«История про стажёра с флешкой — не анекдот, а прикрытие для системного управленческого провала. Мы используем её, чтобы не признавать, что нашу ИБ строили не для работы, а для галочки. Реальное требование — не запретить USB, а сделать так, чтобы случайный человек с любым носителем не смог обрушить бизнес. Если флешка стажёра — критическая угроза, … Читать далее
«Вредоносные документы, это не просто файлы с вирусом. Это сложные инженерные конструкции, которые используют доверие к формату и человеческую психологию, чтобы обойти многоуровневые системы защиты. Их опасность в том, что они атакуют на стыке технологий и человеческого фактора.» Как работают вредоносные документы Вредоносный документ, или maldoc,, это файл знакомого формата (DOCX, PDF, XLSX), который содержит … Читать далее
“Вишинг, это не просто телефонный спам, а профессиональная социальная инженерия, где ваша психологическая уязвимость — главная цель, а телефон — лишь инструмент. Это атака на рефлексы и автопилот, которыми мы пользуемся при общении.” Что такое вишинг? Вишинг, это метод социальной инженерии, при котором злоумышленник использует телефонный звонок или голосовое сообщение для выманивания конфиденциальных данных. Название … Читать далее
“Внутренняя сеть кажется неприступной, но её ключи регулярно выносят за периметр на фишинговых страницах. Стандартные рекомендации по защите зачастую лишь создают ложное чувство безопасности, потому что злоумышленники давно атакуют не пароль, а сессию или сам процесс входа. Эта статья — о том, почему классический фишинг остаётся действенным и как именно работают современные инструменты для сбора … Читать далее
“Информация о тебе уже есть в публичном доступе — в слитых базах и людских поисковиках. Это не вопрос будущего, это уже случилось. Главная задача — не предотвратить утечку, а взять под контроль то, что уже вытекло” . Как удалить свои данные из слитых баз и людских поисковиков Утечки данных происходят постоянно: базы соцсетей, государственных сервисов, … Читать далее
"Да, Zero Trust, это ребрендинг. Но ребрендинг неизбежный. Это не набор новых технологий, которых не существовало. Это систематизация, оформление идей, которые витали в воздухе последние 10–15 лет: принцип наименьших привилегий, сегментация, атрибутный контроль доступа. Сложность не в том, чтобы их придумать. Сложность в том, чтобы заставить их работать слаженно как одна архитектура в условиях, когда … Читать далее
«Подглядывание за экраном, это не просто «подсмотреть пароль в метро». Это фундаментальный провал в модели угроз, где цифровая защита упирается в физическую реальность. В России, с её акцентом на 152-ФЗ и защиту персональных данных, упускать этот вектор — значит строить крепость с открытыми воротами. Речь о прямом наблюдении, которое обходит любые межсетевые экрамы и системы … Читать далее
«Частота фишинга — не просто статистика, которую можно загуглить. Это показатель того, насколько изменилась сама модель атаки: от редких, примитивных рассылок до постоянного, высокотехнологичного фона, адаптирующегося под каждую уязвимость — техническую или человеческую.» Фишинг сегодня: не «сколько раз», а «какой поток» Разговор о частоте фишинговых атак бессмыслен без понимания их эволюции. Счет давно идет не … Читать далее
Безопасность строится не только из протоколов и паролей, но и из внимания людей, которые их используют. В России, где требования 152-ФЗ и ФСТЭК создают огромную бюрократическую нагрузку, системы защиты часто рушатся не из-за дыры в фаерволе, а из-за умственного истощения сотрудников, которым всё это приходится соблюдать. Что такое security fatigue и почему это не просто … Читать далее
«Security Awareness Training в его классическом виде, это аналог вождения по автодрому на скорости 10 км/ч с инструктором, который кричит «тормози!» каждые пять минут. В реальной жизни это не работает, потому что дорога, это не автодром, а скорость не десять километров в час. Эффективная безопасность не про зазубривание правил, а про проектирование среды, в которой … Читать далее