Сетевая безопасность

Zero Trust: почему нужно внедрять архитектуру безопасности без доверия

от

Zero Trust, это не модель доверия, а его отсутствие. Доверие даёт удобство, а отсутствие доверия даёт надёжность. И там, где начинается один, заканчивается другой. Редкий случай, когда ИТ-тренд, набравший популярность в англоязычном мире, находит отклик и внедряется в российском корпоративном пространстве. Вопреки заблуждениям, Zero Trust не сводится к шумихе вокруг модного термина. Это практическая архитектура … Читать далее

Что такое VPN

от
scale 1200

☠️ ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства РФ. VPN не защищает. Он просто меняет, кому вы доверяете свой трафик VPN перемещает доверие от провайдера к VPN-сервису. Он скрывает … Читать далее

Как перенести инфраструктуру на Zero Trust за три дня без простоя

от

Как я перенёс инфраструктуру под zero trust за 3 дня без простоя Что такое zero trust, если говорить о деле, а не о шуме Концепцию zero trust любят упаковывать в абстракции — «доверие равно нулю», «принцип наименьших привилегий». На практике в России речь идёт о технической реализации изоляции доступа ко внутренним ресурсам. Нужно построить систему, … Читать далее

Zero Trust без западных вендоров: принципы против платформ

от

«Модель Zero Trust изначально была привязана к экосистеме западных вендоров, но её суть — не в конкретных продуктах, а в архитектурных принципах. Эти принципы универсальны и могут быть реализованы на отечественном технологическом стеке, хотя путь будет сложнее и потребует больше инженерной работы, а не просто нажатия кнопок в корпоративной консоли.» Что такое Zero Trust на … Читать далее

Как изолировать устройства IoT и безопасно управлять паролями

от

Защита — не одна дверь и замок, а множество внутренних перегородок, которые отделяют вас от всего, что вы не хотите видеть в своей квартире. Начинается это не с шифрования или VPN, а с простого вопроса: кому сейчас позволено находиться внутри? Wi-Fi — не просто канал, это система контроля Роутер не просто раздаёт интернет. Он определяет, … Читать далее

Как перенести WhatsApp между Android и iPhone: официальный способ и ограничения

от

"Если твои чаты, это архив жизни, то миграция WhatsApp становится событием, требующим не только технической аккуратности, но и понимания, где границы цифровой лояльности." Как перенести WhatsApp с Android на iPhone и обратно Переход с одной платформы на другую, это не просто смена телефона. Это изменение экосистемы, где мессенджер часто оказывается самым «тяжёлым» элементом для переноса. … Читать далее

Что происходит на черном рынке кибербезопасности?

от
scale 1200

Рынок уязвимостей Доступ к корпоративной сети продаётся за три тысячи рублей. Покупатель получает логин, пароль, инструкцию. Дальше дело техники. Я видел эти объявления. Они выглядят как обычные товары на маркетплейсе, только вместо одежды продаются взломанные VPN и аккаунты администраторов. Знакомая компания заплатила выкуп. Никто не планировал платить, но альтернатива оказалась хуже. Восстановление потребовало бы недели, … Читать далее

Активная и пассивная рекогносцировка в ИБ

от

«Рекогносцировка, это не просто «посмотреть, что открыто». Это процесс, который отделяет хаотичное сканирование от целевого воздействия, определяя, насколько долго и успешно продлится взаимодействие — будь то тестирование на проникновение или реальная атака. Основной парадокс в том, что для надёжной защиты нужно сначала научиться думать как атакующий, а это начинается именно здесь.» Сравнение методов рекогносцировки Разведка … Читать далее

Незаметные схемы кражи денег через QR-коды в кафе

от

«QR-код на столике кажется простым способом расплатиться, но он скрывает уязвимости, о которых не задумываются ни посетители, ни владельцы заведений. Большинство считает мошенничество с QR делом технически сложным, но реальные атаки, это чаще работа с человеческим фактором, а не взлом. Гораздо проще заменить наклейку или подсунуть поддельную рассылку, чем взламывать процессинг.» Как устроена система QR-оплаты … Читать далее

Как распознать подделку сайта Госуслуг: три явных признака

от

«Мошенники стали мастерами копирования визуальной оболочки, но их выдают детали, на которые обычный пользователь не обращает внимания. Я покажу, как отличить подделку за секунды, не будучи специалистом.» На первый взгляд всё идеально: знакомые цвета, логотип, расположение меню. Но именно эта безупречность и должна насторожить. Настоящий портал государственных услуг, это не статичная картинка, а сложная динамическая … Читать далее