Összefoglalva az évet november végén, sőt december közepén - az ügy hülye, mivel az utóbbi napokban bármi lehet, hogy emlékezhető és sokkal erősebbé válik, mint az előző. Az elmúlt évben úgy döntöttem, hogy december utolsó napjaiban meg kellett állítani az eredményeket, és hogy nem csak véleményemre támaszkodnék, hanem egy kollektív elmét vonzanam, nevezetesen a "Post Lukatsky" , amely több mint 3500 embert tartalmaz, ami lehetővé teszi a becslések bizonyos objektivitását. Határozottan több, mint ha az eredményeket egyedül vezettem. Ennek eredményeképpen 7 mini közvélemény-kutatást töltöttem, a válasz opciókat, amelyekre önállóan készítettem, és a csatorna olvasói közül választottam ezt a rövid lapot.
Az első kérdés a kimenő év nagyon hacker / támadásával / incidenssel foglalkozott. Egy kicsit kiszámítható, de először a Sunburst incidens megjelent, társult számos amerikai vállalat hackelésével egy beágyazott rosszindulatú komponensen keresztül a Solarwinds által kifejlesztett hálózati menedzsmentben. A december utolsó 2 hetében elmondta mindent és természetesen ezt a hackelést, amelyet a talapzat első helyére esett. A második helyet a Garmin Hacking és a 10 millió dolláros extracterek visszaváltásával vették fel. Az év története második felében is költött, amely lehetővé tette, hogy ez az eset második helyet foglaljon. A harmadik hely elfoglalta a Spring Hacking Twitter-fiókokat számos híresség, amelyben a bitcoine reklámot tartották.
Nagyon sok idő a szabvány kifizetésével, nem tudtam segíteni, de megkérdezhetem, hogy az NPA 2020-at az olvasók legfontosabbak. Megértése, hogy nem tudunk adni a tenyér a bajnokságot csak egyetlen dokumentum (mindegy szervezésével vannak különböző szabályozási aktusok), azt hagyjuk a feleletválasztós és ... kifejezett vezetője ezúttal nem található. Valójában az első 4 hely szinte ugyanúgy megosztotta az FSTEC új sorrendjét a bizalom szintjén (bár és kevés ember látta a diszpácát), a Media és az FSB minisztériumának teljes csomagja elektronikus aláírásra és igazoló központok, valamint frissített megrendelések FSTEK №21 és №239. Érdekes módon az olvasók részeként figyelmet fordítanak a Munka Törvénykönyv módosításaira, amelyek lehetővé teszik a munkáltatóknak a munkáltatói kompenzációt az információbiztonság (például ablakok vagy víruskereső) által vásárolt információk felhasználására. Érdekes lenne megvizsgálni a gyakorlati alkalmazások alkalmazását ...
Az elmúlt évben sok olyan elfogadhatatlan projekt volt a szabályozási aktusokról, amelyeket a harmadik mini-felmérést szenteltem. Az első hely első helyen kiszámítható volt, az FSTEC-k fenyegetéseinek ismételten ígért módszertana volt. Nemzetesen, szerencsére a TLS 1.3, DOH / DOT tilalma, az ESNI tilalma. Meglepő módon a tucat számlák egy és fele, hogy kisebb változásokat hajtson végre az FZ-152-ben, a harmadik helyen. Látszólag szokás
Az előző kérdés fejlesztése során úgy döntöttem, hogy megtanulom a csatorna előfizetőit, mi véleményük szerint a patkány múlt évének irreális elvárásainak tulajdonítható? A fenyegetési modellezés FSTEC technikája újra logikus, először rangsorolva. Nos, megígértették, hogy tavaly oly sokszor kiadják (a memóriámban háromszor és a nagy szabályozó rangsorok szájából), ami meglehetősen természetes, hogy sokan kiderült, hogy az év leginkább instabil elvárása, Azt hiszem, sok kérte Santa Claus, hogy teljesítse FSTEC ígéreteit évente bika. Az RKN nyitott ajtóinak alján az év elején Mr. Contempov megígérte, hogy bemutatta a PDN mátrixot, és végül az ügyekben helyezi a pontot "A telefonszám vagy az útlevél száma vagy az e-mail címe?". De sajnos ... rkn nem teljesítette az ígéretét. És még egy nem teljesített ígéret Lutikova v.s. FSTEC - megígért módszertan a KII objektumok jelentőségének kritériumainak kiszámításához. Nem tudom, ki igényli, feltéve, hogy a kategória kategóriája már elhaladt, de, amint láthatod, az emberek még mindig vágynak látni. Különösen érdekes látni ezt a zamasyuyuyu-t a trojka nem teljesülnek várakozással az utolsó tétel hátterében, a kategorizálási feltételek átadásának elhalasztására a pandémia miatt.
A résztvevő nagyszámú különböző események IB voltam kíváncsi, hogy tudja, melyik az Offline és online események IB emlékeztek securityers 2020. Az offline szempontból az eredmények, és meglepődtem, és megerősítettem az elvárásaimat egyszerre. Mivel a kamra formátuma „Poisechki” végzett Moszkvában által felügyelt Lvir Palem, csodálatos volt látni, hogy a tetején a teljes idejű eseményeket. De ez azt sugallja, hogy ez a fajta kamara formátumok most jobban támogatott események esküvői tábornokok és szponzori jelentések. Az események többi része tisztán niche jellegű, vagy a városhoz kötődő, amely nem engedte meg, hogy tisztességes helyeket tegyenek a rangsorban. De a találat az első helyen "Egyéb" azt mondja, hogy 2020-ban események voltak, akiket a biztonsági szolgáltatások emlékeztek nekem többre (és egyáltalán nem voltam rájuk).
Az online események segítségével a helyzet könnyebb. Nem rendelkeztek határokkal, hogy részt vegyenek, és "meglátogassák" a különböző régiókból származó szakemberek (amelyek szinte kétszoros növekedést mutatnak az offline felméréshez képest a szavazatok számában). Az első és a második hely, amely széles körben hirdetett
és
. A trojka vezetők bezárják a projektet
Izzadság portál anti-malware.ru. Az év ezen eredményei, amelyeket elkülönítettünk, amikor az összes offline eseményt tiltották, vagy végrehajtása nehézségekkel jár. Vicces, hogy a "másik" kategória elfoglalta a 4. helyet. Kíváncsi vagyok, milyen események? Tud vendorsky típusú sorozat
(És csak 16 webinárot töltöttünk szeptembertől decembertől decemberig) vagy "
"? .. Kár, hogy a szabályozók nem mutatták el a webinárok gyakorlatát a" osztályokért ".
Úgy gondoltam, hogy maradok ezekre a hat közvélemény-kutatásra, de számos meglehetősen érdekes észrevételeim vagy eseményem volt, amit meglehetősen jelentősnek tartottam, hogy szavazzanak. Ezért a hetedik mini-szavazást töltöttem, feltéve a kérdést, mi volt más a biztonsági tisztek figyelmének 2020-ban? Igen, az orosz hackerek vádak következő része az első helyet foglalta el. Nem csoda. Az "orosz hackerek" egy határozottan megbízott márka, amely a szórakozás mellett is élni kezd, hogy zavarja, ha egy amerikai vízumot próbál kapni, vagy menjen az amerikai webhelyre (és minden orosz IP-hez). A második helyen a biztonsági tisztviselők a 274.1 cikk szerinti büntetőügyek számát növelték, vagyis az FZ-187 KII-k megsértéséért. Egy és fél tucatnyi cselekedet csak az elmúlt évben és a bírák és nyomozók teljes egyenletességének bemutatásával, amely vezetett és vezeti ezeket az eseteket. Még mindig lesz ebben az évben? Amikor megkérdeztem a Vadászat Safetingkers Bizonban és Sollarban, nem gondoltam, hogy sokan sokan szeretnék. Nyilvánvaló, hogy valóban esemény lesz azok számára, akik nem vették meg, vagy akik a munkavállalók elvették
Ezek az elmúlt év eredményei. Néhány becsléssel egyetértek valahogy egyetértek. De ebben és az az előnye a csoportos felmérések, amelyek azt mutatják, a szélessége a véleményét, hogy mi történik, anélkül, hogy koncentrálva csak mi közel vagy jól ismerős nekem. Az "egyéb" válaszok kis százaléka, az események kivételével azt mutatja, hogy a rövid lapok egésze megragadta a hazai iparági IB kulcsfontosságú eseményeit.
Forrás - Blog Alexei Lukatsky "Veszély nélküli üzlet."
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.