❌ Запрет на использование банкоматов в Японии

В Осаке существует запрет на одновременное использование мобильного телефона и банкомата для лиц старше 65 лет. 👴👵

⛳️ Цель — борьба с телефонным мошенничеством, при котором преступники по телефону инструктируют жертву совершить денежный перевод через банкомат.

Как это работает?
🟢Финансовые учреждения, владеющие банкоматами, обязаны вывешивать предупреждающие плакаты и объявления о данном запрете.
🟢Закон призывает финансовые организации внедрять технологии (например, камеры с ИИ), способные автоматически обнаруживать пожилых людей, разговаривающих по мобильному телефону во время использования банкомата.

⚠️ Отсутствие Штрафов
В отличие от типичных законов, штрафы за нарушение запрета для пожилых людей не предусмотрены. Эта мера носит в первую очередь предупредительный и социальный характер — цель состоит в том, чтобы сделать такое поведение «социально неприемлемым» (подобно разговору по телефону в поезде).

➕Дополнительные Меры Постановление также включает требование к операторам банкоматов установить лимит на денежные переводы для лиц старше 70 лет (например, 100 000 иен в день), чтобы уменьшить потенциальный ущерб.

Информирование в моменте может спасти ваши средства! 👍

#мошенничество #борьба_с_мошеннисеством #япония #безопаснаяяпония
#зарубежная_безопасность

⚡️ С корабля на бал!

Друзья, 12 ноября участвую в антипленарном заседании в рамках конференции «Совершенно безопасно 3.0».

❓ В 15:15 обсудим, как встроить ИБ в уже имеющийся бизнес-процесс без болей для бизнеса.

Приходите! 🔝

#кибербез #синергия

🛡 Задача: построить дом или сотворить жильё?

Информационная безопасность в теории - стройная система, но на практике...

Как это работает в теории (Идеальный мир ИБ):
📈Оценка рисков и Модель угроз. Определяем, что для нас самое ценное и что может нанести максимальный ущерб (утечка данных, простой сервисов и т.д.).
📊Разработка стратегии. На основе угроз формируем комплексную стратегию: политики, регламенты, организационные и технические меры.
🔒Принцип достаточности. Выбираем конкретные решения, которые закрывают самые критичные риски, а не "самые модные" на рынке. Акцент на людей (обучение!) и процессы.
🔼Мониторинг и адаптация. ИБ — это не статично. Постоянно отслеживаем инциденты, тестируем систему (пентесты, bugbounty) и адаптируемся к новым угрозам.

Как это работает на практике (Реальный мир ИБ):
💡Реакция на инцидент или регуляторику. «Нужно срочно купить вот это, потому что нас оштрафовали/сосед купил/начальник сказал.»
🛍Выбор «по красоте». Решения выбираются не по модели угроз, а по красивой презентации, известности бренда или давлению вендора/интегратора.
🔽«Лоскутное одеяло». Вместо единой системы — набор разрозненных, плохо интегрированных продуктов, которые не общаются друг с другом.
❗️Пробелы в процессах. Куплено дорогое ПО, но нет людей и процессов для его эффективного использования.

👉 Вывод:
Важно помнить, что ИБ — это 70% процессов и людей, и только 30% технологий. Не позволяйте рынку диктовать вам, что покупать. Начинайте с Модели угроз!

Вы строите дом, чтобы в нём жить, а инфобез, чтобы защищаться.
Как говорили умные мира сего: «Быть, а не казаться». 😎

#ИнформационнаяБезопасность #Кибербезопасность #ИБ #Вендоры #МодельУгроз #ИТ #Бизнес

🎉🛡️ НАС 300! 🛡️🎉

​Эй, кибергерои!
Есть пробитие отметки в 300 подписчиков! 🤯

​Это значит, что в этом уютном уголке интернета теперь собралось целых 300 человек, которые знают, что:
⏺​Пароль "123456" — это не просто плохой пароль, это приглашение для хакера на кофе.
⏺​Файл Pobeditel_Loterei_Vash_Prikhodite_Za_Dengami.exe на самом деле не сделает вас миллионером. 🩸
⏺​И что двухфакторная аутентификация — это единственное, что стоит между вами и тем, чтобы ваш аккаунт постил мемы с котиками в 3 часа ночи (или нет). 🐕‍🦺

​СПАСИБО ЗА ВАШУ ПОДДЕРЖКУ! ❤️
​Каждый из вас — это как дополнительный слой защиты.

​Давайте продолжим этот путь к абсолютной кибер неуязвимости! 🛡

Оставайтесь на связи, не забывайте обновлять пароли и, главное, не кликайте на сомнительные ссылки! 😉

​ВПЕРЕД, К 400! 🚀

​#кибербезопасность #300подписчиков #кибергерои

Продолжаем тему звездных киберкосяков 🛡

3. Несанкционированные «Злые Донглы» (Malicious Dongles) 🔌
Проблема: R2-D2 просто высовывает свой «гироскопический манипулятор» и подключается к имперской системе, скачивая планы станции и находя Принцессу Лею.
🟢Решение: Очевидное отсутствие контроля доступа к USB-портам и контроля несанкционированных устройств (NAC - Network Access Control). Серьезно? Вы даете любому старому дроиду сомнительной конструкции подключаться к вашей критической инфраструктуре? Необходим строгий белый список (whitelisting) устройств. Если это не имперский дроид-инженер с аутентифицированным ключом, порт должен просто... взорваться. Или хотя бы послать сигнал тревоги, а не радостно принимать всякие R2.
4. Физическая Безопасность — Просто Смех! 😂
Проблема: Блок управления Силовым Лучом (Тракторным Лучом) находится в комнате, где нет двери. Оби-Ван просто заходит и отключает его. 🖲
🟢Решение: Это даже не кибер-безопасность, это физическая безопасность 101! Поставьте дверь! Лучше – бронированную, с замком на сетчатку глаза. Понимаем, у вас галактические масштабы, но серьезно, самое важное оборудование должно быть за семью печатями, а не в свободном доступе! Вы же не склад со швабрами охраняете.

В следующем посте рассмотрим проблемы в защите данных Галактической Имерии!

Вот если бы у них не были оборотные штрафы... 😊

#звезднаябезопасность #кибердроид

Все 3 дня буду на SOC-форуме. 🛡

Пишите - обсудим насущное ☕️

#SOC

📌 Как не захлебнуться в веб-трафике на старте внедрения DLP?

Обычно при запуске проекта ставится само ПО, агенты, и события льются рекой - все счастливы.☀️

Через неделю открываем статистику и с ужасом понимаем, что 90% всех событий это какие-то странные события веб-трафика.⁉️

⭐️Этот трафик - веб-телеметрия: сайты собирают информацию о вас, о сервисах, ошибках и т.д.

В чем проблема?
⛔️ Искажение статистики по количеству событий по каналам перехвата: почта, веб, мессенджеры и т.д.
⛔️ Наполнение хранилища DLP мусорными событиями
⛔️ Очень тяжело анализировать настоящие инциденты из-за большого количества «мусора».

Добро пожаловать в мир не настроенных СЗИ. 🌛

💡Что делать?
На старте проекта потратьте 5 минут и добавьте на сервере DLP URL телеметрии в исключения из обработки.

Поверьте, это решит основную проблему искажения статистики и поможет сэкономить место в хранилище на боевом внедрении. 🔝

🖥 Список URL для исключения (тык для копирования):
clients2.google.com
clients4.google.com
update.googleapis.com
*.crash-reports.google.com
*.gvt1.com
safebrowsing.googleapis.com
safebrowsing.google.com
clients6.google.com
chrome-sync.sandbox.google.com
incoming.telemetry.mozilla.org
content-signature-2.cdn.mozilla.net
telemetry.mozilla.org
firefox.settings.services.mozilla.com
crash-stats.mozilla.com
aus1.mozilla.org
aus2.mozilla.org
safebrowsing.googleapis.com
location.services.mozilla.com
config.edge.microsoft.com
g.msn.com
pipe.aria.microsoft.com
browser.events.data.msn.com
assets.msn.com
edgeupdates.microsoft.com
clients2.google.com
safebrowsing.googleapis.com
metrics.yandex.ru
mc.yandex.ru
clck.yandex.ru
crash.yandex.ru
yastatic.net
*.yandex.net
update.browser.yandex.ru
browser.download.yandex.ru
yandex.ru/dl
safer.yandex.ru
check.yandex.ru
sync.yandex.ru

#полезноеDLP #DLP #настройкаDLP #заметкиархитектора

🎮Синергия

Сегодня поговорим о Синергии — том самом волшебном единороге, которого все ищут, но никто не видел. А именно, о скрещивании Информационной Безопасности (ИБ) и Экономической Безопасности (ЭБ). 😵

На самом деле, тема эта стара как мир, но почему-то до сих пор вызывает кучу вопросов у топов.

📎Секрет Полишинеля: ИБ в представлении бизнеса — это расходный центр. ЭБ по определению — это контролирующий орган. И их «синергия» чаще всего выглядит как попытка посадить двух козлов в одну лодку и заставить грести в одном направлении.

😀 3 аксиомы хаоса:
💱Акционерная ценность vs. Ненужные траты:
ИБ: Приходит и говорит: «Нужно $5 млн на SOC, DLP, WAF, XDR и 10 аттестованных спецов. Иначе риски...»
ЭБ/Бизнес: Считает чистую прибыль и говорит: «Давайте купим один антивирус за $500 и назовём это 'минимизацией рисков'. А ваши $5 млн лучше пойдут в резерв. Вот это — реальная экономическая безопасность!»
🟢Итог синергии: ИБ ужимается, ЭБ довольна, а бизнес не защищён, но сэкономил. Win-win, как говорится.
🔝Процессная бюрократия vs. Скорость инноваций:
Бизнес: «Нам срочно нужно внедрить новый облачный сервис, который сэкономит нам 10% на логистике. Запуск — завтра!»
ИБ: «Отлично! Сначала дайте нам 3 месяца на аудит, оценку рискови разработку 15 регламентов (привет, паперсекам!).»
🟢Итог синергии: Бизнес запускает сервис «как есть», чтобы не терять деньги. ИБ потом полгода героически «догоняет» и пытается «защитить» то, что уже стало дырявым решетом. Формально — все при деле. Фактически — полный провал.
🔍Анализ рисков vs. Анализ потерь:
ЭБ: Фокусируется на прямых потерях: украденные деньги, украденные активы, нецелевое использование средств. Считает всё в деньгах по факту.
ИБ: Фокусируется на вероятности реализации угроз, а потенциальный ущерб считает по методике N \times P (где N — урон, P — вероятность), что для финансистов выглядит как шаманство с бубном.
🟢Итог синергии: Вместо того чтобы выработать единый, понятный для бизнеса язык оценки, они продолжают говорить на разных диалектах. ИБ пугает «высокой вероятностью», ЭБ ждёт, пока что-то реально украдут, чтобы начать действовать.😮

А вот и всё, и не будет никакого вывода. 🔜
Живите с этим и хорошей среды!

#ИБ #ЭБ #Синергия #БизнесИБезопасность

💬Пока вы гадаете, как подружить ИБ с ЭБ и почему заседание называется «антипленарное», у меня появились ответы сразу на два этих вопроса!

▶️ Смотреть АНТИПЛЕНАРКУ

#ИБ #ЭБ #антипленарка #пленарканаоборот

☄️Deloitte возвращает деньги австралийскому правительству за отчёт стоимостью $440K из-за галлюцинаций GPT-4o

Если вкратце, то Deloitte подготовили отчёт с ошибками:
❌ три несуществующие академические ссылки
❌ выдуманная цитата из решения Федерального суда
❌ неправильно написанное имя судьи.

😂Deloitte признали использование ИИ в отчёте и даже исправили его, но:

Вместо того чтобы заменить одну галлюцинированную ссылку на реальную, они заменили её на пять-шесть-семь-восемь новых. Это говорит о том, что исходное утверждение в отчёте вообще не базировалось ни на каком конкретном источнике.

😡Заявление сенатора-лейбориста Деборы О'Нил:

У Deloitte проблемы с человеческим интеллектом. Это было бы смешно, если бы не было так печально. Частичный возврат выглядит как частичное извинение за работу ниже стандарта. Возможно, вместо большой консалтинговой фирмы покупателям лучше оформить подписку на ChatGPT.

😳 Для Deloitte это особенно неловкая ситуация, потому что компания зарабатывает часть годовой выручки на консультациях по ИИ, хвастается широким использованием технологии и при этом подчёркивает необходимость человеческой проверки любого вывода ИИ.

Когда пользуешься искусственным интеллектом, главное не забывать про настоящий 🧠

➡️ ЧИТАТЬ ОРИГИНАЛ

#ИИ #ИИневсегдаинтеллект #оффтоп

🩸
Когда спрашивают, как DLP перехватывает http(s)?

#DLP #memes #пятничное

Жуликам придется искать другую работу, потому что мы открываем доступ к фрод-рулетке «Ловушка для мошенников» для всех 📱 

Как это работает: фрод-рулетка в реальном времени перехватывает звонки мошенников и анонимно перенаправляет их на подготовленных пользователей.

Как играть: задача — как можно дольше удерживать афериста на связи. Он будет думать, что общается с очередной жертвой, тогда как жертвой (как минимум кражи времени) будет он сам. Каждый день вы можете сразиться с мошенником несколько раз, ожидание звонка — до 5 минут.

Главное правило: мошенник не должен знать, что попал в игру. Чем естественнее вы себя ведете, тем дольше удержите его на линии.

Как помогает бороться с мошенниками: за время тестового запуска игроки приняли больше 3 млн звонков и удерживали преступников на линии 44 тысячи часов. Теперь, когда играть могут все, в ловушку попадет еще больше аферистов.

➡️ Запустить фрод-рулетку и переиграть мошенника: https://u.tbank.ru/roulette

С Днём Защиты информации! 🛡

Разбирал завалы на выходных и наткнулся на этот раритет, аж олдскулы свело. 👾

Удивительно, как некогда единственный рубеж защиты информации теперь где-то пылится. Да, много времени прошло и сколько всего поменялось - задумался...
У меня вообще с этим диском забавная история связана. Расскажу как-нибудь. 🥸

А какие эмоции вы испытываете от таких находок?

#раритет #день_защиты_информации #30_ноября

👻 Атака Scattered Lapsus$ Hunters на облачную экосистему. Не зря многие недоверяют облаку 💭

Анализ вектора атаки
1️⃣Злоумышленники скомпрометировали инфраструктуру Salesloft — поставщика решений для чат-ботов. Это позволило им получить критические токены авторизации.
2️⃣Используя полученные токены, хакеры получили несанкционированный доступ к приложению Gainsight, которое интегрируется с CRM-платформой Salesforce.
3️⃣Доступ к Gainsight потенциально открыл им путь к данным более 200 корпоративных клиентов, которые использовали связанные инстансы Salesforce для клиентской поддержки.

💬Хакеры заявили о краже данных таких крупных игроков, как Atlassian, CrowdStrike, DocuSign, GitLab, LinkedIn и Verizon.

⚠️Похоже на классический путь атаки на цепочку поставок! Компрометация слабого доверенного кусочка, потом развитие атаки 😵

Реакция и превентивные меры
✅Gainsight подтвердила инцидент и привлекла Google Mandiant для расследования.
✅Salesforce отреагировала отзывом активных токенов доступа у приложений, подключенных через Gainsight.
Это подтверждает, что скомпрометирован был именно механизм авторизации через сторонние приложения.
✅CrowdStrike сообщила о сохранности клиентских данных, но подтвердила увольнение сотрудника, что намекает на возможный инсайд или неправомерную передачу информации на одном из этапов атаки.
*Это как взлома не было, но пароли на всякий случай поменяйте 😂
✅DocuSign отключила интеграции с Gainsight в превентивных целях, демонстрируя осознание риска, связанного с «цепью доверия».

🟢Не забывайте проводить аудит всех токенов авторизации и их срока действия, а так же уровня доступа, предоставляемого сторонним приложениям, - и будете в безопасности (правда, только для этого кейса 🙂)!

#всембезопасности

📱 Вход в приложение «Госуслуги» можно подтвердить разными способами

Двухфакторная аутентификация эффективно защищает информационные ресурсы от несанкционированного доступа. На Госуслугах можно выбрать один из нескольких вариантов подтверждения входа.

Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на «Госуслуги» через мобильные устройства.

Варианты второго фактора защиты
➖ с помощью одноразового кода в мессенджере МАХ
➖ с помощью одноразового кода из специального приложения
➖ по биометрии
➖ СМС — только для пользователей десктопной версии Госуслуг

Преимущества кода в МАХ
Этот способ имеет дополнительную защиту от социальной инженерии — перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение — он не выдаст код и предупредит об опасности. Подключить в качестве второго фактора защиты одноразовый код в МАХ можно на баннере при входе на портал или в приложение «Госуслуги».

В разделе «Безопасность» можно выбрать другие варианты дополнительной защиты вместо кода в Max — одноразовый код из приложения на вашем устройстве или вход по биометрии.

❗️ Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение «Госуслуги» не нужно — сессия длится 6 месяцев.

🟪 Подписывайтесь на Минцифры в MAX

@mintsifry #госуслуги