💬 "Most ICS/OT cyber security (and non-cyber security) professionals aren't familiar with how OSINT can be used to help secure our OT environments from attack. Or how OSINT can be performed with little investment other than a few hours. A few hours that could be used to identify significant vulnerabilities in your environment that an attacker could exploit.
The course also acts as an introduction to the first phase of ICS/OT and IT penetration testing process where OSINT is a significant part of performing reconnaissance. Using recon to gather as much relevant information about our target organization."
Тут для начала стоит понять, что означает термин "ICS/OT":
ICS (Industrial Control System) — это подмножество операционной технологии (OT), которое занимается управлением и автоматизацией промышленных процессов.
OT — это оборудование и программное обеспечение, которое контролирует и мониторит физические устройства, процессы и события. К нему относятся клапаны, насосы, датчики, машины, роботы и системы управления в разных отраслях, таких как производство, энергетика, транспорт и другие.
Иными словами, это совершенно не типовой курс по OSINT, хотя есть все базовые "черты". Акцент сделан на разведку инфраструктуры различных промышленных систем, но все равно будет полезно!
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤3
Год был очень сложный (а когда было легко) - новые вызовы и задачи, выступления и прочие активности, о которых рассказать, как всегда, нельзя. Специфика работы, что поделать.
Хочу сказать большое спасибо всем вам за активность, поддержку и доверие! Буду стараться не опускать планку в новом году 😎
Ну и по традиции, делюсь топ-10 самых читаемых постов на канале за 2024 г:
На 2025 год есть несколько амбициозных планов. Постараюсь, чтобы они все воплотились в реальность. Всех с наступающим новым годом!
#asc_public #asc_security #asc_profiling #asc_osint #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤14🔥6👍4🎉2👏1
Китайская разведка взломала Министерство финансов США, получив доступ к рабочим станциям сотрудников и неклассифицированным документам, сообщила администрация Байдена. Этот инцидент стал очередным звеном в цепи крупных кибератак на американские институты.
По данным Министерства финансов, злоумышленники получили доступ через украденный ключ безопасности, предоставивший удалённый доступ к определённым рабочим станциям. Хакеры были идентифицированы как представители китайской государственной группы. Инцидент признан «крупным киберинцидентом».
Хотя точные цели атаки остаются неизвестными, предполагается, что это была операция шпионажа. Высокопоставленные чиновники подтверждают, что это не связано с попытками внедрения вредоносного кода в инфраструктуру США, как это происходило ранее.
Новый год только наступил, а в мире ИБ уже случился крупный инцидент. Сложно оценить масштаб, хоть заголовок и громкий. По некоторым обрывочным cведениям ПОКА кажется, что это больше кликбейт (если ориентироваться на новость, то получение доступа к нескольким тачкам - это не полноценное проникновение во всю инфраструктуру), но будем следить за обновлениями. Ну и причастность китайской равзедки, естественно, валидировать не представляется возможным (заявление со стороны США может носить политический характер). По факту может оказаться, что это просто какая-то хак группировка, которая под них мимикрирует.
#asc_hack_and_security #asc_обзор_новостей
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15🤔8😱2
📚 "Лавина" - Стивенсон Нил (1992)
Язык: RU 🇷🇺
Описание: «Лавина» — научно-фантастический роман, опубликованный в 1992 году. Действие романа происходит в Лос-Анджелесе в XXI веке. Город больше не часть США, им владеют частные компании и предприниматели. Мир поделён на суверенные анклавы, известные как франчайзинговые квазинациональные образования. Главный герой по имени Хиро — хакер и курьер, развозящий пиццу для мафии.
«Лавина» оказала огромное влияние на киберкультуру, технологии и отдельных личностей. Книга популяризовала термин «аватар», который с тех пор стал общепринятым для обозначения персонажей в компьютерных играх и в интернете, и стала одним из первых описаний метавселенной. Под вдохновением от «Лавины» были созданы Google Earth и Quake, Activeworlds и Second Life, а также Xbox Live.
https://www.labirint.ru/books/700886/
Художка в моих рекомендациях редкий гость, но сейчас праздники и есть настроение поделиться шедевром, которые многие интересующиеся, наверняка читали (может даже и не один раз). Если вы относитесь к категории тех, кто не знаком с этим произведением, белая зависть с моей стороны!
#asc_книги
📱 Канал | 🌐 ВК | 🔷 Сайт
Язык: RU 🇷🇺
Описание: «Лавина» — научно-фантастический роман, опубликованный в 1992 году. Действие романа происходит в Лос-Анджелесе в XXI веке. Город больше не часть США, им владеют частные компании и предприниматели. Мир поделён на суверенные анклавы, известные как франчайзинговые квазинациональные образования. Главный герой по имени Хиро — хакер и курьер, развозящий пиццу для мафии.
«Лавина» оказала огромное влияние на киберкультуру, технологии и отдельных личностей. Книга популяризовала термин «аватар», который с тех пор стал общепринятым для обозначения персонажей в компьютерных играх и в интернете, и стала одним из первых описаний метавселенной. Под вдохновением от «Лавины» были созданы Google Earth и Quake, Activeworlds и Second Life, а также Xbox Live.
https://www.labirint.ru/books/700886/
Художка в моих рекомендациях редкий гость, но сейчас праздники и есть настроение поделиться шедевром, которые многие интересующиеся, наверняка читали (может даже и не один раз). Если вы относитесь к категории тех, кто не знаком с этим произведением, белая зависть с моей стороны!
#asc_книги
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍17❤5🔥5👏1
🎬 Поймай мне убийцу / Catch Me A Killer (сериал 2024) 18+
Жанр: криминал, детектив
Описание: 1990-е, ЮАР. В разных частях страны появляются свои локальные маньяки: пока в одном городе находят убитыми сразу пятнадцать женщин, в другом — стрелок лишает жизни десятки мирных жителей. Мики Писториус — бывшая журналистка, а ныне психолог — помогает полиции найти серийных убийц. Так она становится первым профайлером в истории страны.
🍿 https://www.kinopoisk.ru/series/5139658
Перед тем, как смотреть, я очень рекомендую ознакомиться с разбором сериала от моей коллеги Анны Кулик (помним про спойлеры). Помимо самого разбора, там есть куча полезных комментариев о том, "а как в реальности".
PS: Сериал основан на мемуарах Мики Писториус
От себя скажу, что смотреть стоит точно, хотя, как и всегда, есть куча упрощений, неточностей и допущений. От некоторых меня вообще перекорежило. Например, что убийцами ТОЛЬКО рождаются (что полный бред), поэтому делайте скидку.
📺 А вот тут можно почитать крутую рецензию: https://blog.amediateka.ru/longreads/catch-me-a-killer/
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: криминал, детектив
Описание: 1990-е, ЮАР. В разных частях страны появляются свои локальные маньяки: пока в одном городе находят убитыми сразу пятнадцать женщин, в другом — стрелок лишает жизни десятки мирных жителей. Мики Писториус — бывшая журналистка, а ныне психолог — помогает полиции найти серийных убийц. Так она становится первым профайлером в истории страны.
Перед тем, как смотреть, я очень рекомендую ознакомиться с разбором сериала от моей коллеги Анны Кулик (помним про спойлеры). Помимо самого разбора, там есть куча полезных комментариев о том, "а как в реальности".
PS: Сериал основан на мемуарах Мики Писториус
От себя скажу, что смотреть стоит точно, хотя, как и всегда, есть куча упрощений, неточностей и допущений. От некоторых меня вообще перекорежило. Например, что убийцами ТОЛЬКО рождаются (что полный бред), поэтому делайте скидку.
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10🔥6👏3
7 января телеграм-канал «Утечки информации» сообщил, что хакеры разместили объявление, в котором утверждают, что выкачали 1 Тб данных Росреестра. Ведомство это отрицает.
В Росреестре заявили, что не подтверждают утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).
«В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграм-каналов», — говорится в сообщении ведомства в телеграм-канале.
В этой новости "прекрасно" все. Задам несколько наводящих вопросов "в пустоту" и выскажу несколько мыслей.
Будем следить за развитием событий. Очень интересный кейс в связи с новыми поправками в закон.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍17🤣8🤔5👏3🫡3😢2❤1
Забыл поделиться с вами этой прелестью в уходящем году.
Коллеги запилили еще одну научную статью про профайлинг. На этот раз - это уже полноценный терминологический аппарат с историей и систематизацией отрасли.
💬 Описание: "В статье рассматривается эволюция профайлинга как области научного знания и практической деятельности. Проводится анализ трансформации профайлинга от узкоспециализированного метода в криминалистике до комплексного инструмента анализа поведения в сфере безопасности и необходимость пересмотра и унификации терминологической базы профайлинга. Исследуется интегрированный характер профайлинга, его прикладная направленность и риск-ориентированный подход. Представлен анализ вклада ключевых исследователей в развитие дисциплины. Рассмотрена история развития научно-методологической базы профайлинга и научные взгляды характерные для различных периодов его развития. Рассматриваются различные подходы к определению профайлинга в криминалистике, сфере обеспечения общественной безопасности, бизнесе и политике. Рассматриваются отдельные методы, используемые в различных областях применения профайлинга и оказывающие значительное влияние на его терминологическое наполнение. Методология включает исторический анализ процесса трансформации дисциплины с момента ее зарождения, изучение вклада ключевых исследователей, изучение различных подходов к определению профайлинга в криминалистике, бизнесе и политике, обзор наиболее значимых работ по теме статьи, а также архивных документов. В статье подробно рассмотрены ранее малоизвестные работы зарубежных ученых, а также архивные документы. Обосновывается каждый компонент предложенного определения с учетом научно-методологической базы профайлинга и сложившейся практики его применения. Рассмотрены пробелы в ранее сформулированных определениях профайлинга, не соответствующие имеющимся в зарубежной и отечественной науке подходам.
В этом году запланировано к выпуску еще несколько фундаментальных трудов. Следим за обновлениями 😎
#ницкб #asc_статья #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14❤6🔥4🎉3
В начале каждого года я составляю для себя минимальный план по обучению (полезные мини курсы, тренинги, полноценные длинные обучения и т.д.) и в процессе поиска нашел очень прикольную статью о форензике. Это чисто история про "введение в профессиию", если вы раньше об этом вообще ничего не слышали. Стиль изложения показался мне очень близким, потому что концепция профессии максимально перекликается с тем, как я вижу корп.без. Ну и потом, в нашей специфики навыки форензики тоже очень важны и нужны (где-то на примитивном уровне - снять образ тачки для дальнейшего исследования, а где-то и по серьезнее).
💬 "Мы храним фотографии в облаке, делаем банковские переводы, переписываемся с близкими и подписываем договоры — все это происходит в цифровом пространстве. Казалось бы, это упрощает жизнь, но вместе с тем открывает двери для мошенников, хакеров и недобросовестных конкурентов. Когда нужно поймать их с поличным, в дело вступает компьютерная криминалистика или форензика.
Это не только работа с данными, но и настоящее расследование в духе детективных романов. Разберемся, как работает форензика, кто такой компьютерный криминалист и почему эта профессия становится все более востребованной."
В очень доступной форме объясняются базовые вещи о профессии: что это вообще такое, для чего нужны такие специалисты и в каких областях применяются их знания. Если вы еще молоды, не знаете куда податься и вам нравится ИБ - идите в это направление. Скучать точно не придется!
#asc_статья #asc_hack_and_security #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍17🔥7❤3👏1
Недавно пересматривал избранные серии из Черного Зеркала и первая серия последнего сезона вдохновила меня написать эту заметку. Давно я не видел такой крутой аллюзии на действительность.
PS: дальше могут быть спойлеры, поэтому для тех, кто еще не посмотрел эту серию, крайне рекомендую. Найти ее крайне просто.
⏱️ Время прочтения: 8 мин
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13❤10🔥8
Forwarded from Охотники за поведением
Мы уже упоминали в итогах 2024 года, что в ноябре научно-издательский центр «Открытые знания» опубликовал научную статью Анны Кулик на тему «Профессиональная подготовка специалистов по профайлингу». Сегодня мы решили осветить её подробнее.
Вопросы профессиональной подготовки профайлеров в российской науке рассмотрены крайне поверхностно. А между тем профайлинг уже прочно вошел в нашу жизнь и активно применяется в самых разных сферах. Для стандартизации профессии профайлера необходимо сделать еще очень многое. Но, как известно, путь в тысячу ли начинается с первого шага.
Эта статья — как раз один из таких шагов. В ней рассматриваются этапы обучения и ключевые характеристики профайлинга как учебной дисциплины, анализируется опыт подготовки профайлеров в России и за рубежом, а также объясняется, почему в обучении и практическом применении профайлинга важен междисциплинарный подход.
https://scipress.ru/pedagogy/articles/professionalnaya-podgotovka-spetsialistov-po-profajlingu.html
#профайлинг_ницкб
Вопросы профессиональной подготовки профайлеров в российской науке рассмотрены крайне поверхностно. А между тем профайлинг уже прочно вошел в нашу жизнь и активно применяется в самых разных сферах. Для стандартизации профессии профайлера необходимо сделать еще очень многое. Но, как известно, путь в тысячу ли начинается с первого шага.
Эта статья — как раз один из таких шагов. В ней рассматриваются этапы обучения и ключевые характеристики профайлинга как учебной дисциплины, анализируется опыт подготовки профайлеров в России и за рубежом, а также объясняется, почему в обучении и практическом применении профайлинга важен междисциплинарный подход.
https://scipress.ru/pedagogy/articles/professionalnaya-podgotovka-spetsialistov-po-profajlingu.html
#профайлинг_ницкб
scipress.ru
Профессиональная подготовка специалистов по профайлингу
Статья посвящена особенностям профессиональной подготовки специалистов по профайлингу. Рассматривается мультидисциплинарная природа профайлинга и его систематиз...
👍16❤8👏5
🎬 День Шакала (сериал 2024) / The Day of the Jackal 18+
Жанр: боевик, криминал
Описание: Сотрудница британской разведки Бьянка выходит на след наемного убийцы по прозвищу Шакал, который выполняет самые сложные заказы и скрывается от властей, меняя свою внешность.
🍿 https://www.kinopoisk.ru/series/5461927
Шикарный около тактикульный и около детективный сериал с хорошим актерским кастом (ГГ исполнил Эдди Редмэйн - это тот самый, который сыграл Ньюта Саламандра в "Фантастических тварях"). А еще это ремейк старого фильма 1973 года с похожим общим сюжетом - "День Шакала".
#asc_кино
📱 Канал | 🌐 ВК | 🔷 Сайт
Жанр: боевик, криминал
Описание: Сотрудница британской разведки Бьянка выходит на след наемного убийцы по прозвищу Шакал, который выполняет самые сложные заказы и скрывается от властей, меняя свою внешность.
Шикарный около тактикульный и около детективный сериал с хорошим актерским кастом (ГГ исполнил Эдди Редмэйн - это тот самый, который сыграл Ньюта Саламандра в "Фантастических тварях"). А еще это ремейк старого фильма 1973 года с похожим общим сюжетом - "День Шакала".
#asc_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13❤6🔥6👎1
Forwarded from OSINT mindset
В четвертом докладе OSINT mindset conference #5 обсудим использование транспортных средств в качестве источника открытых данных 🔥
crytech7: Automotive Intelligence: Vehicle OSINT
Ссылка на пост с презентацией к докладу
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
crytech7: Automotive Intelligence: Vehicle OSINT
Ссылка на пост с презентацией к докладу
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Automotive Intelligence: Vehicle OSINT | crytech7
Доклад №4 с OSINT mindset conference #5
Презентация: https://news.1rj.ru/str/osint_mindset/680
Сейчас транспортные средства являются не только средством передвижения, но и источником данных — в рамках выступления рассмотрим инструменты и методы, используемые для сбора…
Презентация: https://news.1rj.ru/str/osint_mindset/680
Сейчас транспортные средства являются не только средством передвижения, но и источником данных — в рамках выступления рассмотрим инструменты и методы, используемые для сбора…
🔥9👍6❤5
Свершилось! Моя первая научная статья, внесенная в РИНЦ, в которой я выступаю соавтором с коллегами 😎
Я уже ранее делился новостью о печатной публикации, но теперь ее могут почитать все желающие.
➡️ Читать: https://www.elibrary.ru/item.asp?id=79515718
PS: если не получится скачать доклад с сайта, то можно тут
📱 Канал | 🌐 ВК | 🔷 Сайт
#ницкб #asc_public #asc_profiling #asc_статья
Я уже ранее делился новостью о печатной публикации, но теперь ее могут почитать все желающие.
PS: если не получится скачать доклад с сайта, то можно тут
#ницкб #asc_public #asc_profiling #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍28🎉15🔥10🤮1
Мне тут недавно скинули ролик, где одна психолог рассказывает, что мужчина, который носит рюкзак в повседневной жизни - своего рода инфантилен, несерьезен и т.д. Ну вы понимаете, психологи из соцсетей - наше все 😏
Настроение поднялось? 😄 А теперь давайте серьезно.
Мы же про безопасность и аналитику, поэтому на самом деле этот шуточный ролик всего лишь иллюстрация к тезису о том, что никогда нельзя делать выводов о конкретном явлении, событии, человеке (о чем угодно) по одному критерию. Особенно, это хорошо заметно в поведенческой аналитике. Все же слышали эти "крутые" шаблоны восприятия?
Все это про когнитивные искажения, шаблоны и никакого отношения к реальности не имеет.
Есть хороший термин, который ставит все "точки над и" в подобных вопросах - "симптомо-комплекс". Это означает, что ваше умозаключение может иметь высокую точность только в том случае, если в анализе вы рассматриваете как можно больше различных данных и даже тех, которые полностью противоречат вашим взглядам и убеждениям. Никогда нельзя делать вывод и вешать ярлыки, основываясь всего лишь на одном критерии.
#asc_profiling #asc_видео
Please open Telegram to view this post
VIEW IN TELEGRAM
4👏25👍15❤6
Forwarded from Social Engineering
• Проникновение на объект заказчика, или физический пентест — довольно деликатная тема. О нем редко говорят в паблике и еще реже делятся советами и рекомендациями.
• По ссылке ниже можно найти крутой кейс, в котором описан процесс взлома "Дата-центра". Автор поделился своим опытом проведения физического пентеста и подробно рассказывает о методах сбора информации, включая анализ сотрудников компании через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту. Приятного чтения:
• Автор: @r00t_owl
• Дополнительный материал:
- Взлом промышленного предприятия;
- Взлом Отеля;
- Взлом на высоте;
- Аппаратный БЭКДОР.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5👏3
🔵 Top Phishing Techniques 🔵
💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.
The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."
⏱️ Время прочтения: 31 мин
➡️ Читать: https://blog.redteamguides.com/top-phishing-techniques
Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.
Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.
#asc_статья #asc_hack_and_security #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
💬 "Phishing in red teaming involves simulating realistic attacks that exploit human vulnerabilities to gain unauthorized access to systems or sensitive information. These methods may include spear-phishing, where highly targeted emails are sent to specific individuals to trick them into clicking malicious links or disclosing credentials, or whaling, which focuses on high-profile targets like executives. Attackers may also use voice phishing (vishing) or SMS phishing (smishing) to lure victims into revealing information. Red teamers craft convincing scenarios to test an organization’s ability to detect and respond to these social engineering techniques.
The blue team, tasked with defense, employs a multi-layered approach to counter phishing attacks. This includes training employees on recognizing suspicious emails and messages, as well as implementing email filtering systems and anti-phishing technologies to block malicious content before it reaches users. Blue teams also monitor network traffic for indicators of compromise (IoC), such as abnormal login attempts or unusual data transfers. Incident response plans are established to mitigate damage if phishing attempts succeed, ensuring rapid containment, recovery, and analysis to strengthen future defenses."
⏱️ Время прочтения: 31 мин
Это один из самых дотошных гайдов по фишингу, который я видел. Рассмотрены все основные вариации техник, методы доставки, легендирование, создание инфраструктуры и прочее. Автор даже попробовала залезть в психологию эмоций, правда, вышло не очень, но даже этот блок можно принять к сведению.
Это стоит воспринимать скорее не как лонгрид на 30 мин, а как полноценный гайд, к которому периодически можно возвращаться.
#asc_статья #asc_hack_and_security #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15🔥5👏3
На информационном стенде в подъезде моего дома, где обычно управляющая компания вывешивает данные о неплательщиках и прочие объявления, появилась информация о создании чата нашего подъезда. Объявление было без указания точного адреса или ответственного за чат. "Просьба всем жильцам подъезда присоединиться, чтобы оставаться на связи. Все официальные объявления будут появляться только здесь".
Перешла по QR-коду на страницу телеграм-канала, и оказалось, что для вступления надо указать ФИО, пароли от аккаунта и телефон, а для проверки еще и ввести полученный код. Объяснялось, что проверочные данные оградят жильцов от рекламы и мошенников. На самом деле это и были мошенники.
Очень интересный в своей простоте заход и способ доставки. Все уже привыкли к домовым чатам и это сильно снижает критическое воприятие.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🫡8😱3🤣2
💬 Threat Intelligence — это комплексный подход к сбору, анализу и идентификации важнейшей информации о возможных злоумышленниках. Решение предоставляет актуальные данные об индикаторах компрометации, помогая подготовиться к потенциальным атакам и защититься от текущих киберугроз. Источниками информации для TI служат как открытые, так и закрытые каналы, включая публичные базы данных, хакерские форумы и Darkweb.
⏱️ Время прочтения: 3 мин
Очень крутая базовая статья о том, что такое TI и зачем это нужно для бизнеса. Это в основном для тех, кто часто слышит этот термин, но так и не разобрался.
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12🔥4🙏2
💬 "Возможно, вы не задумывались, но во многих крупных компаниях ведется мониторинг рабочей активности. Как? С помощью специальных систем, называемых DLP (Data Loss Prevention).
Что могут эти системы?
Легально ли это и где проходит грань между работой и личной жизнью?
Можно ли отказаться от подобной слежки, если работодатель решил её внедрить?
Когда DLP действительно спасает бизнес?"
Я однажды был у ребят гостем (говорили про OSINT) и с удовольствием рекомендую очередной выпуск 😎
Лично я считаю, что DLP - это точно не панацея и никакая не ульта в расследовании инцидентов, но точно лучше, когда оно есть в вашем инструментарии. Как ни странно, некоторые крупные компании отрицают в принципе подобный класс решений из-за особенностей корпоративной культуры.
#asc_видео #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11🔥6🤯3👎2🤣1
Тут за последнюю неделю вышли две крайне интересные и показательные новости.
Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.
Как сообщает телеграм-канал Mash, злоумышленники из украинского Днепра использовали классическую двухэтапную схему с подставными звонками от «ФСБ России» и «Росфинмониторинга».
Телефонные мошенники обманули 46-летнюю волгоградку на несколько миллионов рублей. Как рассказали в региональном ГУ МВД, заведующей кассой одного из банков Кировского района в мессенджере позвонил неизвестный и представился сотрудником Центробанка.
Он сообщил о якобы несанкционированном переводе денег со счетов. Под предлогом отмены операции мошенник убедил волгоградку зачислить средства на «безопасные» счета. Потерпевшая оформила кредит и через банкоматы перевела аферистам 2,3 млн рублей.
Зачем очередной пост о "безопасном счете", спросите вы? Да потому что, как вы можете наблюдать, ваша сфера деятельности и аварнес вообще не панацея. Любой человек уязвим, даже если каждый день слышит об этом на работе. Возраст, опыт и все остальное - не важно. Это просто "прекрасные" наглядные инциденты, в которых комментировать что-то излишне.
#asc_обзор_новостей #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14🫡4😱2👎1