#хакнутыефакты
В эпоху цифровизации многие верят: стоит внедрить ИИ в систему кибербезопасности — и все угрозы останутся в прошлом. Звучит заманчиво, но так ли это на самом деле? Разберём ключевые заблуждения.

📍Миф 1: ИИ — универсальная «вакцина» от кибератак
ИИ эффективно выявляет типовые угрозы: анализирует паттерны вредоносного ПО, видит аномалии в сетевом трафике, блокирует фишинговые письма. Однако против целевых атак или нулевых эксплойтов его алгоритмы могут оказаться бессильны: злоумышленники постоянно адаптируют тактики.

📍Миф 2: ИИ работает без человеческого контроля
Автоматизация сокращает время реакции на инциденты, но полностью исключать эксперта нельзя. ИИ склонен к ложным срабатываниям: может заблокировать легитимный трафик или пропустить замаскированную угрозу. Кроме того, модели требуют регулярного переобучения на новых данных — без участия аналитиков они быстро устаревают.

📍Миф 3: ИИ неуязвим для манипуляций
Киберпреступники уже атакуют ИИ‑системы. Например, «отравление» обучающих данных искажает логику алгоритмов, а adversarial атаки создают «невидимые» вредоносные файлы, которые обходят детекцию. Без защиты ИИ‑инфраструктуры риск компрометации растёт.

ИИ — не замена, но его возможности помогают:
- обрабатывать терабайты данных быстрее человека;
- выявлять скрытые корреляции между инцидентами;
- автоматизировать рутину.

Но финальное решение, стратегическое планирование и реагирование на сложные атаки остаются за специалистами.

Вывод: ИИ — важный элемент киберзащиты, но его эффективность зависит от интеграции с компетенциями человека. Вера в «волшебный алгоритм» создаёт ложное чувство безопасности. Настоящая защита — это симбиоз технологий и экспертизы.

#ИБшнутые

Ну что, как первая неделя? Делитесь в комментариях😁

#инфобес
Дорогой дневник...

Спросили меня в пятницу "как прошла первая рабочая неделя?". Честно - болезненно😂

Ощущение, будто бежала марафон вверх тормашками. Неделя выдалась насыщенной на события:
- новости, как снег на голову;
- планы на год под девизом «написать ещё вчера»;
- много работы и звонков.

А ещё моя незаменимая помощница ушла в отпуск! Я без неё — как без рук. Признаюсь, жду её возвращения сильнее, чем зарплату😄

Но! В этом году у нашей команды грандиозные планы. Мы хорошо отдохнули и январь начинаем на мощном позитиве! Ещё пара-тройка кружек кофе с утра, чтобы открыть глаза и можно нужно включаться в работу.

Неделю завершил закат - было ооочень красиво. Даже сфоткала на память🔥

С любовью, менеджер по информационной безопасности

#подкаст
Мы апгрейдили «железо» и писали новый код. И вот он — новый сезон. Что вас ждет?

⚡️Игра «Сохранись». Запаситесь магнием и да начнется игра!

⚡️Новые эксперты. Раскроем темы, о которых вы боялись спросить.

Первая остановка 21 января. Выпуск №1: «Эгида киберзащиты: невидимая сторона информационной безопасности». Какие уязвимости компании игнорируют годами? Почему бизнес скрывает киберинциденты? Узнаем завтра!😉

Хотите стать частью нашего «метода»? Если у вас есть история, экспертиза или идея, которая взорвет мозг нашим слушателям — пишите!

#анатомияиб
☠️ Охота на крупную дичь или что такое шифровальщик?

Утром были файлы и данные. После обеда - бессмыслица из непонятных символов. Единственное, что можно прочитать, это текстовый файл, который говорит "касса там". Что случилось? Ночной кошмар специалиста по ИБ.

👾 Шифровальщик - программа-вымогатель, которая шифрует всё, что так дорого компании. Базы данных, уникальные разработки, отчеты и т.д. Чтобы получить их обратно необходим ключ, который есть у злоумышленников. Платить выкуп? Попробовать откатиться самостоятельно? Как правильно себя вести?

😥 Что делать, если поймал шифровальщика? 2 минуты чтения и вы поймете, как строить свою стратегию.

⚡️ Читать статью:
Сайт
ВК
Дзен

#инфобес
Дорогой дневник...

Мы такую штуку сделали на Новый Год для заказчиков - закачаешься🤩

К подаркам стараемся подойти со всем креативом. И помимо кассет с подкастом сделали блок для заметок из дискет. Одна ностальгия, короче😁

Пока я пилила бесконечные КПшки, наш отдел полным ходом развернул подготовку. Я помогала придумывать подписи для наклеек. Из прикольного: "Резервные копии криптографических ключей" или "Материалы исследования инсайдеров фондового рынка". Когда подписывали наклейки устроили конкурс на самый корявый почерк😂

Следующим шагом создавались файлы, которые закинули на дискеты. Да-да, они рабочие, там реальные файлы с единственным "но" - внутри пасхалки про подкаст и нашу компанию.

Было приятно наблюдать за реакцией клиентов, которые получили такой сюрприз. Как мальчишки, честное слово😂

Подарок получился реально классным и функциональным. К дискетам прилагались бумажные блоки для заметок, которые тоже сделали сами. В общем, у каждого свои "фломастеры" - можно использовать подарок как угодно!

С любовью, менеджер по информационной безопасности

#хакнутыефакты
Почему многие компании скрывают внедрение решений для защиты информации?

Олег Лабынцев в новом выпуске "Эгида киберзащиты" поделился интересным кейсом:

"Мы провели пентест у заказчика и сделали грамотное покрытие. В процессе устранения уязвимости сколлаборировались с администраторами сети и специалистами SoC. Хотели сделать публичный кейс, но заказчик отказался, чтобы не привлекать лишнего внимания к своей компании. Сейчас на сферу деятельности, в которой работает предприятие, реализовывается много атак. Он не хочет дополнительно триггерить потенциальных злоумышленников".

📌 Почему коллеги не хотят публиковаться:
1 - не привлекать лишнего внимания;
2 - меньше знаешь - крепче спишь. Чем больше ты внедряешь различных сервисов, тем больше у тебя потенциальных точек входа становится.

Гораздо проще взломать крупную компанию. Несмотря на то, что у нее выстроенные процессы ИБ, есть потенциальные выходы на Bug Bounty, специалисты SoC, сделано 10 тысяч пентестов... У них большое количество ресурсов - как во внешнем периметре, так и во внутренней инфраструктуре. И наоборот, иногда сложнее взломать индивидуального предпринимателя, потому что не за что "дергать".

Вывод: поговорка "молчание - золото" вписывается в тему нашего разговора. Мы, как представители интегратора, хотели бы делиться кейсами. Но многие компании не хотят привлекать к себе лишнего внимания даже в обезличенном формате. Наш выход - показывать экспертизу через подкаст, так даже интереснее🙃

#ИБшнутые

Всем хороших выходных!😁🔥

#хакнутыефакты
Социальная инженерия - ТОП-1 метод проникновения в инфраструктуру.

Мы очень хотим верить, что % реакции на методы социальной инженерии становится меньше. Каждый день выходят новости о мошенничестве. В телеграм каналах постят о том, что "Посмотрите! Вам могут отправить такой файл "фото.apk". Это нельзя открывать, потому что...". Какой от этого эффект?🤔

Аналитики Positive Technologies опубликовали статистику. Основными методами кибератак остается использование вредоносного ПО и социальная инженерия. Доля успешных атак при помощи социальной инженерии выросла с 48% (2023 г.) до 59% (первая половина 2024 г.).

Обратный пример - обсудили нестандартный кейс социалки на подкасте. Заказчик хотел проверить, как сотрудники отреагируют на расклеенные QR-коды в офисе. Блестящая подготовка - заморочились над листовкой, при печати сделали классную ламинацию.. Расклеили по офису и спустя 15 минут получили реакцию "что за хакеры-злоумышленники ходят по офису!?"😠 "Эксперимент провалился, но было интересно" - поделился Олег.

Большинство сотрудников отреагировали адекватно, потому что компания постоянно проводит обучения, рассылки и т.д. Но!😁 Один человек попался и благодаря данным учетки получилось пройти аутентификацию в Enterprise Wi-Fi, который смотрел внутреннюю инфраструктуру. Так и получили доступ😊

Вывод: достаточно 1 клика "не туда", чтобы злоумышленники получили доступ к инфраструктуре. Социальная инженерия действительно остается популярным способом проникновения. Снизить риск человеческого фактора поможет постоянное обучение.

#расссказано
"Золотой антивирус"

"расссказано" - бонусная рубрика подкаста "Метод хакера".

От разбитого корыта до разбитого терминала: кто следующий герой киберкармы?

📍Слушайте историю, чтобы узнать ответ😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram

#ИБшнутые

Всем доброго понедельника!🔥
Жиза, ребят?😁

#инфобес
Дорогой дневник...

После 5-го куска пирога моя пищеварительная система требует шифрования.

Сегодня праздничный инцидент! Его расследование прошло успешно, виновники установлены, а ущерб ликвидирован.

3 февраля в "Экстрим безопасность" - день, когда все алерты сменились на «разрешено» и «одобрено». Наша компания празднует 14 лет!

В рабочей суете ребята то в командировках, то на объектах, а кто-то успевает отчеты защищать. Но сегодня все собрались вместе! Задушевно пообщались и спорили, кто дольше работает.

Я безумно благодарна, что работаю именно здесь. В этой безумно весёлой и профессиональной семье. Мы как хорошо настроенная SIEM-система: каждый на своем месте, шумим по делу и моментально реагируем на проблемы. Я люблю свою команду за то, что мы всегда за кипишь и движ, а остальные подхватывают это безумие!

Дневник, как думаешь, норм поздравление: "От всего сердца поздравляю нашу компанию с днём рождения! Желаю тебе, чтобы клиенты были лояльны, как белые списки, а наши внутренние «уязвимости» успешно патчились. Пусть бэкапы всегда будут целы, зарплаты — зашифрованы от проблем, а корпоративный дух — устойчив к любым социальным инженериям. С днём рождения!"?🤔

Надеюсь меня не заставят писать инцидентку по факту пятна на клавиатуре!😁

С любовью, менеджер по информационной безопасности

#хакнутыефакты
Вчера записывали подкаст и обсудили со спикером факт - многие компании начинают заниматься ИБ после первого инцидента.

Почему нужно строить защиту заранее!?

"Я живу в маленькой квартире, где самое ценное - кровать😁
Зачем закрывать двери на все замки? Я вообще люблю из дома уходить и оставлять дверь открытой. Там нет больших денег и золотых слитков.

В один день мое мнение изменилось. Вернувшись домой, я увидел погром. Вся мебель переломана, стекло разбито, шкафы на кухне пустуют. Первое, что я испытал - шок. Потом ужас, потому что не нашел документов, среди которых была моя электронная подпись. Даже кровать в щепки..

Беру телефон и вижу, как в реальном времени на мое имя оформляются кредиты. Я не знаю, что мне делать, как это остановить???🤯"

Перенесем разыгравшуюся фантазию автора поста в реальность. Примерно так живут компании, которые даже антивирус на комп не ставят.

Пока не грянет гром — инвестиции в ИБ кажутся абстрактной тратой денег. «У нас просто интернет-магазин игрушек, ну кто взломает?» — думает СЕО.

Взламывают не только ради денег. В компании есть ценная информация. Данные клиентов, работников, подрядчиков. Всё, что составляет коммерческую тайну. Может вас ради «спорта» взломают или компания станет жертвой массовой фишинговой рассылки?

И вот происходит инцидент. Паника. Недели простоя. Убытки — прямые и репутационные. Гнев клиентов, статьи в СМИ, проверки. Только тогда безопасность из «статьи расходов» превращается в «страховку от конца света». Начинают нанимать специалистов, ставить защиту, учить сотрудников.

Парадокс в том, что стоимость замка до кражи — в разы меньше, чем ущерб после и цена того же замка в авральном режиме.

Вывод прост: не ждите взлома как «мотиватора». Это как начинать учить ПДД после первой аварии. Цените то, что имеете
сейчас — доверие клиентов, операционку, свои нервы. Защищайте это заранее. Потому что в цифровом мире дверь без замка — это приглашение.

#хакнутыефакты
Есть ли разница между взломом представителем топ-менеджмента и рядовым сотрудником?

Технически разницы между взломом менеджера, который занимает руководящую должность, и рядовым сотрудником нет. Собрать портрет на представителя топ-менеджмента часто проще, потому что информации о нем в инфополе больше.

Топ-менеджмент более привлекательный для таргетированной атаки, потому что:
📌 Хочется сразу начать с головы, т.е. захватить самую крупную рыбу.
📌 Открывается возможность для эффективной социальной инженерии.

Сейчас популярна техника «Fake Boss», когда злоумышленник представляется генеральным директором. Ты думаешь, что пишет руководитель и будешь готов сделать всё, что он скажет. С точки зрения защиты:
🔸 Качаем насмотренность.
🔸 Берем паузу перед реакцией на срочные запросы.
🔸 Смотрим на содержание письма (стиль, детали).

Если смотреть с позиции взлома корпоративных аккаунтов, то получаем другие риски.
КЕЙС. Проводили пентест, не удалось взять доменную инфраструктуру. Но получилось попасть в корпоративный конфлюенс, где коллеги из маркетинга хранили пароли в открытом виде. Залетая туда можно разворачивать социальную инженерию + дефейс сайта. Если скомпрометировать такой бизнес-аккаунт, компания понесет репутационные потери.

Вывод: если личный аккаунт топ-менеджера — ключ к принятию решений, то корпоративный бизнес-аккаунт — рычаг воздействия на репутацию и клиентов компании.

#анатомияиб
Безбилетный пассажир в инфраструктуре или что такое вредоносное ПО?

Компании ежедневно сталкиваются с киберугрозами. Для атак злоумышленники используют вредоносное ПО (ВПО) — программы, которые наносят вред устройству.

ВПО стремится скрыть своё присутствие и действовать как можно дольше. В первую очередь — это риски потери данных, финансового ущерба и репутации. Заражение может произойти из-за случайного действия сотрудника — тоже риск.

Способы доставки
ВПО заражает устройство через: вредоносные ссылки и вложения, приложения, рекламу и т.д. Независимо от способа доставки, ВПО делает пользователя, а в последствии и компанию, уязвимыми для кражи данных.

Понимание поведения ВПО = шаг к защите
Есть целая классификация: от червей до троянов. Каждая программа ведет себя по-разному. Например, шпионское ПО незаметно проникает в устройство и передает информацию третьим лицам. Программа-вымогатель шифрует данные и требует выкуп. Трояны могут устанавливать вредоносный код, отслеживать активность, использовать уязвимости.

Защита — это обнаружение аномалий:
1. Мониторинг поведения — кто и что делает необычного?
2. Анализ цепочек процессов — почему PowerShell вызывает скрипт из корзины?
3. Реагирование на инциденты — как быстро изолировать угрозу?

Главное — думать не «где файл?», а «что делает этот процесс и почему он здесь?». Современная защита — это телеметрия, логи и команда, которая умеет их читать. Ключ в понимании, как действует противник внутри сети.

Собрали для вас небольшую подборку новостей про ВПО:
📍Мимикрия в ИБ: разбор инцидента
📍Скомпрометированные веб-ресурсы распространяют троян NetSupport RAT
📍Полезная рекомендация ИИ, которая привела к потере данных

#инфобес
Дорогой дневник...

Весна на носу, а наш офис до сих пор похож на почтовый склад перед Новым годом. Партнёры никак не успокоятся: каждую неделю на мой стол приземляются подарки. Да что там, каждую неделю!? Почти каждый день!

Приехали ребята из Positive Technologies и, видимо, решили, что мне срочно нужен не просто сувенир, а символизм. Настоящий Троянский конь, только хороший. На нем красуются лого из ключевых продуктов: MaxPatrol SIEM, PT NAD, EDR... Смотрится так, будто он прямиком из леса с файрволами прискакал.

Я прохожу мимо него каждый день, и, честно, зависаю. Решила: назначаю главным по боевому настрою. В конце концов, выглядит он надёжнее, чем некоторые легаси-системы.

Приятно, когда люди так заморачиваются. В нашей вечной гонке с угрозами такие штуки — как глоток утреннего кофе. Видно, что ребята не просто отгрузили мерч со склада, а реально заморочились.

Естественно без паранойи не обошлось. Наши инженеры уже ходят кругами и с подозрением косятся на коня. Вопрос дня: «Не начнёт ли он в 3 часа ночи сканировать сетку и дропать шеллы?». Поживём — увидим!😁

Ладно, поскакал мой новый коллега на стражу, а я в работу.

С любовью, менеджер по информационной безопасности