#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Устранение уязвимости в браузере Firefox
>>> Обнаружен бэкдор MystRodX
>>> OldGremlin вернулись и атакуют российские компании
>>> Фишинговая кампания внутри формата SVG
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкасте
#анатомияиб
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
Сегодня под микроскопом WAF – инструмент для защиты веб-приложений.
⚡ WAF представляет собой специализированный механизм фильтрации HTTP-запросов, предназначенный для предотвращения вредоносных действий. Его задача — выявлять подозрительные обращения ещё до того, как они достигнут защищаемого ресурса.
Каждый бизнес, который имеет веб-ресурсы, нуждается в надёжном WAF-решении. Отсутствие эффективного инструмента фильтрации повышает риски утечек данных, финансового ущерба и санкций регуляторов.
🐶 WAF:
📌 Блокирует SQL-инъекции, XSS-атаки и DDoS-атаки.
📌 Мониторит трафик и выявляет подозрительные обращения.
📌 Минимизирует риск кражи данных.
📌 Повышает общую безопасность приложения.
WAF — это основа для устойчивого развития и роста цифрового бизнеса.
#мероприятия
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥 Мы ждем именно тебя!
⚡ Открыта регистрация на бесплатный вебинар, где специалисты StormWall раскроют современные подходы к защите от DDoS и хакерских атак.
💣 Обсудим:
- риски от DDoS-атак по отраслям;
- тренды DDoS-атак в России;
- какой функционал должен иметь современный anti-DDoS сервис;
- кейсы из практики;
- почему необходима профессиональная защита от DDoS;
- этапы и сценарии подключения защиты от DDoS-атак.
🔔 Встречаемся 16 сентября в 10:00 мск.
📍 Регистрация обязательна и доступна по ссылке.
🔥1
#подкаст
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
💥 "От заката до рассвета. Почему контроля ИБ в рабочее время недостаточно".
🤔 Что происходит с информационной безопасностью, когда сотрудники уходят домой, а серверы остаются наедине с внешним миром? Увы, угрозы не придерживаются графика 9-to-5.
В новом выпуске «Метода хакера» мы заглянем за кулисы ночной жизни корпоративных систем:
⚡ Обсуждаем основные проблемы информационной безопасности в нерабочее время.
⚡ Делимся инфой о типичных случаях нарушений и возможных последствиях.
⚡ Отмечаем современные технологии защиты информации.
⚡ Описываем методы минимизации рисков в нерабочее время.
⚡ Даем практические рекомендации по обучению сотрудников.
⚡ Строим перспективы развития систем информационной безопасности.
Эксперт выпуска — Данил Никитин, presale из компании InfoWatch.
📍Слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream (Telegram)
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥2
#хакнутыефакты
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
Домашние устройства сотрудников влияют на корпоративную безопасность?
Давайте разберемся, какие могут быть риски в использовании личных гаджетов👇
🔸 На безопасность влияет незащищенность домашней сети. Работая на своих устройствах, не все сотрудники понимают, что необходимо ставить сложные пароли.
❗ Важно ставить пароль и на сеть, и на роутер.
🔸 Злоумышленник может получить доступ к домашней сети и личному устройству. Это позволит проникнуть в корпоративную сеть.
Часто такие инциденты происходят ночью. У злоумышленника есть 6-7 часов, чтобы спокойно выполнить необходимые действия.
⚡ Как за всем уследить ночью и минимизировать риски в нерабочее время рассказали в новом выпуске подкаста "От заката до рассвета: Почему контроля ИБ в рабочее время недостаточно".
❤2
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
🔥 Зарегистрироваться на вебинар о защите от DDoS-атак
⚡ Читать новости
>>> Secret Net Studio 8.13 включен в сертификат ФСТЭК России №3745
>>> Лучшая уязвимость для повышения привилегий
>>> Группировка Akira активно эксплуатирует уязвимость CVE-2024-40766
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке
У меня есть WAF, зачем дополнительная защита от DDoS?
Думаете, что WAF защитит сеть от DDoS-атак? Вам точно стоит прийти на вебинар!
⚡ На прошлой неделе мы разобрали, что WAF - это инструмент для защиты на УРОВНЕ ПРИЛОЖЕНИЙ. Поэтому он становится идеальным дополнением к anti-DDoS защите!
😱 Если вы еще в раздумьях, то вот вам факт: недавно была зарегистрирована DDoS-атака мощностью 1,5 млрд PPS.
⛔ Чтобы предотвратить подобные инциденты, регистрируйтесь на вебинар. Мы подробно расскажем и покажем:
-> риски и тренды DDoS-атак;
-> какой функционал должен иметь anti-DDoS сервис;
-> этапы и сценарии подключения защиты.
Регистрация по ссылке
#инфобес
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Я почти забыла, как ты выглядишь. Каюсь, была в отпуске. Меня поглотила другая реальность: огород, баня и разговоры с родными о том, «как правильно сажать картошку, чтобы хакеры не украли».
Воевала с сорняками, как с вирусами. Только тут антивирус — это мои руки, а брандмауэр — забор от соседских коз. Собрала урожай помидоров — красных, как мои глаза после квартального отчёта.
Между грядками и банными процедурами успела встретиться с роднёй. Брат пытался объяснить мне, как правильно подрезать кусты с кабачками. Боже, это было забавно😂
Отпуск пролетел так быстро, будто я нажала Ctrl+S вместо Ctrl+C. Всю неделю пытаюсь восстановить режим и привыкнуть к будильнику.
Но, чёрт возьми, отпуск того стоил. Возвращаюсь с новыми силами, банкой варенья для офиса и знанием, нужно копать глужбе не только грядки, но и цифровой мир. В прямом смысле.
С любовью, менеджер по информационной безопасности
🔥3😁3❤2🤪1
#мероприятия
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
16 сентября 2025 г. наша компания совместно с партнером StormWall проводила вебинар "Современные подходы к защите от DDoS и хакерских атак".
Что было?
📌 Раскрыли современные подходы к защите от DDoS и хакерских атак.
📌 Рассказали про риски от DDoS-атак по отраслям.
📌 Наметили тренды DDoS-атак в России.
📌 Объяснили какой функционал должен иметь современный anti-DDoS сервис.
📌 Привели кейсы из практики.
📌 Аргументировали почему необходима профессиональная защита от DDoS.
📌 Дали четкие этапы и сценарии подключения защиты от DDoS-атак.
🔗 Запись вебинара доступна на площадках: ВК, Дзен, Rutube.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Зарегистрирована DDoS-атака мощностью 1,5 млрд PPS
>>> Атака на цепочку поставок привела к компрометации 40 пакетов npm
>>> Мошенники обманывают родителей под видом школьного психолога
>>> Фишинговая кампания группировки ComicForm
💯 Пост недели
>>> #инфобес
💥 Слушать подкаст
>>> От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Больше о подкасте
#хакнутыефакты
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
Почему социальная инженерия актуальна?
Для начала разберемся с понятиями "социальная инженерия" и "манипуляция".
❗Социальная инженерия - это набор манипуляций над психикой человека. Зачем? Для того, чтобы он сделал ряд действий, которые выгодны атакующему.
⚡Манипуляция - не всегда имеет негативный окрас, это норма общения. Важен контекст. Например, во время записи подкаста ведущий задает направление диалога.
🙅♂️ Люди эмоциональны, от этого никуда не деться. Проломиться через файрвол, антивирус или песочницу дорого, а через человека дешево. Поэтому злоумышленники стали использовать социальную инженерию.
К любому человеку можно найти подход. Когда эмоции захлестнут разум, он пойдет по пути, который проложили мошенники.
Это часть жизни и надо быть готовым, что такое может произойти. Только не будьте параноиками!
Лучше послушайте выпуск про социальную инженерию и узнайте, как не стать жертвой мошенников😉
👍1🔥1
❗ Пилотный проект системы контроля и управления доступом к неструктурированным данным «Спектр|DAG/DCAP» в структуре российской ИТ-компании.
🔥 Результаты в статье
🔥 Результаты в статье
#анатомияиб
Сегодня разбираем класс решений DCAP, который:
- анализирует неструктурированные данные;
- проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам;
- собирает статистику по событиям в инфраструктуре.
💯 Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак.
DCAP основывается на обеспечении:
⚡ Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права.
⚡ Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа.
⚡ Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать.
🔥 Решение доказало свою эффективность. Смотрите сами 😉
Сегодня разбираем класс решений DCAP, который:
- анализирует неструктурированные данные;
- проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам;
- собирает статистику по событиям в инфраструктуре.
💯 Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак.
DCAP основывается на обеспечении:
⚡ Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права.
⚡ Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа.
⚡ Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать.
🔥 Решение доказало свою эффективность. Смотрите сами 😉
❤2👍1👾1
#хакнутыефакты
Доверять сторонним специалистам по пентесту или держать их внутри компании?
Представим, что компания «Икс» содержит внутреннюю пентест-команду. Команда специалистов постоянно работает с одной и той же инфраструктурой по какому-то определенному скоупу. Скоуп вряд ли будет сильно расти, так как редко происходят какие-то глобальные изменения в инфраструктуре. Конечно, компания развивается, растет, но при этом не так динамично, если сравнивать с динамикой работы сторонних специалистов. Профессиональные пентестеры работают с этим каждый день и каждый раз на новом проекте, видят разные новые технологии и разные инфраструктуры.
У внутренней команды для пентеста глаз может "замылиться", из-за однообразия работ. Человеку может просто стать скучно. Будет проще один раз нанять хорошую команду пентестеров, которая проведет качественные работы, даст хороший качественный отчет.
Вывод такой: Можно и нужно доверять внешним специалистам по пентесту, главное правильно выбрать команду профессионалов.
Доверять сторонним специалистам по пентесту или держать их внутри компании?
Представим, что компания «Икс» содержит внутреннюю пентест-команду. Команда специалистов постоянно работает с одной и той же инфраструктурой по какому-то определенному скоупу. Скоуп вряд ли будет сильно расти, так как редко происходят какие-то глобальные изменения в инфраструктуре. Конечно, компания развивается, растет, но при этом не так динамично, если сравнивать с динамикой работы сторонних специалистов. Профессиональные пентестеры работают с этим каждый день и каждый раз на новом проекте, видят разные новые технологии и разные инфраструктуры.
У внутренней команды для пентеста глаз может "замылиться", из-за однообразия работ. Человеку может просто стать скучно. Будет проще один раз нанять хорошую команду пентестеров, которая проведет качественные работы, даст хороший качественный отчет.
Вывод такой: Можно и нужно доверять внешним специалистам по пентесту, главное правильно выбрать команду профессионалов.
💯1
#хакнутыефакты
Нужно ли учитывать в политике безопасности риск атаки в нерабочее время?
Обязательно! Стоит учитывать утечку данных не только со стороны злоумышленников, а также стороны сотрудников. Пример - нелояльные сотрудники, готовятся к увольнению и сливают персональные данные на сторону.
Что делать?
1. Включить круглосуточный мониторинг приложений. Производить запись экранов, чтобы можно было отследить последовательность действий сотрудника.
2. Ограничить подключение внешних устройств.
3. Ограничить доступ к терминальным станциям в нерабочее время.
4. Ограничить сроки подключения к важным ресурсам. Например, сотруднику нужно выполнить какую-то задачу, предоставляем доступ на N часов, далее доступ нужно отключить.
5. Сформировать методику предоставления доступа к ресурсам компании.
6. Классифицировать сотрудников и контролировать тех, кто относится к потенциально опасным, например, игроманы.
Подробнее о ночных рисках слушайте в нашем подкасте «От заката до рассвета»
Нужно ли учитывать в политике безопасности риск атаки в нерабочее время?
Обязательно! Стоит учитывать утечку данных не только со стороны злоумышленников, а также стороны сотрудников. Пример - нелояльные сотрудники, готовятся к увольнению и сливают персональные данные на сторону.
Что делать?
1. Включить круглосуточный мониторинг приложений. Производить запись экранов, чтобы можно было отследить последовательность действий сотрудника.
2. Ограничить подключение внешних устройств.
3. Ограничить доступ к терминальным станциям в нерабочее время.
4. Ограничить сроки подключения к важным ресурсам. Например, сотруднику нужно выполнить какую-то задачу, предоставляем доступ на N часов, далее доступ нужно отключить.
5. Сформировать методику предоставления доступа к ресурсам компании.
6. Классифицировать сотрудников и контролировать тех, кто относится к потенциально опасным, например, игроманы.
Подробнее о ночных рисках слушайте в нашем подкасте «От заката до рассвета»