JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.pdf
1.1 MB
Увидел у Лукацкого, #лучшиепрактики
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
#схема
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤5👍2
#мем предположим, что 15 января был день Капчи. Подборка мемов к этому дню.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
😁5👍2
#схема #письмачитателей
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍2🔥1👌1
Я знаю как победить киберпреступность: у нас будет 0 киберпреступлений, если не будет законов о киберпреступлениях.
😁3💯2👎1
Написал два текста про сертификации: «база» и «как я сдавал ССК». Первый – матчасть, и для понимания мотивов и нюансов. Второй – про сертификацию, саму сдачу, мои «подходы к снаряду». Опубликую в два этапа.
👍3🔥3
#схема
Жертве звонит якобы техник из домофонной компании. И сообщает, что в подъезде через пару дней будет замена домофонов, всё в рамках планового обновления оборудования, но ключи будут новые. «На каждую квартиру выдано три, если нужно больше – то приносите 200 рублей наличкой, и я ещё вам выдам». «А ещё в новом домофоне можно заходить без ключа если код ввести. Код для вашей квартиры привязан к адресу через ГосУслуги, сейчас коды вношу в домофон, а вам с ГосУслуг придёт 6 цифр – вы мне сообщите чтоб я вписал код». Жертва сообщает код 2FA от госуслуг.
Писал об этом для Ленты: https://lenta.ru/news/2025/07/31/domofony/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве звонит якобы техник из домофонной компании. И сообщает, что в подъезде через пару дней будет замена домофонов, всё в рамках планового обновления оборудования, но ключи будут новые. «На каждую квартиру выдано три, если нужно больше – то приносите 200 рублей наличкой, и я ещё вам выдам». «А ещё в новом домофоне можно заходить без ключа если код ввести. Код для вашей квартиры привязан к адресу через ГосУслуги, сейчас коды вношу в домофон, а вам с ГосУслуг придёт 6 цифр – вы мне сообщите чтоб я вписал код». Жертва сообщает код 2FA от госуслуг.
Писал об этом для Ленты: https://lenta.ru/news/2025/07/31/domofony/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Lenta.RU
Россиян предупредили о новой мошеннической схеме с домофонами
Россиян начали обманывать под видом замены домофонов, предупредил директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский. О новой мошеннической схеме он сообщил в беседе с «Лентой.ру»
🔥3