Только без паники
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
Я тут что-то понял, что за 2024 год еще нигде не выступал, поэтому, кажется, настало время открыть сезон. Я когда-то сделал для себя вывод о том, что выступать со сцены на душные ИБшные темы мне вообще не заходит, и я готов в таком формате обсуждать только карьеру, деньги, выгорание, саморазвитие, менторство или прочие "мягкие" темы.
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
Никогда такого не было
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока яобкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока я
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
Forwarded from STEIN: ИБ, OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
#OSINT #Dashboard
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет!
Сегодня без дайджеста, но с полезным репостом☝
Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).
Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!
Всех люблю 🖤
Твой Пакет безопасности
Сегодня без дайджеста, но с полезным репостом
Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).
Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!
Всех люблю 🖤
Твой Пакет безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Про инфоцыганство в ИБ слышали?
Хотели мы с @szybnev обсудить какую-то одну тему, но у нас это не получилось. Хорошо это или плохо, судить уже вам, но лично мне эта беседа очень понравилась.
Мы успели зацепить такие вопросы, как "зачем кибербезопасникам нужен личный бренд", "как устраиваться на работу без собеседований", "стоит ли ходить на конференции", "нужен ли ИИ в ИБ" и "как бороться с выгораниями или с ними можно просто жить".
И это далеко не всё. Так что ставим самовар, зовём всю семью и включаем годноту – жмём и смотрим👍
#Полезное
Хотели мы с @szybnev обсудить какую-то одну тему, но у нас это не получилось. Хорошо это или плохо, судить уже вам, но лично мне эта беседа очень понравилась.
Мы успели зацепить такие вопросы, как "зачем кибербезопасникам нужен личный бренд", "как устраиваться на работу без собеседований", "стоит ли ходить на конференции", "нужен ли ИИ в ИБ" и "как бороться с выгораниями или с ними можно просто жить".
И это далеко не всё. Так что ставим самовар, зовём всю семью и включаем годноту – жмём и смотрим
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст Just Security by Awillix #6. Личный бренд в ИБ
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоБЕЗ стал инфоБИЗом и все лидеры…
Спокойно, это не реклама
Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.
Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.
И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.
#Кибергигиена
Твой Пакет Безопасности
Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.
Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.
И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.
#Кибергигиена
Твой Пакет Безопасности
Больше выступлений!
Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.
Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.
Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.
Ну а вы не забывайте про реакции и комментарии. Всем мир.
Твой Пакет Безопасности
Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.
Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.
Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.
Ну а вы не забывайте про реакции и комментарии. Всем мир.
Твой Пакет Безопасности
Мысленные карты
Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).
Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.
В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.
#Полезное
Твой Пакет Безопасности
Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).
Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.
В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.
#Полезное
Твой Пакет Безопасности
Разговоры о важном (конечно о деньгах)
Читал я тут ИБшные телеграм-каналы и мой глаз зацепился за один пост про то, что безопасникам мало платят. Сразу захотелось влететь в комментарии с двух ног и развеять этот миф, но я решил расчехлить свою клавиатуру и написать на эту тему целый пост. Так что погнали.
Начнем с того, что я уже не раз писал на эту тему посты (например тут), освещая аналитические отчеты по медианным зарплатам. Да, когда-то ребят из кибербезопасности действительно недооценивали. Но время идет, количество угроз и кибератак увеличивается, бизнес растет и осознает, насколько порой дорого и больно переживать инциденты безопасности. На рынке осталось уже крайне мало компаний (это при том, что многие попросту это скрывают), которые не прочувствовали на себе атаки хакерских группировок и их последствия.
Плюс к этому, безопасники уже осознали, что надо не просто работать свою работу, но и доказывать ценность ИБ, а не только ругать и выставлять требования. И это одна из тех причин, по которой бизнес уже не стесняется отгружать в сторону безопасности достаточное количество денег, чтобы не страдать и не переживать простой своих сервисов или цифровых продуктов.
Само собой, деньги отгружаются не только на безопасные инструменты и внедрение безопасных практик, но и на найм квалифицированных специалистов. Я лично знаю не мало ребят из кибербеза, которые в отечественных компаниях получают более 500 000 рублей, что не так уж и мало даже на фоне коллег из IT.
Более того, дефицит на рынке кадров также качественно влияет на повышение уровня зарплат в ИБ. Я регулярно вижу вакансии от 600 000 рублей на руки. Аналогично, я вижу и резюме кандидатов, некоторые из которых готовы разговаривать с потенциальным работодателем только ради предложений от 760 000 рублей в месяц. А раз они столько хотят, значит кто-то столько готов будет заплатить (да, я в это верю).
Да, это всё будет не сразу, и для того, чтобы получать/забирать такие офферы, понадобится какое-то время строить свою карьеру и вовремя менять компании, кратно увеличивая свой доход, но, кажется, оно того стоит. И да, этот путь можно сократить, если знать, что и в какой момент нужно делать (нет, это не прогрев моего менторства).
Так что в кибербезе деньги есть. Тут точно интересно, здесь точно есть, чем заняться и куда расти. И да, зарплаты больше 1 000 000 тоже не миф. Так что берём себя в руки и идём строить свою карьеру без оглядки на всякие трудности, тяжелые времена и вот это вот всё.
Кстати, тут ребята из Cyber Media снова запустили свою премию Киберпросвет, так что айда подавать заявки, узнавать, насколько "вы достойны" и прокачивать свой личный бренд.
#Мнение
Твой Пакет Безопасности
Читал я тут ИБшные телеграм-каналы и мой глаз зацепился за один пост про то, что безопасникам мало платят. Сразу захотелось влететь в комментарии с двух ног и развеять этот миф, но я решил расчехлить свою клавиатуру и написать на эту тему целый пост. Так что погнали.
Начнем с того, что я уже не раз писал на эту тему посты (например тут), освещая аналитические отчеты по медианным зарплатам. Да, когда-то ребят из кибербезопасности действительно недооценивали. Но время идет, количество угроз и кибератак увеличивается, бизнес растет и осознает, насколько порой дорого и больно переживать инциденты безопасности. На рынке осталось уже крайне мало компаний (это при том, что многие попросту это скрывают), которые не прочувствовали на себе атаки хакерских группировок и их последствия.
Плюс к этому, безопасники уже осознали, что надо не просто работать свою работу, но и доказывать ценность ИБ, а не только ругать и выставлять требования. И это одна из тех причин, по которой бизнес уже не стесняется отгружать в сторону безопасности достаточное количество денег, чтобы не страдать и не переживать простой своих сервисов или цифровых продуктов.
Само собой, деньги отгружаются не только на безопасные инструменты и внедрение безопасных практик, но и на найм квалифицированных специалистов. Я лично знаю не мало ребят из кибербеза, которые в отечественных компаниях получают более 500 000 рублей, что не так уж и мало даже на фоне коллег из IT.
Более того, дефицит на рынке кадров также качественно влияет на повышение уровня зарплат в ИБ. Я регулярно вижу вакансии от 600 000 рублей на руки. Аналогично, я вижу и резюме кандидатов, некоторые из которых готовы разговаривать с потенциальным работодателем только ради предложений от 760 000 рублей в месяц. А раз они столько хотят, значит кто-то столько готов будет заплатить (да, я в это верю).
Да, это всё будет не сразу, и для того, чтобы получать/забирать такие офферы, понадобится какое-то время строить свою карьеру и вовремя менять компании, кратно увеличивая свой доход, но, кажется, оно того стоит. И да, этот путь можно сократить, если знать, что и в какой момент нужно делать (нет, это не прогрев моего менторства).
Так что в кибербезе деньги есть. Тут точно интересно, здесь точно есть, чем заняться и куда расти. И да, зарплаты больше 1 000 000 тоже не миф. Так что берём себя в руки и идём строить свою карьеру без оглядки на всякие трудности, тяжелые времена и вот это вот всё.
Кстати, тут ребята из Cyber Media снова запустили свою премию Киберпросвет, так что айда подавать заявки, узнавать, насколько "вы достойны" и прокачивать свой личный бренд.
#Мнение
Твой Пакет Безопасности
Кажется давно тут не было дайджестов, мои дорогие читатели. А сегодня, между прочим, еще и воскресенье. Так что настало время того самого, о чём все мы сейчас с вами подумали. Погнали!
⚡️ Кибермем, который мы заслужили – ссылка
⚡️ Шикарнейший подкаст со мной на тему личного бренда (и не только) в ИБ – ссылка
⚡️ Не всё то золото, что в ЭппСторе лежит – ссылка
⚡️ Анонс выступления на казахстанском AppSecFest 2024 на тему профессионального выгорания в сфере кибербезопасности – ссылка
⚡️ Красивый майндмап на тему того, что еще можно изучить в ИБ – ссылка
⚡️ Кулуарные разговоры о зарплатах в том же самом ИБ – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Ну а мы продолжаем учить английский вместе с Пакетом Безопасности.
Знакомо? Узнали?
#КиберМем
Твой Пакет Безопасности
Знакомо? Узнали?
#КиберМем
Твой Пакет Безопасности
Forwarded from Кибердом & Бизнес
А что, если в мире не станет кибербезопасников?
Например, они внезапно исчезли в результате нового вируса, который стер навыки и знания по кибербезу из памяти этих спецов.
Что станет с бизнесом?
В новой рубрике #а_что_если руководитель направления архитектуры ИБ в МТС и автор канала Пакет Безопасности Роман Панин рассуждает, что будет, если в компании не выстроена система ИБ. На кейсах и примерах.
Прежде всего, его ждут DDoS- и другие атаки, которые могут уничтожить сайты, веб-сервисы, публичные API или мобильные приложения. А ведь с помощью них большинство компаний предоставляют услуги клиентам. Финансовые и бизнес-показатели точно не будут в плюсе.
Сейчас это защищено различными инструментами безопасников, но если их будет некому обслуживать, то эти ресурсы могут быть взломаны сразу же, как на них обратят взор хакерские группировки. В результате бизнес потеряет не только прибыль, но и репутацию, так как злоумышленники могут получить доступ к данным ваших клиентов.
Ситуация получается не самая приятная. Посмотрим поближе на то, как именно будет протекать процесс.
🔗 Первое время все будет хорошо, так как уже настроенные системы обеспечения безопасности (AntiDDoS, WAF, IDS/IPS и пр.) умеют частично работать в автономном режиме. Установленные правила обнаружения и реагирования будут какое-то время справляться с текущими атаками.
⚗️ Но никто не будет следить за мониторингом аномалий и пытаться понять, является то или иное событие начинающейся кибератакой. Это значит, что когда-то появятся реальные инциденты ИБ, проникновение внутрь периметра через свежие zero-day и нанесение вреда всему, до чего доберется злоумышленник.
После того, как все закончится, нужно понять, как произошел взлом, какие системы и данные он затронул, не оставил ли злоумышленник за собой следов, кто в этом виноват и как всего этого избежать в будущем. А так как специалистов по кибербезопасности в нашем мире уже нет, то полноценно расследовать инцидент будет некому.
#а_что_если
#Роман_Панин
🏠 Подписаться на Кибердом & Бизнес
Например, они внезапно исчезли в результате нового вируса, который стер навыки и знания по кибербезу из памяти этих спецов.
Что станет с бизнесом?
Прежде всего, его ждут DDoS- и другие атаки, которые могут уничтожить сайты, веб-сервисы, публичные API или мобильные приложения. А ведь с помощью них большинство компаний предоставляют услуги клиентам. Финансовые и бизнес-показатели точно не будут в плюсе.
Сейчас это защищено различными инструментами безопасников, но если их будет некому обслуживать, то эти ресурсы могут быть взломаны сразу же, как на них обратят взор хакерские группировки. В результате бизнес потеряет не только прибыль, но и репутацию, так как злоумышленники могут получить доступ к данным ваших клиентов.
Ситуация получается не самая приятная. Посмотрим поближе на то, как именно будет протекать процесс.
После того, как все закончится, нужно понять, как произошел взлом, какие системы и данные он затронул, не оставил ли злоумышленник за собой следов, кто в этом виноват и как всего этого избежать в будущем. А так как специалистов по кибербезопасности в нашем мире уже нет, то полноценно расследовать инцидент будет некому.
#а_что_если
#Роман_Панин
Please open Telegram to view this post
VIEW IN TELEGRAM
Так-так-так, а что это тут у нас?
Правильно, это я всё еще пытаюсь залезть в каждую дырку мира кибербеза, чтобы рассказать о нашем крутом канале и сделать этот мир еще безопаснее😓
На этот раз удалось заколлабиться с крутыми ребятами их КиберДома, где я еще раз пробежался по спойлерам из мира будущего, где все безопасники вымерли, как динозавры😵
Правильно, это я всё еще пытаюсь залезть в каждую дырку мира кибербеза, чтобы рассказать о нашем крутом канале и сделать этот мир еще безопаснее
На этот раз удалось заколлабиться с крутыми ребятами их КиберДома, где я еще раз пробежался по спойлерам из мира будущего, где все безопасники вымерли, как динозавры
Please open Telegram to view this post
VIEW IN TELEGRAM
Я тут осознал, что знаю лично или заочно уже очень большое количество интересных и харизматичных людей из индустрии кибербеза. И это натолкнуло меня на мысль о том, что пора начинать записывать собственные подкасты.
Делать что-то строго в формате строгих интервью или новостных разборов мне не очень хочется. Хочется чего-то более легкого и скорее в формате обычного диалога с поднятием на поверхность каких-то интересных или волнующих многих тем.
Так что, если у вас есть идеи того, что можно обсудить, разобрать, обкашлять на грядущих подкастах – вэлкам в комментарии 👇
Делать что-то строго в формате строгих интервью или новостных разборов мне не очень хочется. Хочется чего-то более легкого и скорее в формате обычного диалога с поднятием на поверхность каких-то интересных или волнующих многих тем.
Так что, если у вас есть идеи того, что можно обсудить, разобрать, обкашлять на грядущих подкастах – вэлкам в комментарии 👇
Открытые источники
Все мы любим опенсорс (ну или не все). Особенно тот опенсорс, который из коробки работает как надо и не требует очень много доработок при натягивании его на свой ландшафт, сервисы или инфраструктуру.
Так вот, ловите крутую подборку самых популярных и быстрорастущих проектов в области безопасности с открытым исходным кодом – Open Source Security Index.
Само собой, тут и попсовый trivy, и олдскульный wireshark, и не всеми принятый ruff затесался. Помимо перечня названий и ссылок на проекты тут есть и краткая аналитика по ним с удобной сортировкой – категории, кол-во контрибьюторов и наблюдателей, коммитов и форков, и так далее.
В общем, очень удобная штука, особенно, если денег на строительство ИБ вам насыпают не очень много. Ну или решения вендоров вас очень сильно не удовлетворяют.
Пользуйтесь на здоровье, как говорится.
#Полезное
Твой Пакет Безопасности
Все мы любим опенсорс (ну или не все). Особенно тот опенсорс, который из коробки работает как надо и не требует очень много доработок при натягивании его на свой ландшафт, сервисы или инфраструктуру.
Так вот, ловите крутую подборку самых популярных и быстрорастущих проектов в области безопасности с открытым исходным кодом – Open Source Security Index.
Само собой, тут и попсовый trivy, и олдскульный wireshark, и не всеми принятый ruff затесался. Помимо перечня названий и ссылок на проекты тут есть и краткая аналитика по ним с удобной сортировкой – категории, кол-во контрибьюторов и наблюдателей, коммитов и форков, и так далее.
В общем, очень удобная штука, особенно, если денег на строительство ИБ вам насыпают не очень много. Ну или решения вендоров вас очень сильно не удовлетворяют.
Пользуйтесь на здоровье, как говорится.
#Полезное
Твой Пакет Безопасности
Сегодня нагло оставляю вас без воскресного дайджеста. Но, несмотря на праздники и сбор чемоданов в Казахстан (ну конечно же на тот самый AppSecFest), постам на следующей неделе быть 🤝
А так, всем хорошего праздничного отдыха, любви и мира 🖤
Твой Пакет Безопасности
А так, всем хорошего праздничного отдыха, любви и мира 🖤
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем нашу рубрику по освоению английского через мемы. Но теперь наоборот.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности