#инфобес
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
🔥3😁3❤2🤪1
#мероприятия
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
Что было?
📌 Раскрыли современные подходы к защите от DDoS и хакерских атак.
📌 Рассказали про риски от DDoS-атак по отраслям.
📌 Наметили тренды DDoS-атак в России.
📌 Объяснили какой функционал должен иметь современный anti-DDoS сервис.
📌 Привели кейсы из практики.
📌 Аргументировали почему необходима профессиональная защита от DDoS.
📌 Дали четкие этапы и сценарии подключения защиты от DDoS-атак.
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
👍1🔥1
❗ Пилотный проект системы контроля и управления доступом к неструктурированным данным «Спектр|DAG/DCAP» в структуре российской ИТ-компании.
🔥 Результаты в статье
🔥 Результаты в статье
#анатомияиб
Сегодня разбираем класс решений DCAP, который:
- анализирует неструктурированные данные;
- проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам;
- собирает статистику по событиям в инфраструктуре.
💯 Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак.
DCAP основывается на обеспечении:
⚡ Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права.
⚡ Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа.
⚡ Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать.
🔥 Решение доказало свою эффективность. Смотрите сами 😉
Сегодня разбираем класс решений DCAP, который:
- анализирует неструктурированные данные;
- проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам;
- собирает статистику по событиям в инфраструктуре.
💯 Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак.
DCAP основывается на обеспечении:
⚡ Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права.
⚡ Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа.
⚡ Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать.
🔥 Решение доказало свою эффективность. Смотрите сами 😉
❤2👍1👾1
#хакнутыефакты
Доверять сторонним специалистам по пентесту или держать их внутри компании?
Представим, что компания «Икс» содержит внутреннюю пентест-команду. Команда специалистов постоянно работает с одной и той же инфраструктурой по какому-то определенному скоупу. Скоуп вряд ли будет сильно расти, так как редко происходят какие-то глобальные изменения в инфраструктуре. Конечно, компания развивается, растет, но при этом не так динамично, если сравнивать с динамикой работы сторонних специалистов. Профессиональные пентестеры работают с этим каждый день и каждый раз на новом проекте, видят разные новые технологии и разные инфраструктуры.
У внутренней команды для пентеста глаз может "замылиться", из-за однообразия работ. Человеку может просто стать скучно. Будет проще один раз нанять хорошую команду пентестеров, которая проведет качественные работы, даст хороший качественный отчет.
Вывод такой: Можно и нужно доверять внешним специалистам по пентесту, главное правильно выбрать команду профессионалов.
Доверять сторонним специалистам по пентесту или держать их внутри компании?
Представим, что компания «Икс» содержит внутреннюю пентест-команду. Команда специалистов постоянно работает с одной и той же инфраструктурой по какому-то определенному скоупу. Скоуп вряд ли будет сильно расти, так как редко происходят какие-то глобальные изменения в инфраструктуре. Конечно, компания развивается, растет, но при этом не так динамично, если сравнивать с динамикой работы сторонних специалистов. Профессиональные пентестеры работают с этим каждый день и каждый раз на новом проекте, видят разные новые технологии и разные инфраструктуры.
У внутренней команды для пентеста глаз может "замылиться", из-за однообразия работ. Человеку может просто стать скучно. Будет проще один раз нанять хорошую команду пентестеров, которая проведет качественные работы, даст хороший качественный отчет.
Вывод такой: Можно и нужно доверять внешним специалистам по пентесту, главное правильно выбрать команду профессионалов.
💯1
#хакнутыефакты
Нужно ли учитывать в политике безопасности риск атаки в нерабочее время?
Обязательно! Стоит учитывать утечку данных не только со стороны злоумышленников, а также стороны сотрудников. Пример - нелояльные сотрудники, готовятся к увольнению и сливают персональные данные на сторону.
Что делать?
1. Включить круглосуточный мониторинг приложений. Производить запись экранов, чтобы можно было отследить последовательность действий сотрудника.
2. Ограничить подключение внешних устройств.
3. Ограничить доступ к терминальным станциям в нерабочее время.
4. Ограничить сроки подключения к важным ресурсам. Например, сотруднику нужно выполнить какую-то задачу, предоставляем доступ на N часов, далее доступ нужно отключить.
5. Сформировать методику предоставления доступа к ресурсам компании.
6. Классифицировать сотрудников и контролировать тех, кто относится к потенциально опасным, например, игроманы.
Подробнее о ночных рисках слушайте в нашем подкасте «От заката до рассвета»
Нужно ли учитывать в политике безопасности риск атаки в нерабочее время?
Обязательно! Стоит учитывать утечку данных не только со стороны злоумышленников, а также стороны сотрудников. Пример - нелояльные сотрудники, готовятся к увольнению и сливают персональные данные на сторону.
Что делать?
1. Включить круглосуточный мониторинг приложений. Производить запись экранов, чтобы можно было отследить последовательность действий сотрудника.
2. Ограничить подключение внешних устройств.
3. Ограничить доступ к терминальным станциям в нерабочее время.
4. Ограничить сроки подключения к важным ресурсам. Например, сотруднику нужно выполнить какую-то задачу, предоставляем доступ на N часов, далее доступ нужно отключить.
5. Сформировать методику предоставления доступа к ресурсам компании.
6. Классифицировать сотрудников и контролировать тех, кто относится к потенциально опасным, например, игроманы.
Подробнее о ночных рисках слушайте в нашем подкасте «От заката до рассвета»
#инфобес
Дорогой дневник...
Пишу после 3 чашки кофе.. Началась адская кухня под названием "4 квартал"!
3 квартал выдался очень насыщенным! Боюсь, листка не хватит, чтобы всё рассказать. Но давай вспомним, как это было. Естественно, с фотоотчетом🔥
Во вторник я пришла на работу и обалдела! Мой коллега потратил 3 часа, чтобы сделать логотип из стикеров - господи, зацени как это круто!😱
В сентябре у меня был не только отпуск, но и день рождения. Столько приятных поздравлений и подарков получила!😊
Новые знакомства, партнерства, продукты, бесконечные встречи и мероприятия. Столько движухи у нас давно не было!
Успела посетить мероприятие от Positive Technologies, где нам подарили офигенный постер! Это матрица MITRE ATT&CK с тактиками и техниками. Но круче всего, что на ней можно рисовать маркером. Который, кстати, идет в комплекте😏
Предложила своему безумному маркетологу провести розыгрыш мерча в нашем тг канале. Не знаю, когда это случится, но думаю скоро⚡️
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Пишу после 3 чашки кофе.. Началась адская кухня под названием "4 квартал"!
3 квартал выдался очень насыщенным! Боюсь, листка не хватит, чтобы всё рассказать. Но давай вспомним, как это было. Естественно, с фотоотчетом🔥
Во вторник я пришла на работу и обалдела! Мой коллега потратил 3 часа, чтобы сделать логотип из стикеров - господи, зацени как это круто!😱
В сентябре у меня был не только отпуск, но и день рождения. Столько приятных поздравлений и подарков получила!😊
Новые знакомства, партнерства, продукты, бесконечные встречи и мероприятия. Столько движухи у нас давно не было!
Успела посетить мероприятие от Positive Technologies, где нам подарили офигенный постер! Это матрица MITRE ATT&CK с тактиками и техниками. Но круче всего, что на ней можно рисовать маркером. Который, кстати, идет в комплекте😏
Предложила своему безумному маркетологу провести розыгрыш мерча в нашем тг канале. Не знаю, когда это случится, но думаю скоро⚡️
С любовью, менеджер по информационной безопасности
🔥3❤1
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Как выявить мошенников при оформлении электронного полиса?
>>> Новая кибератака, распространяющая вредоносные программы CountLoader и PureRAT
>>> Обнаружена новая угроза кибербезопасности: Malware EvilAI
>>> Уязвимость в OneLogin позволила использовать ключи API
>>> Фишинговая SMS-рассылка через уязвимые маршрутизаторы Milesight
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡️ Читать новости
>>> Как выявить мошенников при оформлении электронного полиса?
>>> Новая кибератака, распространяющая вредоносные программы CountLoader и PureRAT
>>> Обнаружена новая угроза кибербезопасности: Malware EvilAI
>>> Уязвимость в OneLogin позволила использовать ключи API
>>> Фишинговая SMS-рассылка через уязвимые маршрутизаторы Milesight
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
🎁 Подарки!
Лот №1 - плакат с матрицей MITRE ATT&CK
База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть.
🔥 Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте.
Лот №2 - колода карт "Метод хакера"
Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать.
Условия:
1) Быть подписчиком @hacker_method
2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях.
⚡️ За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера".
📌 Конкурс завершен. Итоги
😉 Отправляйте свои тактики в комментариях!
Правила
Лот №1 - плакат с матрицей MITRE ATT&CK
База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть.
🔥 Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте.
Лот №2 - колода карт "Метод хакера"
Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать.
Условия:
1) Быть подписчиком @hacker_method
2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях.
⚡️ За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера".
📌 Конкурс завершен. Итоги
😉 Отправляйте свои тактики в комментариях!
Правила
❤3🔥2