#лучшиепрактики
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
Намяукал в статью. Благодарю Михаила за совместную работу.
Если есть что добавить или покритиковать - приглашаю в комментарии.
https://cisoclub.ru/kak-snizit-riski-insajderskih-ugroz-na-urovne-top-menedzhmenta/
CISOCLUB
Как снизить риски инсайдерских угроз на уровне топ-менеджмента
Почему топ-менеджеры становятся инсайдерами и как предотвратить утечки информации. Читайте советы от эксперта!
👍2
#цитата
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
Размышления без практики приводят к заблуждению; практика без размышления приводит к затруднению.
👍1🤔1
#матчасть
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
Моя прелесть! Легендарная вещь flipper zero
О применении проще почитать на хабре: https://habr.com/ru/companies/bastion/articles/820279/
Опять же: иметь такую совсем не обязательно, но о её существовании и функционале знать нужно.
Историю Павла Жовнера, который заснул гиком-интузиастом хотевшим принести пользу миру, а проснувшимся долларовым миллионером – нужно в учебники по бизнесу вносить.
#схема
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени Социального фонда России и предлагать увеличение пенсии, поскольку якобы у человека обнаружен неучтённый стаж. После чего приглашают на консультацию в МФЦ или СФР, а для быстрой записи на приём просят назвать паспортные данные, ИНН, СНИЛС и код из SMS.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍6🙏2
Просто напомню, что Новосибирца Илью Погиблова осудили на девять лет лишения свободы в колонии строгого режима за склонение к суициду несовершеннолетних через канал «Синий кит».
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
https://www.gazeta.ru/social/news/2025/04/15/25561622.shtml
Расплата за действия всегда будет.
Газета.Ru
Новосибирцу вынесли приговор по делу «Синего кита»
Новосибирца Погиблова осудили за склонение к суициду через канал «Синий кит»
🐳3👏2
#цитата от Павла З.
Ты растёшь только на задачах, которые больше чем ты сам.
Ты растёшь только на задачах, которые больше чем ты сам.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
#мем ответ на вопрос "Задача клиента в работе?"
👍3😁2
#схема
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Мошенники звонят от имени почты России (или таможни) и сообщают что на имя жертвы поступила посылка стоимости выше бесплатного лимита и нужно уплатить пошлину. Дальше цель не получить денег, а убедить жертву что необратим штраф (проблемы с выездом за границу, налоговым вычетом и т.д.); и для того чтобы всё-таки на него не попасть в том числе необходимо подтвердить личность продиктовав СМС с госуслуг.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
❤3🔥3👍2
С какой-то конфы. Хорошо сформулированная идея.
От всех проблем обучить нельзя, но можно повысить иммунитет.
От всех проблем обучить нельзя, но можно повысить иммунитет.
👍2
#матчасть Парадокс Джевонса в ИБ
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
Экономист Уильям Стенли Джевонс в 1865 году опубликовал работу о возросшем потреблении угля в Англии после внедрения более эффективного парового двигателя Уатта. Это стало следствием роста спроса на уголь из-за снижения стоимости его использования, ведь теперь с тем же количеством угля можно было произвести больше работы. Позже этот эффект, названный парадоксом Джевонса, выявили в отношении других энергоресурсов, например, нефти. На него часто ссылаются противники программ повышения энергоэффективности, говоря, что наносимый окружающей среде вред только увеличится вследствие их внедрения.
Следствие для ИБ / ИТ сферы. Делая системы и инструменты быстрее и эффективнее – мы делаем их эксплуатацию и применение ещё более интенсивными. Это не жадность, это парадокс такой.
🔥3👍1
Фрод 2.0
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
В Замбии задержали двух африканцев за попытку колдовства против президента. Их нанял брат оппозиционного замбийского политика, чтобы навести порчу. У «колдунов» с собой нашли амулеты и живого хамелеона.
https://apnews.com/article/zambia-president-arrest-witchcraft-33d02420755f02c931d7908fb6f9a282
AP News
Zambian police arrest 2 over alleged plot to bewitch President Hichilema
Two people have been arrested for allegedly plotting to harm Zambia’s president Hakainde Hichilema using witchcraft.
🗿1
#схема
Жертве приходит письмо "В вашу учётную запись на госуслугах (почте, налоговой, и т.д.) произошёл вход с нового устройства в другом регионе. Если это не вы - срочно пройдите по ссылке или позвоните по телефону". Ссылка фишинговая похожая на правильную, телефон - колцентра мошенников.
...я бы ещё QR добавил - квишинг сложнее обнаружить "на глаз".
Вот тут описывал: https://rg.ru/2025/07/26/ekspert-rasskazal-o-novoj-sheme-moshennikov-s-fejkovymi-pismami-ot-gosuslug.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве приходит письмо "В вашу учётную запись на госуслугах (почте, налоговой, и т.д.) произошёл вход с нового устройства в другом регионе. Если это не вы - срочно пройдите по ссылке или позвоните по телефону". Ссылка фишинговая похожая на правильную, телефон - колцентра мошенников.
...я бы ещё QR добавил - квишинг сложнее обнаружить "на глаз".
Вот тут описывал: https://rg.ru/2025/07/26/ekspert-rasskazal-o-novoj-sheme-moshennikov-s-fejkovymi-pismami-ot-gosuslug.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥3👍2
#инцидент #расследование
История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с).
В одной организации офицер ИБ, по моей рекомендации, сделал дашборд по посещению досок объявлений сотрудниками. В какой-то момент обнаружил что один сотрудник регулярно и не так чтобы мало времени проводит на Avito. Затем офицер ИБ посмотрел скрины и заголовки окон. Стало ясно что сотрудник не только ищет что купить, но и продаёт сам всякое.
Дальше офицер ИБ посмотрел в карточке продавца актуальные и закрытые объявления. А в этом увидел что-то знакомое: офисные телефоны и маршрутизаторы. Затем офицер ИБ уточнил в бухгалтерии какое именное оборудование списывалось за последнее время…. Там были, в том числе, офисные телефоны (якобы они уже пожелтели и хрипели) и сетевое оборудование (якобы сгорело).
На обнаруженного сотрудника даже заявление планировали написать, но не знаю, чем закончилось.
История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с).
В одной организации офицер ИБ, по моей рекомендации, сделал дашборд по посещению досок объявлений сотрудниками. В какой-то момент обнаружил что один сотрудник регулярно и не так чтобы мало времени проводит на Avito. Затем офицер ИБ посмотрел скрины и заголовки окон. Стало ясно что сотрудник не только ищет что купить, но и продаёт сам всякое.
Дальше офицер ИБ посмотрел в карточке продавца актуальные и закрытые объявления. А в этом увидел что-то знакомое: офисные телефоны и маршрутизаторы. Затем офицер ИБ уточнил в бухгалтерии какое именное оборудование списывалось за последнее время…. Там были, в том числе, офисные телефоны (якобы они уже пожелтели и хрипели) и сетевое оборудование (якобы сгорело).
На обнаруженного сотрудника даже заявление планировали написать, но не знаю, чем закончилось.
👍3😁2
#цитата
Человека проще обмануть чем доказать ему, что его обманывают.
Человека проще обмануть чем доказать ему, что его обманывают.
👍2
Путевой журнал безопасности
#матчасть Рассказываю подробнее. Почему лучше не использовать общественный WiFi Не вдаюсь в детали и нюансы, опишу суть максимально просто, поэтому с небольшими допущениями. 1. В Free WiFi могут сидеть хосты которые будут снифать трафик, сканировать порты…
#матчасть После ряда вопросов к прошлому посту понял, что не до конца «разжевал» свой посыл про WiFi Free.
Историю с использованием Free WiFi нужно разделить на три блока:
1. Фрод при использовании.
2. Подключение мобильного телефона.
3. Подключение ноутбука на десктопной операционной системе.
А теперь рекомендации по блокам:
1. Фрод.
Включаем голову: никаких установок приложений, никакого ввода СМС от ГосУслуг для аутентификации в WiFi, или чего-то не связанного с подключением к Free WFii spot. Лучший вариант – когда сервис просит позвонить ему для аутентификации.
Схема с фейковыми страницами популярных сервисов вполне реальная, нужно смотреть на ssl сертификат. Но если вы отправляете почту из почтовой программы – то такая схема не пройдёт. В целом, если просто гуглить – то ничего криминального тоже не произойдёт. А лучший вариант – включить VPN внутри которого будет достоверный DNS.
Схема с кражей MAC – может быть.
2. Все опасности с фродом – оставляем в первом блоке, тут именно про подключение мобильного телефона.
В целом, словить атаку через какой-то 0-day крайнемаловероятно в силу организации ОС. Но мобильный телефон всё-таки при сканировании из сети о себе рассказывает (идентификатор устройства, ОС, WiFi и Bluetooth).
3. Десктопная ОС
Наоборот, очень подвержена атакам через непропатченные дыры и 0-day. А ещё, зачастую, пользователь на десктопной ОС с правами администратора. Поэтому подключать ноутбук к Free WiFi не рекомендую.
В итоге:
• Риск фрода есть, используем «голову» при подключении, обращаем внимание на нелогичности и странности.
• Большого риска в подключении именно самого мобильного телефона к Free WiFi нет.
• Если нужен интернет на ноутбуке – лучше подключить к Free WIFi телефон, а уже с него раздать WiFi для своего ноутбука. И использовать VPN с телефона или ноутбука; и не из учётной записи с правами администратора.
Историю с использованием Free WiFi нужно разделить на три блока:
1. Фрод при использовании.
2. Подключение мобильного телефона.
3. Подключение ноутбука на десктопной операционной системе.
А теперь рекомендации по блокам:
1. Фрод.
Включаем голову: никаких установок приложений, никакого ввода СМС от ГосУслуг для аутентификации в WiFi, или чего-то не связанного с подключением к Free WFii spot. Лучший вариант – когда сервис просит позвонить ему для аутентификации.
Схема с фейковыми страницами популярных сервисов вполне реальная, нужно смотреть на ssl сертификат. Но если вы отправляете почту из почтовой программы – то такая схема не пройдёт. В целом, если просто гуглить – то ничего криминального тоже не произойдёт. А лучший вариант – включить VPN внутри которого будет достоверный DNS.
Схема с кражей MAC – может быть.
2. Все опасности с фродом – оставляем в первом блоке, тут именно про подключение мобильного телефона.
В целом, словить атаку через какой-то 0-day крайнемаловероятно в силу организации ОС. Но мобильный телефон всё-таки при сканировании из сети о себе рассказывает (идентификатор устройства, ОС, WiFi и Bluetooth).
3. Десктопная ОС
Наоборот, очень подвержена атакам через непропатченные дыры и 0-day. А ещё, зачастую, пользователь на десктопной ОС с правами администратора. Поэтому подключать ноутбук к Free WiFi не рекомендую.
В итоге:
• Риск фрода есть, используем «голову» при подключении, обращаем внимание на нелогичности и странности.
• Большого риска в подключении именно самого мобильного телефона к Free WiFi нет.
• Если нужен интернет на ноутбуке – лучше подключить к Free WIFi телефон, а уже с него раздать WiFi для своего ноутбука. И использовать VPN с телефона или ноутбука; и не из учётной записи с правами администратора.
👍3🔥3
Media is too big
VIEW IN TELEGRAM
#мем
Инфоцыгане предлагают свои курсы в разных областях. Иногда их постулаты «от капитана очевидность», иногда спорные с точки зрения полезности; но реклама очень агрессивная. Если бы я был инфоцыганом – я бы организовал такой курс:
//смотреть со звуком, звук довольно тихий получился.
Инфоцыгане предлагают свои курсы в разных областях. Иногда их постулаты «от капитана очевидность», иногда спорные с точки зрения полезности; но реклама очень агрессивная. Если бы я был инфоцыганом – я бы организовал такой курс:
//смотреть со звуком, звук довольно тихий получился.
😁12🤣1