Наблюдение при обсуждении с клиентами проблем и задач.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
Иногда публичное подтверждение что тебе нужна помощь в решении проблемы несёт больше ущерба, чем ущерб от самой проблемы.
🤔4💯4
#матчасть
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
Рассказываю подробнее.
Почему лучше не использовать общественный WiFi
Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями.
1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты, искать применение CVE, всякие 0-day. Например, я не уверен на 100% что мой ноут защищён от этого.
2. Free WiFi spot который на самом деле делает MITM. Что-то сможет украсть.
3. Фальшивая страница авторизации. Все привыкли, что при подключении появляется страница для авторизации по номер телефона. Злоумышленник делает такую фейковую и получает номер телефона и СМС от чего-нибудь.
4. Сложновато, но это всегда вопрос цены :) WiFi spot злоумышленника который при вводе адреса mail.yandex.ru или госуслуги – открывается муляж который украдёт учётные данные.
5. Продолжаем :) ещё фейковый spot может предложить установить приложение для авторизации, понятно какого назначения.
6. ТОПчик креатива. Опять Free WiFi spot злоумышленника который для авторизации просит пройти через ЕСИА.
7. Сложное и долгое, но довольно неожиданное продолжение п1. Злоумышленник сидя рядом с вами в безобидной free WiFi сети снифает ваш MAC и что ещё сможет, а затем через некоторое время выдаёт себя за вас меняя свои значения на украденные. Для провайдера он будет выглядеть как вы, который вернулся после того как «в туалет отошёл». И двойник начинает всякий скам и фрод. При расследовании провайдер по запросу IP и MAC выдаст ваш номер как идентификатор личности «подозреваемого». Красиво, да?
8. Пишите ещё в комментариях…
🔥4👍3
#схема
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Пора ЕГЭ уже пошла, но в день знаний нужно напомнить! Во время котнрольных может быть аналогично.
За неделю до ЕГЭ мошенники выпускают армию чатботов, рекламы и одностраничников с текстами вида "Ранний доступ к результатам ЕГЭ", "Результаты вашего ребёнка уже тут", "Школьники Владивостока уже получили задания ЕГЭ, отсканировали их и выложили тут..."
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Своевременно была статья: https://lenta.ru/news/2025/05/17/ege/
Lenta.RU
Россиян предупредили о волне мошенничества перед ЕГЭ
С приближением основного этапа ЕГЭ стоит ожидать новой волны фишинговых атак в Telegram, сообщил директор по продукту Staffcop Даниил Бориславский. Он предупредил россиян о мошенничестве в преддверии выпускных экзаменов в беседе с «Лентой.ру»
👍4🔥4
#лучшиепрактики
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
CISOCLUB
Как снизить риски инсайдерских угроз на уровне топ-менеджмента
Почему топ-менеджеры становятся инсайдерами и как предотвратить утечки информации. Читайте советы от эксперта!
👍2
#цитата
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
👍1🤔1
#матчасть
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
#схема
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍6🙏2
Просто напомню, что Новосибирца Илью Погиблова осудили на девять лет лишения свободы в колонии строгого режима за склонение к суициду несовершеннолетних через канал «Синий кит».
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
Газета.Ru
Новосибирцу вынесли приговор по делу «Синего кита»
Новосибирца Погиблова осудили за склонение к суициду через канал «Синий кит»
🐳3👏2
#цитата от Павла З.
Ты растёшь только на задачах, которые больше чем ты сам.
Ты растёшь только на задачах, которые больше чем ты сам.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
#мем ответ на вопрос "Задача клиента в работе?"
👍3😁2
#схема
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤3🔥3👍2
С какой-то конфы. Хорошо сформулированная идея.
От всех проблем обучить нельзя, но можно повысить иммунитет.
От всех проблем обучить нельзя, но можно повысить иммунитет.
👍2
#матчасть Парадокс Джевонса в ИБ
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
🔥3👍1
Фрод 2.0
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
AP News
Zambian police arrest 2 over alleged plot to bewitch President Hichilema
Two people have been arrested for allegedly plotting to harm Zambia’s president Hakainde Hichilema using witchcraft.
🗿1