«Интерес к защите от социальной инженерии в российском ИТ часто заканчивается на теориях про «попробуй угадать мой пароль», а реальные атаки проходят по другим сценариям, где технические барьеры уже обойдены — и остаётся работа с человеком. Это не про фишинговые ссылки, это про ситуации, где человек сам отдаёт всё, что нужно, потому что поверил в … Читать далее
«Мы привыкли считать, что защита, это стена, которую нужно строить всё выше. Но когда стена становится бесконечной, а атаки — неизбежными, возникает вопрос: не проще ли научиться видеть врага внутри крепости, чем пытаться отгородиться от всего мира? Вопрос не в том, что важнее — предотвращение или обнаружение. Вопрос в том, почему мы вообще оказались в … Читать далее
Взлом аккаунта на Госуслугах, это не просто утрата контроля над входом. Это запуск цепочки событий, которая начинается с кражи цифрового следа и заканчивается созданием «мёртвых душ» в государственных базах. Чем дольше вы не замечаете проблему, тем глубже посторонний человек встраивается в вашу административную жизнь, а его действия начинают выглядеть как ваши собственные для систем верификации. … Читать далее
«Многие думают, что фишинг, это скучные письма о блокировке счёта. Но самый эффективный фишинг сегодня, это сообщения о посылках и доставках. Это работает почти всегда, потому что наш мозг отключает осторожность, когда ждёт что-то реальное. Я проверил это на практике» . Почему ссылки от «служб доставки» так опасны Большинство фишинговых атак полагается на страх или … Читать далее
“За каждым почтовым ящиком тянется хвост из сотен утекших записей, скупаемых оптом по цене ниже чашки кофе. Это давно не просто спам, а сырьё для систематической разведки и целевых атак. Индустрия работает тихо, автоматизированно и с поразительной рентабельностью.” Цифровая тень: как ваш адрес становится товаром База данных интернет-магазина, облачного сервиса или корпоративного портала содержит десятки … Читать далее
«Многие думают, что социальная инженерия, это про звонки от «сотрудника банка». Но реальная угроза уже не требует голоса. Она пишет идеальные письма, изучает ваши интересы и создаёт контекст, в котором даже осторожный человек может совершить ошибку. И делает это с помощью инструментов, которые мы сами считаем помощниками.» От фишинга к персонализированному взлому Традиционная социальная инженерия … Читать далее
«Когда акаунт в соцсети взламывают без видимой причины, стандартные советы вроде «смени пароль» не дают ответа на главный вопрос: как это произошло на самом деле. Речь не о единичной утечке, а о системных пробелах в понимании того, как работают современные атаки — от анатомии «первого входа» до незаметных уязвимостей в вашей повседневной цифровой гигиене.» «Первый … Читать далее
«Контроль над DNS, это контроль над тем, куда может пойти любое сетевое соединение в вашей организации. Без него политики безопасности и фильтрации работают с серьёзными слепыми зонами, а злоумышленники получают простой и эффективный вектор атаки. Настройка доверенных DNS-серверов, это не про сложные системы, а про исправление фундаментального упущения в большинстве сетей.» Роль DNS в информационной … Читать далее
“Публичная зарядка, это не просто розетка. Это точка доступа к вашему устройству, которую вы не контролируете. Игнорирование этого факта превращает удобство в угрозу.” Что на самом деле скрывается за USB-портом Когда вы подключаете телефон к публичной зарядной станции, вы ожидаете только передачи энергии. Однако стандартный USB-кабель, это не два провода для питания, а четыре. Два … Читать далее
Социальная инженерия, это не про взлом железа, а про эксплуатацию человеческих протоколов. Самый надёжный пароль бесполезен, если его можно получить, сыграв на желании человека быть полезным и избежать неловкости. Четыре простые фразы обходят любые технические защиты, потому что атакуют не сеть, а психику. https://seberd.ru/6707 Фраза 1: «Это срочно, у меня совещание через пять минут» Давление … Читать далее