С профессиональным праздником, дорогие коллеги!

В 1988 году американская Ассоциация вычислительной техники (англ. Association for Computing Machinery, ACM) объявила 30 ноября Международным днем защиты информации (англ. Computer Security Day).
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

Как отметить:
🟢 Обсудить с близкими актуальные мошеннические схемы. Можно просто переслать посты, где я уже подробно всё описал: здесь, здесь и здесь.
🟢 Обновить все программное. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости.
Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
🟢 Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде KeePass, LastPass или 1password.

Конечно, такое празднование можно и нужно отложить до рабочего понедельника, а сегодня просто хорошенько отдохнуть и расслабиться! 🥳
Кстати, говорят, вино, вкусная еда и прекрасная компания как раз в этом могут помочь. 🫠

Дорогие подписчики, коллеги и друзья, вас уже 100 в канале!

Очень приятно, что тема инфобеза нашла отклик у вас, и мне греют душу ваши комментарии, реакции и предложения. На самом деле, каждый из вас вносит вклад в развитие этого канала: кто-то делится советами по оформлению канала, кто-то в целом по продвижению, а некоторые искренне благодарят за отдельные полезные посты (Ира, Сергей, речь про вас 😌).

Это и мотивирует меня развивать канал и дальше!

Большое вам спасибо! 🤝

P .S. Дальше - больше 👻

Легальный доступ к данным

А вы когда-нибудь замечали, что через день после заявки в магазин мебели на новый шкаф вам вдруг начинают звонить незнакомые номера и чего-то от вас хотеть?

«Поздравляю», ваши данные слили!

Каждый раз, когда вы заходите на сайт или делаете звонок, вы оставляете цифровой след, который «видит» оператор связи. Эту связку, исходящие/входящие звонки, номер телефона и посещение домена (сайта), оператор продаёт маркетинговым агентствам, которые занимаются таргетированной рекламой. 😵

Сценарий:
1. Вы заходите на сайт магазина мебели и оставляете заявку на новый шкаф.
➡️ Оператор связи получает информацию о том, что вы зашли на сайт.
2. Менеджер отдела продаж магазина по заявке связывается с вами для уточнения деталей заказа.
➡️ Оператор связи получает информацию о входящем звонке на ваш номер.
3. Ваш номер подменяется некоторым способом и вся доступная оператору информация передается маркетинговому агентству, но только с возможностью позвонить на первоначальный источник без его передачи. То есть оригинал номера не виден, но можно позвонить (на примере того, как подменяется номер курьеров доставки).

В итоге маркетинговое агентство может позвонить вам, зная, что вы вчера заходили на сайт мебели, застройщика, госуслуг, и предложить «куда лучшие условия». Собственно, ничто не мешает маркетинговым агентствам эту «возможность» перепродать мошенникам.

Очень здорово эту тему раскрывает автор статьи.

⚡ Обзор отчетности ЦБ об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024

Центральный банк России представил отчёт об украденных средствах со счетов граждан.

За III квартал 2024 года общее количество операций без добровольного согласия (ОБДС) клиентов составило 348 593 на сумму более чем 9,3 млрд руб.
При этом объем предотвращенных ОБДС более чем на 4,9 трлн руб. 🛡

Так же было сделано сравнение динамики III квартала и средних значений за предшествующие четыре квартала - с III квартала 2023 года по II квартал 2024 года включительно.
Благодаря этому сравнению видно, что объем украденных средств за III квартал более чем в 2 раза больше, чем среднее за весь предыдущий период‼

К слову, основным типом атак так и остаётся метод социальной инженерии.
А конкретные скрипты мошенников я уже разбирал в отдельном посте.

Сам отчёт ЦБ добавлю ниже для особо искушенных 🔝
#отчет

Как клиенты на самом деле решают задачу по обезличиванию данных и решают ли?

Мы вместе с коллегами из Гарды на последнем вебинаре по маскированию проводили опрос, кто и как данные обезличивает.

Вообще, сам по себе процесс довольно уникальный, ведь у него несколько бенефициаров:
💪 Информационная безопасность. Собственно, основные заказчики данного процесса, т.к. в тестовых средах не должно быть реальных данных клиентов. Должно быть безопасно!
👨‍💻 DevOps. Разработка отчасти сама требует обезличивания данных (чтобы можно было смело писать везде, что в компании DevSecOps), но критерии немного другие. Основные требования, чтобы данные были: а) актуальными, б) структура данных сохранялась like-prod, в) сохранялась консистентность данных.
В общем, чтобы с обезличенной базой данных можно было работать, а процедура обезличивания не нарушала стандартного пайплайна CI/CD.
🤦‍♂️ ИТ. "Делайте что хотите, но чтобы не влияло на производительность и работоспособность ПРОДа."

Собственно, поспрашивали коллег по цеху, как они реализуют обезличивание данных у себя в компании.
59% респондентов данные не обезличивают вовсе.

41%, кто этим озаботился, делают это разными способами:
21% ПО собственной разработки,
17% применяют специализированные решения,
12% средствами СУБД (PostgreSQL anonymizer, например).

Думаю, смело можно назвать маскирование одним из трендов 2025 года. 🎄🙅‍♂️

#тренды2025

Задача со звёздочкой 🤩

Очень рекомендую к прочтению статью моего коллеги Дмитрия Ларина (владелец продукта Гарда DBF) про
безопасность и контроль обмена сообщениями в Apache Kafka, где подробно разобраны принципы работы самой технологии и реализация защиты данных с помощью решения класса DBF.

#статья #apache #kafka

Оригинал:
https://habr.com/ru/companies/garda/articles/868482/

Нашёл у себя в закромах фотку с презы мероприятия 💯-летней давности 🎁
При подготовке мема ни один сейл не пострадал!

С Наступающим новым Годом! 🎄

Пару лет назад был такой тренд - рассказывать о том, каким выдался этот год.
🧑‍💻 Но так как я представитель ИБ/ИТ мира, хочу поделится, как прошёл мой год в цифрах:
✅ Посетил более2️⃣0️⃣ мероприятий
✅ Провёл 2️⃣ вебинара по защите данных
✅ Написал 2️⃣ статьи на habr
✅ Опубликовался в журнале по ИБ
✅ Посетил 3️⃣ новых для меня города России (Казань, Иркутск, Красноярск)
✅Посетил 2️⃣ новые страны (Тайланд и Сингапур)
✅ Завёл тг-канал и отметил 1️⃣2️⃣5️⃣ подписчиков!

На следующий год грандиозные планы! Чего и вам желаю, уважаемые подписчики!

⚠️ Будьте осторожны при использовании расширений для браузеров

Часто многие бездумно скачивают расширения для браузера в каких-то целях: «починить YouTube», например.
В статье описывается кейс, в котором были взломаны расширения для Chrome и «отравлены» вредоносным кодом.
На самом деле вариантов здесь может быть несколько: злоумышленники могут получить доступ к куки и даже перехватить весь веб-трафик с целью кражи ваших данных 🔥

Если же вы пользуетесь данными расширениями, то немедленно удалите их:
🛑 Internxt VPN – бесплатный, зашифрованный и безлимитный VPN (10 000 пользователей);
🛑 VPNCity – ориентированный на конфиденциальность VPN с шифрованием AES 256 (50 000 пользователей);
🛑 Uvoice – сервис для зарабатывания баллов посредством прохождения опросов и предоставления данных об использовании ПК (40 000 пользователей);
🛑 ParrotTalks – инструмент поиска информации, специализирующийся на тексте и создании заметок (40 000 пользователей).

↪️ Читать статью

А вот и очередная порция разводов в Telegram подъехала (спасибо коллегам, которые бдят даже в праздники 👍).

Ранее я уже описывал данный метод в одном из своих постов.