为了总结11月底甚至12月中旬的年度 - 案件是愚蠢的,因为最近几天可能会有任何东西可以记住和影响比前一个更强大。在过去的一年里,我决定在12月的最后几天总结结果,而且我不会依赖我的意见,而是会吸引集体思想,即我的电报频道“Post Lukatsky”的读者,这拥有超过3,500人,允许估计的某种客观性。我肯定超过了我单独领导结果。因此,我花了7个迷你民意调查,我独立准备的答案选项,渠道的读者确实选择了这篇短片。
第一个问题涉及出传出年度的黑客/攻击/事件。有点可预测,但起初森伯斯特事件被释放,与许多美国公司通过Solarwinds开发的网络管理中的嵌入式恶意组成部分相关联。 12月的最后2周,一切和自然地对这种黑客来说,他落在了基座的第一个地方。第二个地方是通过黑士兵和赎回1000万美元的勒索者夺走。也花在年下半年历史,这允许这种情况占第二名。第三名占据了许多名人的春天黑客推特账户,然后举行比特券广告。
通过支付标准相当多的时间,我忍不住询问NPA 2020被认为是最重要的读者。理解我们不能只向锦标赛到一个文件(组织的所有同样的监管行为),我允许多种选择,并且没有找到这次明确的领导者。事实上,前4个地方几乎平等地将FSTEC的新订单划分为信任的水平(虽然鉴于他的讨论性,但鉴于他的Dyspacy),是一系列媒体和FSB的新法规对电子签名和认证中心,以及更新的订单FSTEK№21和№239。有趣的是,一部分读者的注意事项对劳工代码的修正案致力于允许偏远的雇员以雇主赔偿雇主赔偿信息安全(例如,Windows或Antivirus)购买所购买的信息。看看应用这些修正案的做法是有趣的......
在过去的一年里,监管行为有很多如此不可接受的项目,我专门致力于第三次迷你调查。第一个地方是第一个地方可预测的,达到了一再承诺的威胁威胁的方法。幸运的是,禁止TLS 1.3,DOH / DOT,ESNI的票据占据了第二名。令人惊讶的是,关于在FZ-152中进行微小变化的十几个账单中的一半和一半是击中第三名。显然,习惯
作为上一个问题的发展,我决定了解渠道的订户,在他们看来,可以归因于对老鼠过去一年的不切实际的期望?用于威胁建模的FSTEC技术是逻辑再次排名第一。嗯,他们答应去年释放它这么多次(在我的记忆中三次,从大型监管机构排名),这对许多人来说是非常自然的,这表明是年度最不稳定的期望,我想,许多人要求圣诞老人履行每年牛的承诺。在今年年初的RKN的开放门底部,Contemirov先生承诺介绍PDN矩阵,最后将要点“的点”执行电话号码或护照号码或电子邮件地址?“。但唉...... RKN没有履行他的承诺。还有一个不达到的承诺Lutikova V.S. FSTEC - 承诺方法,用于计算KII对象意义的标准指标。只要类别的类别已经过去,我不知道她需要谁,但是,正如你所看到的,人们仍然渴望看到它。看到这个Zamasyuyuyu Troika Unfulifal等待最后一项的背景是特别有趣的,关于推迟由于大流行而推迟分类项的转移。
作为IB上大量不同事件的参与者,我有兴趣了解2020年的安全IB上的哪些离线和在线活动。从离线的角度来看,我的结果并让我感到惊讶并同时确认了我的期望。鉴于在莫斯科进行的“Poisechki”的腔室格式,由Lvir Palem监督,在全日制事件的顶部令人惊讶。但这表明这种房间格式现在可以更好地促进婚礼将军和赞助报告。其余的事件纯粹是利基角色或与城市的约束力,这不允许他们在排名中采取体面的地方。但是,首先,“其他”的重点是2020年的活动,由我提到的安全服务更多(我根本没有)。
通过在线活动,情况更容易。他们没有边界参与,并“访问”可以来自不同地区的专家(这表明与离线调查相比的投票数几乎两次增加)。第一和第二位被广泛宣传
和
。 Troika Leaders关闭了该项目
汗水门户反枫.ru。这一年的所有结果,我们在孤立时进行,当禁止所有离线事件时,或者其实施与困难有关。这个类别“其他”占领了第四届地方很有趣。我想知道什么样的活动?可以vendorsky型系列
(我们只在9月到12月才花了16个网络研讨会)或“
“?..监管机构没有掌握网络研讨会的实践是掌握他们的”病房“的遗憾。
我想留在这六项民意调查中,但我有一些相当有趣的观察或事件,即我认为对他们投票非常重要。因此,我花了第七次迷你民意调查,询问问题,2020年安全人员的注意力是什么?是的,俄罗斯黑客指责的下一部分首先。难怪。 “俄罗斯黑客”是一个牢固委托的品牌,除了他的乐趣之外,当你试图获得美国签证或去美国网站时,还要活下来步干涉(以及他所有俄罗斯知识产权)。第二名,保安人员根据第274.1条规定的刑事案件的数量增加,即违反了关于KII的FZ-187。仅在过去的一年中的一个和半个契约和审理和调查人员的全面均匀性的证明,这使得这些案例引导了。它仍然是今年吗?当我在百on和sollar狩猎狩猎狩猎者的问题时,我并不认为它想要许多人。事实上,实际上,它成为那些没有被雇员带走的人的活动
这些是过去一年大鼠的结果。有一些估计,我同意以某种方式。但在这方面和小组调查的优势,这表明了对发生的事情的看法的广度,而不关注我的近距离或熟悉的东西。不包括事件的“其他”答案的一小部分“其他”答案表明,我的短片整个整体抓住了国内行业IB的关键事件。
来源 - 博客Alexei Lukatsky“没有危险的业务”。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。