⚡️ Гарда анонсирует Data Security Platform
Чуть меньше маркетинга, чуть больше конкретики.
Выше я уже писал о том, что DSP - это логическое продолжение развития средств защиты информации, и я рад представить наше следующее поколение.
Задачи платформы на первом этапе:
1. Обнаружение мест хранения данных разных типов: файловые хранилища, s3, базы данных.
2. Категорирование и классификация данных.
3. Аудит прав доступа к данным.
4. Управление доступом.
Реализация:
🟢 Объединение уже существующих решений Гарды (DCAP, DBF, Маскирование) в единую платформу
🟢 Единое управление сервером политик
🟢 Интеграция с каталогами данных по API для взаимного обогащения тегами
🟢 Интеграция с SIEM, IRP по syslog.
Увидимся на пилотных проектах!😎
#DSP #DataSecurityPlatform
Чуть меньше маркетинга, чуть больше конкретики.
Выше я уже писал о том, что DSP - это логическое продолжение развития средств защиты информации, и я рад представить наше следующее поколение.
Задачи платформы на первом этапе:
1. Обнаружение мест хранения данных разных типов: файловые хранилища, s3, базы данных.
2. Категорирование и классификация данных.
3. Аудит прав доступа к данным.
4. Управление доступом.
Реализация:
🟢 Объединение уже существующих решений Гарды (DCAP, DBF, Маскирование) в единую платформу
🟢 Единое управление сервером политик
🟢 Интеграция с каталогами данных по API для взаимного обогащения тегами
🟢 Интеграция с SIEM, IRP по syslog.
Увидимся на пилотных проектах!
#DSP #DataSecurityPlatform
Please open Telegram to view this post
VIEW IN TELEGRAM
Отчёт Лаборатории Касперского о значимых утечках за 2023
Немного тяжело воспринимается в презентации, поэтому за 2023 год в сухом остатке:
☑Увеличение кол-ва утечек в Здоровье, Финансах и IT.
☑Большая часть атак на 1С-Bitrix.
☑Опубликовано 315 млн. персональных данных.
Топ утекающих отраслей:
👠Ритейл (31 значимая утечка - 153 784 809 перс. данных)
🔌Интернет-сервис (15 утечек - 23 269 837 перс. данных)
💰Финансы (14 утечек - 72 245 892 перс. данных)
🔬Карьера и образование (12 утечек - 15 145 214 перс. данных )
💻IT (11 утечек - 8 133 808 перс. данных)
⚖Госорганы (10 утечек - 6 171 182 перс. данных)
🩻Здоровье (9 утечек - 12 045 552 перс. данных) - кстати только недавно я писал об этом, правда про 2024 г.
Как можно увидеть из отчёта, ритейл самая «утекающая» отрасль, и по совместительству - самая незарегулированная (в отличие, например,от банков и КИИ). Думаю, закон об оборотных штрафах заставит пересмотреть ритейл взгляды на инфобез.
Так же можно увидеть смещение профиля атаки на малый/средний бизнес:
Малый/средний бизнес - 87 утечек.
Крупный - 30 утечек.
Больше всего мне понравилась статистика по опровержению утечек, и она показывает, что компании стали чаще «отрицать» утечку данных!😂
Вообще, по графику довольно тяжело оценить, стали ли компании лучше защищаться, потому что в некоторых сравнениях с 2022 г. стало лучше, а где-то нет. В любом случае нигде нет сильного «провала», а значит мы едим свой хлеб не зря!😠
#статистикапоИБ2023 #утечки2023
Немного тяжело воспринимается в презентации, поэтому за 2023 год в сухом остатке:
☑Увеличение кол-ва утечек в Здоровье, Финансах и IT.
☑Большая часть атак на 1С-Bitrix.
☑Опубликовано 315 млн. персональных данных.
Топ утекающих отраслей:
👠Ритейл (31 значимая утечка - 153 784 809 перс. данных)
🔌Интернет-сервис (15 утечек - 23 269 837 перс. данных)
💰Финансы (14 утечек - 72 245 892 перс. данных)
🔬Карьера и образование (12 утечек - 15 145 214 перс. данных )
💻IT (11 утечек - 8 133 808 перс. данных)
⚖Госорганы (10 утечек - 6 171 182 перс. данных)
🩻Здоровье (9 утечек - 12 045 552 перс. данных) - кстати только недавно я писал об этом, правда про 2024 г.
Как можно увидеть из отчёта, ритейл самая «утекающая» отрасль, и по совместительству - самая незарегулированная (в отличие, например,от банков и КИИ). Думаю, закон об оборотных штрафах заставит пересмотреть ритейл взгляды на инфобез.
Так же можно увидеть смещение профиля атаки на малый/средний бизнес:
Малый/средний бизнес - 87 утечек.
Крупный - 30 утечек.
Больше всего мне понравилась статистика по опровержению утечек, и она показывает, что компании стали чаще «отрицать» утечку данных!
Вообще, по графику довольно тяжело оценить, стали ли компании лучше защищаться, потому что в некоторых сравнениях с 2022 г. стало лучше, а где-то нет. В любом случае нигде нет сильного «провала», а значит мы едим свой хлеб не зря!
#статистикапоИБ2023 #утечки2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
2_5217486753186734598.pdf
2.9 MB
Отчёт Лаборатории Касперского: Значимые утечки 2023
Оригинал к предыдущему посту.
Оригинал к предыдущему посту.
Очень повеселила статья, написанная в формате вредных советов Г. Остера.
Точно такую же хочется сделать и по ИБ:
«Пользуйтесь ilovepdf.com для конвертации файлов из одного формата в другой, ведь это так удобно»❗️
А пока небольшой экспромт от автора канала в честь тыквенного спаса😈 :
Если письма незнакомцев
Прилетели невзначай,
Открывай скорей вложение,
Завари покрепче чай,
Наблюдай, дружок, как файлы
Утекают тут и там.
В soc? В ИБ? Им не пиши ты.
Разберёшься завтра сам!
Точно такую же хочется сделать и по ИБ:
«Пользуйтесь ilovepdf.com для конвертации файлов из одного формата в другой, ведь это так удобно»❗️
А пока небольшой экспромт от автора канала в честь тыквенного спаса
Если письма незнакомцев
Прилетели невзначай,
Открывай скорей вложение,
Завари покрепче чай,
Наблюдай, дружок, как файлы
Утекают тут и там.
В soc? В ИБ? Им не пиши ты.
Разберёшься завтра сам!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как сломать сисадмина
На планете Шелезяка всё было просто: злодей подсыпал алмазную пыль в маслёнки, и вот уже роботы выведены из строя и подают сигналы бедствия. На планете Земля, в душных и кондиционированных офисах, на...
🔥6
Будучи в Сингапуре, я заметил, что почти на всех дверях метро присутствует следующая надпись: «Не уверены, пытаются ли вас обмануть? Позвоните 1799».
Про сам проект:
ScamShield — это мобильное приложение, которое помогает предотвратить попадание мошенников на мобильные номера пользователей (чем-то похоже на российские аналоги: Тинькофф антиспам и др).
‼️ Приложение разработано совместно Национальным советом по предотвращению преступлений (NCPC), командой Open Government Products из Government Technology Agency и Singapore Police Force (SPF).
Основные функции ScamShield:
❌ блокировка мошеннических номеров
🗑 фильтрация мошеннических сообщений с использованием искусственного интеллекта
📥 единая база всех скам-номеров
С технической точки зрения ничего нового, но вот за уровень популяризации защиты данных своих сограждан хочется выразить огромное уважение гос. аппарату Сингапура. Мне давно кажется, что на каждом углу нужен «чек-лист по общению с потенциальными мошенниками».
В России дверей метро не меньше, и я уверен, что вскоре вместо рекламы VKВидео мы увидим на них нечто подобное!
Всем безопасности!🛡
#зарубежная_безопасность
Про сам проект:
ScamShield — это мобильное приложение, которое помогает предотвратить попадание мошенников на мобильные номера пользователей (чем-то похоже на российские аналоги: Тинькофф антиспам и др).
‼️ Приложение разработано совместно Национальным советом по предотвращению преступлений (NCPC), командой Open Government Products из Government Technology Agency и Singapore Police Force (SPF).
Основные функции ScamShield:
❌ блокировка мошеннических номеров
🗑 фильтрация мошеннических сообщений с использованием искусственного интеллекта
📥 единая база всех скам-номеров
С технической точки зрения ничего нового, но вот за уровень популяризации защиты данных своих сограждан хочется выразить огромное уважение гос. аппарату Сингапура. Мне давно кажется, что на каждом углу нужен «чек-лист по общению с потенциальными мошенниками».
В России дверей метро не меньше, и я уверен, что вскоре вместо рекламы VKВидео мы увидим на них нечто подобное!
Всем безопасности!
#зарубежная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Обоснование закупки систем защиты перед бизнесом 💰
Пилот какого-то СЗИ успешно завершился. Пройдены ПСИ, подготовлен отчёт, и теперь его необходимо защитить перед руководством, чтобы выделили бюджеты на данное решение по безопасности.
Зачастую камень преткновения в том, что при общении с бизнесом упоминается риск сетевых атак, OWASP-10 и другие ужасы. Это все правильно, но каждой аудитории свой контент.
Говорите с бизнесом на понятном ему языке - вместо сложных аббревиатур стоит говорить о денежных потерях. 💸
Краткое сравнение
Вариант 1:
«Дима, за последние полгода у нас произошло 10 инцидентов. Давай купим WAF, чтобы сбоев было меньше?»
Вариант 2:
«Дима, за последние полгода мы потеряли 100 млн ₽ из-за DDoS-атак на наш сайт. Давай закупим Anti-DDoS и WAF, чтобы уменьшить потери?»
Чувствуется разница?
Пилот какого-то СЗИ успешно завершился. Пройдены ПСИ, подготовлен отчёт, и теперь его необходимо защитить перед руководством, чтобы выделили бюджеты на данное решение по безопасности.
Зачастую камень преткновения в том, что при общении с бизнесом упоминается риск сетевых атак, OWASP-10 и другие ужасы. Это все правильно, но каждой аудитории свой контент.
Говорите с бизнесом на понятном ему языке - вместо сложных аббревиатур стоит говорить о денежных потерях. 💸
Краткое сравнение
Вариант 1:
«Дима, за последние полгода у нас произошло 10 инцидентов. Давай купим WAF, чтобы сбоев было меньше?»
Вариант 2:
«Дима, за последние полгода мы потеряли 100 млн ₽ из-за DDoS-атак на наш сайт. Давай закупим Anti-DDoS и WAF, чтобы уменьшить потери?»
Чувствуется разница?
👍2
Цифровизация движется семимильными шагами, и уже сейчас понятно, что значимая часть жизни переместилась в цифровой мир. Несмотря на это, некоторая часть населения по-прежнему не задумывается о защите своей информации, что приводит к тем самым случаям, когда деньги переводятся на «безопасный счет».
Здорово было бы иметь такие же инструкции по информационной безопасности, которые были бы доступны везде: кафе, метро и т.д.
Желательно, с картинками 👁🗨
Здорово было бы иметь такие же инструкции по информационной безопасности, которые были бы доступны везде: кафе, метро и т.д.
Желательно, с картинками 👁🗨
👍3
⚡ Полезные ссылки для настроек различных СЗИ
Неотъемлемой частью эксплуатации любой СЗИ является настройка новых правил. Чаще всего, они строятся с использованием конкретных синтаксисов: suricata, RegEx и т.д.
Собрал для вас полезный перечень ссылок и статей с описанием принципов настроек, где используется тот или иной синтаксис:
DLP
✅ Основные принципы настройки DLP-систем
SIEM
✅ Полезная статья по разработке собственных правил SIEM
IDS/IPS
✅ Примеры работы с suricata
✅ Шпаргалки по suricata
Различные системы (DLP, DBF, WAF, DCAP, Маскирование, NDR и др).
✅ Шпаргалки по регулярным выражениям
✅ Проверка корректности работы регулярных выражений
#DLP #suricata #siem #RegEx
Неотъемлемой частью эксплуатации любой СЗИ является настройка новых правил. Чаще всего, они строятся с использованием конкретных синтаксисов: suricata, RegEx и т.д.
Собрал для вас полезный перечень ссылок и статей с описанием принципов настроек, где используется тот или иной синтаксис:
DLP
✅ Основные принципы настройки DLP-систем
SIEM
✅ Полезная статья по разработке собственных правил SIEM
IDS/IPS
✅ Примеры работы с suricata
✅ Шпаргалки по suricata
Различные системы (DLP, DBF, WAF, DCAP, Маскирование, NDR и др).
✅ Шпаргалки по регулярным выражениям
✅ Проверка корректности работы регулярных выражений
#DLP #suricata #siem #RegEx
🖥 Маскирование данных - лучше исключить источник проблемы, чем бороться с последствиями
Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще:
🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных)
🟢 при передаче данных внешнему разработчику
🟢 при передаче данных агентству при маркетинговом исследовании
🟢 при передаче данных во внутренний тестовый сегмент разработки
⚡ В итоге я решился написать подробную статью, где произвёл объективное сравнение двух основных подходов к обезличиванию данных: маскирование через скрипты и использование стороннего ПО.
#маскирование #обфускация #обезличивание
Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще:
🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных)
🟢 при передаче данных внешнему разработчику
🟢 при передаче данных агентству при маркетинговом исследовании
🟢 при передаче данных во внутренний тестовый сегмент разработки
⚡ В итоге я решился написать подробную статью, где произвёл объективное сравнение двух основных подходов к обезличиванию данных: маскирование через скрипты и использование стороннего ПО.
#маскирование #обфускация #обезличивание
Хабр
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители. Это мы выяснили вместе с компанией «К2 Кибербезопасность» в результате опроса . Именно поэтому решили познакомить начинающих...
А я напоминаю, что 19 ноября в 11:00 я демонстративно буду погружаться в технические аспекты процесса маскирования.
У всех желающих будет возможность вживую посмотреть, как обезличиваются данные, а так же задать интересующие вас вопросы.
🔮 Что будет на вебинаре - здесь.
🎲 Онлайн-регистрация на вебинар - здесь!
#маскирование #обфускация #обезличивание
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Amazon подтвердила утечку данных сотрудников после взлома стороннего подрядчика
👻 Хакер, известный как Nam3L3ss, опубликовал более 2,8 миллиона строк данных о сотрудниках Amazon, включая:
🛑имена
🛑контактную информацию
🛑местоположение зданий
🛑адреса электронной почты и многое другое.
Представитель Amazon Адам Монтгомери сообщил, что данные были украдены из систем, принадлежащих стороннему поставщику услуг.
👋 Взломанный поставщик имел доступ только к контактной информации сотрудников, поэтому злоумышленник не смог украсть конфиденциальные данные, такие как номера социального страхования, удостоверения личности или финансовые сведения. После атаки поставщик устранил уязвимость безопасности.
☠️ На самом деле, атака на подрядчиков частый кейс. Поскольку подрядчики имеют доступ к критичным данным других крупных компаний (чаще саму компанию «сломать» куда сложнее).
А как вы защищаете свои данные при предоставлении к ним доступа подрядчиков?
Оригинал - тут.
🛑имена
🛑контактную информацию
🛑местоположение зданий
🛑адреса электронной почты и многое другое.
Представитель Amazon Адам Монтгомери сообщил, что данные были украдены из систем, принадлежащих стороннему поставщику услуг.
А как вы защищаете свои данные при предоставлении к ним доступа подрядчиков?
Оригинал - тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
☄ Мошенники снова атакуют через Telegram
Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт.
На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность жертвы, ведь она уже ожидает увидеть там фотографию.
Если присмотреться внимательно к файлу, то он имеет странное расширение .apk, что не является файловым форматом изображения (в отличие от jpeg, pdf, png).
.apk (Android package kit) - это расширения запуска процессов на телефоне под ОС android (аналог .exe на windows). В обычном режиме apk не опасны, если, например, вы скачиваете приложения с официального магазина, но в данном случае нельзя скачивать файл ни в коем случае! ❌
После загрузки такого файла он автоматически устанавливает вирус на телефон:
🛑 кейлогер (с его помощью злоумышленники смогут видеть все пароли, что вы вводите с клавиатуры)
🛑 запись разговоров
🛑 трансляция экрана и др.
Лучшим решением в данном случае будет удалить диалог и пожаловаться на контакт.😵
Оригинал:
https://www.rbc.ru/technology_and_media/20/10/2024/67143c4e9a794720531cbc74
#мошенники
Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт.
На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность жертвы, ведь она уже ожидает увидеть там фотографию.
Если присмотреться внимательно к файлу, то он имеет странное расширение .apk, что не является файловым форматом изображения (в отличие от jpeg, pdf, png).
.apk (Android package kit) - это расширения запуска процессов на телефоне под ОС android (аналог .exe на windows). В обычном режиме apk не опасны, если, например, вы скачиваете приложения с официального магазина, но в данном случае нельзя скачивать файл ни в коем случае! ❌
После загрузки такого файла он автоматически устанавливает вирус на телефон:
🛑 кейлогер (с его помощью злоумышленники смогут видеть все пароли, что вы вводите с клавиатуры)
🛑 запись разговоров
🛑 трансляция экрана и др.
Лучшим решением в данном случае будет удалить диалог и пожаловаться на контакт.
Оригинал:
https://www.rbc.ru/technology_and_media/20/10/2024/67143c4e9a794720531cbc74
#мошенники
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
МВД предупредило о рассылке вирусов под видом фотографий через Telegram
Мошенники начали рассылать исполняемые apk-файлы для системы Android под названием «Фото», а к ним крепить вопрос, действительно ли пользователь на нем изображен. Фотографии не могут иметь такой
🔥4
Data Security - Обратная сторона | Артемий Новожилов pinned «🖥 Маскирование данных - лучше исключить источник проблемы, чем бороться с последствиями Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще: 🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных) 🟢 при передаче…»
Data Security - Обратная сторона | Артемий Новожилов pinned «☄ Мошенники снова атакуют через Telegram Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт. На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность…»
Отчёт ГК InfoWatch за l половинную 2024
В России за первую половину 2024 года в сеть утекло около 1 млрд строк персональных данных. Это почти на 34% больше, чем за аналогичный период прошлого года.🔙
При этом больше половины утекшего объема данных пришлось на один инцидент, зарегистрированный Роскомнадзором.
По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет.
Так же по информации InfoWatch, общее количество зарегистрированных инцидентов в 2024 году составило 415, что на 10,1% больше, чем в первой половине 2023-го (377 утечек).
👠Самая пострадавшая отрасль
По количеству утечек данных среди отраслей экономики в России занимает торговля — по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее по версии InfoWatch и 23% по версии Лаборатории Касперского).
На самом деле, картина по отрасли в сравнении с 2023 годом не изменилась, но усугубилась.
Тогда утечек на долю ритейла приходилось от 19-23% по разным версиям, сейчас же - около 30%.
В сухом остатке - прибавка 7-12%, что является значительным ухудшением (особенно если учесть, что и в 2022 на долю ритейла приходилось около 23% всех утечек, без ярко выраженной динамики) ‼️
Оригинал отчёта InfoWatch вы сможете найти тут.
Статистику утечек за 2023 год по версии Лаборатории Касперского - здесь.
🔜 Как только будет доступна статистика утечек за весь 2024 год, я сделаю полное сравнение 2023 и 2024 г. для наглядности динамики изменений.
#утечки #статистика #утечкиданных2024
В России за первую половину 2024 года в сеть утекло около 1 млрд строк персональных данных. Это почти на 34% больше, чем за аналогичный период прошлого года.
При этом больше половины утекшего объема данных пришлось на один инцидент, зарегистрированный Роскомнадзором.
По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет.
Так же по информации InfoWatch, общее количество зарегистрированных инцидентов в 2024 году составило 415, что на 10,1% больше, чем в первой половине 2023-го (377 утечек).
👠Самая пострадавшая отрасль
По количеству утечек данных среди отраслей экономики в России занимает торговля — по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее по версии InfoWatch и 23% по версии Лаборатории Касперского).
На самом деле, картина по отрасли в сравнении с 2023 годом не изменилась, но усугубилась.
Тогда утечек на долю ритейла приходилось от 19-23% по разным версиям, сейчас же - около 30%.
В сухом остатке - прибавка 7-12%, что является значительным ухудшением (особенно если учесть, что и в 2022 на долю ритейла приходилось около 23% всех утечек, без ярко выраженной динамики) ‼️
Оригинал отчёта InfoWatch вы сможете найти тут.
Статистику утечек за 2023 год по версии Лаборатории Касперского - здесь.
🔜 Как только будет доступна статистика утечек за весь 2024 год, я сделаю полное сравнение 2023 и 2024 г. для наглядности динамики изменений.
#утечки #статистика #утечкиданных2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
Мошенники начали присылать россиянам «подарки» с подпиской на Telegram Premium. Подобные сообщения содержат фишинговую ссылку для взлома аккаунта.
Схема выглядит так: пользователю приходит «подарок» с подпиской на Telegram Premium от знакомого контакта. Друг просит пройти по указанной в сообщении ссылке для регистрации. Как только человек вводит свой логин и пароль, его аккаунт крадут мошенники.
❗️А вместе с аккаунтом злоумышленники могут получить доступ и к личным данным: когда-то отправленным фотографиям паспорта (своим и чужим), паролям в сохранённых сообщениях и многим другим.
#мошенники @datasecuri
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
⚡ Сотрудника ЦРУ арестовали за утечку гос. тайны
В недавнем посте я рассуждал на тему утечек гос. и военной тайны: кому это выгодно и возможные сценарии.
А вот и актуальная информация о наказании виновных, причастных к тоц самой утечке планов Израиля ударить по Ирану:
К слову, в России так же, как и в других странах, государственная тайна защищена законом: ст. 283, 284 и 275 УК РФ. При этом существует разный уровень ответственности за нарушение:
1. Разглашение сведений, составляющих государственную тайну.
Наказание: В виде ареста на срок от 4 до 6-ти месяцев либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
(Как-нибудь расскажу кейс «Ноготочки», который так популярен среди DLP-коммьюнити 💅).
2. Государственная измена - в целом любое действие, направленное против безопасности РФ.
Например, иностранный гражданин собирает сведения, которые составляют гостайну, или любые другие данные, похищает их или хранит для передачи иностранному государству либо его представителям с целью использования против безопасности России.
Наказание: от 12 до 20 лет ЛС ‼
Оригинал новости - здесь.
В недавнем посте я рассуждал на тему утечек гос. и военной тайны: кому это выгодно и возможные сценарии.
А вот и актуальная информация о наказании виновных, причастных к тоц самой утечке планов Израиля ударить по Ирану:
В Камбодже во вторник, 12 ноября, арестовали американского чиновника Асифа Уильяма Рахмана. В федеральном суде Гуамы его обвинили в утечке секретных документов США о потенциальном плане Израиля нанести ответный удар по Ирану в ответ на ракетную атаку, сообщает The Wall Street Journal (WSJ) со ссылкой на данные суда и осведомленные источники.
Как пишет издание, в документах суда арестованного называют правительственным чиновником с высшим уровнем допуска. Ему предъявили обвинения в умышленной передаче информации о национальной обороне.
К слову, в России так же, как и в других странах, государственная тайна защищена законом: ст. 283, 284 и 275 УК РФ. При этом существует разный уровень ответственности за нарушение:
1. Разглашение сведений, составляющих государственную тайну.
Наказание: В виде ареста на срок от 4 до 6-ти месяцев либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
(Как-нибудь расскажу кейс «Ноготочки», который так популярен среди DLP-коммьюнити 💅).
2. Государственная измена - в целом любое действие, направленное против безопасности РФ.
Например, иностранный гражданин собирает сведения, которые составляют гостайну, или любые другие данные, похищает их или хранит для передачи иностранному государству либо его представителям с целью использования против безопасности России.
Наказание: от 12 до 20 лет ЛС ‼
Оригинал новости - здесь.
This media is not supported in your browser
VIEW IN TELEGRAM
Когда позвонила служба безопасности СберБанка 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
Быстрый ликбез по сценариям мошенников для пожилых граждан и не только
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами😁
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?🤨
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5