Posty

"Nie będziemy negocjować" - casus CD Projekt RED

 Najpierw parę faktów  09.02.2021 roku CD Projekt RED poinformował, że został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów. Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych. Link do komunikatu o zhakowaniu CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, że nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam". Ci jak widać zaczęli realizować swoje groźby. Pierwszy wyciek danych CD Projekt RED Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, że jest on pomijany w wypowiedziach ekspertów. CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, że dopiero ocenia straty jakie zadali hakerzy. To odważy ruch, z którym się nie do końca mogę zgodzić. Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować . John F. Kennedy To mój u

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Grafika
 Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo. Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i słusznie), analizuje się jej skład, a także logistykę transportu. Chciałbym skupić się na innym aspekcie jaki jest na razie pomijany w dyskusjach ekspertów, a dostarczy on wielu problemów i to w niedalekiej przyszłości. Moim zdaniem należy bardzo mocno przygotować system bezpieczeństwa łańcucha dostaw szczepionki (na całym etapie dystrybucji), a także plan walki z podróbkami jakie niewątpliwie pojawią się na rynku. Zacznijmy od bezpieczeństwa łańcucha dostaw. Już teraz nie są niczym nadzwyczajnym przypadki ataków na TIR-y uzbrojonych grup przestępczych kradnących towary łatwo zbywalne. Towary te cechuje to, że można je w miarę szybko i z dużym zyskiem sprzedać na wolnym rynku, między innymi są to elektronika, słodycze, perfumy, a także leki. L

Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Jakiś czas temu pisałem że socjotechnika jest potężną bronią. Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji. Poniżej link do artykułu o sile socjotechniki Social engineering W dniu dzisiejszym, (15.07.2020) pojawiła się informacja, że Prezydent RP padł ofiarą socjotechnicznego żartu który, jak w soczewce pokazał brak jakiegokolwiek systemu bezpieczeństwa. Najpierw opis sytuacji który znajdziecie w poniższym linku. Atak socjotechniczny na Prezydenta RP Mamy więc przykład wzorowego ataku socjotechnicznego którego celem było ośmieszenie Prezydenta RP a przy okazji policzek dla wszystkich odpowiedzialnych za ochronę. Co zawiodło (skupimy się tylko na aspektach ochrony i socjotechniki): Przyjmowanie rozmów i weryfikacja rozmówcy - Prezydent jest jak prezes wielkiej korporacji i po to ma sekretariat by to on łączył rozmowy. Nie chodzi tylko o zarządzanie czasem ale zwłaszcza bezpieczeństwo, łączen

Analiza danych na froncie walki z koronawirusem

Grafika
Analiza danych wyzwaniem XXI wieku Obecnie największym wyzwaniem w zakresie bezpieczeństwa staje się nie tylko zdobycie informacji, ale także ich sprawna analiza. Zapewnienie przewagi informacyjnej to skomplikowany proces, a raz zdobyta informacja użyta w odpowiednim czasie i miejscu staje się potężną bronią. i-SASMA pierwotnie powstała z myślą by pomóc zwalczać przestępczość gospodarczą. Jej celem jest zapewnienie wspomnianej przewagi informacyjnej dzięki możliwości wielopłaszczyznowej analizy danych z różnych źródeł. Aktualnie wykorzystywana jest w branży bezpieczeństwa biznesu.  i-SASMA nie tylko gromadzi i analizuje interesujące nas dane, ale także tworzy automatyczne raporty oraz statystyki w efektywny sposób zarządzając istniejącymi zasobami.  W toku prac uświadomiliśmy sobie, że nasz system może aktywnie wspierać walkę z koronawirusem w myśl zasady zbieraj, analizuj, raportuj. Obecnie wiele instytucji walczących z epidemią zmaga się z problemem analizowania d

Bezpieczeństwo biznesu w czasie COVID-19

Grafika
Obecna pandemia koronawirusa ma niebywały wpływ na biznes, ale tym wpisem spróbuję odpowiedzieć jak będzie wyglądała branża, którą reprezentuję po jej opanowaniu i z czym będzie musiała się zmierzyć. Na początek fakty. Parę lat temu  Organizacja Narodów Zjednoczonych, a dokładniej jej biuro zajmujące się przestępczością (United Nations Office on Drugs and Crime) opublikowała raport na temat wpływu kryzysu ekonomicznego na aktywność przestępczą. Pomimo, że raport ma już swoje lata w świetle wydarzeń związanych z koronawirusem staje się bardzo aktualny. Nie wdając się w szczegóły raportu UNODC, wykazała ścisłe powiązanie pomiędzy kryzysem gospodarczym, a wzrostem przestępczości. Odpowiedź można zawrzeć w jednym zdaniu. Różnica między aspiracjami czy też oczekiwaniami, a osiągnięciami w rzeczywistości. Im większa będzie wspomniana różnica tym większa będzie frustracja i większy apetyt na ryzyko prowadzące prosto na ciemną stronę. Ktoś może powiedzieć, że to nic odkrywczego, to praw

Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Grafika
Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny. Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej branży jakie pojawią się w 2020 roku. Mijający rok upłynął pod znakiem jubileuszu 10 lecia działalności firmy, na przestrzeni tych minionych lat SASMA stała się zaufanym partnerem świadczącym usługi dla swoich klientów na całym świecie. Ze zrozumiałych względów nie możemy dzielić się tym co robimy ale pewne wyobrażenie o skali naszych operacji dają liczby. W roku 2019 zespoły SASMA przeleciały blisko 80 tyś km (dla porównania obwód Ziemi to trochę powyżej 40 tyś km) Ta ilość kilometrów świadczy dobitnie że staliśmy się już firmą która nie boi nie wyzwań nawet w najbardziej egzotycznych miejscach. Kolejnym wyzwaniem jakie stało przed nami w 2019 roku była praca związana z oprogramowaniem i-SASMA Nikt z nas nie miał pojęcia ja

Porażki duże i małe

Grafika
Po dłuższej przerwie wracamy do naszego bezpiecznikowego bloga. W tym wpisie skupimy się na porażkach, tak dokładnie na porażkach. Wszyscy chwalą się sukcesami, zwłaszcza portale społecznościowe są przeładowane opowieściami o zakończonych sukcesem akcjach, nikt jednak nie wspomina o porażkach. Porażki w pracy bezpiecznika się zdarzają i moim subiektywnym zdaniem nie można ich wyeliminować. Im więcej skomplikowanych zleceń, tym ryzyko porażki jest większe i trzeba się na to przygotować. Osobiście nie wierzę w zapewnienia konkurencji, która mówi "nigdy nie przegraliśmy". Jak dzielimy porażki (subiektywny podział wg SASMA): Zależne od nas - wnikające z naszych (naszego zespołu) błędów, które wpływają na całość operacji,  Niezależne od nas - także rujnujące operację,  na które nie mieliśmy wpływu. Która z tych porażek jest cięższa do "przetrawienia"? Uważam, że ta zależna od nas, bo oznacza to, że mogliśmy jej zapobiec, a tego nie zrobiliśmy w