«Голос всё чаще становится ключом к деньгам и данным. Технический прогресс здесь работает на две стороны: системы становятся удобнее, а методы их взлома — доступнее. Пароль можно сменить, но голос, это вы сами. И его кража перестала быть сюжетом из фантастики.» Неизменяемый ключ Биометрические данные, это параметры, которые сложно или невозможно изменить. Отпечаток пальца, рисунок … Читать далее
«Мы строим рациональные стены из шифрования и мониторинга, но нас всё равно обходят. Потому что противник не ломает стены — он убеждает того, кто стоит наверху, открыть ворота. И часто проще всего убедить того, кто эти стены проектировал. Моя гипотеза в том, что глубокая техническая экспертиза не защищает от этого, а, наоборот, создаёт слепое пятно, … Читать далее
“Безопасность, это не набор технологий, которые ставят галочку, а осознанное движение против течения привычек. То, что защищает от вчерашних угроз, становится уязвимостью перед завтрашними, потому что мы начинаем им доверять.” Почему стандартная защита перестаёт работать В российской экосистеме онлайн-платежей сформировался определённый ритуал: ввёл данные карты, получил СМС, ввёл код. 3D‑Secure, одноразовые пароли, пуш-уведомления создают иллюзию … Читать далее
«Голос больше не биометрия, это просто ещё один набор данных, который можно скопировать и вставить. Скорость, с которой нейросети научились подделывать интонацию и тембр, опережает способность законодателей и обычных людей это осознать. Проблема не в том, что кто-то сымитирует президента по ТВ, это быстро раскроют. Проблема в целевых атаках на уровне семьи или отдела бухгалтерии, … Читать далее
Обучение сотрудников кибербезопасности часто не работает, потому что бьёт по памяти, а не по моменту принятия решения. Клики снижают не лекции, а те методы, которые меняют сам процесс выбора в секунду перед кликом. Механизм принятия решения при фишинговой атаке Когда сотрудник получает фишинговое письмо, его мозг не проводит детальный аудит. Он действует в режиме автопилота, … Читать далее
«Технологические барьеры, это бетон, а человеческий фактор, это вода, которая со временем находит в нём трещину. Реальная безопасность начинается не с блокировки атак, а с понимания, почему люди сами открывают им дверь.» Механика атаки: подавление критического мышления Успешная операция социальной инженерии, это целенаправленный процесс, а не случайность. Злоумышленник сначала идентифицирует психологический триггер, который вызывает у … Читать далее
Противодействие фишингу застряло на уровне поиска опечаток в доменах, а его новая реальность, это анализ контекста. Самое опасное письмо сегодня то, которое идеально подходит под все формальные правила безопасности, но при этом абсолютно неуместно в данный момент вашей работы. https://seberd.ru/4610 Ложная безопасность чек-листов Типичный набор правил стал частью проблемы. Изучая орфографию отправителя и проверяя домен, … Читать далее
«Под звонком из «полиции» всегда скрывается чёткий бизнес-процесс, где ты — не жертва обстоятельств, а целевой клиент, которого нужно довести до транзакции. Знание этого процесса — твой главный иммунитет.» Что происходит на другом конце провода Звонок с неизвестного номера. Голос представляется оперуполномоченным или следователем из МВД, Следственного комитета или прокуратуры. Сообщает, что на вас заведено … Читать далее
«Зачем в SMS приходит код, а потом звонит робот, который якобы его проверяет? Потому что номер телефона больше не ваш. Он стал активом в теневой экономике данных. Система знает, что вы клиент конкретного банка, получила код доступа и сейчас звонит вам от его имени. Это не колл-центр звонит, это автоматический конвейер для фишинга, где ваш … Читать далее
«Смысл обучения не в том, чтобы заставить сотрудника никогда не ошибаться, это невозможно. Суть в том, чтобы его ошибка стала безопасной: он вовремя её заметил, сообщил, и система сработала на сдерживание. Процент кликов в учебных атаках, это не оценка провала программы, а лишь один из её индикаторов, и часто не самый важный. Настоящая эффективность измеряется … Читать далее