی که گرفته نشده است و یا کسانی که توسط کارکنان گرفته شده است
این نتایج حاصل از سال گذشته موش صحرایی است. با برخی برآوردها، من به نوعی موافقم. اما در این و از مزایای نظرسنجی گروهی، که نشان دهنده گستردگی دیدگاه ها در مورد آنچه اتفاق می افتد، بدون تمرکز تنها بر آنچه نزدیک است یا به خوبی برای من آشنا است. درصد کمی از پاسخ های دیگر "دیگر"، به استثنای رویدادها، نشان می دهد که ورق های کوتاه من به طور کلی رویدادهای کلیدی صنعت داخلی IB را برداشتند.
منبع - وبلاگ الکسی لوکاتسکی "کسب و کار بدون خطر".
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.