Дорогие подписчики, коллеги и друзья, вас уже 100 в канале!
Очень приятно, что тема инфобеза нашла отклик у вас, и мне греют душу ваши комментарии, реакции и предложения. На самом деле, каждый из вас вносит вклад в развитие этого канала: кто-то делится советами по оформлению канала, кто-то в целом по продвижению, а некоторые искренне благодарят за отдельные полезные посты (Ира, Сергей, речь про вас 😌).
Это и мотивирует меня развивать канал и дальше!
Большое вам спасибо!🤝
P .S. Дальше - больше👻
Очень приятно, что тема инфобеза нашла отклик у вас, и мне греют душу ваши комментарии, реакции и предложения. На самом деле, каждый из вас вносит вклад в развитие этого канала: кто-то делится советами по оформлению канала, кто-то в целом по продвижению, а некоторые искренне благодарят за отдельные полезные посты (Ира, Сергей, речь про вас 😌).
Это и мотивирует меня развивать канал и дальше!
Большое вам спасибо!
P .S. Дальше - больше
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍2🦄1
Очень хочется собрать от вас обратную связь, какой именно контент вам нравится или приносит пользу больше всего.
Anonymous Poll
58%
Обзор новостей утечек
35%
Мои мысли про будущее отрасли ИБ
23%
Практические статьи по настройке конкретных продуктов
65%
Мемы про ИБэ
42%
Новые схемы телефонных мошенников
42%
Отчёты по утечкам за полгода/год
19%
Анонсы вебинаров
0%
Другое - свой вариант пишите в комментариях!
Легальный доступ к данным
А вы когда-нибудь замечали, что через день после заявки в магазин мебели на новый шкаф вам вдруг начинают звонить незнакомые номера и чего-то от вас хотеть?
«Поздравляю», ваши данные слили!
Каждый раз, когда вы заходите на сайт или делаете звонок, вы оставляете цифровой след, который «видит» оператор связи. Эту связку, исходящие/входящие звонки, номер телефона и посещение домена (сайта), оператор продаёт маркетинговым агентствам, которые занимаются таргетированной рекламой.😵
Сценарий:
1. Вы заходите на сайт магазина мебели и оставляете заявку на новый шкаф.
➡️ Оператор связи получает информацию о том, что вы зашли на сайт.
2. Менеджер отдела продаж магазина по заявке связывается с вами для уточнения деталей заказа.
➡️ Оператор связи получает информацию о входящем звонке на ваш номер.
3. Ваш номер подменяется некоторым способом и вся доступная оператору информация передается маркетинговому агентству, но только с возможностью позвонить на первоначальный источник без его передачи. То есть оригинал номера не виден, но можно позвонить (на примере того, как подменяется номер курьеров доставки).
В итоге маркетинговое агентство может позвонить вам, зная, что вы вчера заходили на сайт мебели, застройщика, госуслуг, и предложить «куда лучшие условия». Собственно, ничто не мешает маркетинговым агентствам эту «возможность» перепродать мошенникам.
Очень здорово эту тему раскрывает автор статьи.
А вы когда-нибудь замечали, что через день после заявки в магазин мебели на новый шкаф вам вдруг начинают звонить незнакомые номера и чего-то от вас хотеть?
«Поздравляю», ваши данные слили!
Каждый раз, когда вы заходите на сайт или делаете звонок, вы оставляете цифровой след, который «видит» оператор связи. Эту связку, исходящие/входящие звонки, номер телефона и посещение домена (сайта), оператор продаёт маркетинговым агентствам, которые занимаются таргетированной рекламой.
Сценарий:
1. Вы заходите на сайт магазина мебели и оставляете заявку на новый шкаф.
➡️ Оператор связи получает информацию о том, что вы зашли на сайт.
2. Менеджер отдела продаж магазина по заявке связывается с вами для уточнения деталей заказа.
➡️ Оператор связи получает информацию о входящем звонке на ваш номер.
3. Ваш номер подменяется некоторым способом и вся доступная оператору информация передается маркетинговому агентству, но только с возможностью позвонить на первоначальный источник без его передачи. То есть оригинал номера не виден, но можно позвонить (на примере того, как подменяется номер курьеров доставки).
В итоге маркетинговое агентство может позвонить вам, зная, что вы вчера заходили на сайт мебели, застройщика, госуслуг, и предложить «куда лучшие условия». Собственно, ничто не мешает маркетинговым агентствам эту «возможность» перепродать мошенникам.
Очень здорово эту тему раскрывает автор статьи.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
💥 Не бизнесом единым
В России разрабатывается новая мера поддержки отечественных компаний по разработке программного обеспечения. Она будет заключаться в принуждении госкомпаний к покупке российского ПО у разработчиков с годовой выручкой не менее 1 млрд. и не более 4 млрд руб.
Над новой мерой поддержки работает Минцифры. По информации собеседника издания, мера эта вынужденная – сейчас госкомпании с очень большой неохотой приобретают ПО малых и средних компаний.
Интересно, а как развиваться компаниям с оборотом меньше 1 млрд.? 🤔
Подробнее - тут.
В России разрабатывается новая мера поддержки отечественных компаний по разработке программного обеспечения. Она будет заключаться в принуждении госкомпаний к покупке российского ПО у разработчиков с годовой выручкой не менее 1 млрд. и не более 4 млрд руб.
Над новой мерой поддержки работает Минцифры. По информации собеседника издания, мера эта вынужденная – сейчас госкомпании с очень большой неохотой приобретают ПО малых и средних компаний.
Интересно, а как развиваться компаниям с оборотом меньше 1 млрд.? 🤔
Подробнее - тут.
👍2
Страхование от утечек - история в двух актах
Акт I
Изначально при обсуждении законопроекта об оборотных штрафах всплывал вопрос о страховании граждан от утечек. Имеется ввиду, что при наступлении страхового случая (утечки), выплачивается компенсация. 💵
Здесь, конечно, как всегда вопрос:
1. Где будут брать деньги - уж не у пострадавшей ли компании?
2. Как определить страховой случай и размер ущерба?
Акт II
<Эпилог>
Акт I
Изначально при обсуждении законопроекта об оборотных штрафах всплывал вопрос о страховании граждан от утечек. Имеется ввиду, что при наступлении страхового случая (утечки), выплачивается компенсация. 💵
Здесь, конечно, как всегда вопрос:
1. Где будут брать деньги - уж не у пострадавшей ли компании?
2. Как определить страховой случай и размер ущерба?
Акт II
В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
<Эпилог>
🤔1🦄1
⚡ Обзор отчетности ЦБ об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024
Центральный банк России представил отчёт об украденных средствах со счетов граждан.
За III квартал 2024 года общее количество операций без добровольного согласия (ОБДС) клиентов составило 348 593 на сумму более чем 9,3 млрд руб.
При этом объем предотвращенных ОБДС более чем на 4,9 трлн руб.🛡
Так же было сделано сравнение динамики III квартала и средних значений за предшествующие четыре квартала - с III квартала 2023 года по II квартал 2024 года включительно.
Благодаря этому сравнению видно, что объем украденных средств за III квартал более чем в 2 раза больше, чем среднее за весь предыдущий период‼
К слову, основным типом атак так и остаётся метод социальной инженерии.
А конкретные скрипты мошенников я уже разбирал в отдельном посте.
Сам отчёт ЦБ добавлю ниже для особо искушенных🔝
#отчет
Центральный банк России представил отчёт об украденных средствах со счетов граждан.
За III квартал 2024 года общее количество операций без добровольного согласия (ОБДС) клиентов составило 348 593 на сумму более чем 9,3 млрд руб.
При этом объем предотвращенных ОБДС более чем на 4,9 трлн руб.
Так же было сделано сравнение динамики III квартала и средних значений за предшествующие четыре квартала - с III квартала 2023 года по II квартал 2024 года включительно.
Благодаря этому сравнению видно, что объем украденных средств за III квартал более чем в 2 раза больше, чем среднее за весь предыдущий период‼
К слову, основным типом атак так и остаётся метод социальной инженерии.
А конкретные скрипты мошенников я уже разбирал в отдельном посте.
Сам отчёт ЦБ добавлю ниже для особо искушенных
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
А вы знали, что существует чемпионат мира по Excel?
В начале декабря состоялся финал чемпионата мира 2024 по Excel. 🥇
В ходе финала участники должны были продемонстрировать все свои навыки, решая сложные задачи на логику. На каждое задание отводилось не более 30 минут. По мере роста сложности заданий из игры выбывала часть игроков, которые не успевали их выполнить. ⏳
Победителем чемпионата мира 2024 по Excel года стал аналитик Майкл Джарман. Он смог обойти предыдущего чемпиона мира 2023 по Excel Эндрю Нгая. Тройка финалистов получила по $5 тыс. и призы от спонсоров. 🏅
Кому интересны примеры задач - можно посмотреть тут.
В начале декабря состоялся финал чемпионата мира 2024 по Excel. 🥇
В ходе финала участники должны были продемонстрировать все свои навыки, решая сложные задачи на логику. На каждое задание отводилось не более 30 минут. По мере роста сложности заданий из игры выбывала часть игроков, которые не успевали их выполнить. ⏳
Победителем чемпионата мира 2024 по Excel года стал аналитик Майкл Джарман. Он смог обойти предыдущего чемпиона мира 2023 по Excel Эндрю Нгая. Тройка финалистов получила по $5 тыс. и призы от спонсоров. 🏅
Кому интересны примеры задач - можно посмотреть тут.
Texterra - продвижение и реклама в интернете
Чемпионат мира по… Excel: задачки для проверки вашего уровня
На состязании All-Star Battle Excel Esports участникам нужно было решить три задачи в Excel. Публикуем их описание.
🔥2
Как клиенты на самом деле решают задачу по обезличиванию данных и решают ли?
Мы вместе с коллегами из Гарды на последнем вебинаре по маскированию проводили опрос, кто и как данные обезличивает.
Вообще, сам по себе процесс довольно уникальный, ведь у него несколько бенефициаров:
💪 Информационная безопасность. Собственно, основные заказчики данного процесса, т.к. в тестовых средах не должно быть реальных данных клиентов. Должно быть безопасно!
👨💻 DevOps. Разработка отчасти сама требует обезличивания данных (чтобы можно было смело писать везде, что в компании DevSecOps), но критерии немного другие. Основные требования, чтобы данные были: а) актуальными, б) структура данных сохранялась like-prod, в) сохранялась консистентность данных.
В общем, чтобы с обезличенной базой данных можно было работать, а процедура обезличивания не нарушала стандартного пайплайна CI/CD.
🤦♂️ ИТ. "Делайте что хотите, но чтобы не влияло на производительность и работоспособность ПРОДа."
Собственно, поспрашивали коллег по цеху, как они реализуют обезличивание данных у себя в компании.
59% респондентов данные не обезличивают вовсе.
41%, кто этим озаботился, делают это разными способами:
21% ПО собственной разработки,
17% применяют специализированные решения,
12% средствами СУБД (PostgreSQL anonymizer, например).
Думаю, смело можно назвать маскирование одним из трендов 2025 года.🎄 🙅♂️
#тренды2025
Мы вместе с коллегами из Гарды на последнем вебинаре по маскированию проводили опрос, кто и как данные обезличивает.
Вообще, сам по себе процесс довольно уникальный, ведь у него несколько бенефициаров:
В общем, чтобы с обезличенной базой данных можно было работать, а процедура обезличивания не нарушала стандартного пайплайна CI/CD.
Собственно, поспрашивали коллег по цеху, как они реализуют обезличивание данных у себя в компании.
59% респондентов данные не обезличивают вовсе.
41%, кто этим озаботился, делают это разными способами:
21% ПО собственной разработки,
17% применяют специализированные решения,
12% средствами СУБД (PostgreSQL anonymizer, например).
Думаю, смело можно назвать маскирование одним из трендов 2025 года.
#тренды2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Гарда — решения в сфере безопасности
Почти половина российских компаний обезличивают данные | Группа компаний «Гарда»
Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы обезличивания, несмотря…
ФСТЭК предупреждает❗️
Не забудьте, что Новый год это не только подарки, ёлка и джингл-беллз, но ещё и увеличение количества фишинговых атак!
В последнюю предновогоднюю неделю будьте особенно бдительны:
🛑 Смотрите от кого пришло письмо, особенно если оно срочное (часто злоумышленники создают похожую почту. Например, оригинал: rogaikopita, фейк - rogalkopita).
🛑 Проверяйте вложения (могут быть файлы с измененным расширением - отчет_декабрь.pdf.rar,
где «pdf» - это часть названия файла, а «rar» - уже само расширение).
🛑 Если вам написал ген.дир с прошлой работы в телеграм про проверку ФСБ, сразу блокируйте!
Подробнее здесь.
Не забудьте, что Новый год это не только подарки, ёлка и джингл-беллз, но ещё и увеличение количества фишинговых атак!
В последнюю предновогоднюю неделю будьте особенно бдительны:
🛑 Смотрите от кого пришло письмо, особенно если оно срочное (часто злоумышленники создают похожую почту. Например, оригинал: rogaikopita, фейк - rogalkopita).
🛑 Проверяйте вложения (могут быть файлы с измененным расширением - отчет_декабрь.pdf.rar,
где «pdf» - это часть названия файла, а «rar» - уже само расширение).
🛑 Если вам написал ген.дир с прошлой работы в телеграм про проверку ФСБ, сразу блокируйте!
Подробнее здесь.
🔥2🦄1
Задача со звёздочкой 🤩
Очень рекомендую к прочтению статью моего коллеги Дмитрия Ларина (владелец продукта Гарда DBF) про
безопасность и контроль обмена сообщениями в Apache Kafka, где подробно разобраны принципы работы самой технологии и реализация защиты данных с помощью решения класса DBF.
#статья #apache #kafka
Оригинал:
https://habr.com/ru/companies/garda/articles/868482/
Очень рекомендую к прочтению статью моего коллеги Дмитрия Ларина (владелец продукта Гарда DBF) про
безопасность и контроль обмена сообщениями в Apache Kafka, где подробно разобраны принципы работы самой технологии и реализация защиты данных с помощью решения класса DBF.
#статья #apache #kafka
Оригинал:
https://habr.com/ru/companies/garda/articles/868482/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет Хабр! Меня зовут Дмитрий Ларин, я руководитель продуктового направления по защите баз данных группы компаний «Гарда», отвечаю за наш продукт «Гарда DBF». Это система класса DAM/DBF (Database...
🔥5
А ведь мошенники и правда активизировались!
Когда они уже оставят в покое бывших сотрудников DLP-вендоров?🤔
Когда они уже оставят в покое бывших сотрудников DLP-вендоров?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄1
Нашёл у себя в закромах фотку с презы мероприятия 💯-летней давности 🎁
При подготовке мема ни один сейл не пострадал!
При подготовке мема ни один сейл не пострадал!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
С Наступающим новым Годом! 🎄
Пару лет назад был такой тренд - рассказывать о том, каким выдался этот год.
🧑💻 Но так как я представитель ИБ/ИТ мира, хочу поделится, как прошёл мой год в цифрах:
✅ Посетил более2️⃣ 0️⃣ мероприятий
✅ Провёл2️⃣ вебинара по защите данных
✅ Написал2️⃣ статьи на habr
✅ Опубликовался в журнале по ИБ
✅ Посетил3️⃣ новых для меня города России (Казань, Иркутск, Красноярск)
✅Посетил2️⃣ новые страны (Тайланд и Сингапур)
✅ Завёл тг-канал и отметил1️⃣ 2️⃣ 5️⃣ подписчиков!
На следующий год грандиозные планы! Чего и вам желаю, уважаемые подписчики!
Пару лет назад был такой тренд - рассказывать о том, каким выдался этот год.
✅ Посетил более
✅ Провёл
✅ Написал
✅ Опубликовался в журнале по ИБ
✅ Посетил
✅Посетил
✅ Завёл тг-канал и отметил
На следующий год грандиозные планы! Чего и вам желаю, уважаемые подписчики!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15
⚠️ Будьте осторожны при использовании расширений для браузеров
Часто многие бездумно скачивают расширения для браузера в каких-то целях: «починить YouTube», например.
В статье описывается кейс, в котором были взломаны расширения для Chrome и «отравлены» вредоносным кодом.
На самом деле вариантов здесь может быть несколько: злоумышленники могут получить доступ к куки и даже перехватить весь веб-трафик с целью кражи ваших данных🔥
Если же вы пользуетесь данными расширениями, то немедленно удалите их:
🛑 Internxt VPN – бесплатный, зашифрованный и безлимитный VPN (10 000 пользователей);
🛑 VPNCity – ориентированный на конфиденциальность VPN с шифрованием AES 256 (50 000 пользователей);
🛑 Uvoice – сервис для зарабатывания баллов посредством прохождения опросов и предоставления данных об использовании ПК (40 000 пользователей);
🛑 ParrotTalks – инструмент поиска информации, специализирующийся на тексте и создании заметок (40 000 пользователей).
↪️ Читать статью
Часто многие бездумно скачивают расширения для браузера в каких-то целях: «починить YouTube», например.
В статье описывается кейс, в котором были взломаны расширения для Chrome и «отравлены» вредоносным кодом.
На самом деле вариантов здесь может быть несколько: злоумышленники могут получить доступ к куки и даже перехватить весь веб-трафик с целью кражи ваших данных
Если же вы пользуетесь данными расширениями, то немедленно удалите их:
🛑 Internxt VPN – бесплатный, зашифрованный и безлимитный VPN (10 000 пользователей);
🛑 VPNCity – ориентированный на конфиденциальность VPN с шифрованием AES 256 (50 000 пользователей);
🛑 Uvoice – сервис для зарабатывания баллов посредством прохождения опросов и предоставления данных об использовании ПК (40 000 пользователей);
🛑 ParrotTalks – инструмент поиска информации, специализирующийся на тексте и создании заметок (40 000 пользователей).
Please open Telegram to view this post
VIEW IN TELEGRAM
XAKEP
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений…
А вот и очередная порция разводов в Telegram подъехала (спасибо коллегам, которые бдят даже в праздники 👍 ).
Ранее я уже описывал данный метод в одном из своих постов.
Ранее я уже описывал данный метод в одном из своих постов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки с помощью ИИ - это только вершина айсберга 🏔
🔥5
Загадка мудрости: Ребус по информационной безопасности 🎅
Дорогие друзья,
Сегодня я хочу предложить вам небольшое испытание, которое не только развлечет, но и углубит ваше понимание важнейших принципов информационной безопасности. В нашем мире, где информация — это сила, защита данных становится ключевым навыком.
Небольшая подсказка:
Несанкционированный доступ злоумышленников к системам для кражи или уничтожения данных.
Делитесь своими мыслями в комментариях! Через день я раскрою правильный ответ и поделюсь размышлениями о его значении.
#ИБребусы
Дорогие друзья,
Сегодня я хочу предложить вам небольшое испытание, которое не только развлечет, но и углубит ваше понимание важнейших принципов информационной безопасности. В нашем мире, где информация — это сила, защита данных становится ключевым навыком.
Небольшая подсказка:
Делитесь своими мыслями в комментариях! Через день я раскрою правильный ответ и поделюсь размышлениями о его значении.
#ИБребусы
Please open Telegram to view this post
VIEW IN TELEGRAM
Вторжение - ответ на ребус из предыдущего поста 📟
Вторжение хакеров в сеть компании — это серьезная угроза, способная нанести значительный ущерб.
Ключевые аспекты этого явления
🟢 Цели хакеров
Хакеры преследуют различные цели: от кражи финансовых данных и интеллектуальной собственности до разрушения репутации компаний. Часто они требуют выкуп за восстановление доступа к данным или используют украденные данные для дальнейших атак.
🟢 Ущерб от вторжений
В 2023 году средние потери российских компаний составили около 20 миллионов рублей. Например, атаки на крупные онлайн-ритейлеры могут привести к недополученной прибыли в сотни миллионов рублей из-за простоя сайтов.
🟢 Место вторжения в этапах пентеста
В процессе пентестинга вторжение обычно происходит на этапе «эксплуатации», когда тестировщики используют выявленные уязвимости для получения доступа к системе. Этот этап критически важен для понимания уровня безопасности компании и выявления слабых мест.
🟢 Возможное время вторжения при пентестах
Некоторые известные случаи пентестов показывают, что хакеры могут получить доступ к системам всего за несколько минут. Например, в одном из случаев пентестирования уязвимость в системе позволила злоумышленникам получить доступ к данным всего за 15 мин после начала теста.
Компании должны осознавать серьезность угрозы кибератак и принимать меры для защиты своих данных и инфраструктуры. Инвестиции в информационную безопасность становятся не просто необходимостью, а жизненно важным условием для успешного ведения бизнеса в цифровую эпоху.😈
#вторжение #кибератаки
Вторжение хакеров в сеть компании — это серьезная угроза, способная нанести значительный ущерб.
Ключевые аспекты этого явления
🟢 Цели хакеров
Хакеры преследуют различные цели: от кражи финансовых данных и интеллектуальной собственности до разрушения репутации компаний. Часто они требуют выкуп за восстановление доступа к данным или используют украденные данные для дальнейших атак.
🟢 Ущерб от вторжений
В 2023 году средние потери российских компаний составили около 20 миллионов рублей. Например, атаки на крупные онлайн-ритейлеры могут привести к недополученной прибыли в сотни миллионов рублей из-за простоя сайтов.
🟢 Место вторжения в этапах пентеста
В процессе пентестинга вторжение обычно происходит на этапе «эксплуатации», когда тестировщики используют выявленные уязвимости для получения доступа к системе. Этот этап критически важен для понимания уровня безопасности компании и выявления слабых мест.
🟢 Возможное время вторжения при пентестах
Некоторые известные случаи пентестов показывают, что хакеры могут получить доступ к системам всего за несколько минут. Например, в одном из случаев пентестирования уязвимость в системе позволила злоумышленникам получить доступ к данным всего за 15 мин после начала теста.
Компании должны осознавать серьезность угрозы кибератак и принимать меры для защиты своих данных и инфраструктуры. Инвестиции в информационную безопасность становятся не просто необходимостью, а жизненно важным условием для успешного ведения бизнеса в цифровую эпоху.
#вторжение #кибератаки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4