Путевой журнал безопасности
Альфа-Банк_Обзор рынка ИБ_2025.pdf
russian-information-security-market-survey-2025.pdf
4 MB
#матчасть
И от b1 аналитика. В статье меньше данных, но есть пояснения:
https://b1.ru/insights/news/media-center/b1-russian-information-security-market-survey-press-release-19-march-2025/
И от b1 аналитика. В статье меньше данных, но есть пояснения:
https://b1.ru/insights/news/media-center/b1-russian-information-security-market-survey-press-release-19-march-2025/
Что ещё встретил интересного на Bi.Zone OffZone: Матрица мошенничества.
Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором по матрице.
https://telegra.ph/Matrica-moshennichestva-ot-F6-na-BiZone-OffZone-08-24
Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором по матрице.
https://telegra.ph/Matrica-moshennichestva-ot-F6-na-BiZone-OffZone-08-24
Telegraph
Матрица мошенничества от F6 на Bi.Zone OffZone
Что ещё встретил интересного на Bi.Zone OffZone: Матрица мошенничества. Коллеги из F6 (доклад Дмитрия Ермакова) начали описывать тактики и техники мошеннических схем по принципу организации матрицы Mitre. И заодно вести базу мошеннических схем, с разбором…
Путевой журнал безопасности
#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Продолжение расследования
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Продолжение расследования
#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Финал расследования
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi---Zavershenie-08-24
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Финал расследования
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi---Zavershenie-08-24
Telegraph
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги? - Завершение
17. Все чаты корме «менеджера» потёрлись. Я постучался к менеджеру и сказал, что готов разбогатеть. В этот раз меня уже не включали в какую-либо группу, а «менеджер» самостоятельно давал задания. [за все дни коммуникаций я так и не понял с менеджером…
🔥6👍5
Дайте, пожалуйста, обратную связь по расследованию схемы.
Final Results
32%
Это было полезно.
63%
Это было интересно.
5%
Это бесполезное чтиво.
0%
Такое писать - провокация и побуждение к обману.
0%
А давайте внесём 19560 и выведем 28578! Кто голосует - готов внести свои деньги и забрать выигрыш.
26%
Не хочу давать обратную связь - хочу посмотреть результаты.
Наблюдение при обсуждении с клиентами проблем и задач.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
🤔4💯4
#матчасть
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
🔥4👍3
#схема
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Lenta.RU
Россиян предупредили о волне мошенничества перед ЕГЭ
С приближением основного этапа ЕГЭ стоит ожидать новой волны фишинговых атак в Telegram, сообщил директор по продукту Staffcop Даниил Бориславский. Он предупредил россиян о мошенничестве в преддверии выпускных экзаменов в беседе с «Лентой.ру»
👍4🔥4
#лучшиепрактики
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
CISOCLUB
Как снизить риски инсайдерских угроз на уровне топ-менеджмента
Почему топ-менеджеры становятся инсайдерами и как предотвратить утечки информации. Читайте советы от эксперта!
👍2
#цитата
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
👍1🤔1
#матчасть
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
#схема
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍6🙏2
Просто напомню, что Новосибирца Илью Погиблова осудили на девять лет лишения свободы в колонии строгого режима за склонение к суициду несовершеннолетних через канал «Синий кит».
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
Газета.Ru
Новосибирцу вынесли приговор по делу «Синего кита»
Новосибирца Погиблова осудили за склонение к суициду через канал «Синий кит»
🐳3👏2
#цитата от Павла З.
Ты растёшь только на задачах, которые больше чем ты сам.
Ты растёшь только на задачах, которые больше чем ты сам.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
#мем ответ на вопрос "Задача клиента в работе?"
👍3😁2