«Надеяться на конечную точку — проигрышная стратегия. Защита от почтовых угроз требует архитектурного подхода: почтовый трафик должен быть сжат в демилитаризованную зону и пропущен через серию контролей до того, как первый байт письма попадёт в почтовый ящик. Временная задержка в 200 мс на шлюзе, это не компромисс, а цена фильтрации.» Почему электронная почта остаётся главным … Читать далее
“В России часто говорят о внешних киберугрозах, но реальные инциденты показывают, что самые чувствительные утечки данных часто происходят из-за банальных ошибок и старого забытого кода внутри организаций, а не из-за атак хакерских групп. Анализ последнего года, это картина системных проблем, которые будут повторяться, пока бизнес и госорганы не перестанут воспринимать безопасность данных как расходы на … Читать далее
“Получил сообщение от друга, которого не видел десять лет — оказалось, он отправил приглашение, через которое я сам начал отправлять сообщения своим друзьям”. Что скрывается под приглашением от «старых друзей» в соцсетях Идея атаки на основе знакомства, или атаки социальной инженерии с использованием доверенных контактов, существует давно. Но её реализация в соцсетях стала особенно эффективной … Читать далее
«Мы уже не просто открываем интерфейсы — мы строим в них дома, работаем, общаемся. Виртуальное пространство становится продолжением личности, а угрозы в нем перестают быть абстрактными. Безопасность в метавселенной, это защита не данных, а самого факта цифрового существования, где ущерб измеряется не гигабайтами, а потерей идентичности и имущества». Метавселенная: больше, чем VR Сводить метавселенную к … Читать далее
«Безопасность, это не куча правил, которые надо зубрить. Это понимание мотивации злоумышленника. Его цель — деньги. Когда ты видишь каждую ссылку, письмо или предложение через призму «как с меня могут снять деньги?», 90% угроз становятся очевидны. Но этому нужно учить — методично, на бытовых примерах. Как, например, я научил этому свою жену, и это привело … Читать далее
«Кибербезопасность часто фокусируется на отражении быстрых атак, но главная опасность — в угрозах, которые месяцами живут в твоей сети и остаются незамеченными. Это не одиночные взломы, а системная кампания с чёткой целью. Если видишь только последний взрыв, значит, основная работа злоумышленника уже завершена». Группы, способные на такие операции, называют продвинутыми постоянными угрозами. Их часто обобщают … Читать далее
Статья не про абстрактные «злоумышленники», а про то, как следящее ПО, замаскированное под заботу, превращает самый личный предмет — телефон — в инструмент контроля. Большинство проверок, которые вы найдёте в интернете, поверхностны. Настоящее stalkerware скрывается там, где его не ищут. Разберём технику обнаружения не по сценариям из фильмов, а по реальным признакам утечки данных, которые … Читать далее
«Контакты на SIM-карте, это архаичный и небезопасный способ хранения данных, пережиток эпохи, когда телефон был просто трубкой, а не центром цифровой жизни. Большинство пользователей не задумываются, что эти записи физически уязвимы, плохо синхронизируются и создают иллюзию сохранности. Перенос их в память смартфона и облако, это не просто удобство, а необходимый шаг к реальному контролю над … Читать далее
» ««Безопасность, это не про технологии, а про людей. Технологии лишь усиливают намерения. Понимание, кто стоит по ту сторону атаки, превращает абстрактную угрозу в конкретную задачу, которую можно решить. Это не про паранойю, а про прагматизм: зная мотивы и методы, вы строите защиту не от всего подряд, а от того, что действительно может произойти»» Кто … Читать далее
«Большинство думает, что угрозы, это вирусы, взломы и фишинг, но настоящая опасность прячется в легальных приложениях, которым вы сами дали все разрешения. Ключевая проблема — не в злонамеренном коде, а в избыточных правах, которые приложение получает благодаря бизнес-модели мобильных экосистем и невнимательности пользователя. Безопасность сегодня, это не сканирование на вирусы, а управление тем, кому и … Читать далее