Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного.
⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка
⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете поверить в то, что это было на этой неделе? Как будто вечность уже прошла) – ссылка
👨🏫 В Менторстве ИБ опубликовал интервью-разбор на тему того, как стать сетевым безопасником
⚡ В сеть выложили великолепнейший подкаст на тему архитектуры ИБ – ссылка
🧠 В Пакете Знаний продолжают безустанно публиковаться полезные материалы по кибербезопасности, которые мы сами тщательно проверям
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🫡5⚡1😍1🤝1
Пакет Безопасности
Я тут что-то приболел, но это не повод отменять наш наиважнейший воскресный дайджест. Тем более, что произошло достаточно много всего интересного. ⚡ Стартовал мега-розыгрыш аж на 16 призов – ссылка ⚡ Разбор того, что произошло с Аэрофлотом (вы вообще можете…
Ах да, совсем забыл, мы тут еще успели стать инфопартнерами грядущего SOC Tech.
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся🐹
Если кто собирается пойти на эту масштабную конфу 7-го октября – пишите, свидимся
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡23❤13👍6🕊3
А вы переживали, что закон о белых хакерах все никак не примут. Вон их уже на маркете давно свободно продают.
#КиберМем
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣56😁9❤2🔥2👎1🐳1😨1🤗1
Автоботы, изолируемся
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
Сегодня предлагаю стряхнуть пыль и вспомнить про одну достаточно древнюю, полезную, но почему-то не самую популярную технологию, связанную с кибербезом.
Remote Browser Isolation (RBI) – технология далеко не новая, но почему-то так и не ставшая по-настоящему массовой. Хотя идея-то очень здравая: не пускать интернеты напрямую в вашу систему. То есть, браузер работает где-то на удаленном сервере, там же крутит весь подозрительный код, скрипты, макросы и прочий мусор, а вам отдает только «чистую картинку». По сути, вы просто смотрите на сайт, но сам он до вас не дотягивается.
Зачем это нужно? Думаю, тут даже без киберстрашилок все понятно:
– кликнули по ссылке из странного письма – если там троян, он так и останется на удаленной стороне
– открыли вложение с макросами – никаких последствий
– зашли на фишинговый сайт – в нормальных RBI-системах пароль туда просто не дадут ввести, скопировать/вставить или автоматически подтянуть их хранилища ключей
По ощущениям это что-то вроде VDI (удаленный рабочий стол), только без полноценного «облачного рабочего стола». Если VDI – это про полный контроль над средой, то RBI – про точечную изоляцию браузера. Без лишних заморочек для пользователя.
Если хочется попробовать дома, вот несколько вариантов:
– Kasm Workspaces – можно настроить у себя, если хочется больше гибкости
– Sandboxie Plus – не совсем RBI, но тоже помогает изолировать процессы
– Cloudflare Zero Trust – изоляция в облаке, подходит даже без особых технических навыков
И вот что удивительно: при всей простоте концепции RBI так и не стало популярным. Более того, про эту технологию далеко не все ИБшники или айтишники даже знают. Хотя если боитесь внешних угроз, это куда логичнее, чем надеяться на то, что «в этот раз не кликну на странную ссылку».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤17✍11🐳1🍓1
Инфопартнерств много не бывает
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В этом году мы снова заколлабились с Айдентити Конф, которую организовывают ребята из Индид. Как вы можете догадаться по названию мероприятия, речь пойдет обо всем, что так или иначе связано с безопасностью айдентити – данными пользователей, устройств, приложений, да даже сценариев поведения.
Обещают много именитых спикеров, обзор трендов индустрии и крутую организацию. Так что увидимся там 11-го сентября, тем более, что участие для представителей заказчиков бесплатное.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍8🔥4🤝2😎1
Чем пользуетесь?
Anonymous Poll
34%
Локальные менеджеры паролей
17%
Облачные менеджеры паролей
11%
И тем, и тем
25%
Вообще ими не пользуюсь
13%
Напишу свой пароль в комментариях
🤔8👍4⚡2❤1👻1
Вы используете менеджеры паролей? Если да, то какие?
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим👇
Локальные и неудобные, развернутые на отдельных устройствах, не связанные друг с другом?
Или же облачные, которые можно легко восстановить при потере/смене устройства?
В общем, чем вы готовы поступиться, безопасностью или удобством? Го обсудим
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5⚡3🫡3😈1
Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент.
Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных (ОСЗД). Вендор прошел этот аудит.
Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно.
Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.
😁23❤11👍7🌚5🫡1
Опасные подарки
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты
В тему поста про безопасность для админов Телеграм-каналов. В Телеграме есть механика с помощью которой можно дарить подарки не только пользователям, но и напрямую каналам. Выгдядит это вот так – @cult_security (открываете описание канала и тыкаете на подарки/gifts).
Так вот, некоторые смышленые ребята додумались использовать эту механику для рекламы своих каналов/услуг/себя. Работает это так, что у подарков видно его отправителя. И если кто-то зайдет в описание канала, увидит интересный подарок и тыкнет на него, то увидит аккаунт пользователя. Более того, подарок можно еще и подписать, указав там то, что хочешь прорекламировать.
В чем же нюанс и вред? А в том, что эти подарки могут вести, например, на маркетплейсы с запрещенными веществами, каналы с услугами 18+ и т.д. В общем, будьте осторожны, такие случаи уже были в больших каналах уровня Банксты, Москвача и Топора.
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍36❤7⚡1🔥1👀1🤗1🫡1
Чую, что скоро воскресные дайджесты уже по швам будут трещать от кол-ва инфоповодов и их важности. Но делать нечего, надо как-то укладываться, так что погнали скорее!
💚 Сходил на этой неделе на презентацию нового продукта от "Лаборатории Касперского" – отечественного NGFW. Было очень круто по атмосфере, ребята конечно умеют делать качественные ивенты, тут ничего не скажешь. В конце поста поглядите обязательно фоточки оттуда.
⚡ Мы стали официальным инфопартнером воскресшего питерского ZeroNights, который пройдет 26-го ноября – ссылка. У них уже открылся прием заявок на доклады кстати. Так что, если вы давно хотели выступить на годной конференции – то это ваш шанс.
⚡ Уже в ближайший вторник подведем итоги мега-розыгрыша – ссылка
👨🏫 В Менторстве ИБ завтра выйдет пост про поиск первой работы в ИБ.
🧠 В Пакете Знаний мы опубликовали обзор на книгу, которую нам прислало издательство Питер и сразу же решили ее разыграть среди подписчиков. В комментариях к этому посту вы кстати сможете найти очень много полезных советов по тому, что еще можно почитать – ссылка
📄 Я наконец-то разобрал все заявки и присланные CV в Резюмешной и немного выдохнул.
📋 Ну а в Пакете Вакансий я случайно облажался и выложил на этой неделе блеческую вакансию. Благо мне сразу написали несколько человек и по минутам расписали, что там не так.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
А, ну и еще я решил, что мы с вами насмотрелись смешных открыток из вотсапа, поэтому я теперь буду отгружать в дайджесты фотографии и скриншоты чего-то важного, что случилось за неделю. Ну все, теперь погнали смотреть фотки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👍10🔥6❤🔥2🫡2
Да, таргетированная реклама с нами в одной комнате и она существует.
#КиберМем
⚡ ПБ | 😎 Чат | 🛍 Проекты
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46❤🔥8❤3🔥3😭2
Пакет Безопасности
Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем…
Ну что, все успели?
🫡45❤4👎3🤔2🎉2🤗2👍1
Пакет Безопасности
Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем…
1. Artur (@magnummalum)
2. Pavel (@ERizzi)
3. Ham (@ramkham)
4. デク (@Doggmail)
5. Egor (@inkogni7o)
6. Денис (@KrivtsovDenis)
7. Vladislav (@logjamin)
8. Ольга (@Gorelikova_ov)
9. . . . (@GenZUniq)
10. AlI$a (@JWkhc)
11. Andrey (@ghosteee13)
12. Игорь (@LeTreyy)
13. Abdullah Gladious (@Gladious1337)
14. Dmitry (@dspmseven)
15. Алексей (@felix5ta)
16. '^' (@Casuaq)
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤20👀12🔥7👎5🙈4🎉1
Пакет Безопасности
В ближайшее время (скорее всего уже завтра) свяжемся с каждым из победителей и обсудим, кому, как и куда доставлять их приз 👑
Так что ожидайте, не пропускайте.
А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что сделаю еще один дроп мерча.
Так что не расходимся🎧
Так что ожидайте, не пропускайте.
А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что сделаю еще один дроп мерча.
Так что не расходимся
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤15🎅8🎉3🫡1
Реклама
Некоторые из вас (олды?) наверное помнят, как я уже писал пару раз про рекламу в этом канале и про свое отношение к ней (например, раз и два). Настало время нового поста на эту тему.
Навеян он тем, что я наконец-то взял себя в руки и сходил не на кибербезопасное мероприятие (от которых уже, если честно, подмучивает), а на маркетинговое. Пошел я туда и с хорошими знакомыми повидаться, мозг немного подвигать и голову развеять.
Как же это все связано с рекламой в канале? А так, что там я встретил несколько человек, которые не так давно от лица компаний и вендоров покупали рекламу в Пакете Безопасности. И большинство из них решило высказать благодарность за канал, поделившись информацией о том, как круто у них отрабатывает реклама именно в этом канале.
Из того что я узнал – конверсия в заявки и продажи дорогих b2b-решений сопоставима с размещениями в Бэкдоре и Эксплойте, при том, что как охваты, так и цены на рекламу там в десятки, а то и в сотни раз больше. По итогу это приносит ребятам миллионные продажи их продуктов. При этом, судя по отзывам, в других авторских ИБ-каналах реклама обычно вообще работает вхолостую и не дает ощутимых результатов.
В общем, я не то чтобы хвастаюсь, но это правда было настолько неожиданно и приятно, что я решил поделиться с вами здесь. Никогда не брал у рекламодателей обратной связи по рекламе, а видимо стоило.
Кстати, как вы могли заметить, рекламы в канале стало крайне мало. Связано это как с моей цензурой и летним несезоном, так и с урезанным бюджетом на маркетинг в большинстве ИТ и ИБ компаний в этом году. Это кстати не так уж и плохо, мне так даже покомфортнее.
Ах да, блогером я себя все еще не считаю. Вот когда бьюти-блог заведу, тогда и поговорим. Ну все, всем мир.
Некоторые из вас (олды?) наверное помнят, как я уже писал пару раз про рекламу в этом канале и про свое отношение к ней (например, раз и два). Настало время нового поста на эту тему.
Навеян он тем, что я наконец-то взял себя в руки и сходил не на кибербезопасное мероприятие (от которых уже, если честно, подмучивает), а на маркетинговое. Пошел я туда и с хорошими знакомыми повидаться, мозг немного подвигать и голову развеять.
Как же это все связано с рекламой в канале? А так, что там я встретил несколько человек, которые не так давно от лица компаний и вендоров покупали рекламу в Пакете Безопасности. И большинство из них решило высказать благодарность за канал, поделившись информацией о том, как круто у них отрабатывает реклама именно в этом канале.
Из того что я узнал – конверсия в заявки и продажи дорогих b2b-решений сопоставима с размещениями в Бэкдоре и Эксплойте, при том, что как охваты, так и цены на рекламу там в десятки, а то и в сотни раз больше. По итогу это приносит ребятам миллионные продажи их продуктов. При этом, судя по отзывам, в других авторских ИБ-каналах реклама обычно вообще работает вхолостую и не дает ощутимых результатов.
В общем, я не то чтобы хвастаюсь, но это правда было настолько неожиданно и приятно, что я решил поделиться с вами здесь. Никогда не брал у рекламодателей обратной связи по рекламе, а видимо стоило.
Кстати, как вы могли заметить, рекламы в канале стало крайне мало. Связано это как с моей цензурой и летним несезоном, так и с урезанным бюджетом на маркетинг в большинстве ИТ и ИБ компаний в этом году. Это кстати не так уж и плохо, мне так даже покомфортнее.
Ах да, блогером я себя все еще не считаю. Вот когда бьюти-блог заведу, тогда и поговорим. Ну все, всем мир.
53❤42🤝18🔥12😁6👎1💯1🫡1
Пакет Безопасности
В ближайшее время (скорее всего уже завтра) свяжемся с каждым из победителей и обсудим, кому, как и куда доставлять их приз 👑 Так что ожидайте, не пропускайте. А еще у меня тут внезапно накопилась еще куча подарков для вас + скоро подъедут еще + думаю, что…
Почти все призы уже на месте кстати.
Сегодня уже свяжемся со всеми победителями.
Останется только доказать и сделать под ваш размер мерч, и на следующей неделе уже начнем все рассылать.
Сегодня уже свяжемся со всеми победителями.
Останется только доказать и сделать под ваш размер мерч, и на следующей неделе уже начнем все рассылать.
👍29🍓8🔥5❤4🤩3🫡1