А твои Госуслуги ломали?
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
А твои Госуслуги ломали?
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Твой Пакет Знаний | Кибербезопасность
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Твой Пакет Знаний | Кибербезопасность
Скрытный конь
Тут ребята из одной известной зеленой киберкомании рассказали о свежем (или не очень) трояне, который может навредить владельцам смартфонов на андроиде – LianSpy.
Штука интересная и не самая простая для распознавания, а значит очень опасная. Маскируется она, как и большинство вредоносов, под системные или легитимные приложения, поэтому пользователь точно не сможет заметить ее присутствия. Вред, который может нанести LianSpy весьма абстрактный, так как всё зависит от того, кто вас им заразил и с какой целью.
Возможности у лианспая достаточно обширные – он и к вашей камере/микрофону доступ получить может (без вашего уведомления, естественно), и к файловой системе вашего аппарата. А это значит, что под угрозой не только ваш смартфон, но и всё то, к чему он может подключаться – например, умные устройства вашего дома.
Попасть на ваш смартфон он может абсолютно разными путями – как через скачиваемые программы (если вы разрешили установку из неизвестных источников), через любой мессенджер или браузер, так и через дыры в программном обеспечении вашего устройства.
Собственно, поэтому рекомендую регулярно обновлять операционную систему смартфона, установить платный антивирус, не рутовать устройство, не посещать странные сайты и не скачивать что попало из интернетов.
#Кибергигиена
Твой Пакет Безопасности
Тут ребята из одной известной зеленой киберкомании рассказали о свежем (или не очень) трояне, который может навредить владельцам смартфонов на андроиде – LianSpy.
Штука интересная и не самая простая для распознавания, а значит очень опасная. Маскируется она, как и большинство вредоносов, под системные или легитимные приложения, поэтому пользователь точно не сможет заметить ее присутствия. Вред, который может нанести LianSpy весьма абстрактный, так как всё зависит от того, кто вас им заразил и с какой целью.
Возможности у лианспая достаточно обширные – он и к вашей камере/микрофону доступ получить может (без вашего уведомления, естественно), и к файловой системе вашего аппарата. А это значит, что под угрозой не только ваш смартфон, но и всё то, к чему он может подключаться – например, умные устройства вашего дома.
Попасть на ваш смартфон он может абсолютно разными путями – как через скачиваемые программы (если вы разрешили установку из неизвестных источников), через любой мессенджер или браузер, так и через дыры в программном обеспечении вашего устройства.
Собственно, поэтому рекомендую регулярно обновлять операционную систему смартфона, установить платный антивирус, не рутовать устройство, не посещать странные сайты и не скачивать что попало из интернетов.
#Кибергигиена
Твой Пакет Безопасности
А вы всё не верите
Мы уже не раз обсуждали с вами (например, тут или здесь) тему того, что спрос на кибербезопасников всё продолжает расти и не собирается останавливаться. Так вот, наткнулся тут еще на одну статью/исследование на эту тему (не без участия основной площадки по поиску работы в РФ), где на цифрах показывается тот самый рост на примере одних из самых накаченных (в плане денег и навыков) специалистов из мира ИБ – ссылка
И да, основная причина остается всё той же – рост бизнеса. Дело не столько в развитии хакерских группировок или их техник атаки, сколько в том, что цифровизация нашего мира находится в самом разгаре, в значит разрабатывается всё больше ПО, появляется всё больше умных устройств и полезных сервисов для упрощения жизни человечества. А всё это добро должен кто-то защищать (ну кто, если не мы).
И как бы кто не делал громких заявлений о том, что ИИ-технологии уже внедрены в мир кибербезопасности, полноценно защищать IT от современных угроз без помощи человека так никто и не научился.
Ах да, с учетом сильного дефицита кадров, у нас еще и рынок кандидатский (вакансий кратно больше, чем специалистов), так что грех этим не воспользоваться.
#Мнение
Твой Пакет Безопасности
Мы уже не раз обсуждали с вами (например, тут или здесь) тему того, что спрос на кибербезопасников всё продолжает расти и не собирается останавливаться. Так вот, наткнулся тут еще на одну статью/исследование на эту тему (не без участия основной площадки по поиску работы в РФ), где на цифрах показывается тот самый рост на примере одних из самых накаченных (в плане денег и навыков) специалистов из мира ИБ – ссылка
И да, основная причина остается всё той же – рост бизнеса. Дело не столько в развитии хакерских группировок или их техник атаки, сколько в том, что цифровизация нашего мира находится в самом разгаре, в значит разрабатывается всё больше ПО, появляется всё больше умных устройств и полезных сервисов для упрощения жизни человечества. А всё это добро должен кто-то защищать (ну кто, если не мы).
И как бы кто не делал громких заявлений о том, что ИИ-технологии уже внедрены в мир кибербезопасности, полноценно защищать IT от современных угроз без помощи человека так никто и не научился.
Ах да, с учетом сильного дефицита кадров, у нас еще и рынок кандидатский (вакансий кратно больше, чем специалистов), так что грех этим не воспользоваться.
#Мнение
Твой Пакет Безопасности
🚀 Не надо тратить миллионы на билеты, туры и путешествия. Хватит и грошей.
Ссылка на канал, подписывайтесь: @cheapglobus
Ссылка на канал, подписывайтесь: @cheapglobus
Чувствую, как вы уже соскучились по воскресным дайджестам, поэтому, без лишних слов, переходим к делу!
⚡ Неделю без кибермема начинать нельзя, поэтому традиции не нарушаем – ссылка
⚡ Новый и очень скрытный троян, который может нанести вред владельцам Андроид-смартфонов – ссылка
⚡ Как растет кибербез и спрос на ИБшников на рынке (рекомендую заглянуть в комментарии) – ссылка
⚡ Продам гараж – ссылка
⚡ Для чего и кому еще нужны наши цифровые отпечатки, и что такое антиботы – ссылка
Твой Пакет Безопасности
⚡ Неделю без кибермема начинать нельзя, поэтому традиции не нарушаем – ссылка
⚡ Новый и очень скрытный троян, который может нанести вред владельцам Андроид-смартфонов – ссылка
⚡ Как растет кибербез и спрос на ИБшников на рынке (рекомендую заглянуть в комментарии) – ссылка
⚡ Продам гараж – ссылка
⚡ Для чего и кому еще нужны наши цифровые отпечатки, и что такое антиботы – ссылка
Твой Пакет Безопасности
💥 Горы, море, кибербез
В сентябре CISO со всей страны соберутся в ландшафтах Красной Поляны, чтобы прокачать скиллы по кибербезопасности и поучаствовать в крутом нетворкинге на интенсиве Код ИБ ПРОФИ I Сочи
🗓 12–15 сентября 2024
📍 Сочи, курорт Красная Поляна, отель Панорама by Mercure (ул. Февральская д. 1)
Проведите четыре красочных дня в окружении единомышленников, которые хотят эффективно защищать организации от кибератак.
К нам присоединятся представители топовых компаний: Газпром, Совкомбанк, Финстар Банк, МФК "Честное слово", Магнит, ВСМПО-АВИСМА, ОКБМ Африкантов и многие другие.
Что вас ждет?
⚡️ два дня деловой программы: эксперты из СберТеха, Т-Банка, VK, Positive Technologies, Health & Nutrition (Ранее Danone) представят уникальные доклады, основанные на личном опыте
⚡️ не только ценные знания, но и практические инструменты: шаблоны документов, чек-листы, регламенты — все, что можно внедрить в работу прямо сейчас. Кстати, все доклады мы запишем, вы сможете к ним вернуться или показать к...
В сентябре CISO со всей страны соберутся в ландшафтах Красной Поляны, чтобы прокачать скиллы по кибербезопасности и поучаствовать в крутом нетворкинге на интенсиве Код ИБ ПРОФИ I Сочи
🗓 12–15 сентября 2024
📍 Сочи, курорт Красная Поляна, отель Панорама by Mercure (ул. Февральская д. 1)
Проведите четыре красочных дня в окружении единомышленников, которые хотят эффективно защищать организации от кибератак.
К нам присоединятся представители топовых компаний: Газпром, Совкомбанк, Финстар Банк, МФК "Честное слово", Магнит, ВСМПО-АВИСМА, ОКБМ Африкантов и многие другие.
Что вас ждет?
⚡️ два дня деловой программы: эксперты из СберТеха, Т-Банка, VK, Positive Technologies, Health & Nutrition (Ранее Danone) представят уникальные доклады, основанные на личном опыте
⚡️ не только ценные знания, но и практические инструменты: шаблоны документов, чек-листы, регламенты — все, что можно внедрить в работу прямо сейчас. Кстати, все доклады мы запишем, вы сможете к ним вернуться или показать к...
Возможно криминал
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познатьдзен еще одну важную нишу в мире кибербезопасности – форензика или компьютерная криминалистика.
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого виде деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познать
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого виде деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности