Криптография

Показ экрана подменяет аудит безопасности формальным ритуалом

от

«Прозрачность» в режиме демонстрации экрана, это уловка, которая подменяет аудит устойчивых процессов ритуалом постановки галочек. Мы перестали оценивать риски и начали репетировать безопасность для показа, теряя при этом реальную защищённость систем. Культура проверок как главный риск Процедуры, изначально созданные для снижения рисков, сами превратились в угрозу для продуктивности. Вместо анализа устойчивости команды погружены в подготовку … Читать далее

Налоги в цифровую эпоху: как майнинг ломает традиционные границы

от

«В IT доходы у многих действительно высокие, но часто это не зарплата, это скрытый оборот через криптовалюты и международные схемы. Формальная работа по 152-ФЗ может быть лишь видимой частью, а настоящие деньги идут по другим каналам, где налоговые границы ломаются цифровыми решениями. Это не лазейки, это новый экономический базис, на котором можно стоять, когда официальные … Читать далее

CISO должен говорить с бизнесом на языке финансовых рисков, а не уязвимостей.

от

«Безопасность, привязанная только к чек-листам ФСТЭК,, это защита на бумаге. Реальная безопасность возникает, когда руководитель службы ИБ может сказать «нет» прибыльному проекту и обосновать это не ссылкой на CVE, а расчётом будущих потерь компании. Его роль — не администратор уязвимостей, а переводчик с технического на финансовый язык.» Миссия CISO: от технократа к бизнес-архитектору безопасности В … Читать далее

Ложный аудитор получил доступ к 1С из-за уязвимости в процессах

от

«Мы тратим бюджет на шифрование и двухфакторную аутентификацию, закрывая формальные требования регулятора. Настоящая брешь не в файрволе, это типовой деловой запрос в чате от имени «аудитора» или «руководителя». Социальная инженерия работает не из-за глупости сотрудников, а из-за организационных процессов, которые делают нарушение процедур самым простым способом решить проблему.» Тишина после шторма В сводках ФСТЭК фигурируют … Читать далее

Новые правила ФСТЭК для малого бизнеса: как внедрить без лишних затрат

от

«Требования ФСТЭК для малого бизнеса, это не протокол для гигантов, а набор технических условий для выживания. Ключевая мысль не в том, чтобы соответствовать, а в том, как сделать это, не разорившись, превратив формальность в работающую систему, которая снижает операционные риски, а не создаёт их». Ключевые изменения для малого бизнеса В основе новых подходов лежит смещение … Читать далее

Как внедрить систему обнаружения вторжений

от

Практическое руководство по развертыванию IDS в распределённой инфраструктуре. От выбора архитектуры и настройки правил до интеграции с SIEM и автоматизации реагирования на инциденты. Почему IDS остаётся необходимым элементом защиты Система обнаружения вторжений анализирует сетевой трафик и события на хостах в поисках признаков malicious activity. В отличие от firewall, который блокирует или пропускает пакеты по правилам, … Читать далее

Шифрование данных на устройствах пользователей

от

«Шифрование на устройстве, это не просто галочка в политике безопасности. Это последний рубеж, который отделяет ваши данные от злоумышленника, когда все остальные меры — межсетевые экраны, антивирусы, DLP — уже не сработали, потому что ноутбук украли или жесткий диск изъяли. Понимание, как оно работает и где скрыты подводные камни, критически важно для реальной защиты, а … Читать далее

Топ угроз облачным вычислениям

от

🔒 Угрозы облачных вычислений Облачные вычисления стали неотъемлемой частью современного бизнеса, но вместе с удобством они приносят и новые риски. В этом уроке мы подробно рассмотрим основные угрозы, с которыми сталкиваются организации при использовании облачных сервисов. ⚠️ Введение Облачные вычисления подвержены многим тем же угрозам, что и физические корпоративные сети. Однако облачная среда также создаёт … Читать далее

Забытая техника превращается в оружие для майнинга криптовалюты

от

«Мы привыкли думать о киберугрозах как о вирусах на компьютере или фишинге в почте. Но реальная опасность часто просачивается через щели, которые мы перестали замечать. Плеер, который просто показывает фильмы, может годами незаметно отрабатывать чужие задачи, потому что его сетевая дверь давно не запиралась. Это не взлом в классическом понимании, а эксплуатация цифрового запустения.» Не … Читать далее

Прошлое в соцсетях как инструмент для вымогательства

от

«Старая фотография в соцсети — не память, а бомба замедленного действия. Пока вы её не видите, кто-то другой может уже добавить её в досье. Шантаж строится не на технической уязвимости вашего пароля, а на социальной уязвимости вашего прошлого. Мошенник не взламывает аккаунт — он берёт готовые детали из вашей же жизни и монтирует из них … Читать далее