JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.pdf
1.1 MB
Увидел у Лукацкого, #лучшиепрактики
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
АНБ и CISA выпустили документ, описывающий Топ 10 типичных ошибок в конфигурации инфраструктуры, с которыми постоянно сталкиваются "красные" и "синие" команды двух американских спецслужб (с привязкой к техникам MITRE ATT&CK):
1️⃣ Настройки "по умолчанию" для ПО (пароли, конфиги и права для сервисов, незащищенные протоколы и т.п.)
2️⃣ Неэффективное разделение пользовательских и административных прав (ненужные админские права, использование сервисных учеток)
3️⃣ Неэффективный (или отсутствующий) внутренний мониторинг сети
4️⃣ Нехватка сетевой сегментации
5️⃣ Слабый патч-менеджмент (нерегулярность, неподдерживаемые ОС и ПО)
6️⃣ Обход системного контроля доступа (pass-the-hash, Kerberoasting, например)
7️⃣ Слабая или ненастроенная MFA (отсутствие защиты от подмены SIM, MFA bombing, атаки на ОКС7, голосовой фишинг и т.п.)
8️⃣ Неэффективные списки контроля доступа на сетевых шарах и сервисах
9️⃣ Слабая гигиена с учетными записями (легко угадываемые пароли и пароли в открытом виде)
🔟 Неограниченное исполнение кода.
Там же в 40-страничном документе даны и рекомендации по защите и нейтрализации данных ошибок.
#схема
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Центробанк прорабатывает сроки, после которых российские банки прекратят обслуживание карт Visa и Mastercard, скорее всего это будет февраль 2026-го года (https://www.forbes.ru/finansy/543086-cb-soobsil-o-prorabotke-srokov-prekrasenia-obsluzivania-kart-visa-i-mastercard)
Значит, под конец года можно ожидать волну мошеннических сообщений жертвам с предложением "произвести перевыпуск карты" (или ещё что-нибудь подобное "чтобы не заблокировались ваши деньги на картах, и была возможность перенести их на карты МИР", "продлить срок действия карты", "зарезервировать карту"). Для этого всего лишь пройти по ссылке (похожей на адрес банка).
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤5👍1
#мем предположим, что 15 января был день Капчи. Подборка мемов к этому дню.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
PS Я прохожу капчу примерно в половине случаев - возможно, я сломанный робот.
😁5👍2
#схема #письмачитателей
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники отправляют жертвам сообщения в мессенджер или СМС о поступлении посылки через службу доставки, в сообщении ссылка по которой "можно узнать информацию о посылке". Ссылка очень похожа на почту России или Авито. Дальше, ожидаемо, фишинговый сайт похожий на сайт почты или Авито.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍2🔥1👌1
Я знаю как победить киберпреступность: у нас будет 0 киберпреступлений, если не будет законов о киберпреступлениях.
😁3💯2👎1
Написал два текста про сертификации: «база» и «как я сдавал ССК». Первый – матчасть, и для понимания мотивов и нюансов. Второй – про сертификацию, саму сдачу, мои «подходы к снаряду». Опубликую в два этапа.
👍2🔥2