🎙Друзья, наш первый подкаст про датацентричный подход к безопасности и социальную инженерию уже на Яндекс Музыке! 🎙

➡️ СЛУШАТЬ ПОДКАСТ

#Подкаст1

Кто уже смотрел? Поделитесь мнением 🔍

Друзья, важные новости: у меня появился RUTUBE-канал! ▶️

Тема первого видео: Социальная инженерия в ИБ - примеры и методы противодействия
Описание:
🟢 Какие техники социальной инженерии используют злоумышленники для манипуляции людьми;
🟢 Реальные примеры "разводов" и разобранные сценарии из жизни;
🟢 Основные ошибки, на которые "ловят" обычных пользователей и сотрудников компаний;
🟢 Новые способы обмана с использованием LLM и Deepfake;
🟢 Проверенные методы, которые помогут защитить себя и своих близких.

Даже тайм-коды имеются! 🥸
Теперь у вас есть не только что послушать, но и что посмотреть!

➡️ ПОДПИСАТЬСЯ НА RUTUBE-КАНАЛ

#RUTUBE #видео_контент #СоциальнаяИнженерия #СИ

Какие 4 всадника кибер-апокалипсиса вы знаете? ☠️😡🍔🤮

Пишите ваше мнение в комментариях!

#опрос

🔥 Доступ к 64 млн строк ПДн соискателей McDonald’s: столкновение ИИ и слабой кибербезопасности

Исследователи Иэн Кэрролл и Сэм Карри выявили серьёзную уязвимость в системе найма McDonald’s — платформе McHire с ИИ-ботом Olivia. Из-за использования элементарного пароля «123456» для административного аккаунта хакеры могли получить доступ к данным более 64 млн соискателей:
🟢 ФИО
🟢 Номера телефонов
🟢 email
🟢 истории чатов и т.дю

Платформа, разработанная Paradox.ai, автоматизирует первичный отбор кандидатов с помощью ИИ и замещает рекрутеров на начальных этапах. Однако отсутствие многофакторной аутентификации и элементарная безопасность привели к компрометации приватной информации.

Исследователи протестировали систему в течение получаса, подобрали пароль и получили полный доступ к базе. Уязвимость типа IDOR позволяла просматривать данные, подставляя разные ID пользователей. 😭

Paradox.ai признала факт инцидента и запустила программу поощрения за поиск уязвимостей, а McDonald’s возлагает ответственность на подрядчика. 🤬

Из новости следует, что формально уязвимость закрыли до факта эксплуатации хакерами, и вроде как информации о самой утечке нет, была лишь «возможность получения доступа к данным». А так ли это на самом деле - остаётся только гадать. 😵

Этот кейс — серьёзное предупреждение о рисках внедрения ИИ в кадровые процессы без должной защиты данных. Простой пароль и отсутствие базовых мер безопасности способны подорвать доверие миллионов кандидатов и нанести репутационный и финансовый урон компаниям. 😵

#утечка #mcdonalds

☄️Эволюция защиты в PT Data Security: от регулярных выражений к ML

В недавней статье коллеги из Positive Technologies подняли важный вопрос - стандартные методы классификации данных больше НЕ работают! 🚩

На самом деле проблемы с классификацией данных регулярными выражениями и списками действительно есть.
Регулярные выражения проверяют только текстовые шаблоны без учёта семантики и контекста, что ограничивает их применение для сложных задач классификации данных. 🕯

Примеры несовершенства регулярок:
🛑 В строительной компании «ДСП» определяется как «Для служебного пользования», а не как «Древесно-стружечная плита» и поражает много ложных срабатываний.
🛑 Фамилия «Ствол», «Обрез», «Калашников» может категорироваться как «Оружие» просто из-за того, что эти термины находятся в словаре.
🛑 Если номер телефона начинается НЕ с «+», и не с «7» или «8», то сработки может не быть.
🛑 Улицы с указанием фамилий (Ленина, Гагарина, Пушкина) могут быть классифицированы как «Фамилия».
И таких примеров довольно много.

Коллеги из 🔴 провели исследование - а какой метод может справиться с этой задачей лучше, и пришли к довольно очевидному выводу - Machine Learning (ML)! 🧠

Было рассмотрено 2 способа: CASSED и NER.

CASSED — это способ классификации структурированных данных, который учитывает не только отдельные значения ячеек, но и контекст соседних ячеек в столбцах таблиц.💯
Его основная идея заключается в формировании контекста столбца, где метаданные и значения ячеек объединяются в единый вход для модели BERT (модель глубокого обучения для обработки текстов). Это позволяет одновременно анализировать несколько ячеек одной колонки и присваивать ей одну или несколько сущностей, что повышает точность классификации благодаря учету взаимосвязей и общей структуры данных. 📊

Метод NER - это процесс автоматического выделения из текста значимых именованных сущностей (например, имена людей, организации, географические объекты, даты и др.) и их классификации по категориям на основе смысла и контекста.

Пример из текста:
«Барак Обама был президентом США.»
NER выделит «Барак Обама» как PER (человек), а «США» — как LOC (местоположение).

Разметки и классификации NER бывают разные:
➡️Сторонние библиотеки. Например, spaCy.
➡️Статические и машинно-обучаемые методы (CRF, HMM и SVM).

📈Так же коллеги поделились результатом сравнения двух данных технологий и сообщили, что в рамках DSP планируют развивать именно NER из-за его преимуществ.

А каких именно, читайте в следующем посте! 🔼

#DSP #ML #NoRegExp #NER #CASSED

☄️Сеть аптек «Столичка» перестала функционировать

Отделения закрыты, персонал получил отгул, а на сайте появилось сообщение о невозможности бронирования. Официальная причина – технический сбой, но есть подозрение, что сеть пала жертвой киберпреступников.

В непростое время живём. 🚩

#проблемки

🎉Друзья, ровно год назад началась история этого канала! 🎉

В честь этого события я решил сделать небольшой топ - ловите подборку! 💯

The Post Award 🏆

Топ 5 постов за 2024-2025 по количеству просмотров:
🥇Утверждение нового приказа РКН по обезличиванию (более 550!)
🥈Лайфхаки по настройке DLP (Более 450)
🥉Самозапрет на кредит (более 350)
🎖Экскурсия по даркнету (более 300)
🎖Вебинар по маскированию

🏆 Приз зрительских симпатий (количество реакций):
🥇16 - празднование 100 подписчиков!
🥈12 - вебинар по маскированию
🥈 12 - Музыкальный AI-ивент
🥉11 - итоги конференции Сохранить всё

Хочу выразить огромную благодарность каждому из вас за поддержку моего канала! Ваши лайки, реакции, комментарии и особенно живая обратная связь — это лучшая награда для меня. 🏆

Продолжайте следить за развитием моего канала, а я буду радовать вас новыми интересными публикациями! 🆒

P.S. Побьем рекорд по реакциям в честь праздника? 😌

#postaward #ДеньРожденияКанала1 #намгодик

CASSED и NER: Интеллектуальные способы категоризации данных

В догонку к посту про категоризации в DSP расписал плюсы и минусы методов CASSED и NER.

Плюсы CASSED:
✅ Эффективно находит чувствительные данные в структурированных наборах, используя современные NLP (например, BERT).
✅ Учитывает контекст, а не только ключевые слова — это снижает уровень ложных срабатываний.
✅Хорошо подходит для автоматической проверки больших массивов информации по критериям конфиденциальности, например, для соответствия GDPR.
✅ Модель развивается и адаптируется: на выходе даёт рекомендации по дополнительным признакам и переменным, что позволяет улучшать систему со временем.
Минусы:
❌Требует значительных вычислительных ресурсов, поскольку использует глубокое обучение (нейросети).
❌Эффективность сильно зависит от качества и объёма размеченных обучающих данных.
❌В некоторых случаях возможны сложности с интерпретацией "решений" модели (проблема «чёрного ящика») и высокая стоимость внедрения.
❌ Плохо работает с русскоязычными терминами.
❌ Подходит только для структурированных данных и не учитывает отдельные разнородные записи внутри одной таблицы.

Плюсы NER:
✅Быстро извлекает имена, географические объекты, даты и другие сущности из больших объёмов текста.
✅ Позволяет строить автоматические пайплайны для анализа.
✅ Гибкость подходов — можно применять простые правила (rule-based), статистические методы или глубокое обучение.
✅ Гибридные подходы комбинируют преимущества разных моделей для повышения точности.
Минусы:
❌Ошибается в случаях неоднозначности (например, «Apple» — компания или фрукт), так как не всегда понимает контекст.
❌Сложности при работе с текстами на разных языках, сленге или профессиональных терминах.
❌Требует качественной разметки данных для обучения, особенно если модель основана на машинном обучении.
❌Может не распознавать новые или редко встречающиеся сущности, если их не было в обучающей выборке.

Вывод:
Обе методологии — мощные инструменты в обработке данных, но их выбор зависит от ваших задач: CASSED лучше подходит для защиты и категоризации структурированных чувствительных данных, а NER — для быстрого извлечения фактов из неструктурированных текстов. Для максимального эффекта часто используют комбинацию методов.

#CASSED #NER #DSP #категорируй_доминируй

Решил поучаствовать в конкурсе «Кибер-блогер» и «Кибер-просветитель».

Переходите по ссылке и голосуйте за любимого персонажа (а их там и правда много набралось 😁)

«Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США»
- Следует из отчета ГК Инфовотч за I полугодие 2025

🛠Я же не устаю повторять о необходимости повышения уровня информационной безопасности в медицине.

🤬Примеров «почему это важно» - предостаточно.
Чего только стоит утечка данных ВИЧ-инфицированных пациентов и недавние взломы сетей аптек - здесь, здесь и здесь.

Сам отчёт в следующем посте ⬇