“Безопасность компании зависит не только от конфигурации фаервола, но и от того, на каком сайте знакомств общается ваши сотрудники. Запретить нельзя, но можно превратить в управляемый риск. Речь о том, как персональные онлайн-активности стали предсказуемым вектором атак на инфраструктуру, и как это связано с российскими требованиями по защите информации.” Почему личные платформы — приоритетный вектор … Читать далее
«Классический фишинг умер. Теперь это не массовый спам, а высокоточная система, которая в реальном времени подстраивает интерфейс под конкретную жертву, используя её же данные из утечек. Защита, построенная на чёрных списках URL и поиске опечаток, больше не работает. Новая атака превращает двухфакторную аутентификацию из щита в оружие, заставляя жертву добровольно отдать ключи от аккаунта. Регуляторные … Читать далее
«Фишинг превратился из единичной тактики в стратегическую операцию по захвату компании изнутри. Его главная опасность — не сам факт обмана, а то, что после первого успеха злоумышленник начинает действовать по правилам вашей организации, используя её же инфраструктуру и процессы против неё. Это делает вашу стандартную процедуру его дорожной картой, а корпоративные инструменты — его оружием.» … Читать далее
«Борьба с фишингом, это не война с дураками, а противостояние с профессионалами, которые эксплуатируют наши базовые инстинкты. Запрет на переход по ссылкам не работает. Нужно не запрещать, а объяснять механику, чтобы у пользователя появился иммунитет. Я нашёл этот язык, и он сработал.» Что общего у рыболова и мошенника? В основе классического фишинга лежит принцип, не … Читать далее
Голос всё чаще становится ключом к деньгам и данным. Технический прогресс здесь работает на две стороны: системы становятся удобнее, а методы их взлома — доступнее. Пароль можно сменить, но голос, это вы сами. И его кража перестала быть сюжетом из фантастики. https://seberd.ru/4684 Неизменяемый ключ Биометрические данные, это параметры, которые сложно или невозможно изменить. Отпечаток пальца, … Читать далее
«Голос больше не биометрия, это просто ещё один набор данных, который можно скопировать и вставить. Скорость, с которой нейросети научились подделывать интонацию и тембр, опережает способность законодателей и обычных людей это осознать. Проблема не в том, что кто-то сымитирует президента по ТВ, это быстро раскроют. Проблема в целевых атаках на уровне семьи или отдела бухгалтерии, … Читать далее
Обучение сотрудников кибербезопасности часто не работает, потому что бьёт по памяти, а не по моменту принятия решения. Клики снижают не лекции, а те методы, которые меняют сам процесс выбора в секунду перед кликом. Механизм принятия решения при фишинговой атаке Когда сотрудник получает фишинговое письмо, его мозг не проводит детальный аудит. Он действует в режиме автопилота, … Читать далее
«Технологические барьеры, это бетон, а человеческий фактор, это вода, которая со временем находит в нём трещину. Реальная безопасность начинается не с блокировки атак, а с понимания, почему люди сами открывают им дверь.» Механика атаки: подавление критического мышления Успешная операция социальной инженерии, это целенаправленный процесс, а не случайность. Злоумышленник сначала идентифицирует психологический триггер, который вызывает у … Читать далее
» Что делать, если звонок уже поступил Первое и главное правило — не поддаваться панике. Мошенники рассчитывают именно на мгновенную реакцию под давлением. Возьмите паузу, даже если звонящий торопит. Не подтверждайте никакие данные. Не называйте свои ФИО, паспортные данные, коды из СМС, пароли от банковских приложений, даже если вас «просят для сверки». Задайте уточняющие вопросы. … Читать далее
Противодействие фишингу застряло на уровне поиска опечаток в доменах, а его новая реальность, это анализ контекста. Самое опасное письмо сегодня то, которое идеально подходит под все формальные правила безопасности, но при этом абсолютно неуместно в данный момент вашей работы. https://seberd.ru/4610 Ложная безопасность чек-листов Типичный набор правил стал частью проблемы. Изучая орфографию отправителя и проверяя домен, … Читать далее