#хакнутыефакты
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Хватит тянуть кота за хвост!
Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".
Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.
1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.
2. С точки зрения безопасности
Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.
В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.
На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?
Вывод: не откладывай на завтра то, что можно сделать сейчас.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#инфобес
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍4❤3😁3👻1
#хакнутыефакты
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
❤1
«Звонок из модемной преисподней»
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
🚩 «Срочно» — это красный флаг
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
⏸️ Главное правило — взять паузу
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
Открыта регистрация на эфир, который будет посвящён живому диалогу. Спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт!
📌 18 июня разработчики в прямом эфире разберут ваши вопросы:
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
⚡️ Вебинар полезен: руководителям ИБ и ИТ (CISO), архитекторам и инженерам сетевой безопасности, интеграторам и техническим специалистам.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#подкаст
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
📩 Мы привыкли думать, что фишинг — это письмо из папки «Спам». Фатальное заблуждение. Сегодня фишинг — это многоходовка: звонок «из банка», QR-код на улице, сообщение от «коллеги», уведомление, которому вы поверили на автомате. Это давно не про письма. Это про вас — в любой момент и где угодно.
🎙 Мы пригласили Никишкина Харитона, CEO компании Secure T. Он разложил по полочкам современные схемы фишинга и рассказал, как не стать строчкой в чьём-то отчёте об «успешной операции».
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM