СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Алексей Лукацкий
02.12.2021
#ИБ

Обновил и расширил курс по киберпреступности

Обновил и расширил курс по киберпреступности

Интересная история. Завершил тут на днях читать курс для региональных органов внутренних дел. Изначально задача стояла простая — «расскажите нам про рынок киберпреступности и про то, как вообще устроена отрасль ИБ в России, какие есть регуляторы, правоприменительная практика и вот это вот все». Сказано, сделано. Подготовил программу, согласовали, сделал слайды, начал читать. Прочитал половину, посвященную как раз рынку киберпреступности, в очередной раз обновив свою большую презентацию на эту тему (одну из первых ее версий можно посмотреть на сайте), добавив туда новых расценок теневого рынка и новых примеров.

Все было прекрасно, пока мы не стали обсуждать планы на вторую часть курса. Я рассказал о том, про что буду рассказывать — разные ФЗ, регуляторы, уголовный кодекс, статистика по уголовным делам. Достаточно стандартная часть по бумажной ИБ. И тут участники говорят: «А давайте вы нам еще и про расследования расскажете? А то про киберпреступность рассказали, а как проводить расследование всех этих фишинговых атак, как атрибутировать подозреваемых, какие сервисы и инструменты есть, нет?» Ну ОК.

На ходу переобуваюсь, в ночи делаю новые слайды, чтобы добавить в курс новый раздел про расследование. Хотя надо признать, в несколько часов вместить то, на что надо потратить часов 100-200 минимум, непросто. Поэтому по верхам добавляю раздел про атрибуцию, поиск угроз, Threat Intelligence, DFIR и т.п. Справился. Читаю…

Вдруг участники в перерыве и говорят: «А давайте вы нам еще расскажете про то, как финансовые потоки отслеживать?..» Ну тут я уже сказал свое твердое «нет». И так сильно поменяли программу по сравнению с изначально согласованной. Понятно, что хочется узнать и то, и это, но все самое интересное и вкусное в какие-то жалкие 16 часов не вместить. Тут нужен полноценный и постоянно обновляемый курс по киберпреступности и практике ее расследования и сбора доказательств. А это совсем иные временные затраты. Но запрос на такое есть, безусловно. И согласовать с ФСТЭК программу не надо ?

Такие курсы я люблю делать — всегда что-то новое узнаешь. Не эта «ваша» бумажная безопасность, скучная и предсказуемая ? Жаль, что формат удаленки не всегда позволяет добавить практику. То есть добавить-то можно, но это непросто сделать за ночь; это вам не 200 новых слайдов нарисовать ? Но мне курс в любом случае понравился ? Надо еще пошлифовать, конечно, но получилось вполне себе систематизированная картина мира по ту сторону баррикад и как ее выводят на свет.

Заметка Обновил и расширил курс по киберпреступности была впервые опубликована на Бизнес без опасности.

Категории: Обучение, Угрозы, опыт

Алексей Лукацкий
Автор: Алексей Лукацкий
Алексей Викторович Лукацкий – бизнес-консультант по безопасности. Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Комментарии: