⚠️ Фишинг атакует! Количество мошеннических сайтов выросло в 2,5 раза

В 2024 году "МегаФон" выявлял 1000 фишинговых сайтов в день, а с начала 2025 – уже 2,5 тыс. в день.
Мошенники создают фейковые акции, проверки запретов на въезд, госуслуги, заставляя пользователей вводить логин и пароль или код из SMS.

Основная цель злоумышленников – украсть аккаунты в Telegram и соцсетях.
Они используют их для спама, обмана контактов, получения доступа к закрытым чатам и бизнес-площадкам.

👊 Почему рост атак?

Борьба с телефонным мошенничеством заставила преступников переключиться на мессенджеры.
Telegram в России используют 44,2 млн человек, что делает его лакомым кусочком для злоумышленников.

🛡Как защититься?

— Включите двухфакторную аутентификацию.
— Используйте официальные сайты и приложения.
— Не вводите код из SMS, если не уверены в подлинности ресурса.
— Прислушивайтесь к предупреждениям оператора и антивируса.

Будьте бдительны.
Фишинговые атаки становятся все изощрённее.

🟡 Cilium – CNI плагин для Kubernetes

Быстрая, безопасная и гибкая платформа, построенная на eBPF – технологии, позволяющей управлять сетевым трафиком прямо на уровне ядра Linux.

⚙️ Что делает
— Ускоряет маршрутизацию и балансировку – без лишней нагрузки на систему.
— Защищает сеть – продвинутые политики безопасности и фильтрация на уровне приложений.
— Даёт мощный мониторинг – с визуализацией сетевого трафика в реальном времени (Hubble).

✅ Преимущества
Высокая производительность – работает быстрее традиционных решений.
Гибкость – поддержка множества протоколов и кастомизация под любые задачи.
Открытый код и большое сообщество – проект развивается под крылом CNCF.

👉 гит
#полезное

🛡 Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.

Книга посвящена защите приложений в Docker и Kubernetes.
Рассматриваются ключевые технологии, потенциальные риски и способы их минимизации.
Подход ориентирован на глубокое понимание механизмов безопасности контейнеров.

📕 Основные темы:
— Устройство контейнеров и их уязвимости
— Моделирование угроз и управление рисками
— Методы защиты и лучшие практики


Автор: Райс Лиз
Перевод на русский язык ООО Издательство «Питер», 2021

#полезное #книги

🔐 4 уровня киберзащиты в ритейле: опыт крупного холдинга

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад.

В 2024 году крупный пищевой холдинг с оборотом более 20 млрд в год обратился к нам и выбрал комплекс мер защиты информации. Цель состояла в том, чтобы защитить ИТ и свести время простоя онлайн-сервисов к минимуму — не более двух часов в год.

Почему стандартная защита веба не справлялась и как мы вместе организовали четыре уровня защиты ИТ-систем компании –

👉 Рассказали в новом материале

😺 Calico – продуктивный сетевой плагин для Kubernetes

Делает сеть надёжной, быстрой и управляемой

🔵Маршрутизирует трафик напрямую – без лишних задержек и сложных наложенных сетей.
🔵Обеспечивает безопасность – мощные сетевые политики для защиты сервисов.
🔵Гибко масштабируется – идеально подходит как для небольших, так и для крупных кластеров.
🔵Прост в управлении – дружит с BGP и легко интегрируется с облачной инфраструктурой.

👍
Максимальная производительность – трафик идёт без «посредников».
Гибкость и расширяемость – подходит для любых сетевых конфигураций.
Простая настройка – удобное управление, минимум сложностей.

#полезное

😐 Чем бы админ ни тешился …

💫 Законопроект для ЦОДов

6 марта на конференции АКПО-Конф 2025 обсуждали поправки в Федеральном законе "О связи".

Три ключевых изменения:

— ЦОДы официально признают сооружениями связи, предназначенными для приема, обработки и передачи данных.
— Введут классификацию по уровню надежности и создадут реестр. Сейчас сертификацией занимаются американские компании, что влияет на национальные интересы.
— Дата-центры смогут арендовать землю без торгов, а изымать участки, где они уже построены, запретят.

Однако законопроект до сих пор не принят, так как вызывает много вопросов в отрасли:

— Возможные ограничения конкуренции и барьеры для малого и среднего бизнеса.
— Рост административной и финансовой нагрузки на компании.
— Неясный статус корпоративных и государственных ЦОДов.
— Жесткие критерии сертификации могут замедлить инновации.

С 2022 года законопроект прошел 18 редакций, но окончательного согласия еще нет.
Несмотря на это, эксперты ожидают его принятие уже в этом году.

🤔 Flannel — CNI плагин для Kubernetes


Создает overlay-сеть, позволяя подам взаимодействовать друг с другом в разных узлах кластера.

🔵Использует различные бэкенды для организации сети (VXLAN, host-gw, WireGuard и другие).
🔵Простая настройка по сравнению с более сложными CNI-плагинами.
🔵Хорошо подходит для малых и средних кластеров.

Преимущества:
🔵Легкость и простота – прост в настройке и использовании, минимум зависимостей.
🔵Поддержка разных backend-механизмов (VXLAN, UDP, AWS VPC, host-gw, WireGuard).
🔵Отличная совместимость с Kubernetes и другими инструментами контейнеризации.
🔵Меньшая нагрузка на CPU.

Особенности:
🔵Нет встроенной поддержки NetworkPolicy.
🔵Не столь масштабируемый, как Cilium или Calico на больших кластерах.

Flannel чаще всего используют, если нужен простой и надежный сетевой слой без сложных политик безопасности и высокой нагрузки.

#полезное

🪼Kube-OVN — CNI-плагин, объединяющий Open vSwitch и Open Virtual Network для создания гибкой и масштабируемой сети в Kubernetes

⭐️Основные характеристики:
— Поддержка L2/L3-сетей, BGP, VXLAN, Geneve
— Встроенная поддержка NetworkPolicy
— Разделение сети между разными Namespace (VRF-like isolation)

⭐️Преимущества:
— BGP-маршрутизация
— Поддержка VXLAN/Geneve
— Расширенные возможности QoS и балансировки
— Высокая производительность благодаря интеграции с OVS/OVN
— Глубокая интеграция с Kubernetes через CRD

Для простых решений подходит Flannel,
для безопасности и масштабируемости — Calico,
для защиты сети и высокой производительности на eBPF — Cilium 👍.

👉 гит
#полезное

👀«Да почему же всё это так сложно и долго!?»

Если рабочие процессы в вашей компании вызывают подобное ощущение — скорее всего, у вас накопился процессный долг.

Каким он бывает, откуда и почему берётся и как от него избавляться —

👉 Разбираем в новом материале

🤔 Akuity — платформа для автоматизированной доставки приложений на базе Argo CD.

Функционал:
— Масштабируемость: развертывание Argo CD в корпоративном масштабе.
— GitOps-автоматизация: проверяемый и управляемый процесс развертывания.
— Безопасность: агентная архитектура, секреты остаются в кластерах.
— Минимизация трафика: снижение нагрузки между управляющей плоскостью Argo и средами.
— Единая панель управления: централизованный контроль всех кластеров.

Преимущества:
— Разработана создателями Argo.
— Улучшенный пользовательский опыт.
— Основана на проекте с открытым исходным кодом для лёгкого внедрения.

#полезное

💻 Fast-Kubernetes — мощное руководство по Kubernetes

Структурированный набор практических лабораторных работ для освоения Kubernetes.

💎 Основные возможности:
— Пошаговые гайды по Pod, Deployment, Service, PVC, Ingress и другим объектам
— Cheatsheet по Kubectl и Helm для быстрого доступа к командам
— Инструкции по настройке кластера с Kubeadm и Containerd
— Мониторинг с Prometheus и Grafana

#полезное

😎 О резервном копировании за 7 минут

Страшный сон любой компании: данные пропали. Полностью. Вместе с отчётами за год, базой клиентов и любимыми мемами ИТ-директора.

До международного дня бэкапа ещё больше двух недель. Но мы решили, что четверг – тоже отличный повод напомнить:

НЕ ЗАБЫВАЕМ ДЕЛАТЬ БЭКАПЫ

😘 И написать про базу в этом важном деле.

О видах резервного копирования, правиле 3-2-1 и хранилищах –

👉 Просто и на примерах напомнили в новом материале.

❗️ Внимание всем небезразличным к теме ИБ

7 апреля, в Москве пройдёт конференция «Защита данных». Расскажут о новых требованиях закона, методах предотвращения утечек, реальных кейсах и решениях.

Вероника Нечаева, наш директор по ИБ, будет участвовать в дискуссиях и подготовила для вас вкусное😊
Если вы зарегистрируетесь с её промокодом персданные, сможете стать участником конференции бесплатно!

Что вас ждёт?
– Рекомендации по подготовке к новым нормативным требованиям и выстраиванию системы защиты данных;
– Практика расследования нарушений – реальные кейсы, ошибки и рекомендации;
– Контроль каналов утечки данных (DLP-системы);
– Выявление, контроль и защита неструктурированных данных (DAG/DCAP – решения);
– Идентификация, аутентификация, управление доступом;
– Маскирование, обезличивание, шифрование данных.

Это ли не пятничный подарок?

👉 ЗАРЕГИСТРИРОВАТЬСЯ

💻 FluxCD — GitOps-оператор для Kubernetes

Один из ключевых инструментов GitOps, который помогает автоматизировать управление Kubernetes и минимизировать ручные операции.

⏺Основной функционал:
— Автоматическое развертывание — отслеживание изменений в Git и их применение в кластере.
— Системы уведомлений — интеграция с Slack, Microsoft Teams, Discord и другими мессенджерами.
— Поддержка многокластерного управления — развертывание приложений в нескольких кластерах.
— Совместимость с Helm и Kustomize — поддержка популярных инструментов управления манифестами.
— Политики безопасности — контроль за обновлениями и разграничение прав доступа.

⏺Преимущества:
— Простота и автоматизация — нет необходимости вручную обновлять кластеры, все изменения происходят через Git.
— Предсказуемость и контроль — изменения управляются версиями, легко откатываются и отслеживаются.
— Безопасность — кластеры получают обновления только из доверенных репозиториев.
— Гибкость — поддержка различных инструментов и интеграция с CI/CD-пайплайнами.

#полезное

😵‍💫 Tofu Controller — контроллер для Flux, синхронизирующий инфраструктурные ресурсы OpenTofu и Terraform

Основной функционал:
— GitOps-автоматизация – автоматическое управление инфраструктурой через Git.
— Гибридная GitOps-модель – интеграция существующих ресурсов в GitOps.
— Контроль состояния – отслеживание изменений через файл состояния инфраструктуры (tfstate).
— Обнаружение отклонений – фиксация и устранение несоответствий в инфраструктуре.

#полезное

Pixie – это open-source инструмент для автоматического мониторинга Kubernetes-кластера

Он использует eBPF для сбора данных о сети, запросах, ресурсах и производительности приложений.

Что умеет?
— Автоматический сбор телеметрии – запросы, метрики, трассировка без изменений в коде
— Глубокий анализ производительности – задержки, ошибки, профилирование кода
— Мониторинг сети – отслеживание трафика, DNS-запросов, TCP-дропов
— Трассировка запросов – полные данные о HTTP/gRPC/MySQL/PostgreSQL и других запросах
— Работа без внешних серверов – вся аналитика прямо в кластере

👉 гит
#полезное

😇 Про журналы проверок, межсетевые экраны, логи — вопрос-ответ по ПДн 2025

Друзья, благодарим вас за интерес к рубрике ❤️‍🔥
Собрали для вас ещё 10 популярных вопросов и ответили на них

👉 в новом материале

💻 kube-state-metrics — сервис для сбора метрик о состоянии объектов Kubernetes (поды, деплойменты, узлы и др.).

Он подключается к API Kubernetes и предоставляет метрики, которые могут быть собраны либо самим Prometheus,
либо любым совместимым сборщиком, способным извлекать данные с клиентского эндпоинта Prometheus.

🔵Детальный мониторинг статуса объектов
🔵Интеграция с Prometheus
🔵Минимальные права доступа (только чтение)
🔵Гибкость: поддержка кастомных ресурсов (CRD)
🔵Масштабируемость: подходит для больших кластеров

#полезное