🔒 Более трети компаний пересмотрели политику в сфере кибербезопасности из-за кибератак

Растущее число успешных для хакеров кибератак на российские организации меняет отношение бизнеса к информационной безопасности. По данным исследования компании «Киберпротект», с начала лета 2024 года 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам в свете недавних публичных инцидентов, случившихся, в частности, с ресурсами крупного ретейлера «Верный» и логистического оператора СДЭК. Согласно результатам опроса, более трети компаний (38,6%) пересмотрели свою политику в сфере кибербезопасности, а самыми эффективными мерами по киберзащите компании респонденты считают резервное копирование и наличие антивирусной системы

➡️ Источник: https://www.forbes.ru/tekhnologii/520304-bolee-treti-kompanij-peresmotreli-politiku-v-sfere-kiberbezopasnosti-iz-za-kiberatak?utm_source=forbes&utm_campaign=interesting-today

Не понятно на какой выборке появились эти цифры в опросе, но даже если она была не очень большой, это все равно положительная динамика. Хоть так что-то начинаем понимать.

Также интересен пункт про бэкапы. Это явно связано с последним инцидентом, когда Head Mare пошифровали инфру СДЭКа. Мне тут сразу же хочется напомнить про концепцию BCP (Business Continuity Plan) и связь этого понятия с безопасностью. Самая главная функция любой безопасности в компании (ИМХО) - это сделать так, чтобы бизнес не останавливал свою деятельность под гнетом "внешних раздражителей" и занимался своей основной функцией. Бэкапы - это один самых первых и важнейших шагов.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Понравившиеся мне доклады на OFFZONE 2024

Ну вот наконец и подъехали записи докладов с прошедшего OFFZONE, можно начинать слушать на работе на фоне 😎

➡️ Александр Большунов. Фрод сегодня и что нас ждет завтра

Рассмотрит популярные мошеннические схемы, с которыми пришлось столкнуться компаниям и людям в этом году. Как кибермошенники используют генеративный ИИ и на какие цифровые следы стоит обратить внимание? Почему схема FakeBoss все еще работает и как с этим всем бороться?

➡️ Александр Забровский. Подпольный цирк: арбитраж на теневых форумах

Этот доклад раскроет всю внутреннюю кухню форумов даркнета. Слушатели узнают, как устроены такие форумы, кто их аудитория, как проходят киберкриминальные сделки и даже как пользователи обманывают своих же «коллег». Спикер разберет всю систему подпольного рынка — от правил форумов и работы гарантов (специализированных сервисов «защиты») до особенностей института репутации и работы.

➡️ Александр Мигуцкий. Ваше лицо кажется мне знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц

В данном докладе спикер сделает обзор технологий для распознавания лиц, атак и методов обхода, а также продемонстрирует две новые атаки, направленные на онлайн- и офлайн‑системы распознавания. Данные атаки были успешно применены в существующих коммерческих и опенсорс‑системах распознавания лиц.

➡️ Александр Гончаров. Red team: абьюзим Google для борьбы с Google

В докладе разберем, как можно использовать OSINT и утечки исходного кода Google для борьбы с Google, рассмотрим способы обхода песочниц, красных страниц и других механизмов защиты Google, которые не узнать простым смертным. Плюс разберем практики, которые применяют топовые red team.

Это не значит, что это единственные нормальные доклады, всего лишь мое субъективное мнение. Но, как по мне, в этом году интересных докладов было сильно меньше, чем в прошлом.

🧐 Все остальные доклады можно посмотреть тут

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, я тут сильно прослоупочил как обычно. Ну, или можно показаться умным и сказать, что просто "решил подождать" 😁

Короче, я посмотрел стату канала, у нас 22% имеют telegram премиум (это больше 1 тыс. человек). Какое-то время назад все каналы просили проголосовать, чтобы повысить рейтинг, мол, это открывает разные возможности.

Вот теперь хочу попросить и я: https://news.1rj.ru/str/artemov_security?boost

Нужно всего 25 голосов для следующего уровня, я в вас верю 😎

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья и коллеги! 20 сентября буду выступать спикером на крутом мероприятии «ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ БИЗНЕСА 2024». Будет много интересных тем: комплаенс и проверка контрагентов, OSINT, предиктивная аналитика и т.д. Каждый сможет найти для себя тему по вкусу.

➡️ Подробности: https://interforums.ru/es24/home

Я выступаю с докладом: «Конкурентная разведка, деловая разведка и бизнес-разведка. Что общего и в чем отличия?»

- Есть ли глобальная разница между этими понятиями и если да, то в чем (на примерах)?
- Почему сегодня особенно важна тема «гражданской разведки»?
- Какие основные риски для бизнеса снижает каждое из направлений?
- Кто в компании должен решать подобные задачи?

Буду немного душнить и рассказывать кейсы из практики. Если тоже будете на мероприятии, с удовольствием пообщаюсь!

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Собиратель душ / Longlegs 18+ (2024)

Жанр: ужасы, детектив

Описание: По оценкам ФБР, лишь один из пяти серийных убийц попадает в руки закона, а остальные остаются на свободе. Агент Ли Харкер охотится за одним из таких неуловимых чудовищ по прозвищу Собиратель душ. Более десяти лет его жертвами становились целые семьи, члены которых по непонятными причинам убивали друг друга. Чем ближе Харкер подбирается к разгадке личности убийцы, тем отчетливее понимает, что между ними есть связь.

🍿 https://www.kinopoisk.ru/film/5212124

Картину окрестили одним из самых лучших ужастиков последних лет (хотя, лично я считаю, что это больше детектив-триллер с элементами фантастики и никаких ужасов тут нет). Мне показался немного скомканным, но такое точно надо смотреть! Две самые запоминающиеся для меня вещи: картинка - просто чума, главный злодей - максимально харизматичный.

А еще, очень рекомендую почитать рецензию: https://www.kinopoisk.ru/media/article/4009717/

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🎮 Как злоумышленники атакуют детей и подростков в играх

"Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.

Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы"

➡️ Читать: https://www.kaspersky.ru/blog/how-scammers-attack-young-gamers-2024/38206/

Всем родителям рекомендую обратить внимание. Очень полезная статейка, хотя бы из-за названия игр и отчетика. Ну и не стоит забывать о том, что неправильно думать, что дети все знают лучше всех. Разговаривать о кибергигиене надо со всеми.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Пока небольшой анонс прошедшего 19 и 20 сентября Всероссийского форума по экономической безопасности бизнеса и противодействию рискам 2024
Еще раз спасибо организаторам за интересное мероприятие!

Запись доклада выложу уже на неделе, следите за обновлениями.

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Новый интересный способ информационной борьбы

Был придуман новый способ срывать публичные трансляции политиков с помощью девушек, которые появляются в кадре и слегка оголяют грудь.

Таким образов видеоплатформы банят трансляции за контент сексуального характера.

➡️ Источник: https://news.1rj.ru/str/Cbpub/54293

Оговоримся сразу, что я не уверен в этой новости на 100%, но звучит очень правдоподобно! Если это действительно так, то придумавший - чертов гений, который открыл новый инструмент для информационного противоборства. Вариантов применения огромное количество, но, самое очевидное - снижать трафик конкурентам или элегантно банить неугодные видосы.

#asc_обзор_новостей #asc_информационные_войны

📱 Канал | 🌐 ВК | 🔷 Сайт

А как вы отвлекаетесь от этих ваших работ? 😁

PS: китайское lego крайне специфичное, но дешевле и получше развивает пространственное мышление (инструкции менее нативные).

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Безумен, но не болен (2020) / Crazy, Not Insane 18+

Жанр: документальный, криминал

Описание: Хроника наблюдений режиссера за работой психолога Дороти Льюис, которая десятилетиями изучала мышление убийц. Она брала интервью у знаменитых маньяков Теда Банди и Джоэла Рифкина, а также выступала свидетелем-экспертом в судах по нескольким резонансным делам.

🍿 https://www.kinopoisk.ru/film/1395414/

Не знаю, как так вышло, что я до сих пор не посмотрел эту документалку и не поделился с вами. В фильме неплохо показана работа наших иностранных коллег-профайлеров, только, естественно, речь пойдет не про применение в бизнесе или корп.безопасности, а про криминальный профайлинг. Есть некоторые вопросики к определнным местам, но, в целом, очень смотрибельно и не всегда возникает ощущение "рука-лицо".

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🇺🇸 Личные данные трети американцев утекли в открытый доступ

Личные данные по меньшей мере 100 миллионов американцев утекли в открытый доступ из-за халатности компании по проверке анкетных данных MC2 Data. Об этом написал портал Cybernews со ссылкой на собственное исследование.

Издание провело исследование, согласно которому выяснилось, что организация оставила в интернете 2,2 терабайта личных данных без пароля. «То, что, скорее всего, было человеческой ошибкой, раскрыло 106,3 миллиона записей, содержащих частные сведения о гражданах США», — отмечается в публикации.

➡️ Источник: https://lenta.ru/news/2024/09/25/lichnye-dannye-treti-amerikantsev-utekli-v-otkrytyy-dostup/?from=amp

Новость от 25 сентября, но я как всегда слоупок, который прикрывается парадигмой "сначала надо выдохнуть и подождать, а потом давать какой-то комментарий". Тут есть два поинта:

1️⃣ Утечки случаются не только в России и такие крупные тоже. Вы просто редко о них слышите, потому что такие новости вне вашего инфополя. На самом деле полномасштабные утечки происходят каждый день по всему миру.

2️⃣ Теперь станет чуть проще искать информацию по людям из США, потому что в одном месте собрана максимально валидная и актуальная информация. Под капотом - фио, номера телефонов, места работы, адрес и прочие сведения. По "удобству" эта утечка напомнила мне Гемотест. Там тоже было сразу все в одном месте по нескольким десяткам миллионов граждан.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ОБРАЗ СОВРЕМЕННОГО БЕЗОПАСНИКА

Написать данную статью меня натолкнула дискуссия, которая была недавно на всероссийском форуме по экономической безопасности 2024. Коллеги высказывали свои мысли о том, что ландшафт угроз и вообще контекст работы безопасника сегодня сильно иной и в этой связи, нужно что-то менять в кадровом подходе. Мне тоже задавали подобный вопрос, но в рамках выступления полностью раскрыть тему было нереально. Поэтому в формате небольшого текста выскажу свое видение, какой он современный безопасник и что он должен знать и уметь.

⏱️ Время прочтения: 5 мин

➡️ Читать: https://artemov-security.ru/tpost/pmde0evdx1-obraz-sovremennogo-bezopasnika

#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The New Intelligence Game. An Intelligence Study - Carlos Pedro Gonçalves (2020)

Язык: EN 🇺🇸

Описание: The Fourth Industrial Revolution has led to a critical juncture for Intelligence Studies, that are undergoing a disciplinary expansion in a moment of methodological change strongly led by the availability of new intelligence technologies and the need for an intensified dialogue between technosciences, the social sciences and the humanities in the support to intelligence professionals’ activities, making Intelligence Studies a specific field of interdisciplinary demands that are all the more pressing as the world becomes a more complex place with a proliferating planetary-wide webbing of threats that countries face in terms of defense and security. In this context, an urgency has arisen for an expansion of Intelligence Studies in dialogue with areas as diverse as Computer Science, Neuroscience, Economics, Finance, the Complexity Sciences, Philosophy, Sociology and Anthropology. For instance, without the dialogue between Computer Science, Intelligence Analytics, Strategy, Anthropology, Philosophy and Neuroscience, the necessary knowledge and foresight to address Cyber Psychological Operations (CyOps) and hybrid warfare, both from a defensive and offensive standpoint, will not be effectively produced.

Относительно современное исследование разведки (в широком смысле слова), как дисциплины, которая претерпевает в последние годы активные изменение. В работе затронуты такие темы, как OSINT, PSYOPS, хакинг и даже, прости господи, HUMINT. Для всех интересующихся такими узкопрофильными вещами, очень рекомендую.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍💻 Подборка из 10 youtube каналов по OSINT

Наткнулся тут на довольно неплохую подборку в одной инфографике. Некоторыми видео из предложенных каналов я с вами уже неоднократно делился. Пусть будет в одном месте.

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт