«Кибербезопасность часто упирается в человеческое поведение, а не в технологии. Вместо того чтобы бороться с естественным стремлением человека к удобству, можно использовать его, чтобы безопасный выбор стал самым простым. Это не про осведомлённость, а про дизайн среды.» Что такое Nudge-теория и как она работает Концепция подталкивания, или Nudge, возникла в поведенческой экономике как ответ на … Читать далее
Когда тебе звонят из полиции и просят перевести деньги, это не полиция. Это мошенники. Но паника, которую они вызывают, реальна. Вместо того чтобы поддаваться ей, нужно переключиться в режим холодной проверки фактов. Вот как это сделать. https://seberd.ru/4749 Почему этот звонок — не полиция Сотрудники правоохранительных органов не решают финансовые вопросы по телефону. Их работа — … Читать далее
“Объявление на Авито — не просто текст с фото. Это интерфейс для запуска скрипта, который перепрограммирует вашу логику на сделку с самим собой. Вы не совершаете покупку, вы пошагово выполняете инструкции мошенника, убеждённого, что действуете в своих интересах. Это социальный инжиниринг с закрытым исходным кодом.” Анатомия аферы: от объявления до исчезновения В основе схемы лежит … Читать далее
«Бухгалтерия, это не просто отдел, который сводит дебет с кредитом. Это точка входа в финансовую систему компании, и атакующие это знают. Они не ломают шифрование, они ломают людей. И самый эффективный способ — через тех, кто привык доверять голосу в трубке, подписанному письму или срочному запросу от «руководства». Разберём, как это работает на практике, и … Читать далее
“Многие думают, что мошенники, это где-то там, в интернете, и их легко распознать. На самом деле, самый опасный инструмент у них уже лежит у вас в кармане. Это ваш телефон. И одна короткая фраза в трубку может запустить цепочку событий, которая опустошит ваш счёт.” Не звонок, а ключ Представьте, что ваш телефонный номер, это не … Читать далее
«Зацикливаться на сумме украденных денег — значит не видеть картину. Фишинг сжирает бюджет не мгновенным переводом, а долгими, неделями длящимися расходами, которые превращают один клик в финансовую черную дыру. Это типичная атака на сотрудника, но ее цена ложится на всю организацию — от ИБ-специалистов до совета директоров.» Из чего складывается цена клика Когда речь заходит … Читать далее
«Социальная инженерия перестала быть грубым обманом по телефону и эволюционировала в тонкие операционные процедуры, встроенные в ежедневную рутину. Современные атаки, это инженерия доверия, где слабым звеном становится не ошибка в коде, а человеческое желание помочь коллеге или быстро решить задачу. Их успех строится на знании внутренних корпоративных процессов, что делает традиционные технические барьеры бесполезными. Это … Читать далее
«Люди думают, что NFC-кража, это миф или требует ‘касания’ телефона. На деле всё иначе: деньги могут списать, когда телефон лежит в кармане, а экран заблокирован. Злоумышленнику достаточно проехать с вами одну остановку в переполненном вагоне метро.» Как работает бесконтактная оплата и где её слабое место NFC, это не просто беспроводная антенна. Это протокол для двустороннего … Читать далее
Стандартное обучение безопасности учит правилам, но не меняет поведение. Когда в одной ситуации сталкиваются желание помочь коллеге и абстрактный запрет из курса, запрет проигрывает почти всегда. Проблема не в памяти сотрудника и не в его мотивации. Проблема в том, что классическое обучение воздействует не на тот слой принятия решений. https://seberd.ru/4085 Обучение, которое существует для отчётности … Читать далее
«URL-перенаправление и QR-коды, кажущиеся простыми техническими деталями, стали для злоумышленника почти невидимым мостиком между «безопасным» контекстом и фишинговой страницей. Основная проблема — не в самих технологиях, а в доверии, которое к ним испытывают пользователи и нередко разработчики.» Что такое URL-перенаправление и почему оно уязвимо URL-перенаправление (редирект), это штатный механизм, который сообщает браузеру или приложению, что … Читать далее