#схема #письмачитателей
Жертве звонят якобы из Почты России и сообщают о заказном письме.
Дальше уточняют какой вариант доставки удобнее - или домой в указанное окно времени, или забрать на почте. В обоих случаях просят код из СМС, причём код придёт от ПочтаБанка, что в целом очень похоже на почту (даже могут сказать что единая система рассылки СМС сообщений)
Написали об этом: https://ria.ru/20250811/moshenniki-2034500576.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве звонят якобы из Почты России и сообщают о заказном письме.
Дальше уточняют какой вариант доставки удобнее - или домой в указанное окно времени, или забрать на почте. В обоих случаях просят код из СМС, причём код придёт от ПочтаБанка, что в целом очень похоже на почту (даже могут сказать что единая система рассылки СМС сообщений)
Написали об этом: https://ria.ru/20250811/moshenniki-2034500576.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥2
#матчасть Эффект Пельцмана в ИБ
Эффект Пельцмана - когнитивное искажение, при котором слишком большое количество защитных устройств и правил техники безопасности повышает риск несчастных случаев из-за ложного чувства неуязвимости.
Сотрудник работающий в организации в которой из каждой кофемашины рассказывают что компания под защитой SEIM, DLP, NGFW, SOAR, EDR и прочими BDSM инструментов может создать себе предположение, что ему уже больше не нужно думать своей головой. Это опасное заблуждение ложной абсолютной защищённости может проявится в неосторожном поведении в сети, паролях "12345" и ещё где-то в работе.
Эффект Пельцмана - когнитивное искажение, при котором слишком большое количество защитных устройств и правил техники безопасности повышает риск несчастных случаев из-за ложного чувства неуязвимости.
Сотрудник работающий в организации в которой из каждой кофемашины рассказывают что компания под защитой SEIM, DLP, NGFW, SOAR, EDR и прочими BDSM инструментов может создать себе предположение, что ему уже больше не нужно думать своей головой. Это опасное заблуждение ложной абсолютной защищённости может проявится в неосторожном поведении в сети, паролях "12345" и ещё где-то в работе.
#матчасть
С людьми также как и с ПО. Купленный фаервол, но не настроенный - не работает.
И сотрудники необученный - тоже потенциальная дыра в безопасности.
С людьми также как и с ПО. Купленный фаервол, но не настроенный - не работает.
И сотрудники необученный - тоже потенциальная дыра в безопасности.
#матчасть #лучшиепрактики
Вопрос: сколько времени нужно хранить собранную ИБ системами (DLP, SIEM, SOAR) информацию?
Ответ: рекомендую хранить за последние полгода.
Больше чем полгода - не имеет смысла, потому что уже истечёт срок давности расследования инцидента в организации и подачи обращения в УБК или участковому. Да и актуальность на таком длинном периоде уже совсем растворится в нашей динамичное время.
Меньше чем 3 месяца тоже хранить не нужно, потому что инциденты обнаруживаются не моментально, расследуются не быстро (сбор комиссии может занять месяц ). Поэтому меньше три месяца - это гигиенический минимум.
Получается хранение в интервале 3-6 месяцев в зависимости от объёма данных и стоимости ваших накопителей.
Естественно, если есть какие-то требования по компании или ЛНА от руководства - следуем им. Есть примеры когда компании хранят абсолютно все данные.
Вопрос: сколько времени нужно хранить собранную ИБ системами (DLP, SIEM, SOAR) информацию?
Ответ: рекомендую хранить за последние полгода.
Больше чем полгода - не имеет смысла, потому что уже истечёт срок давности расследования инцидента в организации и подачи обращения в УБК или участковому. Да и актуальность на таком длинном периоде уже совсем растворится в нашей динамичное время.
Меньше чем 3 месяца тоже хранить не нужно, потому что инциденты обнаруживаются не моментально, расследуются не быстро (сбор комиссии может занять месяц ). Поэтому меньше три месяца - это гигиенический минимум.
Получается хранение в интервале 3-6 месяцев в зависимости от объёма данных и стоимости ваших накопителей.
Естественно, если есть какие-то требования по компании или ЛНА от руководства - следуем им. Есть примеры когда компании хранят абсолютно все данные.
#лучшиепрактики
Делайте отдельный документ для тех, кто работает с данными ИБ систем.
Мол, "знаю с чем работаю, обязуюсь не грешить, использую данные только по служебным целям, готов к дополнительному контролю и проверкам".
Надеюсь, никогда не пригодится, но, во-первых, если случится дизастер - будете очень рады такому документу; во-вторых, это отрезвляет и настраивает на правильный лад работающих с данными.
Делайте отдельный документ для тех, кто работает с данными ИБ систем.
Мол, "знаю с чем работаю, обязуюсь не грешить, использую данные только по служебным целям, готов к дополнительному контролю и проверкам".
Надеюсь, никогда не пригодится, но, во-первых, если случится дизастер - будете очень рады такому документу; во-вторых, это отрезвляет и настраивает на правильный лад работающих с данными.
#схема
Долгая схема со всяким тактиками, но суть такая: звонят якобы из налоговой и утверждают что есть незадекларированные сбережения которые будут заморожены, кроме тех которые жертва сейчас перечислит. Дальше либо эта информация будет использована в другой схеме, либо сразу предложат перевести сбережения на безопасные счета которые не заморозят.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Долгая схема со всяким тактиками, но суть такая: звонят якобы из налоговой и утверждают что есть незадекларированные сбережения которые будут заморожены, кроме тех которые жертва сейчас перечислит. Дальше либо эта информация будет использована в другой схеме, либо сразу предложат перевести сбережения на безопасные счета которые не заморозят.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍1🔥1
Хотел сделать подборку о случаях, когда из-за инцидента был уволен CISO.
Ожидаемо, прямых пруфов в России нет 🫣 Ну не принято освещать такие события, а вот принято делать CISO крайними за инциденты. Так что подборка иностранная.
* UBER. В 2016 утекло 57 миллионов строк. Через частный репозиторий без 2FA. Затем увлекательная история политики и обманов. Через год CISO был уволен, а в 2023 получил три года условно.
* Equifax. В 2017 утекло 143 миллиона строк. Через взлом web-портала. CISO уволили. В процессе увлекательный цирк с конями, ИТ-директора вообще реально посадили.
* SolarWinds. 2023. Если очень кратко – суть обвинения была в том, CISO обманывал аудиторов и инвесторов об уровне кибербезопасности. Но, возможно, его просто назначили крайним для упрощения процедур урегулирования с потсрадавшими.
* Sony Pictures. В 2014 утекло сколько-то данных о сотрудниках после взлома извне. В 2015 CISO уволили.
* Clorox. В 2023 через социнженерию хакер проник внутрь компании, запустил ransomware и оставил производство. CISO уволили, но, похоже его просто крайним сделали.
Есть много случаев, где CISO сами увольнялись или вскоре после инцидентов или после завершения масштабных проектов. Что на самом деле было причиной можно предположить 😉
Ожидаемо, прямых пруфов в России нет 🫣 Ну не принято освещать такие события, а вот принято делать CISO крайними за инциденты. Так что подборка иностранная.
* UBER. В 2016 утекло 57 миллионов строк. Через частный репозиторий без 2FA. Затем увлекательная история политики и обманов. Через год CISO был уволен, а в 2023 получил три года условно.
* Equifax. В 2017 утекло 143 миллиона строк. Через взлом web-портала. CISO уволили. В процессе увлекательный цирк с конями, ИТ-директора вообще реально посадили.
* SolarWinds. 2023. Если очень кратко – суть обвинения была в том, CISO обманывал аудиторов и инвесторов об уровне кибербезопасности. Но, возможно, его просто назначили крайним для упрощения процедур урегулирования с потсрадавшими.
* Sony Pictures. В 2014 утекло сколько-то данных о сотрудниках после взлома извне. В 2015 CISO уволили.
* Clorox. В 2023 через социнженерию хакер проник внутрь компании, запустил ransomware и оставил производство. CISO уволили, но, похоже его просто крайним сделали.
Есть много случаев, где CISO сами увольнялись или вскоре после инцидентов или после завершения масштабных проектов. Что на самом деле было причиной можно предположить 😉
👍3🔥2🤯1
#матчасть
Если ввести гриф к важному и не защищать его - то он становится маркером для быстрого поиска и изъятия (кражи) информации. Задумайтесь об этом!
Если ввести гриф к важному и не защищать его - то он становится маркером для быстрого поиска и изъятия (кражи) информации. Задумайтесь об этом!
👍3🔥2
ИБ бизнеса или ИБ для бизнеса.pdf
649 KB
#матчасть #лучшиепрактики
Информационная безопасность бизнеса или информационная безопасность для бизнеса
Проводил вебинар (в июне 25) - поделюсь артефактами.
Что было в вебинаре:
* Зачем бизнесу ИБ?
* О чём ИБ говорить с Бизнесом?
* Как будем защищать то, что важно?
* Котики, мемчики
Запись: https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Маркетинг слегка спутал название видео, вебинар был про ИБ в бизнесе.
Презентацию приложу, но нужно смотреть в видео - там есть перлы которые вырезали из презентации, и презентация только иллюстрация.
Информационная безопасность бизнеса или информационная безопасность для бизнеса
Проводил вебинар (в июне 25) - поделюсь артефактами.
Что было в вебинаре:
* Зачем бизнесу ИБ?
* О чём ИБ говорить с Бизнесом?
* Как будем защищать то, что важно?
* Котики, мемчики
Запись: https://vk.com/video-132105353_456239298?list=ln-AkUKBUZCnDdItr2RPZ
Маркетинг слегка спутал название видео, вебинар был про ИБ в бизнесе.
Презентацию приложу, но нужно смотреть в видео - там есть перлы которые вырезали из презентации, и презентация только иллюстрация.
👍2
#схема
На хайпе мессенджер Мах. Значит следом идут мошенники.
Жертве звонят и втриают о важности мессенджера Мах; что и для школ он, и обращение Мэру отправить, и в больницу записаться. А затем жертве говорят что неважно есть он у вас или нет, но нужно связать мессенджер с телефоном через госуслуги (могут добавить, чтоб никто не захватил ваш мессенджер вместо вас). Как итог просят продиктовать СМС авторизации в госуслуги.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
На хайпе мессенджер Мах. Значит следом идут мошенники.
Жертве звонят и втриают о важности мессенджера Мах; что и для школ он, и обращение Мэру отправить, и в больницу записаться. А затем жертве говорят что неважно есть он у вас или нет, но нужно связать мессенджер с телефоном через госуслуги (могут добавить, чтоб никто не захватил ваш мессенджер вместо вас). Как итог просят продиктовать СМС авторизации в госуслуги.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍2🔥2
Путеводитель по каналу.
✅ Обо мне
✳️ В канале есть теги:
#схема – для того, чтобы вы знали как вас могут атаковать рассказываю схемы фишинга, махинаций и прочего фрода. Без глубоких деталей, но суть и наживка, на которую вас будут ловить, будет ясна.
#цитата – мысль из книги, фильма, доклада, конференции и т.д.
#кино – иногда хочется что-то глянуть, например, в самолёте. Может быть подкину материал в лист.
#лучшиепрактики – какие-то жизненные примеры ИБ.
#матчасть – справочная или базовая информация.
#мем – всегда есть время улыбнуться. Буду стараться выкладывать мемы на ИБ тему, ну, или около.
❇️ Самый верх ленты (первое сообщение в канале)
✅ Обо мне
✳️ В канале есть теги:
#схема – для того, чтобы вы знали как вас могут атаковать рассказываю схемы фишинга, махинаций и прочего фрода. Без глубоких деталей, но суть и наживка, на которую вас будут ловить, будет ясна.
#цитата – мысль из книги, фильма, доклада, конференции и т.д.
#кино – иногда хочется что-то глянуть, например, в самолёте. Может быть подкину материал в лист.
#лучшиепрактики – какие-то жизненные примеры ИБ.
#матчасть – справочная или базовая информация.
#мем – всегда есть время улыбнуться. Буду стараться выкладывать мемы на ИБ тему, ну, или около.
❇️ Самый верх ленты (первое сообщение в канале)
🔥5
#матчасть #лучшиепрактики
Вопрос: сколько нужно места для хранения информации в ИБ системах (DLP, SIEM, SOAR и т.д.)?
Ответ: перед началом пилота это значение оценить практически невозможно! Будет очень много влияющих факторов. Обычно вендор рекомендует «среднее по больнице» значение.
Поэтому это значение подходит для подготовки пилота, оно важно, но в прод считать не так.
Как посчитать на прод.
Во время пилота подопытную группу лучше всего выбрать так, чтоб процентное соотношение должностей сотрудников сохранилось с рабочей эксплуатацией. Например, в компании 500 бухгалтеров, 200 менеджеров закупа, 120 линейных руководителей, 20 ИТ-шников, тест на 100 лицензий. Лакомо на тест установить 100 лицензий на всех менеджеров закупа, но это подходит для другой цели :) а если оцениваем потребности в ресурсах, то нужно раскидать примерно 60 на бухгалтеров, 24 на закуп, 14 на руководителей, 2 на ИТ. И настраиваем нужные конфигурации контроля на нужные группы.
Затем, в 12:00 в понедельник утром замеряем свободное место на дисках. А потом в следующий понедельник тоже в 12:00 замеряем, и ещё через одну неделю замеряем. Смотрим сколько места «ушло» за первую неделю, сколько за вторую – и аппроксимируем потребности на нужный вам период хранения данных (сколько хранить данные – был пост).
Разбег такой встречал: от 100 гигов в год, до терабайта в месяц.
Вопрос: сколько нужно места для хранения информации в ИБ системах (DLP, SIEM, SOAR и т.д.)?
Ответ: перед началом пилота это значение оценить практически невозможно! Будет очень много влияющих факторов. Обычно вендор рекомендует «среднее по больнице» значение.
Пример для Staffcop: мы рекомендуем «На одного сотрудника в месяц закладывайте 400 МБ базы и 3,5 гига под файлы», но, повторюсь, это очень усреднённое значение. Я работал с компанией в которой был KPI на количество отправленных КП, а каждое КП содержало вложенную цветную pdf на пару мегабайт. В этой организации под файлы уходило 10 гигов. А в компании аутсорса бухгалтеров еле гигабайт в месяц набирался.
Поэтому это значение подходит для подготовки пилота, оно важно, но в прод считать не так.
Как посчитать на прод.
Во время пилота подопытную группу лучше всего выбрать так, чтоб процентное соотношение должностей сотрудников сохранилось с рабочей эксплуатацией. Например, в компании 500 бухгалтеров, 200 менеджеров закупа, 120 линейных руководителей, 20 ИТ-шников, тест на 100 лицензий. Лакомо на тест установить 100 лицензий на всех менеджеров закупа, но это подходит для другой цели :) а если оцениваем потребности в ресурсах, то нужно раскидать примерно 60 на бухгалтеров, 24 на закуп, 14 на руководителей, 2 на ИТ. И настраиваем нужные конфигурации контроля на нужные группы.
Затем, в 12:00 в понедельник утром замеряем свободное место на дисках. А потом в следующий понедельник тоже в 12:00 замеряем, и ещё через одну неделю замеряем. Смотрим сколько места «ушло» за первую неделю, сколько за вторую – и аппроксимируем потребности на нужный вам период хранения данных (сколько хранить данные – был пост).
Разбег такой встречал: от 100 гигов в год, до терабайта в месяц.
🔥2