«То, что вы принимаете за безопасность, часто оказывается простой иллюзией. Тихий скрипт на Python или наблюдательность у входа могут обойти дорогие пропускные системы. Давайте посмотрим, как это работает в реальности.» Слепая зона пропускных систем Современные офисные здания полагаются на сложные системы безопасности: карты доступа, турникеты, вахтёры. Однако эти системы часто страдают от фундаментального уязвимости — … Читать далее
Получил смс «Ваша посылка ждёт в отделении» — кликнул по ссылке. Что произошло за 2 минуты Звенит телефон. Короткий смс от «Службы доставки»: сообщают, что за посылкой нужно заехать, не забывайте маску, ждём вас. Самое время нажать на ссылку и узнать номер отделения. Только что вы передали злоумышленнику всё, что у вас было: доступ к … Читать далее
«Многие думают, что криптокошелек потерять — всё равно что потерять ключ от сейфа: физически и навсегда. Но большая часть краж происходит не из-за забывчивости, а через системные слабости, о которых сами пользователи не подозревают. Это не просто история о «слитых сидах», это история о доверии к интерфейсам, о паразитирующих экосистемах браузерных расширений и о том, … Читать далее
Как мошенники клонируют голос с помощью нейросетей ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Нейросеть не записывает голос и не хранит его копию. Она строит числовую модель того, как … Читать далее
«Социальная инженерия работает потому, что она опирается на древние механизмы мозга, которые мы часто не контролируем. Это не просто манипуляция словами, это прямой разговор с системами принятия решений, которые эволюция запрограммировала для скорости, а не для безопасности.» Эволюция против безопасности Механизмы, на которые нацелена социальная инженерия, не появились вчера. Они — результат миллионов лет эволюции, … Читать далее
"Ключевой вектор атак сегодня смещается с хакерских группировок на организационное доверие. Самая прочная киберзащита ломается простой просьбой по телефону, а самый слабый звено в цепочке, это человек, который не хочет быть ‘сложным’ для коллег. Мы создаём правила, которые мешают работе, а злоумышленники используют это против нас, создавая фальшивое удобство." Безопасность часто воспринимается как нечто, стоящее … Читать далее
«Интерес к защите от социальной инженерии в российском ИТ часто заканчивается на теориях про «попробуй угадать мой пароль», а реальные атаки проходят по другим сценариям, где технические барьеры уже обойдены — и остаётся работа с человеком. Это не про фишинговые ссылки, это про ситуации, где человек сам отдаёт всё, что нужно, потому что поверил в … Читать далее
«Многие думают, что социальная инженерия, это про звонки от «сотрудника банка». Но реальная угроза уже не требует голоса. Она пишет идеальные письма, изучает ваши интересы и создаёт контекст, в котором даже осторожный человек может совершить ошибку. И делает это с помощью инструментов, которые мы сами считаем помощниками.» От фишинга к персонализированному взлому Традиционная социальная инженерия … Читать далее
«Мошенничество с аккаунтами Steam построено не на техническом превосходстве, а на эксплуатации поведенческих паттернов — спешки, доверия к знакомым именам и желания получить выгоду. Защита, в свою очередь, это не про создание пароля из 20 символов, а про формирование устойчивых привычек, которые автоматически блокируют 99% атак.» Как это происходит: от скучного фишинга до изощрённых схем … Читать далее
«Фишинг, это не про ошибки в письме. Это про то, как заставить твой мозг отключить критическое мышление на одну секунду, чтобы ты сам отдал пароль. Главная защита — понимать, как именно это работает.» Что прячется за «срочным обновлением пароля» Письмо приходит от имени «службы безопасности» или «администратора системы». Тон официальный, почти угрожающий: доступ будет заблокирован, … Читать далее