«QR-фишинг, это не просто новая схема в почте. Это физический вектор, который игнорирует наши цифровые стены. Он работает там, где нет файерволов — в зоне человеческого доверия к реальным объектам. Вместо блокировки письма он проходит через камеру смартфона сотрудника прямо в ядро инфраструктуры. И когда регулятор спросит, как произошла утечка, ответ «через стикер на двери» … Читать далее
«Безопасность, это не про галочки в чек-листе, а про понимание, как и почему вы оказались перед конкретной страницей. Значок замка в браузере стал таким же обыденным, как и сам браузер. Реальный вопрос не в том, есть ли у сайта SSL, а в том, по какой цепочке действий и решений вы пришли к мысли, что ему … Читать далее
“Основная уязвимость к фишингу создаётся не людьми, а системой. Чем строже формализована рабочая среда, чем больше в ней автоматического подчинения шаблону, тем убедительнее выглядит подделка. Атака выигрывает там, где побеждает ритуал над содержанием, а страх неисполнения — над здравым смыслом.” Когда приказ из почты перевешивает просьбу из чата Рабочий чат — пространство для контекста. Сообщение … Читать далее
“Средняя стоимость фишинговой атаки для компании — 4,5 млн рублей. Эта цифра из отчёта ничего не говорит вам. Ваш инцидент либо обойдётся в 100 тысяч, либо разорит бизнес. Зависит от того, насколько хорошо вы понимаете, из чего на самом деле складывается ущерб в российской регуляторной среде.” Что скрывается за цифрами в отчётах Отчёты по кибербезопасности … Читать далее
«Каждый снимок, который мы выкладываем в сеть, это не просто пиксели. Это фрагмент пазла, который кто-то другой может собрать. И самыми опасными оказываются не те вещи, которые мы считаем секретными, а те, что лежат на виду: бытовые детали, которые мы перестали замечать.» Угрозы цифрового мира давно перестали быть абстрактными. Пока мы учимся распознавать фишинг и … Читать далее
“Сохранение номера банка в телефонную книгу кажется удобным и безопасным шагом. На самом деле, вы создаёте статическую точку доверия, которую мошенник может использовать, чтобы обойти все ваши привычные фильтры и проверки” . Каждый из нас хотя бы раз забивал в поиске «номер Сбера» или «позвонить в Тинькофф» и, найдя его на сайте, сохранял контакт в … Читать далее
«Мы привыкли думать о противостоянии ИИ в духе «Терминатора» — два разума ведут войну на уничтожение. Реальность скучнее и сложнее: один и тот же фундаментальный интеллект порождает и угрозу, и защиту от неё. Конфликт свёрнут в петлю обратной связи, где каждая новая атака немедленно становится учебным материалом для обороны. Эта гонка не ведёт к апокалипсису … Читать далее
«Защита почты, это не стена, а набор дверей с разными замками. Большинство этих замков работают на доверии к тому, кто стучится. Если вы стучитесь в свою же дверь, все эти замки автоматически открываются, и остаётся лишь последний — механический. Эксперимент с отправкой письма себе показывает, что этот последний замок часто проще, чем кажется, и на … Читать далее
Что на самом деле может сделать соцсетевой ИИ Когда говорят, что нейросети угадывают пароли по постам, это не значит, что алгоритм напрямую забирает строку из текста. Это работа по косвенным признакам. Основной метод, это формирование гипотез о привычках пользователя и подбор по словарю. Система анализирует весь доступный открытый контент: упоминания домашних животных, клички, имена детей, … Читать далее
«Спустя пять лет главным вектором атак будет не сложный софт или хитрый криптокод. Нам придется защищаться от того, что люди автоматически доверяют и привыкли считать безопасным. Атаки будут встроены в наши повседневные рабочие процедуры, и чтобы их выявить, придется научиться видеть систему не как набор сервисов, а как переплетение доверия и привычек.» Привычка против угрозы … Читать далее