Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"

➡️ Смотреть

#asc_public #asc_видео #asc_profiling #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The Intelligence Handbook: A Roadmap for Building an Intelligence-Led Security Program, Fourth Edition (2022)

Это скорее не книга, а большая методичка, которая будет очень полезна для разных СБ крупных и не очень компаний. В целом - это одна из методологий создания своей "мини-разведки" в рамках компании (в хорошем смысле) и некоторых процессов безопасности. В 4-ом издании добавилось несколько новых глав, исходя из актуального контекста.

Язык: EN 🇺🇸

Описание: Intelligence is the most powerful weapon defenders have against adversaries. No matter what security role you play, intelligence enables smarter, faster decisions.

The new, fourth edition of our most popular book is your definitive guide for developing an intelligence-led security program. With 198 pages covering the application of intelligence across the enterprise and new chapters on fraud intelligence, identity intelligence, and attack surface intelligence, it is the most comprehensive book published on intelligence for security teams.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🎄 Итоги, итоги, итоги 🎄

Все пишут о своих итогах. Обычно я брюзжу на этот счет, но в этом году, вроде как, у меня есть настроение поделиться некоторыми скромными событиями за прошедший год 😎

1️⃣ Первое и самое главное - канал незаметно перевалил за 5 тысяч! Огромное спасибо вам всем, что читаете, ставите реакции и поддерживаете. Все это мотивирует продолжать дальше!

2️⃣ У меня теперь есть центральный хаб - сайт, в котором находятся все мои статьи за все года, а также разные события в которых я принимал участие.

3️⃣ Было несколько интересных социальных событий, в которых довелось поучаствовать:

- Доклад на OSINT mindset meetup №6 "Профайлинг: введение. Основные мифы и примеры использования в расследованиях"

- Доклад на OSINT mindset meetup №8 "Практика использования OSINT в корпоративной безопасности"

- Доклад на OSINT mindset conference #1 - Когнитивные искажения в работе аналитика

- Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8

Как видите, очень много Майндсета. Да, за последний год я реально влился в комьюнити, чему безумно рад. На последней конфе даже удалось побыть в роли соорга, опыт очень интересный.

4️⃣ Также с коллегами из НИЦКБ продолжили нашу ежегодную преподавательскую деятельность в МГИМО в рамках Экономического клуба Oeconomicus.

5️⃣ В этому году получилось написать два очень важных для меня текста. Если еще не читали, очень советую:

- Профайлинг — технология “взлома” человека

- Что такое корпоративная безопасность, чем она занимается в компании и как с этим связан OSINT

Было и очень много всего того, что рассказывать нельзя по ряду причин, но такова уж специфика нашей работы.

Ну и по традиции, топ-10 самых читаемых постов на канале за 2023 г:

🟢Статья: "Еще один взгляд на OSINT"

🟢 Статья: "Профайлинг - технология взлома человека" (да, снова она)

🟢 Презентация доклада: "Практика использования OSINT в корпоративной безопасности" на OSINT mindset meetup №8

🟢Как агенты Штази следили за всей Европой

🟢 Про личную безопасность

🟢 Загадка дыры...

🟢 APS White Paper: "Противодействие дезинформации с помощью психологии"

🟢 Рассказ хакера, который взломал Skillbox и переоформил компанию на своего приятеля

🟢 Кино: "Пропавшая без вести / Missing (2023)"

🟢 Записи докладов с прошедшего OSINT Mindset Meetup №11

На следующий год тоже есть куча планов, поэтому следите за обновлениями и с наступающим вас новым годом! 🎄

#asc_public #asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

У всех свои подарки на новый год 😄
Главное, чтобы они приносили удовольствие!

PS: я никуда не пропал, просто набирался сил и отдыхал. Еще два денечка «понабираюсь» и вернусь ❤️

📱 Канал | 🌐 ВК | 🔷 Сайт

📡 Дайджест последних новостей

Если вы подписаны на канал больше 1,5 лет, то помните, что раньше у меня была рубрика с обзором новостей за неделю. По фидбеку показалось, что она не особо интересна, поэтому я ее убрал. Но дело было, скорее, в ее частоте, а не в заинтересованности. Поэтому я подумал, что иногда такие посты будут, но максимально стихийно и по интересным поводам.

1️⃣ Объем утечек данных в новогодние праздники вырос на 10%

💬 "За время праздничных выходных дней в январе 2024 г. в сеть утекло 116,5 млн строк данных российских пользователей. Подавляющее большинство – 115,2 млн строк – из IT-систем финансового сектора, также пострадали сегмент телекома и IT-компании, ритейл и госсектор, рассказал «Ведомостям» руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» Александр Вураско."

➡️ Источник

Это к вопросу о том, что некоторые эксперты отмечали снижение утечек в последнее время. Речь тут идет про повышение на 10% по сравнению с аналогичным периодом 2024 года. И мне кажется, что рост обусловлен недавним массивным сливом Альфа Банка, об этом ниже.

2️⃣ Хакеры опубликовали данные 38 млн клиентов «Альфа-банка». Банк опровергает утечку

💬 "8 января 2023 г. в интернете была опубликована база данных клиентов «Альфа-банка». Хакеры, выложившие базу, сообщают, что получили доступ к персональным данным клиентов в октябре 2023 г. По заверениям группировки, в базе содержатся ФИО, дата рождения, номера телефонов, карт и счетов 38 млн уникальных физических и юридических лиц. Хакеры распространяют базу данных на своих интернет-ресурсах."

➡️ Источник

В очередной раз выбрана стратегия: "данные скомпилированы из других утечек и к нам отношения не имеют". Откуда там тогда номер счета и карты, непонятно. Как по мне, было ясно, что утечка действительно случилась еще в октябре 2023. Сейчас слили полный дамп, потому что все, кто смог с этого что-то поиметь, уже поимели.

3️⃣ На Reddit пользователь показал, как он обошел процедуру идентификации по фото

💬 "И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом."

➡️ Источник

Совершенно очевидно, что это было просто вопросом времени. Видимо банкам придется массово улучшать софт по распознаванию дипфейков (уверен, что многие этим занимаются уже давно), потому что это реальная угроза.

PS: давайте поставим палец вверх, если такой формат постов (не часто) будет появляться в том или ином виде.

#asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Cambridge Analytica. Скандальный взлом / The Great Hack 16+ (2019)

Жанр: документальный

Описание: Журналисты проводят расследование и ищут доказательства того, что Cambridge Analytica — частная английская компания, которая использует технологии глубинного анализа данных (в частности, данных социальных сетей) – причастна к вмешательству в ход более 200 выборов по всему миру.

🍿 https://www.kinopoisk.ru/film/1282028/

Я бы не сказал, что стоит верить полностью во всю информацию, изложенную в данной документалке, но есть очень любопытные моменты.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Искусственный интеллект обнаружил, что отпечатки пальца не уникальны

💬 "Исследователи из Колумбийского университета и Университета в Буффало совершили прорыв в сфере криминалистики, разработав систему искусственного интеллекта, способную связывать отпечатки пальцев одного человека, оставленные на разных местах преступления. Данное открытие оспаривает существующее предположение о том, что отпечатки разных пальцев одного человека уникальны и несопоставимы."

➡️ Источник: https://www.securitylab.ru/news/545136.php?ysclid=lrepfv1b2r739926244

📹 Как работает система: https://www.youtube.com/watch?v=s5esfRbBc18

Крайне интересная новость и исследование в целом. Если будет какая-то следующая итерация на еще большей выборке и результат будет похожим, тогда действительно можно будет сказать, что небольшая революция в криминалистике случилась. На мой взгляд, пока еще надо понаблюдать. Но даже уже сейчас система может помогать специалистам и сильно экономить время расследования (если только будет достаточная критическая масса данных для идентификации).

#asc_обзор_новостей #asc_criminal #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Как преступники маскируют URL

Хорошая и очень простая статья, на тему того, каким именно образом мы переходим по вредоносным ссылкам, не понимая, что они вредоносные.

➡️ Читать: https://www.kaspersky.ru/blog/malicious-redirect-methods/36701/

Понимание способов маскировки полезно, как для защиты и awareness, так и для "наступательных" действий того же red team, к примеру. Как говорится, не одними сервисами сокращения ссылок едины.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

😂 Разные подходы в ИБ

Забавное наблюдение. Недавно перелистывал книгу Джо Грея - «Социальная инженерия и этичный хакинг на практике». Крайне рекомендую для новичков в OSINT, писал о ней тут. Если хотите на русском, то ее уже легко можно найти в переведенном варианте.

Так вот, при втором прочтении меня очень позабавила глава ближе к концу книги - про управление вниманием СМИ. Контекст в том, что в компании случился какой-то инцидент и говорится про то, что нельзя допустить распространение во вне через сотрудников. Один из советов такой:

💬 «Чтобы контролировать сообщение, передаваемое общественности, запретите общение со СМИ для всех сотрудников, кроме тех, которые указаны в вашем плане реагирования на инциденты. Предоставьте неуполномоченным сотрудникам шаблон ответа для обработки таких запросов. Это может быть такое простое заявление, как «Я не уполномочен обсуждать тему вашего запроса», или перенаправление к официальному сотруднику по связям с общественностью в компании»

У меня не остается ничего, кроме зависти, если корп.культура в иностранных компаниях такая сильная, что достаточно просто сказать сотрудникам: «не говори со СМИ, я тебе запрещаю» 😂
В наших реалиях это выглядит крайне смешным заявлением и не работает от слова совсем. Остается только порадоваться за иностранных коллег.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🫢 Андрей Безруков: что такое разведка?

Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.

🖤 Смотреть

🔷Что такое разведка в представлении Андрея Олеговича (особенно, одна из ее разновидностей - «нелегальная»?

🔷Какие личностные качества должны быть свойственны разведчику и есть ли жизнь после профессии?

🔷Немного из истории мировой и советской разведки и многое другое.

Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.

#asc_видео #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤡 Связь нарциссизма с мотивами бессмертия посредством создания цифровых аватаров

Хоть выборка и очень маленькая, но исследование интересное с точки зрения лучшего понимания нарциссического расстройства и "темной триады" в перспективе.

💬 "Группа израильских ученых, в числе которых Besser A., Morse T., Zeigler-Hill V., провела исследование связи черт нарциссической личности с желанием создавать цифровые аватары для себя и других среди 1041 человек. Результаты, представленные исследователями в International Journal of Environmental Research and Public Health, показали, что черты нарциссической личности связаны с боязнью смерти и желанием символического бессмертия через мотивацию к вечной жизни и поддержке других."

➡️ Первоисточник: https://www.mdpi.com/1660-4601/20/17/6632

➡️ Краткий пересказ на русском: https://psyandneuro.ru/novosti/digital-immortality/

#asc_статья #asc_profiling #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Немая ярость / Silent Night 18+ (2023)

Жанр: боевик, драма

Описание: Канун Рождества. В ходе уличной разборки случайная пуля лишает счастливую семью маленького сына, а погнавшийся за бандитами отец теряет голос. Выйдя из больницы, мужчина находит новый смысл жизни — усиленные тренировки, чтобы стать страшным соперником в перестрелке, погоне или рукопашной. В годовщину трагедии он намерен разыграть безостановочную симфонию возмездия.

🍿 https://www.kinopoisk.ru/film/4908570/

Далеко не самый шикарный боевик, но все пункты для хорошего середняка по современным меркам есть: тактикульность (естественно, есть куча нереалистичных моментов), холодное оружие, рукопашка и банальный сюжет - месть, которая мотивирует превратиться в машину для убийства. Ну и основная фишка в том, что тут нет диалогов.

Главную роль сыграл Юэль Киннамман. Я с ним познакомился впервые в сериале «Видоизмененный углерод». Уже тогда показалось, что он прекрасно себя найдет в подобном жанре, так и вышло. Короче, кино стоит потраченного времени, но до топа лучших боевиков ему далеко.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🦊 Go offline. Используем социальную инженерию в реальном мире

Са­мая зах­ватыва­ющая и роман­тизиро­ван­ная часть соци­аль­ной инженерии — это, конечно, офлайн‑ата­ки. Фишинг по элек­трон­ной поч­те — инте­рес­ный про­цесс, но в офлай­не пен­тестер по‑нас­тоящему рас­кры­вает­ся как твор­ческая лич­ность. Вот об этой сто­роне искусства соци­аль­ной инже­нерии мы сегод­ня и погово­рим, раз­берем прак­тичес­кие методы работы пен­тесте­ра в офлай­не, а так­же обсудим при­меры успешных атак.

➡️ Читать: https://xakep.ru/2024/01/30/offline-social-engineering/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

При всем том, что тут есть прости господи "плечевой серфинг", прочесть стоит, потому что в одном месте систематизированы ключевые методы из практической социалки. Важно: речь идет по большей части про получение информации и проникновение на какой-то объект (естественно, только в исследовательских целях). Я после этой статьи узнал, что автор, оказывается, даже книгу по социалке написал. Теперь любопытно почитать.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📡 Дайджест последних новостей

В этот раз снова про утечки и ответственность.

1️⃣ Цена безразличия: 510 млн записей ПД — билет в мир без конфиденциальности

💬 «Количество утечек персональных данных россиян продолжает расти. С начала 2024 года в Сеть попало более 510 млн записей, что в полтора раза больше, чем за весь 2023 год. Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

В 2023 году РКН насчитал 168 утечек персональных данных, в результате которых в интернете оказалось 300 млн записей. Суды рассмотрели 87 составленных ведомством протоколов и назначили штрафы на общую сумму более 4,6 млн руб. Однако, по мнению экспертов, эти меры не достаточно эффективны для предотвращения нарушений.»

➡️ Источник

Было бы странно, если бы количество утечек уменьшилось. Скорее всего, в ближайшие год-два (как минимум), нам это точно не светит. Ну и РКН говорит только про ужесточение ответственности за утечки, но ни слова про разработку мер по усилению ИБ и просвещению бизнеса в этом смысле. Замкнутый круг.

2️⃣ 10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных

💬 «В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, есть в распоряжении «Известий». Сейчас он проходит процедуру межведомственного согласования, уточнили в ЦБ.

Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.»

➡️ Источник

А вот это интересно. С точки зрения понятной мотивации, как минимум. Если топ-менеджмент заинтересован в ИБ, то это будет спускаться по всей вертикали.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🕶 Бахвальства пост

Какое-то время назад коллега упражнялся в написании простенького скрипта, который мог бы собирать инфу по нику. Решили для примера взять мой ник и результат меня слегка ошеломил, потому что я про себя узнал много нового. Оказывается на некоторые мои статьи ссылались в разных научных работах.

Короче, вот небольшой список:

✍️ "Использование социоинженерного подхода в распространении и профилактике радикальных идей" - Чеботарева Светлана Сергеевна, младший научный сотрудник Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет по аналитической работе, г. Ростов-на-Дону

✍️ "Политика противодействия атакам, совершенным с использованием социальной инженерии в корпоративной среде" - Потапова К.А., МИРЭА

✍️ "Искусственный интеллект как средство защиты от атак методами социальной инженерии" - Свищев А.В, Акатьев Я.А, МИРЭА

✍️ "От финансовой грамотности к финансовому благополучию: опыт, проблемы, вызовы. Материалы VI Всероссийской научно-практической конференции для школьников и студентов Том II (Уфа, 26 октября 2019 г.)"

✍️ "Межвузовский сборник научных трудов ЗАДАЧИ СИСТЕМНОГО АНАЛИЗА, УПРАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ, Выпуск 6" - Под редакцией
д. т. н., проф. Е. В. Никульчева, МИРЭА

В большинстве случаев люди упоминали мою старую статью про социалку. Не то, чтобы мне за нее стыдно, но сейчас бы я написал сильно по другому.

#asc_public #asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт