#хакнутыефакты: Почему важно обновлять ПО регулярно?
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
>>> Устранение уязвимости в браузере Firefox
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского" и т.д.
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
#инфобес
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
🔥3
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
#анатомияиб
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
#мероприятия
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥1
#подкаст
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥2
#хакнутыефакты
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
❤2
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке
#инфобес
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
🔥3😁3❤2🤪1
#мероприятия
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
Что было?
📌 Раскрыли современные подходы к защите от DDoS и хакерских атак.
📌 Рассказали про риски от DDoS-атак по отраслям.
📌 Наметили тренды DDoS-атак в России.
📌 Объяснили какой функционал должен иметь современный anti-DDoS сервис.
📌 Привели кейсы из практики.
📌 Аргументировали почему необходима профессиональная защита от DDoS.
📌 Дали четкие этапы и сценарии подключения защиты от DDoS-атак.
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
👍1🔥1