Сканирование уязвимостей: почему инструмент защиты ломает продуктив и как выстроить процесс который работает Сканер уязвимостей не знает, что он на вашей стороне. Его трафик неотличим от действий атакующего на стадии разведки. Именно поэтому всё, что связано со сканированием (расписание, профили, интеграция, приоритизация) должно строиться вокруг этого простого факта, а не вокруг инструкции к конкретному продукту. … Читать далее
«Мы тратим бюджет на шифрование и двухфакторную аутентификацию, закрывая формальные требования регулятора. Настоящая брешь не в файрволе, это типовой деловой запрос в чате от имени «аудитора» или «руководителя». Социальная инженерия работает не из-за глупости сотрудников, а из-за организационных процессов, которые делают нарушение процедур самым простым способом решить проблему.» Тишина после шторма В сводках ФСТЭК фигурируют … Читать далее
«Мы привыкли думать, что безопасность энергосистемы, это про контроль над крупными подстанциями и защищённые протоколы. Но настоящий фронт сместился в жилые массивы, где тысячи бесшумных устройств с минимальной защитой могут стать оружием массового воздействия. Электрокотёл — не просто прибор для обогрева, он демонстрирует новый класс угроз, где уязвимость бытового интернета вещей пересекается с физической устойчивостью … Читать далее
🔍 Идентификация уязвимостей Введение в процесс идентификации угроз Идентификация угроз (Threat Identification), это фундаментальный этап в процессе обеспечения информационной безопасности любой организации. Этот процесс предоставляет организации структурированный список вероятных угроз, специфичных для конкретной информационной среды. Без правильной идентификации угроз невозможно построить эффективную систему защиты. Как гласит известный принцип информационной безопасности: «Нельзя защитить то, что не … Читать далее
«Когда ты покупает отчёт о угрозах у подрядчика, ты может спонсировать хакера, который атаковал вашего конкурента.» Серый рынок уязвимостей: три слоя посредников Классическая модель bug bounty предполагает прямой контракт между исследователем и компанией. Серый рынок работает по другой логике. Он создаёт промежуточные слои, которые отдаляют конечного покупателя от первоначального продавца и меняют суть сделки. Первый … Читать далее
«Публичный Wi-Fi, это не просто удобство, а телекоммуникационная среда с фундаментальными уязвимостями на уровне протоколов. Мошенники используют не только фишинг, но и техники, перехватывающие трафик до его шифрования. Пользователь думает, что подключается к ‘Free_Coffee_WiFi’, но его устройство уже ведёт диалог с роутером злоумышленника.» Почему публичный Wi-Fi — идеальная среда для атаки В отличие от домашней … Читать далее
«Зачем в SMS приходит код, а потом звонит робот, который якобы его проверяет? Потому что номер телефона больше не ваш. Он стал активом в теневой экономике данных. Система знает, что вы клиент конкретного банка, получила код доступа и сейчас звонит вам от его имени. Это не колл-центр звонит, это автоматический конвейер для фишинга, где ваш … Читать далее
Битрикс падает не от нулевых дней, а от накопленных ошибок в конфигурации и модели доверия, которую создают администраторы https://seberd.ru/5471 Платформа 1С-Битрикс работает на множестве корпоративных сайтов в России. Она проверена временем, имеет коммерческую лицензию и поддержку разработчиков. При этом реальные инциденты показывают иную картину. Сайты становятся недоступны не из-за сложных эксплойтов, а из-за базовых ошибок … Читать далее
“Защита работает с миром, который хочется видеть, а не с тем, который есть. Мы унаследовали доверчивые по своей сути протоколы, а потом пытаемся натянуть на них броню из политик и фильтров. В результате email остается удобнейшей лазейкой для атаки — не из-за дыр в софте, а из-за фундаментального несоответствия между тем, как устроена система, и … Читать далее
«Подмена номеров и звонок «от банка», это не взлом АТС, а эксплуатация доверия, встроенного в телефонную сеть с 1970-х годов. Сама технология проста и доступна, а её опасность заключается в том, что мы привыкли принимать номер на экране как истину. От этого рефлекса нужно отказаться.» Какой номер может подменить мошенник Подмена, это инструмент для создания … Читать далее