🎄 Итоги 2024 🎄

Год был очень сложный (а когда было легко) - новые вызовы и задачи, выступления и прочие активности, о которых рассказать, как всегда, нельзя. Специфика работы, что поделать.

Хочу сказать большое спасибо всем вам за активность, поддержку и доверие! Буду стараться не опускать планку в новом году 😎

Ну и по традиции, делюсь топ-10 самых читаемых постов на канале за 2024 г:

🟢"Бахвальства пост"

🟢"Научный доклад "Профайлинг: история, исследования, практика"

🟢"Расследование: как психокульты доводят до ментального краха и самоубийства"

🟢"Какие должны быть пароли в 2024 году?"

🟢"OSINT mindset podcast №10 | Никита Артемов aka Emisare: профайлинг, корп. безопасность и инсайдеры"

🟢"И снова о профайлинге"

🟢"Find Where, When, What & Who in a Photo - OSINT At Home #24"

🟢"Запись моего доклада с форума "Экономическая безопасность бизнеса 2024"

🟢"Статья: Образ современного безопасника"

🟢"Статья: Использование полиграфа в корпоративной безопасности"

На 2025 год есть несколько амбициозных планов. Постараюсь, чтобы они все воплотились в реальность. Всех с наступающим новым годом! 🎁

#asc_public #asc_security #asc_profiling #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Top Phishing Techniques 🔵

💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.

The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."

⏱️ Время прочтения: 31 мин

➡️ Читать: https://blog.redteamguides.com/top-phishing-techniques

Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.

Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

💙 Уроки по цифровой гигиене

Наконец это свершилось! Коллеги запустили лендос Центр Безопасности VK, приуроченный ко дню безопасного интернета.

Можно увидеть мою мордашку в разделе "Защита аккаунтов - полезные уроки". Записали несколько уроков по цифровой гигиене, которые будут полезны всем.

➡️ Приятного просмотра!

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🏦 Самозапрет на заключение договоров потребительских кредитов (займов)

Самозапрет распространяется на потребительские кредиты (займы), в том числе на договоры банковского счета, предусматривающие платежи несмотря на отсутствие денежных средств (овердрафты), договоры, предполагающие выдачу кредитных карт.

В то же время его нельзя будет установить на ипотеку, автокредиты, обязательства по которым обеспечены залогом транспортного средства, основные образовательные кредиты (на оплату обучения, которая сразу перечисляется в образовательную организацию) и поручительства. Самозапрет также не распространяется на выдачу денежных средств по уже имеющимся кредитным картам и на оплату задолженности по ранее выданным кредитам или займам.

Действующие кредиты (займы) для установления самозапрета досрочно погашать не нужно.

С 1 марта 2025 года самозапрет можно будет зафиксировать в своей кредитной истории через портал «Госуслуги». Эта услуга будет доступна и в многофункциональных центрах (МФЦ), которые реализуют такую возможность не позднее 1 сентября 2025 года.

➡️ Источник: https://www.cbr.ru/ckki/self-prohibition_credit/

Наконец это свершилось! Сообщество безопасников ждало этот закон, как манну небесную, потому что это очень мощный дополнительный инструмент в контуре личной безопасности каждого человека.

Я рекомендую прямо сейчас сделать это вам самим и, особенно, своим пожилым родственникам! Оформить можно через лк Госуслуг или же очно в МФЦ.

Детальную инструкцию можно посмотреть тут

#asc_обзор_новостей #asc_hack_and_security #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔠 Фейк 2.0: правда больше не самоочевидна

💬 "Если ещё недавно бытовала поговорка «пока не увижу — не поверю», то сегодня она трансформировалась: «даже если увижу — проверю дважды». Генеративные модели научились настолько убедительно «клонировать» лица, голоса и целые манеры поведения, что любое видео или аудио требует критической проверки. В этой статье собраны как бытовые, так и профессиональные методы, позволяющие отсечь фейк на разных уровнях сложности."

➡️ Читать

Очень крутая и комплексаня статья о методах идентификации дипфейков. Я хотел сам писать статью, но нашел это чудо. Обязательно к прочтению!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🧐 В России научились предсказывать увольнение сотрудников с точностью до 80%

И снова громкий заголовок, давайте разбираться.

Московская компания InfoWatch зарегистрировала в Роспатенте изобретение, которое может изменить подход к управлению кадрами в российских компаниях. Речь идет о программно-аппаратном комплексе, способном предсказывать вероятность увольнения сотрудников на основе анализа метаданных, формируемых в процессе их работы, пишет Агентство городских новостей «Москва».

Как сообщается, технология отслеживает поведенческие признаки, фиксируемые в корпоративных IT-средах, и формирует математическую модель активности сотрудника. В случае отклонения от нормы система распознает тревожные сигналы и классифицирует работников по группам риска: «Планирует увольнение», «Проявляет нелояльность» или «Снижает вовлеченность».

➡️ Источник

Идем на официальный сайт продукта и изучаем.

Во-первых, на первый взгляд система не будет работать как отдельное решение без интеграции в DLP или SIEM, потому что нужно откуда-то брать данные для анализа.

Во-вторых, это снова вечный спор про автоматизацию анализа поведения. На данный момент есть очень простая парадигма: невозможно ничего «предсказывать» точно по той причине, что все люди разные и машина не знает БЛП конкретного человека (отсутствие контекста). Но вот если пойти от обратного и придумать какой-то усредненный набор критов-событий, то из этого может что-то получиться на массе людей. Например, мы берем за крит, что человек начинает выкачивать большое кол-во данных из внутрянки + есть какое-то подключение внешних носителей + человек часто начал ходить на hh и любые другие маркеры. И вот суть в том, что в таком подходе нет ничего супер нового, это и так уже давно делают большинство крупных компаний, да и любой SOC с оговорками работает примерно так же. Просто у каждой компании могут быть свои модели крит-событий на разные группы (в зависимости от отрасли и внутреннего корп.климата).

#asc_обзор_новостей #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍🦳 You shall not pass!

Я тут недавно взял обучение по нейросетям для повышения скиллухи и так совпало, что подруга тоже, только для других целей. У нее в курсе попался очень интересный инструмент для тренировок - Lakera Gandalf

На первый взгляд, мне показалось, что это просто крутая игра с уклоном в Red Team (необходимо правильными промптами выудить пароль для перехода на следующий уровень), но все еще круче!

Это полноценный security-training продукт для улучшения аварнеса в контексте AI безопасности. Там вокруг этого Гендальфа есть целое комьюнити и даже гайд, который можно скачать с их сайта.

💬 "This guide takes you on an interactive journey through AI security with Gandalf, a red-teaming game designed to expose vulnerabilities in generative AI systems. You’ll learn how attackers exploit weaknesses in AI defenses and how to design stronger protections through hands-on exploration."

Короче, хотите учитесь, хотите просто играйте, очень залипательная штука!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ВЫЯВЛЕНИЕ НЕЙРОСЕТЕЙ В ТЕКСТАХ

В силу того, что мы уже почти вошли в эпоху, когда у нас, как у человечества, фундаментально меняется подход к поиску информации (замена стандартных поисковых машин на нейросети), возникают новые риски и прикладные задачи. В данном случае - это валидация информации, потому что нейросети прекрасно умеют генерировать тексты. Есть ощущение, что в скором времени мы вообще можем столкнуться с ситуацией, когда подавляющая часть информации будет сгенерирована (звуки брюзжания).

В общем, если уйти от мрачных картин будущего, то сегодня точно нужно иметь в арсенале навык по определению "человечности текста". Вот об этом мы и поговорим.

⏱️ Время прочтения: 4 мин

➡️ Читать: https://artemov-security.ru/tpost/j5tm9hy0z1-viyavlenie-neirosetei-v-tekstah

#asc_статья #asc_hack_and_security #asc_osint #asc_information_wars

📱 Канал | 🌐 ВК | 🔷 Сайт