Привет-привет! На связи команда GDS, сегодня четверг, а значит мы продолжаем публиковать мини-серию постов про профессии в ИБ.
Сегодня поговорим об Антифрод-аналитике.
🔶 Кто это и за что отвечает:
Это IT-специалист, который отвечает за безопасность онлайн-платежей и переводов. С помощью специальной системы он отслеживает транзакции, регламентирует их активность и устанавливает различные ограничения на переводы, чтобы пресечь мошенническую активность.
Разумеется, делается это все в автоматическом режиме, а аналитику необходимо искать «дыры» в системе и своевременно предупреждать о них разработчиков банковских приложений. Соответственно, основная работа антифрод-аналитика заключается в выявлении определенных моделей поведения при переводах.
Иными словами, антифрод-аналитик — это системный администратор, тестировщик и спец по информационной безопасности с особыми полномочиями.
🔶 Что чаще всего входит в обязанности:
🔹 Анализ поведения пользователей.
🔹 Поиск определенных паттернов и моделей поведения, приводящих к нарушениям.
🔹 Машинное обучение автоматических систем сканирования.
🔹 Построение моделей кластеризации.
🔹 Контроль стабильности баз данных и подсистем, которые обеспечивают финансовые транзакции.
🔹 Расследования случаев несанкционированного входа в систему.
🔹 Построение гипотез и исследование методов воздействия на систему.
🔹 Составление аналитических отчетов для руководства.
🔶 Что должен знать и уметь Антифрод-аналитик?
🔹 Автоматизация правил и реакций на инциденты, формирование выгрузок и составление отчётности.
🔹 Анализ и экспертиза новых и изменяемых бизнес-процессов.
🔹 Обучение клиентов и сотрудников компании.
🔹 Регулярные исследования вредоносных программ и фрод-схем.
🔹 Поддержка и развитие инструментов антифрод-систем.
🔹 Анализ потенциальных уязвимостей в информационных системах компании.
У специалиста такого профиля должно быть техническое образование, а также навыки Data Analyst, системного администрирования и разработки.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #Антифрод_аналитик
Сегодня поговорим об Антифрод-аналитике.
🔶 Кто это и за что отвечает:
Это IT-специалист, который отвечает за безопасность онлайн-платежей и переводов. С помощью специальной системы он отслеживает транзакции, регламентирует их активность и устанавливает различные ограничения на переводы, чтобы пресечь мошенническую активность.
Разумеется, делается это все в автоматическом режиме, а аналитику необходимо искать «дыры» в системе и своевременно предупреждать о них разработчиков банковских приложений. Соответственно, основная работа антифрод-аналитика заключается в выявлении определенных моделей поведения при переводах.
Иными словами, антифрод-аналитик — это системный администратор, тестировщик и спец по информационной безопасности с особыми полномочиями.
🔶 Что чаще всего входит в обязанности:
🔹 Анализ поведения пользователей.
🔹 Поиск определенных паттернов и моделей поведения, приводящих к нарушениям.
🔹 Машинное обучение автоматических систем сканирования.
🔹 Построение моделей кластеризации.
🔹 Контроль стабильности баз данных и подсистем, которые обеспечивают финансовые транзакции.
🔹 Расследования случаев несанкционированного входа в систему.
🔹 Построение гипотез и исследование методов воздействия на систему.
🔹 Составление аналитических отчетов для руководства.
🔶 Что должен знать и уметь Антифрод-аналитик?
🔹 Автоматизация правил и реакций на инциденты, формирование выгрузок и составление отчётности.
🔹 Анализ и экспертиза новых и изменяемых бизнес-процессов.
🔹 Обучение клиентов и сотрудников компании.
🔹 Регулярные исследования вредоносных программ и фрод-схем.
🔹 Поддержка и развитие инструментов антифрод-систем.
🔹 Анализ потенциальных уязвимостей в информационных системах компании.
У специалиста такого профиля должно быть техническое образование, а также навыки Data Analyst, системного администрирования и разработки.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #Антифрод_аналитик
📜 Подборка новостей:
Атак меньше не станет: на PHDays 12 обсудили контроль цепочек поставок
От OAuth2 и OSPF до HTTPS: собрали азбуку сетевых протоколов в новом курсе
Meta* представила процессор MSVP для ускорения обработки видео
Власти России планируют взимать обязательную плату за пропуск интернет-трафика
Федеральная комиссия по связи США дала добро на потребительское использование спектра частот 60 ГГц
#GDSНовости
Атак меньше не станет: на PHDays 12 обсудили контроль цепочек поставок
От OAuth2 и OSPF до HTTPS: собрали азбуку сетевых протоколов в новом курсе
Meta* представила процессор MSVP для ускорения обработки видео
Власти России планируют взимать обязательную плату за пропуск интернет-трафика
Федеральная комиссия по связи США дала добро на потребительское использование спектра частот 60 ГГц
#GDSНовости
Интервью Александра Егорова, генерального директора группы «Рексофт», члена правления ассоциации «Руссофт».
Команда GDS побеседовала с коллегой Алексея Григорьевича Сухарева по рынку ИТ-разработки на презентации его новой книги "Дороги жизни".
Александр Геннадьевич рассказал об истории оснований российских ИТ-компаний и о ключевой роли автора книги в этом процессе. В интервью мы так же затронули тему функционала компании «Рексофт» и чем она сейчас полезна для российского бизнеса, как преодолела 2022 год и какие существуют тенденции на ИТ-рынке на данный момент.
Команда GDS побеседовала с коллегой Алексея Григорьевича Сухарева по рынку ИТ-разработки на презентации его новой книги "Дороги жизни".
Александр Геннадьевич рассказал об истории оснований российских ИТ-компаний и о ключевой роли автора книги в этом процессе. В интервью мы так же затронули тему функционала компании «Рексофт» и чем она сейчас полезна для российского бизнеса, как преодолела 2022 год и какие существуют тенденции на ИТ-рынке на данный момент.
🔥2
Иван Чернов на полях конференции UserGate записал подкаст с известным комиком Азаматом Мусагалиевым: https://youtu.be/6ZAdqBdvjao.
Азамат рассказал о нескольких случаях контактов с потенциальными кибермошенниками, а Иван препарировал эти случаи с точки зрения инфобеза, дал Азамату несколько практических советов.
Азамат рассказал о нескольких случаях контактов с потенциальными кибермошенниками, а Иван препарировал эти случаи с точки зрения инфобеза, дал Азамату несколько практических советов.
YouTube
Спецвыпуск Security Stream #10 — Иван Чернов, Азамат Мусагалиев — Закаляйте нервы, берегите здоровье
Спецвыпуск Security Stream, записанный во время Ежегодной конференции UserGate 2023.
Особенный гость подкаста — Азамат Мусагалиев, телеведущий и актер.
Как не стать жертвой социальной инженерии?
В рамках выпуска обсудили истории Азамата, связанные с…
Особенный гость подкаста — Азамат Мусагалиев, телеведущий и актер.
Как не стать жертвой социальной инженерии?
В рамках выпуска обсудили истории Азамата, связанные с…
👍2
📜 Подборка новостей:
Ученые создали прототип компьютера, который предсказывает будущее лучше, чем цифровые аналоги
Кто сказал, что размер имеет значение? Микророботы из Колорадо показали, что могут доставлять лекарства внутри тела
Миллениалы в панике: ИИ угрожает их кошелькам
Windows XP не хочет умирать: найден способ активировать ее без Microsoft
#GDSНовости
Ученые создали прототип компьютера, который предсказывает будущее лучше, чем цифровые аналоги
Кто сказал, что размер имеет значение? Микророботы из Колорадо показали, что могут доставлять лекарства внутри тела
Миллениалы в панике: ИИ угрожает их кошелькам
Windows XP не хочет умирать: найден способ активировать ее без Microsoft
#GDSНовости
🔥2
Сегодня день окрошки, часть нашей редакции любит её с квасом, часть с кефиром, а с чем любите вы?)
Anonymous Poll
63%
Квас
27%
Кефир
17%
Просекко
📊 Подборка новостей с криптоберегов:
За 3 недели криптокиты приобрели 52 млн XRP на сумму $ 22,9 млн
Вестник институционала: Worldcoin привлек $115 млн, а Auradine — $81 млн
«Ну и где ты был?»: 10 главных вопросов к Сатоши Накамото
Cronos Labs выделила $100 млн на программу акселерации
Стоимость мем-токена Papi обвалилась на 50% за сутки
Эксперты рассказали о потенциальном смягчении монетарной политики ФРС
#Новостикрипты #крипта #криптовалюты
За 3 недели криптокиты приобрели 52 млн XRP на сумму $ 22,9 млн
Вестник институционала: Worldcoin привлек $115 млн, а Auradine — $81 млн
«Ну и где ты был?»: 10 главных вопросов к Сатоши Накамото
Cronos Labs выделила $100 млн на программу акселерации
Стоимость мем-токена Papi обвалилась на 50% за сутки
Эксперты рассказали о потенциальном смягчении монетарной политики ФРС
#Новостикрипты #крипта #криптовалюты
📜 Подборка новостей:
Майкрософт предложила правительству США создать специальное агентство для надзора за искусственным интеллектом
Летний сезон — время охоты на ваши данные. Как распознать фишинговую атаку и избежать её?
Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные
На Positive Hack Days 12 обсудили доверие к инвестициям в технологии и перспективы технологических компаний
Учёные создали свитер с функциями осязания для роботов
#GDSНовости
Майкрософт предложила правительству США создать специальное агентство для надзора за искусственным интеллектом
Летний сезон — время охоты на ваши данные. Как распознать фишинговую атаку и избежать её?
Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные
На Positive Hack Days 12 обсудили доверие к инвестициям в технологии и перспективы технологических компаний
Учёные создали свитер с функциями осязания для роботов
#GDSНовости
Привет-привет! На связи команда GDS, сегодня четверг, а значит мы продолжаем публиковать мини-серию постов про профессии в ИБ.
Сегодня поговорим об Этичном хакере.
🔶 Кто это и за что отвечает:
Эти́чный ха́кер или бе́лый ха́кер, а также на сетевом сленге бе́лая шля́па (от англ. White hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. В отличие от чёрных шляп (чёрных хакеров), белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищённым.
Главная задача этичных хакеров — первыми выявить критические уязвимости объектов ИТ-инфраструктуры, информационных систем и порталов до того, как этим воспользуются злоумышленники.
🔶 Что чаще всего входит в обязанности:
🔹 Поиск уязвимостей.
🔹 Демонстрация методов, используемых киберпреступниками.
🔹 Помощь в подготовке к кибератаке.
Этичный хакер получает от организации широкую свободу действий для законных и неоднократных попыток взлома ее вычислительной инфраструктуры. Это предполагает использование известных векторов атак для проверки устойчивости системы информационной безопасности организации.
🔶 Что должен знать и уметь этичный хакер?
🔹 Разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак.
🔹 Противодействовать взлому учётных записей.
🔹 Обходить техники по взлому паролей и повышению привилегий в операционных системах.
🔹 Противостоять атакам беспроводных сетей и взломам веб-серверов.
🔹 Расследовать инциденты, возникающие в результате выполнения хакерских техник.
Этичный хакер должен обладать глубокими техническими знаниями в области информационной безопасности, чтобы распознавать потенциальные векторы атак, угрожающие бизнесу и оперативным данным.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #Этичный_хакер
Сегодня поговорим об Этичном хакере.
🔶 Кто это и за что отвечает:
Эти́чный ха́кер или бе́лый ха́кер, а также на сетевом сленге бе́лая шля́па (от англ. White hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. В отличие от чёрных шляп (чёрных хакеров), белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищённым.
Главная задача этичных хакеров — первыми выявить критические уязвимости объектов ИТ-инфраструктуры, информационных систем и порталов до того, как этим воспользуются злоумышленники.
🔶 Что чаще всего входит в обязанности:
🔹 Поиск уязвимостей.
🔹 Демонстрация методов, используемых киберпреступниками.
🔹 Помощь в подготовке к кибератаке.
Этичный хакер получает от организации широкую свободу действий для законных и неоднократных попыток взлома ее вычислительной инфраструктуры. Это предполагает использование известных векторов атак для проверки устойчивости системы информационной безопасности организации.
🔶 Что должен знать и уметь этичный хакер?
🔹 Разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак.
🔹 Противодействовать взлому учётных записей.
🔹 Обходить техники по взлому паролей и повышению привилегий в операционных системах.
🔹 Противостоять атакам беспроводных сетей и взломам веб-серверов.
🔹 Расследовать инциденты, возникающие в результате выполнения хакерских техник.
Этичный хакер должен обладать глубокими техническими знаниями в области информационной безопасности, чтобы распознавать потенциальные векторы атак, угрожающие бизнесу и оперативным данным.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #Этичный_хакер
👍2🤡2🤔1
📜 Подборка новостей:
✅Скажи «нет» шпионам: как проверить свой iPhone на вирусы
✅Как бывший следователь СКР купил себе «Пенсию» за биткоины от хакеров
✅Военный искусственный интеллект может убить своего оператора, предупреждает полковник ВВС США
✅Забудьте про анонимность: в РФ хотят сделать интернет по паспорту
✅Россия готовится к цифровому автаркизму: Минпромторг хочет запретить ввоз иностранной техники
#GDSНовости
✅Скажи «нет» шпионам: как проверить свой iPhone на вирусы
✅Как бывший следователь СКР купил себе «Пенсию» за биткоины от хакеров
✅Военный искусственный интеллект может убить своего оператора, предупреждает полковник ВВС США
✅Забудьте про анонимность: в РФ хотят сделать интернет по паспорту
✅Россия готовится к цифровому автаркизму: Минпромторг хочет запретить ввоз иностранной техники
#GDSНовости
👍3
📜 Подборка новостей:
1️⃣Мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек
2️⃣Apple: мы не шпионим за русскими
3️⃣OpenAI ищет белых хакеров для борьбы с киберпреступностью
4️⃣Почта России протестирует дронопорты-почтоматы
5️⃣Ошибка в серверных процессорах серии AMD EPYC 7002 приводит к зависанию после 1044 дней работы, помогает перезагрузка ОС
1️⃣Мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек
2️⃣Apple: мы не шпионим за русскими
3️⃣OpenAI ищет белых хакеров для борьбы с киберпреступностью
4️⃣Почта России протестирует дронопорты-почтоматы
5️⃣Ошибка в серверных процессорах серии AMD EPYC 7002 приводит к зависанию после 1044 дней работы, помогает перезагрузка ОС