✈️Отпуск 🧳

Друзья, кибербез неразрывно связан с киберпанком. 🌃

Все эти неоновые вывески, высоченные здания, зашкаливающая плотность и ощущение, что корпорации правят миром.
И вот, я здесь — в месте, которое послужило главным визуальным концептом для жанра, включая такие шедевры, как «Бегущий по лезвию» и «Нейромант»! 🗿

Где же я?
Пишите ваши варианты в комментариях! 👀

#отпуск #киберпанк #кибербез
#зарубежная_безопасность

Ответ: Япония 🇯🇵

Япония является, пожалуй, самым ключевым источником вдохновения для классического киберпанка.

❓Причина: В 80-е годы, когда жанр киберпанка только зарождался (Уильям Гибсон, «Нейромант»), Япония была лидером в области высоких технологий, робототехники и электроники. Это идеально соответствовало «высоким технологиям» в концепции жанра. 😀

Визуал
🌐Неоновые вывески: Плотность неоновой рекламы на многоэтажных зданиях, особенно в районах вроде Сибуя или Синдзюку (Токио), создала образ вечного ночного города, залитого коммерческим светом.
🔌 Переплетение проводов: Хотя сейчас это менее заметно, старые кварталы с запутанными проводами, свисающими между зданиями, стали символом «низкого уровня жизни» и хаоса.
🐈Аниме и Манга: Японская анимация («Акира», «Призрак в доспехах») закрепила этот визуальный ряд, добавив к нему киборгов, мегакорпорации и антиутопический дизайн.

Буду делиться с вами наблюдениями и фотографиями! 🧐

#киберпанк #киберяпония
#зарубежная_безопасность

🔔🔔🔔🔔🔔🔔Я подделал сообщение в тг, и никто не сможет его отличить от оригинала

В самом начале у меня была идея написать пост лишь о том, что можно одной ссылкой прикрыть другую (штатный функционал Telegram), но в последствии я открыл ящик Пандоры. ⚰️

Так и родилась статья ниже! 🏠

❗️ЧИТАТЬ СТАТЬЮ

#небагафича #telegram #социальнаяинженерия #мошенники

☄️ Выложили мое выступление на GIS DAYS «Обезличить нельзя отправить».

Рассказал про обезличивание как про процесс, а не про продукт. 🫦

➡️ СМОТРЕТЬ ДОКЛАД

#GISDAYS #обезличивание

❌ Запрет на использование банкоматов в Японии

В Осаке существует запрет на одновременное использование мобильного телефона и банкомата для лиц старше 65 лет. 👴👵

⛳️ Цель — борьба с телефонным мошенничеством, при котором преступники по телефону инструктируют жертву совершить денежный перевод через банкомат.

Как это работает?
🟢Финансовые учреждения, владеющие банкоматами, обязаны вывешивать предупреждающие плакаты и объявления о данном запрете.
🟢Закон призывает финансовые организации внедрять технологии (например, камеры с ИИ), способные автоматически обнаруживать пожилых людей, разговаривающих по мобильному телефону во время использования банкомата.

⚠️ Отсутствие Штрафов
В отличие от типичных законов, штрафы за нарушение запрета для пожилых людей не предусмотрены. Эта мера носит в первую очередь предупредительный и социальный характер — цель состоит в том, чтобы сделать такое поведение «социально неприемлемым» (подобно разговору по телефону в поезде).

➕Дополнительные Меры Постановление также включает требование к операторам банкоматов установить лимит на денежные переводы для лиц старше 70 лет (например, 100 000 иен в день), чтобы уменьшить потенциальный ущерб.

Информирование в моменте может спасти ваши средства! 👍

#мошенничество #борьба_с_мошеннисеством #япония #безопаснаяяпония
#зарубежная_безопасность

⚡️ С корабля на бал!

Друзья, 12 ноября участвую в антипленарном заседании в рамках конференции «Совершенно безопасно 3.0».

❓ В 15:15 обсудим, как встроить ИБ в уже имеющийся бизнес-процесс без болей для бизнеса.

Приходите! 🔝

#кибербез #синергия

🛡 Задача: построить дом или сотворить жильё?

Информационная безопасность в теории - стройная система, но на практике...

Как это работает в теории (Идеальный мир ИБ):
📈Оценка рисков и Модель угроз. Определяем, что для нас самое ценное и что может нанести максимальный ущерб (утечка данных, простой сервисов и т.д.).
📊Разработка стратегии. На основе угроз формируем комплексную стратегию: политики, регламенты, организационные и технические меры.
🔒Принцип достаточности. Выбираем конкретные решения, которые закрывают самые критичные риски, а не "самые модные" на рынке. Акцент на людей (обучение!) и процессы.
🔼Мониторинг и адаптация. ИБ — это не статично. Постоянно отслеживаем инциденты, тестируем систему (пентесты, bugbounty) и адаптируемся к новым угрозам.

Как это работает на практике (Реальный мир ИБ):
💡Реакция на инцидент или регуляторику. «Нужно срочно купить вот это, потому что нас оштрафовали/сосед купил/начальник сказал.»
🛍Выбор «по красоте». Решения выбираются не по модели угроз, а по красивой презентации, известности бренда или давлению вендора/интегратора.
🔽«Лоскутное одеяло». Вместо единой системы — набор разрозненных, плохо интегрированных продуктов, которые не общаются друг с другом.
❗️Пробелы в процессах. Куплено дорогое ПО, но нет людей и процессов для его эффективного использования.

👉 Вывод:
Важно помнить, что ИБ — это 70% процессов и людей, и только 30% технологий. Не позволяйте рынку диктовать вам, что покупать. Начинайте с Модели угроз!

Вы строите дом, чтобы в нём жить, а инфобез, чтобы защищаться.
Как говорили умные мира сего: «Быть, а не казаться». 😎

#ИнформационнаяБезопасность #Кибербезопасность #ИБ #Вендоры #МодельУгроз #ИТ #Бизнес

🎉🛡️ НАС 300! 🛡️🎉

​Эй, кибергерои!
Есть пробитие отметки в 300 подписчиков! 🤯

​Это значит, что в этом уютном уголке интернета теперь собралось целых 300 человек, которые знают, что:
⏺​Пароль "123456" — это не просто плохой пароль, это приглашение для хакера на кофе.
⏺​Файл Pobeditel_Loterei_Vash_Prikhodite_Za_Dengami.exe на самом деле не сделает вас миллионером. 🩸
⏺​И что двухфакторная аутентификация — это единственное, что стоит между вами и тем, чтобы ваш аккаунт постил мемы с котиками в 3 часа ночи (или нет). 🐕‍🦺

​СПАСИБО ЗА ВАШУ ПОДДЕРЖКУ! ❤️
​Каждый из вас — это как дополнительный слой защиты.

​Давайте продолжим этот путь к абсолютной кибер неуязвимости! 🛡

Оставайтесь на связи, не забывайте обновлять пароли и, главное, не кликайте на сомнительные ссылки! 😉

​ВПЕРЕД, К 400! 🚀

​#кибербезопасность #300подписчиков #кибергерои

Продолжаем тему звездных киберкосяков 🛡

3. Несанкционированные «Злые Донглы» (Malicious Dongles) 🔌
Проблема: R2-D2 просто высовывает свой «гироскопический манипулятор» и подключается к имперской системе, скачивая планы станции и находя Принцессу Лею.
🟢Решение: Очевидное отсутствие контроля доступа к USB-портам и контроля несанкционированных устройств (NAC - Network Access Control). Серьезно? Вы даете любому старому дроиду сомнительной конструкции подключаться к вашей критической инфраструктуре? Необходим строгий белый список (whitelisting) устройств. Если это не имперский дроид-инженер с аутентифицированным ключом, порт должен просто... взорваться. Или хотя бы послать сигнал тревоги, а не радостно принимать всякие R2.
4. Физическая Безопасность — Просто Смех! 😂
Проблема: Блок управления Силовым Лучом (Тракторным Лучом) находится в комнате, где нет двери. Оби-Ван просто заходит и отключает его. 🖲
🟢Решение: Это даже не кибер-безопасность, это физическая безопасность 101! Поставьте дверь! Лучше – бронированную, с замком на сетчатку глаза. Понимаем, у вас галактические масштабы, но серьезно, самое важное оборудование должно быть за семью печатями, а не в свободном доступе! Вы же не склад со швабрами охраняете.

В следующем посте рассмотрим проблемы в защите данных Галактической Имерии!

Вот если бы у них не были оборотные штрафы... 😊

#звезднаябезопасность #кибердроид

Все 3 дня буду на SOC-форуме. 🛡

Пишите - обсудим насущное ☕️

#SOC

📌 Как не захлебнуться в веб-трафике на старте внедрения DLP?

Обычно при запуске проекта ставится само ПО, агенты, и события льются рекой - все счастливы.☀️

Через неделю открываем статистику и с ужасом понимаем, что 90% всех событий это какие-то странные события веб-трафика.⁉️

⭐️Этот трафик - веб-телеметрия: сайты собирают информацию о вас, о сервисах, ошибках и т.д.

В чем проблема?
⛔️ Искажение статистики по количеству событий по каналам перехвата: почта, веб, мессенджеры и т.д.
⛔️ Наполнение хранилища DLP мусорными событиями
⛔️ Очень тяжело анализировать настоящие инциденты из-за большого количества «мусора».

Добро пожаловать в мир не настроенных СЗИ. 🌛

💡Что делать?
На старте проекта потратьте 5 минут и добавьте на сервере DLP URL телеметрии в исключения из обработки.

Поверьте, это решит основную проблему искажения статистики и поможет сэкономить место в хранилище на боевом внедрении. 🔝

🖥 Список URL для исключения (тык для копирования):
clients2.google.com
clients4.google.com
update.googleapis.com
*.crash-reports.google.com
*.gvt1.com
safebrowsing.googleapis.com
safebrowsing.google.com
clients6.google.com
chrome-sync.sandbox.google.com
incoming.telemetry.mozilla.org
content-signature-2.cdn.mozilla.net
telemetry.mozilla.org
firefox.settings.services.mozilla.com
crash-stats.mozilla.com
aus1.mozilla.org
aus2.mozilla.org
safebrowsing.googleapis.com
location.services.mozilla.com
config.edge.microsoft.com
g.msn.com
pipe.aria.microsoft.com
browser.events.data.msn.com
assets.msn.com
edgeupdates.microsoft.com
clients2.google.com
safebrowsing.googleapis.com
metrics.yandex.ru
mc.yandex.ru
clck.yandex.ru
crash.yandex.ru
yastatic.net
*.yandex.net
update.browser.yandex.ru
browser.download.yandex.ru
yandex.ru/dl
safer.yandex.ru
check.yandex.ru
sync.yandex.ru

#полезноеDLP #DLP #настройкаDLP #заметкиархитектора

🎮Синергия

Сегодня поговорим о Синергии — том самом волшебном единороге, которого все ищут, но никто не видел. А именно, о скрещивании Информационной Безопасности (ИБ) и Экономической Безопасности (ЭБ). 😵

На самом деле, тема эта стара как мир, но почему-то до сих пор вызывает кучу вопросов у топов.

📎Секрет Полишинеля: ИБ в представлении бизнеса — это расходный центр. ЭБ по определению — это контролирующий орган. И их «синергия» чаще всего выглядит как попытка посадить двух козлов в одну лодку и заставить грести в одном направлении.

😀 3 аксиомы хаоса:
💱Акционерная ценность vs. Ненужные траты:
ИБ: Приходит и говорит: «Нужно $5 млн на SOC, DLP, WAF, XDR и 10 аттестованных спецов. Иначе риски...»
ЭБ/Бизнес: Считает чистую прибыль и говорит: «Давайте купим один антивирус за $500 и назовём это 'минимизацией рисков'. А ваши $5 млн лучше пойдут в резерв. Вот это — реальная экономическая безопасность!»
🟢Итог синергии: ИБ ужимается, ЭБ довольна, а бизнес не защищён, но сэкономил. Win-win, как говорится.
🔝Процессная бюрократия vs. Скорость инноваций:
Бизнес: «Нам срочно нужно внедрить новый облачный сервис, который сэкономит нам 10% на логистике. Запуск — завтра!»
ИБ: «Отлично! Сначала дайте нам 3 месяца на аудит, оценку рискови разработку 15 регламентов (привет, паперсекам!).»
🟢Итог синергии: Бизнес запускает сервис «как есть», чтобы не терять деньги. ИБ потом полгода героически «догоняет» и пытается «защитить» то, что уже стало дырявым решетом. Формально — все при деле. Фактически — полный провал.
🔍Анализ рисков vs. Анализ потерь:
ЭБ: Фокусируется на прямых потерях: украденные деньги, украденные активы, нецелевое использование средств. Считает всё в деньгах по факту.
ИБ: Фокусируется на вероятности реализации угроз, а потенциальный ущерб считает по методике N \times P (где N — урон, P — вероятность), что для финансистов выглядит как шаманство с бубном.
🟢Итог синергии: Вместо того чтобы выработать единый, понятный для бизнеса язык оценки, они продолжают говорить на разных диалектах. ИБ пугает «высокой вероятностью», ЭБ ждёт, пока что-то реально украдут, чтобы начать действовать.😮

А вот и всё, и не будет никакого вывода. 🔜
Живите с этим и хорошей среды!

#ИБ #ЭБ #Синергия #БизнесИБезопасность

💬Пока вы гадаете, как подружить ИБ с ЭБ и почему заседание называется «антипленарное», у меня появились ответы сразу на два этих вопроса!

▶️ Смотреть АНТИПЛЕНАРКУ

#ИБ #ЭБ #антипленарка #пленарканаоборот

☄️Deloitte возвращает деньги австралийскому правительству за отчёт стоимостью $440K из-за галлюцинаций GPT-4o

Если вкратце, то Deloitte подготовили отчёт с ошибками:
❌ три несуществующие академические ссылки
❌ выдуманная цитата из решения Федерального суда
❌ неправильно написанное имя судьи.

😂Deloitte признали использование ИИ в отчёте и даже исправили его, но:

Вместо того чтобы заменить одну галлюцинированную ссылку на реальную, они заменили её на пять-шесть-семь-восемь новых. Это говорит о том, что исходное утверждение в отчёте вообще не базировалось ни на каком конкретном источнике.

😡Заявление сенатора-лейбориста Деборы О'Нил:

У Deloitte проблемы с человеческим интеллектом. Это было бы смешно, если бы не было так печально. Частичный возврат выглядит как частичное извинение за работу ниже стандарта. Возможно, вместо большой консалтинговой фирмы покупателям лучше оформить подписку на ChatGPT.

😳 Для Deloitte это особенно неловкая ситуация, потому что компания зарабатывает часть годовой выручки на консультациях по ИИ, хвастается широким использованием технологии и при этом подчёркивает необходимость человеческой проверки любого вывода ИИ.

Когда пользуешься искусственным интеллектом, главное не забывать про настоящий 🧠

➡️ ЧИТАТЬ ОРИГИНАЛ

#ИИ #ИИневсегдаинтеллект #оффтоп