Как правило, доступ к платежным данным атакующие получают через утечки баз сервисов, где ранее использовалась карта, а также с помощью фишинговых атак, вредоносных приложений и слабых паролей. После этого с карт пострадавших проводятся небольшие регулярные списания, которые сложно сразу заметить, или тестовые транзакции для проверки активности карты и последующих более крупных переводов.
Как защититься:
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и в случае с программами-шифровальщиками, главным способом восстановления после атаки остается заранее подготовленный бэкап. Но здесь важно не только наличие резервных копий, но и их архитектура, иначе резервная копия исчезнет вместе с основной инфраструктурой.
К сожалению, для атакующих, использующих названное ПО, системы резервного копирования — приоритетная цель. Правильная реализация стратегии резервного копирования, например, с использованием физически изолированных резервных копий, часто неудобна, поэтому с целью упрощения работы с ней принимаются архитектурные решения, которые в дальнейшем используются злоумышленниками. Например, использование доменной аутентификации в системе резервного копирования, отсутствие ее изоляции от основного контура инфраструктуры.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 1
Встроенный MFA в решениях UserGate работает удобно и не требует отдельного RADIUS-сервера. Но есть нюанс: полноценный фирменный VPN-клиент пока доступен только под Linux, тогда как в реальных инфраструктурах многих компаний остается смешанный парк операционных систем.
Из-за этого администраторам нередко приходится искать компромиссные варианты, чтобы быстро внедрить второй фактор для удаленного доступа без отдельного VPN-шлюза и сложной инфраструктуры.
Написали гайд, как собрать рабочую схему Remote Access VPN на базе встроенных возможностей UserGate и штатных VPN-клиентов Windows, macOS и Linux:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 5❤2👎1😁1
Специалистам по AppSec и исследователям безопасности перед интеграцией LLM в рабочие процессы важно заранее выстроить подходы к взаимодействию с ИИ-системами. Иначе вместо ускорения аудита можно получить поток ложноположительных выводов, галлюцинаций и нерелевантных гипотез, которые усложнят работу, а не упростят.
В статье объясняется:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6 5 3
Многочисленные исследования отечественных и зарубежных ИБ-компаний практически единогласно подтверждает рост популярности атак через доверительные отношения (Trusted Relationship). В частности, по данным аналитиков Бастиона, на Trusted Relationship в 2025 году пришлось не менее 30% подтвержденных инцидентов.
«При этом более распространенным вектором с высокой вероятностью окажется эксплуатация уязвимостей веб-приложений, поскольку динамика обнаружения слабых мест в защите за счет использования больших языковых моделей растет».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.
Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.
🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.
🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 3 1
Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.
«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,
— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».
«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».
Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.
Что еще пригодится для проверки:
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработка безопасного программного обеспечения (РБПО) — это подход, при котором требования к кибербезопасности учитываются на всех этапах жизненного цикла ПО, а не после его выхода в свет.
Как правило, в небольших компаниях и стартапах к этому возвращаются только после первых крупных интеграций и прибыли. Считать, что полноценный РБПО изначально требует значительных затрат и времени — распространенное заблуждение. На практике базовый рабочий конвейер можно собрать из доступных инструментов с минимальными усилиями.
Предложенный метод не заменяет требования ГОСТ, OWASP SAMM, BSIMM и других серьезных методологий. Но он будет полезен тем, у кого есть продукт, релизы и дедлайны, но нет бюджета на ИБ.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Если раньше были популярны атаки ради быстрой монетизации, то за последний год заметно выросла доля инцидентов, связанных с кражей данных — до 33% от общего числа кибератак.
На фоне этих факторов, а также ужесточения требований к защите данных и критической инфраструктуры, все больше российских компаний обращаются к услугам по защите ИТ-архитектуры и данных.
Компании активнее внедряют системы обнаружения и реагирования на инциденты и тщательнее выбирают подрядчиков, с которыми планируют начать сотрудничество. Вместе с этим растет интерес к проактивным мерам защиты: пентестам, киберучениям и Red Team-практикам.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
17 июня AM Live проведет онлайн-конференцию «Кибербезопасность промышленных предприятий 2026».
В числе ключевых вопросов в повестке конференции:
Также эксперты обсудят, какие меры по защите промышленных предприятий действительно работают на практике, и как выстраивать комплексную защиту АСУ ТП в условиях ограничений, legacy-инфраструктуры и дефицита компетенций.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4 3 2
18–19 июня в Москве состоится Standoff Talks — ежегодный митап с профильными докладами для практикующих экспертов, белых хакеров и энтузиастов.
Слушатели узнают, как сократить ручной разбор связей, сопоставить ребра графа с конкретными инструментами и командами, а затем сформировать готовые цепочки действий в рамках тестирования на проникновение.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Так что если вы сегодня на Standoff Talks — не упустите шанс поймать нашего эксперта для обмена опытом!
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12 3 3
Экспозиция «Ключ к доверию. Безопасность в эпоху высоких технологий» познакомит посетителей с историей информационной безопасности. Гости смогут попробовать «взломать» реальный таксофон, увидеть «сердце» шифровальной машины «Энигма» и компьютер, с которого началась история веба. Это не только возможность узнать историю киберпреступлений и развития средств защиты, но и погрузиться в мир современной цифровой безопасности.
«Мы все живем в цифровой среде — пользуемся онлайн-сервисами, храним данные, совершаем покупки, общаемся в мессенджерах. Не замечая, мы доверяем компьютерам или телефонам самое важное, и сегодня как никогда критично сохранить эту информацию в целостности. За каждой технологией стоят люди, от решений которых зависит ваша безопасность. Эта выставка показывает кибербезопасность не через сложные термины, а через ежедневные решения, которые помогают защитить цифровой мир, — от простых правил цифровой гигиены до работы специалистов, для которых безопасность стала профессией»,
— отмечает Федор Севастьянов, генеральный директор Бастиона.
Экспозиция будет открыта для посещения с 27 июня по 22 ноября 2026 года.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 4 3 1