#инфобес
Дорогой дневник…
Добила неделю добавила разнообразия в неделю и выбралась на мероприятие к партнерам из OCS. «Софт как традиция» - с таким названием мы провели прекрасный вечер. Я чертовски рада, что меня выдернули из офиса и отправили слушать нескучные дискуссии про ИБ.
Всё началось по стандарту - с выступлений. Меня реально порадовала подача. Я чуть ли не с открытым ртом слушала презентации. Благо сидела в первых рядах и никто не заметил моего интереса. Ребята не сыпали терминологией и не гипнотизировали маркетинговыми речами. Они говорили, как "свои", на простом житейском, как я люблю.
После выступлений началась рубрика "вопросы". Кто я такая, чтобы сидеть молча? После рассказа про EDR во мне проснулись демоны и я завалила спикера вопросами. Она держалась стойко, респект за знание продукта. По итогу забрала мерчагу за интересный question. Который, кстати, пригодился. Под конец вечера телефон садился, а в пакете оказался повербанк, ахаха.
Следующим сюрпризом стал банкет. У меня нет цензурных слов, как это было вкусно, оригинально и красиво. ИИ сказал бы "шеф рассказывал про каждое блюдо с такой любовью, с какой я обычно разговариваю с заказчиком о внедрении продукта после пилота". Но я скажу, что это было выше любых похвал. И вовлечение гостей с приготовлением закуски, и шоу по замораживанию манки в жидком азоте. Ппц круто!🔥
Завершили всё приятными разговорами. Наш маркетолог бегал, как волк за зайцами, в поисках пищи для продвижения. Я общалась с партнерами о планах на будущее. Только мой коллега спокойно сидел и наблюдал за этой суетой.
Прикольно, что мероприятие вроде как официальное, но в такой камерной и неформальной обстановке дела идут намного лучше. Это как удачно инцидент закрыть и дыры в инфре залатать нормальным NGFW, а не микротиками. Только без стресса.
В общем, день удался. Мероприятие пушка. Теперь пашем в офисе. Как говорится, Солнце еще высоко.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник…
Всё началось по стандарту - с выступлений. Меня реально порадовала подача. Я чуть ли не с открытым ртом слушала презентации. Благо сидела в первых рядах и никто не заметил моего интереса. Ребята не сыпали терминологией и не гипнотизировали маркетинговыми речами. Они говорили, как "свои", на простом житейском, как я люблю.
После выступлений началась рубрика "вопросы". Кто я такая, чтобы сидеть молча? После рассказа про EDR во мне проснулись демоны и я завалила спикера вопросами. Она держалась стойко, респект за знание продукта. По итогу забрала мерчагу за интересный question. Который, кстати, пригодился. Под конец вечера телефон садился, а в пакете оказался повербанк, ахаха.
Следующим сюрпризом стал банкет. У меня нет цензурных слов, как это было вкусно, оригинально и красиво. ИИ сказал бы "шеф рассказывал про каждое блюдо с такой любовью, с какой я обычно разговариваю с заказчиком о внедрении продукта после пилота". Но я скажу, что это было выше любых похвал. И вовлечение гостей с приготовлением закуски, и шоу по замораживанию манки в жидком азоте. Ппц круто!🔥
Завершили всё приятными разговорами. Наш маркетолог бегал, как волк за зайцами, в поисках пищи для продвижения. Я общалась с партнерами о планах на будущее. Только мой коллега спокойно сидел и наблюдал за этой суетой.
Прикольно, что мероприятие вроде как официальное, но в такой камерной и неформальной обстановке дела идут намного лучше. Это как удачно инцидент закрыть и дыры в инфре залатать нормальным NGFW, а не микротиками. Только без стресса.
В общем, день удался. Мероприятие пушка. Теперь пашем в офисе. Как говорится, Солнце еще высоко.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
This media is not supported in your browser
VIEW IN TELEGRAM
#ИБшнутые
Ситуация: я прошел курс по информационной безопасности и в этот же день перешел по фишинговой ссылке в тг от коллеги.
Тем временем мой руководитель🥹
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Ситуация: я прошел курс по информационной безопасности и в этот же день перешел по фишинговой ссылке в тг от коллеги.
Тем временем мой руководитель🥹
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
✍2👍1🤩1
#хакнутыефакты
Интернет теперь по паспорту.
Давайте без иллюзий: анонимность в Интернете умерла. Мы живем в реальности, где доступ в сеть давно привязан к паспорту.
Задумайтесь о цепочке ваших цифровых следов. Покупка сим-карты — договор с паспортом. Домашний Wi-Fi — паспортные данные. Заселение в отель или гостиницу — ваш документ снова сканируют. По сути, «Интернет по паспорту» — это уже не будущее, а наше настоящее. Вы не просто выходите в сеть, вы каждый раз проходите аутентификацию, оставляя «фейс-контроль» на входе.
Это нужно принять как аксиому. Геолокация и действия давно раскрывают вас моментально. Важно понять: любое действие в Интернете — это транзакция с отложенными последствиями. Всегда держите в голове два простых правила: с кем вы общаетесь и какие действия совершаете.
Ситуации бывают разные, но основной вектор — социальная инженерия. Часто уязвимостью становится именно доверчивость. Один фишинговый развод может обнулить счета и выжечь кучу нервных клеток. Это мощный удар по жизненным ресурсам: вы теряете не только деньги, но и эмоциональную стабильность.
Интернет — великая вещь. Вся информация мира под рукой, словно всевидящее око. Но у этого панорамного обзора есть обратная сторона. Мы живем в эпоху, где не просто «ты смотришь в мир», а «ты у мира на ладони». В любой момент кто-то извне может дотянуться до вас. Будьте бдительны и используйте базовые инструменты защиты своих данных.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Интернет теперь по паспорту.
Давайте без иллюзий: анонимность в Интернете умерла. Мы живем в реальности, где доступ в сеть давно привязан к паспорту.
Задумайтесь о цепочке ваших цифровых следов. Покупка сим-карты — договор с паспортом. Домашний Wi-Fi — паспортные данные. Заселение в отель или гостиницу — ваш документ снова сканируют. По сути, «Интернет по паспорту» — это уже не будущее, а наше настоящее. Вы не просто выходите в сеть, вы каждый раз проходите аутентификацию, оставляя «фейс-контроль» на входе.
Это нужно принять как аксиому. Геолокация и действия давно раскрывают вас моментально. Важно понять: любое действие в Интернете — это транзакция с отложенными последствиями. Всегда держите в голове два простых правила: с кем вы общаетесь и какие действия совершаете.
Ситуации бывают разные, но основной вектор — социальная инженерия. Часто уязвимостью становится именно доверчивость. Один фишинговый развод может обнулить счета и выжечь кучу нервных клеток. Это мощный удар по жизненным ресурсам: вы теряете не только деньги, но и эмоциональную стабильность.
Интернет — великая вещь. Вся информация мира под рукой, словно всевидящее око. Но у этого панорамного обзора есть обратная сторона. Мы живем в эпоху, где не просто «ты смотришь в мир», а «ты у мира на ладони». В любой момент кто-то извне может дотянуться до вас. Будьте бдительны и используйте базовые инструменты защиты своих данных.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Уволенный сотрудник».
Месть с того света (или с той учетки).
Это новая очень страшная ИБ-история.
Одна компания, всерьез считавшая себя «цитаделью кибербезопасности», обзавелась местной легендой. По имени Валера.
Он пришел в компанию восемь лет назад, когда она еще ютилась в подвале бывшего НИИ. За эти годы Валера оброс мифами, как старый сервер пылью. Говорили, что он помнит времена, когда пароли хранили в Excel, а двухфакторку заменяла злая собака на входе.
Валера носил одну и ту же растянутую кофту с эмблемой Linux, пил кофе из кружки с надписью «Я БЭКАПЛЮ ВАС ВСЕХ» и регулярно общался со стойками серверов. И нет, это не фигура речи. Он реально подходил к стойке, гладил горячий корпус и шептал: «Ну что, родимый, не перегрелся? Я сейчас вентиляторы поправлю».
Коллеги его побаивались. Не потому что он был злым. А потому что он был... странным. Валера мог подойти к новому сотруднику, долго смотреть на него поверх очков, а потом выдать:
— У тебя пароль слабый. Я знаю. Я вообще про тебя всё знаю. Ты вчера в 3 часа ночи ленту новостей читал. Я видел трафик.
И уйти, не дожидаясь ответа.
Однажды начальство задумалось: а не слишком ли мы расслабились? Валера сидит тут восьмой год, пьет кофе, гладит серверы, а вокруг — молодые айтишники с горящими глазами готовы работать за ту же зарплату, но без странных заскоков. Руководители долго не думали. Валеру вызвали в кабинет и сухо объяснили: компания оптимизирует расходы. Содержать сисадмина с такими запросами экономически нецелесообразно.
Валера кивнул, снял бейдж и ушел. Никто не заметил, как он на прощание погладил серверную стойку и шепнул: «Я вернусь». Все вздохнули с облегчением. Но уже в понедельник начался ад.
Компьютеры сотрудников начинали выключаться ровно в 13:00. На экранах появлялось сообщение: «ПЕРЕЗАГРУЗКА». В почту приходили пустые письма с темой: «Я СКОРО ВЕРНУСЬ». Кто-то заметил в CRM-системе, что в списке сотрудников у Валеры горел зеленый кружок. «Онлайн»...
— Он же уволен! — кричал начальник отдела. — Почему он онлайн?!
— Он всегда онлайн, — шептались сотрудники. — Он теперь в облаке.
Говорят, до сих пор в той компании, когда гаснет свет, в CRM-системе загорается зеленый кружок. И кто-то шепчет из колонок: «Смени пароль, дурак. Я же вижу».
Увольняй сисадминов хорошо. По-человечески. Или хотя бы поменяй все пароли до того, как он выйдет за дверь. Иначе в компании появится личный полтергейст.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Месть с того света (или с той учетки).
Это новая очень страшная ИБ-история.
Одна компания, всерьез считавшая себя «цитаделью кибербезопасности», обзавелась местной легендой. По имени Валера.
Он пришел в компанию восемь лет назад, когда она еще ютилась в подвале бывшего НИИ. За эти годы Валера оброс мифами, как старый сервер пылью. Говорили, что он помнит времена, когда пароли хранили в Excel, а двухфакторку заменяла злая собака на входе.
Валера носил одну и ту же растянутую кофту с эмблемой Linux, пил кофе из кружки с надписью «Я БЭКАПЛЮ ВАС ВСЕХ» и регулярно общался со стойками серверов. И нет, это не фигура речи. Он реально подходил к стойке, гладил горячий корпус и шептал: «Ну что, родимый, не перегрелся? Я сейчас вентиляторы поправлю».
Коллеги его побаивались. Не потому что он был злым. А потому что он был... странным. Валера мог подойти к новому сотруднику, долго смотреть на него поверх очков, а потом выдать:
— У тебя пароль слабый. Я знаю. Я вообще про тебя всё знаю. Ты вчера в 3 часа ночи ленту новостей читал. Я видел трафик.
И уйти, не дожидаясь ответа.
Однажды начальство задумалось: а не слишком ли мы расслабились? Валера сидит тут восьмой год, пьет кофе, гладит серверы, а вокруг — молодые айтишники с горящими глазами готовы работать за ту же зарплату, но без странных заскоков. Руководители долго не думали. Валеру вызвали в кабинет и сухо объяснили: компания оптимизирует расходы. Содержать сисадмина с такими запросами экономически нецелесообразно.
Валера кивнул, снял бейдж и ушел. Никто не заметил, как он на прощание погладил серверную стойку и шепнул: «Я вернусь». Все вздохнули с облегчением. Но уже в понедельник начался ад.
Компьютеры сотрудников начинали выключаться ровно в 13:00. На экранах появлялось сообщение: «ПЕРЕЗАГРУЗКА». В почту приходили пустые письма с темой: «Я СКОРО ВЕРНУСЬ». Кто-то заметил в CRM-системе, что в списке сотрудников у Валеры горел зеленый кружок. «Онлайн»...
— Он же уволен! — кричал начальник отдела. — Почему он онлайн?!
— Он всегда онлайн, — шептались сотрудники. — Он теперь в облаке.
Говорят, до сих пор в той компании, когда гаснет свет, в CRM-системе загорается зеленый кружок. И кто-то шепчет из колонок: «Смени пароль, дурак. Я же вижу».
Увольняй сисадминов хорошо. По-человечески. Или хотя бы поменяй все пароли до того, как он выйдет за дверь. Иначе в компании появится личный полтергейст.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😁3🤔1👻1
#хакнутыефакты
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#инфобес
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍4❤3😁3👻1