#инфобес
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍4❤3😁3👻1
#хакнутыефакты
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
❤1
«Звонок из модемной преисподней»
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
🚩 «Срочно» — это красный флаг
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
⏸️ Главное правило — взять паузу
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
Открыта регистрация на эфир, который будет посвящён живому диалогу. Спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт!
📌 18 июня разработчики в прямом эфире разберут ваши вопросы:
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
⚡️ Вебинар полезен: руководителям ИБ и ИТ (CISO), архитекторам и инженерам сетевой безопасности, интеграторам и техническим специалистам.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#подкаст
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
📩 Мы привыкли думать, что фишинг — это письмо из папки «Спам». Фатальное заблуждение. Сегодня фишинг — это многоходовка: звонок «из банка», QR-код на улице, сообщение от «коллеги», уведомление, которому вы поверили на автомате. Это давно не про письма. Это про вас — в любой момент и где угодно.
🎙 Мы пригласили Никишкина Харитона, CEO компании Secure T. Он разложил по полочкам современные схемы фишинга и рассказал, как не стать строчкой в чьём-то отчёте об «успешной операции».
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM