#схема
Сейчас новости о утечках ПДн стали как комары: все знают о них, всем уже пофиг, просто отмахиваются, но на крупный рой внимание всё-таки обращают. Когда всплывают крупные утечки - мошенники активизируются. Боты и ссылки призывают жертву проверить не утекли ли её пароли и/или ПДн: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности». Внутри сервиса пользователям предлагают ввести логин, пароль, почту якобы ради проверки. На деле же это новая волна фишинга, завернутая в реальную новостную повестку.
Писал об этом для Ленты: https://lenta.ru/news/2025/06/24/utechka/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Сейчас новости о утечках ПДн стали как комары: все знают о них, всем уже пофиг, просто отмахиваются, но на крупный рой внимание всё-таки обращают. Когда всплывают крупные утечки - мошенники активизируются. Боты и ссылки призывают жертву проверить не утекли ли её пароли и/или ПДн: «Проверьте, не попали ли вы в список», «Ваш пароль может быть скомпрометирован», «Зайдите и убедитесь, что ваши данные в безопасности». Внутри сервиса пользователям предлагают ввести логин, пароль, почту якобы ради проверки. На деле же это новая волна фишинга, завернутая в реальную новостную повестку.
Писал об этом для Ленты: https://lenta.ru/news/2025/06/24/utechka/
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Lenta.RU
Россиян предупредили о мошенничестве на фоне утечек данных пользователей
Когда появляются новости о масштабных утечках, вместе с шумом и паникой активизируются мошенники, сообщил директор по продукту Staffcop направления инфобезопасности «Контур.Эгида» Даниил Бориславский. В беседе с «Лентой.ру» он предупредил россиян о появлении…
🔥2👍1
Путевой журнал безопасности
#инцидент #расследование История о продаже оборудования. Действия фигуранта могут показаться глупыми и/или малоприбыльными, но, во-первых, это реальная история; а во-вторых, напоминаю, «не надо недооценивать человеческую глупость и жадность» (с). В одной…
#инцидент
Ну вы же тоже подумали что проблема не только в том, что какой-то завхоз обогатится на несколько тысяч. Как минимум такой сотрудник может продать настроенное оборудование без вайпа или диск с данными... И привет внезапное проникновение в сеть или утечка данных.
Как минимум, два примера:
✅ ESET закупил на втричке списанные маршрутизаторы. И на некторых сохранились настройки VPN: https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-corporate-secrets-and-data-on-recycled-company-routers-1/
✅ Коллеги из Бастиона пошли на "барахолку" и прикупили жёстких дисков поживших в корпорации.... и восстановили много всякого интересного. Если хочется больше деталей - вот ссылка: https://habr.com/ru/companies/bastion/articles/967914/
Ну вы же тоже подумали что проблема не только в том, что какой-то завхоз обогатится на несколько тысяч. Как минимум такой сотрудник может продать настроенное оборудование без вайпа или диск с данными... И привет внезапное проникновение в сеть или утечка данных.
Как минимум, два примера:
✅ ESET закупил на втричке списанные маршрутизаторы. И на некторых сохранились настройки VPN: https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-corporate-secrets-and-data-on-recycled-company-routers-1/
✅ Коллеги из Бастиона пошли на "барахолку" и прикупили жёстких дисков поживших в корпорации.... и восстановили много всякого интересного. Если хочется больше деталей - вот ссылка: https://habr.com/ru/companies/bastion/articles/967914/
👍2🔥2
#матчасть Есть вот такие метрики для воздействия на бизнес (BIA)
✳️ MTD (maximum tolerable downtime) – допустимое время в течение которого критичный процесс может быть прерванным
✳️ RTO (recovery time objective) – целевое время восстановления
✳️ RPO (recovery point objective) – максимальное время, за которое могут быть потеряны данные
Прекрасная картинка для иллюстрации (взял с учёбы):
✳️ MTD (maximum tolerable downtime) – допустимое время в течение которого критичный процесс может быть прерванным
✳️ RTO (recovery time objective) – целевое время восстановления
✳️ RPO (recovery point objective) – максимальное время, за которое могут быть потеряны данные
Прекрасная картинка для иллюстрации (взял с учёбы):
🔥2
#схема
Вспомнилось мне, что во время расцвета локеров (вирус на ПК блокировал весь экран с какой-нибудь гейской картинкой и не было возможности убрать её кроме как выключить комп, перезагрузка не помогала) встречалась схема продвижения а-ля «балканский вирус».
Зарази ПК двух других людей и мы вышлем тебе ключ разблокировки.
Вполне может и для шифровальщиков подойти :)
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Вспомнилось мне, что во время расцвета локеров (вирус на ПК блокировал весь экран с какой-нибудь гейской картинкой и не было возможности убрать её кроме как выключить комп, перезагрузка не помогала) встречалась схема продвижения а-ля «балканский вирус».
Зарази ПК двух других людей и мы вышлем тебе ключ разблокировки.
Вполне может и для шифровальщиков подойти :)
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥2
#инцидент #расследование Ещё про автодилеров.
Автодилер обратился с проблемой, что клиенты ближе к концу официальной гарантии получают предложения от альтернативных СТО. Капитан очевидность сообщал, что кто-то сливает контакты и информацию по машинам.
В целом обычная ситуация для компании, у которой в портфеле есть услуги. Настроил у клиента мониторинги переписки, запись данных на флэшки и облака.
Было немного проще «рыбачить», т.к. делали словари с указанием конкретных марок автомобилей.
Вскоре нашли сотрудника, который регулярно выгружал из CRM информацию о клиентах у которых скоро заканчивается официальная гарантия. Очевидно, затем передавал её в альтернативные СТО или перепродавцам баз.
У меня был год, когда как-то случайно на пилот попали несколько автодилеров, а потом я специально попросил всех кто авто* кидать на меня. За год прокачал понимание отрасли и мошеннических схем. Ещё за время работы были год строителей и год банков.
Автодилер обратился с проблемой, что клиенты ближе к концу официальной гарантии получают предложения от альтернативных СТО. Капитан очевидность сообщал, что кто-то сливает контакты и информацию по машинам.
В целом обычная ситуация для компании, у которой в портфеле есть услуги. Настроил у клиента мониторинги переписки, запись данных на флэшки и облака.
Было немного проще «рыбачить», т.к. делали словари с указанием конкретных марок автомобилей.
Вскоре нашли сотрудника, который регулярно выгружал из CRM информацию о клиентах у которых скоро заканчивается официальная гарантия. Очевидно, затем передавал её в альтернативные СТО или перепродавцам баз.
👍4✍1
Думаю, эфир получился интересным и полезным. Могли лучше, но для первого раза - отлично. Переживал что начну засыпать или уставать из-за джетлага - но всё было норм.
Не всё по плану обсудили, но хорошо что вопросы из чата ответили.
Запись эфира: https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первые 28 минут нужно промотать - огрехи такого вида записи
Не всё по плану обсудили, но хорошо что вопросы из чата ответили.
Запись эфира: https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первые 28 минут нужно промотать - огрехи такого вида записи
👍7🔥4
Теперь я сертифицированный специалист кибербезопасности. 💪 🎉
Готовился несколько месяцев, собирался несколько лет. В начале хотел сдать CISSP, но появился вариант импротозамещения.
Отдельный респект НПО Эшелон за их инициативы!
Кстати, если интересно (пост наберёт 15 единорогов) - напишу подробнее о сертификациях специалистов в ИБ.
Готовился несколько месяцев, собирался несколько лет. В начале хотел сдать CISSP, но появился вариант импротозамещения.
Отдельный респект НПО Эшелон за их инициативы!
Кстати, если интересно (пост наберёт 15 единорогов) - напишу подробнее о сертификациях специалистов в ИБ.
🦄18🔥10👍7
#схема
Жертве переводят деньги по номеру телефона, причём сумма может быть любой - от сот.рублей до десятков тысяч, и сразу звонят с просьбой вернуть. Причины какие угодно ("это мне с Авито оплатили но ошиблись номером", "Это мама деньги перевела но цифры перепутала", "я за покупку переводил"). В общем, выглядит всё благонадёжно: не мои деньги пришли, быстро нашёлся хозяин, просит вернуть. Зачастую просят вернуть по номеру карты (даже за вычетом комиссии).
А затем вам звонит уже "генерал-полковник по делам терроризма" и говорит что вы финансируете ВСУ, есть факт перевода денег и на вас заведено дело, но сарзу видно, что вы человек не плохой поэтому вам помогут, только переведите деньги на безопасный счёт на время следствия.
Ещё есть вариант что вас втянут в цепочку дропперства ,т.к. получаете вы серые деньги, а возвращаете белые. Комиссии и риски там такие, что перекрывают риск того, что 2 из 5 не вернут деньги.
В таких ситуациях переводить ничего никому нельзя! Пусть или запросят возврат через свой банк, или напишут обращение в банк, и опять же банк законно запросит возврат денег.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве переводят деньги по номеру телефона, причём сумма может быть любой - от сот.рублей до десятков тысяч, и сразу звонят с просьбой вернуть. Причины какие угодно ("это мне с Авито оплатили но ошиблись номером", "Это мама деньги перевела но цифры перепутала", "я за покупку переводил"). В общем, выглядит всё благонадёжно: не мои деньги пришли, быстро нашёлся хозяин, просит вернуть. Зачастую просят вернуть по номеру карты (даже за вычетом комиссии).
А затем вам звонит уже "генерал-полковник по делам терроризма" и говорит что вы финансируете ВСУ, есть факт перевода денег и на вас заведено дело, но сарзу видно, что вы человек не плохой поэтому вам помогут, только переведите деньги на безопасный счёт на время следствия.
Ещё есть вариант что вас втянут в цепочку дропперства ,т.к. получаете вы серые деньги, а возвращаете белые. Комиссии и риски там такие, что перекрывают риск того, что 2 из 5 не вернут деньги.
В таких ситуациях переводить ничего никому нельзя! Пусть или запросят возврат через свой банк, или напишут обращение в банк, и опять же банк законно запросит возврат денег.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍3
#инцидент #расследование И ещё про автодилеров.
У одного автодилера упала конверсия воронки продаж физикам, но вот с юриками – всё пёрло. У клиента вызвал вопрос дизбаланс каналов продажи и нужны были факты чтобы разобраться.
Я побеседовал про процесс продаж – сначала ничего не обычного за что зацепиться не придумали. В процессе поиска чтоб начать "рыбачить" в том числе создал словари с VIN номерами машин в автосалоне, благо это можно сделать по маске зашив часть про производителя, марку и год, а порядковые номера машин с конвейера оставили под звёздочкой.
И это выстрелило! Один сотрудник регулярно копировал и пересылал сам себе информацию о клиентах, которые машину рассматривали, но уходили за кредитом или покопить денег. А часто через несколько дней именно такую машину выкупала лизинговая компания.
Конкретно в этом расследовании у меня не сошлась юнитэкономика схемы, но скорее всего это от того, что есть нюансы лизинга и кредитования, которые я не знаю. Как мне пояснил заказчик – лизинговая компания связывалась с клиентом, предлагала ему покупку заинтересовавшего авто через себя, а затем приходила к дилеру и покупала автомобиль; и каким-то образом это было менее выгодно компании, чем если бы клиент купил авто напрямую.
У одного автодилера упала конверсия воронки продаж физикам, но вот с юриками – всё пёрло. У клиента вызвал вопрос дизбаланс каналов продажи и нужны были факты чтобы разобраться.
Я побеседовал про процесс продаж – сначала ничего не обычного за что зацепиться не придумали. В процессе поиска чтоб начать "рыбачить" в том числе создал словари с VIN номерами машин в автосалоне, благо это можно сделать по маске зашив часть про производителя, марку и год, а порядковые номера машин с конвейера оставили под звёздочкой.
И это выстрелило! Один сотрудник регулярно копировал и пересылал сам себе информацию о клиентах, которые машину рассматривали, но уходили за кредитом или покопить денег. А часто через несколько дней именно такую машину выкупала лизинговая компания.
Конкретно в этом расследовании у меня не сошлась юнитэкономика схемы, но скорее всего это от того, что есть нюансы лизинга и кредитования, которые я не знаю. Как мне пояснил заказчик – лизинговая компания связывалась с клиентом, предлагала ему покупку заинтересовавшего авто через себя, а затем приходила к дилеру и покупала автомобиль; и каким-то образом это было менее выгодно компании, чем если бы клиент купил авто напрямую.
#схема
Картинка будет нагляднее текста :) Ясно, что ссылка фишинговая для получения учётных данных.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Картинка будет нагляднее текста :) Ясно, что ссылка фишинговая для получения учётных данных.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍3🔥2😱2
#инцидент #расследование И ещё про автодилеров в тот «рыбный» год.
Автопроизводители частенько выдают автодилерам какие-то ништяки, от брендированных рюкзаков до второго комплекта резины. С первым всё понятно – это просто маркетинговая акция, поясню именно про последнее - примерно такая ситуация. Осенью привозит автовоз машины к сибирскому дилеру; машина стоит в салоне несколько месяцев и за окном уже маячит сезонная смена резины. Чтоб легче продать машину или производитель сам или по запросу автодилера приезжают "зимние" комплекты резины для машин которые приехали «на лете» - это будет подарок покупателю. Затем машину уже переобувают «на зиму», а в подарок становится «летний» комплект. Приходит клиент и покупает машину с подарком.
А вот оказалось, что не всегда: о том, что есть подарок – скажет менеджер, а может и не скажет…
Теперь к сути именно этого инцидента.
Для расследования у клиента настроил мониторинг досок объявлений (да, да, опять): avito, drom, auto.
Рыбачили – наловили объявления о продаже резины точь-в-точь как автопроизводитель поставляет. Затем поразбирали рабочий день сотрудника и файлы отправляемые на печать; глянули видео с камер – пазл сложился.
Менеджер продаж в сговоре с сотрудником склада (и ещё кто-то третий в теме был) иногда не выдавали клиентам второй комплект резины, документы печатал отдельно, сам подписывал (как будто клиент получил) и сдавали в бухгалтерию. Затем резину вывозили с территории и продавали.На вырученные деньги покупали себе зимнюю резину.
Автопроизводители частенько выдают автодилерам какие-то ништяки, от брендированных рюкзаков до второго комплекта резины. С первым всё понятно – это просто маркетинговая акция, поясню именно про последнее - примерно такая ситуация. Осенью привозит автовоз машины к сибирскому дилеру; машина стоит в салоне несколько месяцев и за окном уже маячит сезонная смена резины. Чтоб легче продать машину или производитель сам или по запросу автодилера приезжают "зимние" комплекты резины для машин которые приехали «на лете» - это будет подарок покупателю. Затем машину уже переобувают «на зиму», а в подарок становится «летний» комплект. Приходит клиент и покупает машину с подарком.
А вот оказалось, что не всегда: о том, что есть подарок – скажет менеджер, а может и не скажет…
Теперь к сути именно этого инцидента.
Для расследования у клиента настроил мониторинг досок объявлений (да, да, опять): avito, drom, auto.
Рыбачили – наловили объявления о продаже резины точь-в-точь как автопроизводитель поставляет. Затем поразбирали рабочий день сотрудника и файлы отправляемые на печать; глянули видео с камер – пазл сложился.
Менеджер продаж в сговоре с сотрудником склада (и ещё кто-то третий в теме был) иногда не выдавали клиентам второй комплект резины, документы печатал отдельно, сам подписывал (как будто клиент получил) и сдавали в бухгалтерию. Затем резину вывозили с территории и продавали.
Мои вебинары
Соберу в один пост мои выступления (из того что удалось достать), которые считаю значимыми и полезными.
Пост больше для истории, но, надеюсь, и подписчикам будет полезен. Простите, будет много про Staffcop. #матчасть #лучшиепрактики
Картинка из поста - мой слайд из презентаций, использовал его уже несколько раз.
ℹ️ Самый первый свой online и offline не смог не то что найти, даже не вспомнил. Дальше записи не в хронологическом и даже не в порядке значимости.
🎦 https://vkvideo.ru/video-132105353_456239080
Это вебинар, который больше всего посмотрели.
Его показывали большому количеству клиентов, которые интересовались вопрос «А что вообще такой Staffcop?».
📶 https://vkvideo.ru/playlist/-28022322_28/video-28022322_456240010
Первый доклад на PHDays. Около сотни зрителей в Offline и в первый раз я ощутил горячее желание поделится с коллегами тем, что накопил в своём опыте.
Доклад про разные инциденты внутренней ИБ.
📶 https://vkvideo.ru/playlist/-28022322_32/video-28022322_456240186
Второй доклад на PHDays. В этот раз уже в большом кинозале; больше двух сотен зрителей офлайн. Бешенный драйв. Один из самых сильных посылов этому миру.
Доклад про то как расследовать инциденты внутренней ИБ.
📶 https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первый эфир в AmLive
Я, трое коллег и ведущий обсуждаем обоге нашем Велесе расследовании инцидентов внутренней ИБ
Начал собирать коллег для того, чтобы зрителям было интереснее смотреть и получить больше информации.
🎦 https://vkvideo.ru/video-132105353_456239097
Колаба с хорошими друзьями: безопасность сетевая снаружи и внутренняя.
🎦 https://vkvideo.ru/video-132105353_456239092
Ещё вебинар колаба: про сотрудника когда он ещё кандидат и когда уже сотрудник.
🎦 https://vkvideo.ru/video-132105353_456239144
Ещё вебинар колаба: про юридические и практические нюансы.
🎦 https://vkvideo.ru/video-132105353_456239082
Вебинар - вызов :) уже сто раз рассказав про ИБ решил рассказать «Что можно сделать ИБ инструментом не в ИБ».
🆒 В какой-то момент я уже рассказывал на вебнарах на по медиаплану, а то что считал полезным и интересным. Это был классный переход!
Всегда было место басням одновременно с юмором и со смыслом:
🆒 https://vkvideo.ru/video-132105353_456239236
Или вебинарам с заранее подготовленным экшеном (листать к 23-й минуте):
🆒 https://vkvideo.ru/video-132105353_456239089
ℹ️ Кстати, во многих моих вебинарах и презентациях есть пасхалки и отсылки.
🎦 https://vkvideo.ru/video-132105353_456239143
Помню, как в очередной раз рассказывая про метрику «Ready to go» решил записать пруф к ней, чтоб снять все вопросы.
🆓 И передача знаний и опыта, тут уже совсем не про Staffcop:
🎦 https://vkvideo.ru/video-132105353_456239287
"ИБ без фильтров", я начинаю примерно с 2:22:00
Как сделать, чтобы ИБ-Инициативы не мешали бизнесу, а помогали ему.
🎦 https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Моновебинар о том, как и о чём разговаривать с бизнесом.
🎦 https://vkvideo.ru/video-132105353_456239304
Другая "ИБ без фильтров", тут я и ведущий и рассказываю что делать когда приключился инцидент Кибер безопасности, мой доклад первый.
Ещё был опыт когда я был ведущим или модератором, круглые столы - но там "много записи, мало меня" :) Не буду добавлять в эту подборку.
Соберу в один пост мои выступления (из того что удалось достать), которые считаю значимыми и полезными.
Пост больше для истории, но, надеюсь, и подписчикам будет полезен. Простите, будет много про Staffcop. #матчасть #лучшиепрактики
Картинка из поста - мой слайд из презентаций, использовал его уже несколько раз.
ℹ️ Самый первый свой online и offline не смог не то что найти, даже не вспомнил. Дальше записи не в хронологическом и даже не в порядке значимости.
🎦 https://vkvideo.ru/video-132105353_456239080
Это вебинар, который больше всего посмотрели.
Его показывали большому количеству клиентов, которые интересовались вопрос «А что вообще такой Staffcop?».
📶 https://vkvideo.ru/playlist/-28022322_28/video-28022322_456240010
Первый доклад на PHDays. Около сотни зрителей в Offline и в первый раз я ощутил горячее желание поделится с коллегами тем, что накопил в своём опыте.
Доклад про разные инциденты внутренней ИБ.
📶 https://vkvideo.ru/playlist/-28022322_32/video-28022322_456240186
Второй доклад на PHDays. В этот раз уже в большом кинозале; больше двух сотен зрителей офлайн. Бешенный драйв. Один из самых сильных посылов этому миру.
Доклад про то как расследовать инциденты внутренней ИБ.
📶 https://rutube.ru/video/228c50328cb2d0d0fbbce90676d2f01c/?r=a
Первый эфир в AmLive
Я, трое коллег и ведущий обсуждаем о
Начал собирать коллег для того, чтобы зрителям было интереснее смотреть и получить больше информации.
🎦 https://vkvideo.ru/video-132105353_456239097
Колаба с хорошими друзьями: безопасность сетевая снаружи и внутренняя.
🎦 https://vkvideo.ru/video-132105353_456239092
Ещё вебинар колаба: про сотрудника когда он ещё кандидат и когда уже сотрудник.
🎦 https://vkvideo.ru/video-132105353_456239144
Ещё вебинар колаба: про юридические и практические нюансы.
🎦 https://vkvideo.ru/video-132105353_456239082
Вебинар - вызов :) уже сто раз рассказав про ИБ решил рассказать «Что можно сделать ИБ инструментом не в ИБ».
🆒 В какой-то момент я уже рассказывал на вебнарах на по медиаплану, а то что считал полезным и интересным. Это был классный переход!
Всегда было место басням одновременно с юмором и со смыслом:
🆒 https://vkvideo.ru/video-132105353_456239236
Или вебинарам с заранее подготовленным экшеном (листать к 23-й минуте):
🆒 https://vkvideo.ru/video-132105353_456239089
ℹ️ Кстати, во многих моих вебинарах и презентациях есть пасхалки и отсылки.
🎦 https://vkvideo.ru/video-132105353_456239143
Помню, как в очередной раз рассказывая про метрику «Ready to go» решил записать пруф к ней, чтоб снять все вопросы.
🆓 И передача знаний и опыта, тут уже совсем не про Staffcop:
🎦 https://vkvideo.ru/video-132105353_456239287
"ИБ без фильтров", я начинаю примерно с 2:22:00
Как сделать, чтобы ИБ-Инициативы не мешали бизнесу, а помогали ему.
🎦 https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Моновебинар о том, как и о чём разговаривать с бизнесом.
🎦 https://vkvideo.ru/video-132105353_456239304
Другая "ИБ без фильтров", тут я и ведущий и рассказываю что делать когда приключился инцидент Кибер безопасности, мой доклад первый.
Ещё был опыт когда я был ведущим или модератором, круглые столы - но там "много записи, мало меня" :) Не буду добавлять в эту подборку.
👍5🔥3