«Фишинг превратился из единичной тактики в стратегическую операцию по захвату компании изнутри. Его главная опасность — не сам факт обмана, а то, что после первого успеха злоумышленник начинает действовать по правилам вашей организации, используя её же инфраструктуру и процессы против неё. Это делает вашу стандартную процедуру его дорожной картой, а корпоративные инструменты — его оружием.» … Читать далее
«Борьба с фишингом, это не война с дураками, а противостояние с профессионалами, которые эксплуатируют наши базовые инстинкты. Запрет на переход по ссылкам не работает. Нужно не запрещать, а объяснять механику, чтобы у пользователя появился иммунитет. Я нашёл этот язык, и он сработал.» Что общего у рыболова и мошенника? В основе классического фишинга лежит принцип, не … Читать далее
Голос всё чаще становится ключом к деньгам и данным. Технический прогресс здесь работает на две стороны: системы становятся удобнее, а методы их взлома — доступнее. Пароль можно сменить, но голос, это вы сами. И его кража перестала быть сюжетом из фантастики. https://seberd.ru/4684 Неизменяемый ключ Биометрические данные, это параметры, которые сложно или невозможно изменить. Отпечаток пальца, … Читать далее
«Голос больше не биометрия, это просто ещё один набор данных, который можно скопировать и вставить. Скорость, с которой нейросети научились подделывать интонацию и тембр, опережает способность законодателей и обычных людей это осознать. Проблема не в том, что кто-то сымитирует президента по ТВ, это быстро раскроют. Проблема в целевых атаках на уровне семьи или отдела бухгалтерии, … Читать далее
Обучение сотрудников кибербезопасности часто не работает, потому что бьёт по памяти, а не по моменту принятия решения. Клики снижают не лекции, а те методы, которые меняют сам процесс выбора в секунду перед кликом. Механизм принятия решения при фишинговой атаке Когда сотрудник получает фишинговое письмо, его мозг не проводит детальный аудит. Он действует в режиме автопилота, … Читать далее
«Технологические барьеры, это бетон, а человеческий фактор, это вода, которая со временем находит в нём трещину. Реальная безопасность начинается не с блокировки атак, а с понимания, почему люди сами открывают им дверь.» Механика атаки: подавление критического мышления Успешная операция социальной инженерии, это целенаправленный процесс, а не случайность. Злоумышленник сначала идентифицирует психологический триггер, который вызывает у … Читать далее
» Что делать, если звонок уже поступил Первое и главное правило — не поддаваться панике. Мошенники рассчитывают именно на мгновенную реакцию под давлением. Возьмите паузу, даже если звонящий торопит. Не подтверждайте никакие данные. Не называйте свои ФИО, паспортные данные, коды из СМС, пароли от банковских приложений, даже если вас «просят для сверки». Задайте уточняющие вопросы. … Читать далее
Противодействие фишингу застряло на уровне поиска опечаток в доменах, а его новая реальность, это анализ контекста. Самое опасное письмо сегодня то, которое идеально подходит под все формальные правила безопасности, но при этом абсолютно неуместно в данный момент вашей работы. https://seberd.ru/4610 Ложная безопасность чек-листов Типичный набор правил стал частью проблемы. Изучая орфографию отправителя и проверяя домен, … Читать далее
«Смысл обучения не в том, чтобы заставить сотрудника никогда не ошибаться, это невозможно. Суть в том, чтобы его ошибка стала безопасной: он вовремя её заметил, сообщил, и система сработала на сдерживание. Процент кликов в учебных атаках, это не оценка провала программы, а лишь один из её индикаторов, и часто не самый важный. Настоящая эффективность измеряется … Читать далее
Многие представляют фишинг как кустарный подлог, но на деле это высокоавтоматизированная индустрия с готовыми решениями под ключ. Кит, это не просто скрипт, а сервис, который снижает порог входа для мошенников до уровня установки WordPress. Архитектура как у SaaS Современный фишинг-кит, это полноценное веб-приложение. Оно развёртывается на скомпрометированном или арендованном хостинге и содержит все модули для … Читать далее