«Метод работает не потому, что кто-то взламывает пароль. Он работает потому, что человек сам его отдаёт, будучи уверенным, что действует правильно. Это не взлом системы, это обход внимания и критического мышления.» Техническая природа фишинга Фишинг, это способ получения конфиденциальных данных, при котором злоумышленник создаёт копию легитимного коммуникационного канала. Вместо атаки на программный код или сетевую … Читать далее
“Внутренняя сеть кажется неприступной, но её ключи регулярно выносят за периметр на фишинговых страницах. Стандартные рекомендации по защите зачастую лишь создают ложное чувство безопасности, потому что злоумышленники давно атакуют не пароль, а сессию или сам процесс входа. Эта статья — о том, почему классический фишинг остаётся действенным и как именно работают современные инструменты для сбора … Читать далее
«Частота фишинга — не просто статистика, которую можно загуглить. Это показатель того, насколько изменилась сама модель атаки: от редких, примитивных рассылок до постоянного, высокотехнологичного фона, адаптирующегося под каждую уязвимость — техническую или человеческую.» Фишинг сегодня: не «сколько раз», а «какой поток» Разговор о частоте фишинговых атак бессмыслен без понимания их эволюции. Счет давно идет не … Читать далее
«Социальная инженерия, это не про взлом паролей, а про взлом людей. Самый надёжный замок бесполезен, если ключ от него лежит на видном месте. В этой статье я покажу, как за семь минут в обеденный перерыв можно получить доступ к корпоративной CRM, не взламывая ни одного сервера, а просто поговорив с человеком, который им доверяет.» Почему … Читать далее
«То, что вы принимаете за безопасность, часто оказывается простой иллюзией. Тихий скрипт на Python или наблюдательность у входа могут обойти дорогие пропускные системы. Давайте посмотрим, как это работает в реальности.» Слепая зона пропускных систем Современные офисные здания полагаются на сложные системы безопасности: карты доступа, турникеты, вахтёры. Однако эти системы часто страдают от фундаментального уязвимости — … Читать далее
Получил смс «Ваша посылка ждёт в отделении» — кликнул по ссылке. Что произошло за 2 минуты Звенит телефон. Короткий смс от «Службы доставки»: сообщают, что за посылкой нужно заехать, не забывайте маску, ждём вас. Самое время нажать на ссылку и узнать номер отделения. Только что вы передали злоумышленнику всё, что у вас было: доступ к … Читать далее
«Многие думают, что криптокошелек потерять — всё равно что потерять ключ от сейфа: физически и навсегда. Но большая часть краж происходит не из-за забывчивости, а через системные слабости, о которых сами пользователи не подозревают. Это не просто история о «слитых сидах», это история о доверии к интерфейсам, о паразитирующих экосистемах браузерных расширений и о том, … Читать далее
Как мошенники клонируют голос с помощью нейросетей ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Нейросеть не записывает голос и не хранит его копию. Она строит числовую модель того, как … Читать далее
«Измерение эффективности обучения, это не про сбор цифр ради отчёта. Это про то, как превратить разовые мероприятия в работающий механизм, который меняет поведение людей и снижает реальные риски. Если вы не можете доказать, что обучение работает, значит, вы просто тратите деньги и время.» Зачем вообще измерять? В сфере информационной безопасности и регуляторики обучение часто воспринимается … Читать далее
«Социальная инженерия работает потому, что она опирается на древние механизмы мозга, которые мы часто не контролируем. Это не просто манипуляция словами, это прямой разговор с системами принятия решений, которые эволюция запрограммировала для скорости, а не для безопасности.» Эволюция против безопасности Механизмы, на которые нацелена социальная инженерия, не появились вчера. Они — результат миллионов лет эволюции, … Читать далее