Опять розыгрыш...
⚡️ Куда?
– Правильно – на OFFZONE 2024, который начнется уже примерно через месяц (22-23 августа)
⚡️ Сколько?
– 2 билета
⚡️ Что надо сделать?
– А вот тут нужно вступление. У меня появилась некоторая проблема – я хочу сделать партию мерча для канал, но я тут осознал, что никто не захочет носить одежду, на которой просто написано "Пакет Безопасности", как бы красиво я это не нарисовал. Так вот, возник вопрос, а что такого можно изобразить на мерче (может какой-то мем, символ, картинку, цитату или иное), чтобы безопасники, околоИБшники или люди, которым не безразличен кибербез захотели этот мерч носить? Собственно, задание для участников конкурса – подумать и написать в комментарии свои идеи по тому, как сделать этот мерч реально крутым и желанным в глазах людей
⚡️ Какие сроки?
– Думаю, что недели должно хватить, поэтому подведем итоги 2-го августа
⚡️ Как будут выбираться победители?
– Конечно же лично мной на основе моего чувства прекрасного
И да, нас сделали официальным комьюнити-партнером OFFZONE, так что снова гордимся собой и идём дальше.
Твой Пакет Безопасности
⚡️ Куда?
– Правильно – на OFFZONE 2024, который начнется уже примерно через месяц (22-23 августа)
⚡️ Сколько?
– 2 билета
⚡️ Что надо сделать?
– А вот тут нужно вступление. У меня появилась некоторая проблема – я хочу сделать партию мерча для канал, но я тут осознал, что никто не захочет носить одежду, на которой просто написано "Пакет Безопасности", как бы красиво я это не нарисовал. Так вот, возник вопрос, а что такого можно изобразить на мерче (может какой-то мем, символ, картинку, цитату или иное), чтобы безопасники, околоИБшники или люди, которым не безразличен кибербез захотели этот мерч носить? Собственно, задание для участников конкурса – подумать и написать в комментарии свои идеи по тому, как сделать этот мерч реально крутым и желанным в глазах людей
⚡️ Какие сроки?
– Думаю, что недели должно хватить, поэтому подведем итоги 2-го августа
⚡️ Как будут выбираться победители?
– Конечно же лично мной на основе моего чувства прекрасного
И да, нас сделали официальным комьюнити-партнером OFFZONE, так что снова гордимся собой и идём дальше.
Твой Пакет Безопасности
👍11🔥7❤3🤩2🙏1
Будьте осторожнее
На этой неделе уже был разбор одной скамерской схемы с угоном телеграм-аккаунтов, но тут подъехала достаточно масштабная новинка, поэтому погнали.
Схема заключается в том, что жертвам массово рассылают сообщения от якобы официальных ботов/аккаунтов поддержки Телеграм (даже с фейковыми галочками) с оповещением о подозрительной активности, об ошибках аутентификации или с одноразовыми кодами подтверждения для входа в аккаунт. Формулировки достаточно часто меняются, чтобы их было тяжелее распознать и заблокировать, но суть всегда одна – в одном из сообщений будет ссылка для "повышения безопасности вашего профиля", нажимать на которую, как вы и сами догадываетесь, не стоит.
Схема вообще не новая, но, судя по всему, кто-то выкупил/спарсил достаточно большую базу тг-аккаунтов и ботов и начал всё это проворачивать максимально массово. В общем, по классике, рассказываем об этом родным и живем дальше спокойно. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
На этой неделе уже был разбор одной скамерской схемы с угоном телеграм-аккаунтов, но тут подъехала достаточно масштабная новинка, поэтому погнали.
Схема заключается в том, что жертвам массово рассылают сообщения от якобы официальных ботов/аккаунтов поддержки Телеграм (даже с фейковыми галочками) с оповещением о подозрительной активности, об ошибках аутентификации или с одноразовыми кодами подтверждения для входа в аккаунт. Формулировки достаточно часто меняются, чтобы их было тяжелее распознать и заблокировать, но суть всегда одна – в одном из сообщений будет ссылка для "повышения безопасности вашего профиля", нажимать на которую, как вы и сами догадываетесь, не стоит.
Схема вообще не новая, но, судя по всему, кто-то выкупил/спарсил достаточно большую базу тг-аккаунтов и ботов и начал всё это проворачивать максимально массово. В общем, по классике, рассказываем об этом родным и живем дальше спокойно. Всем мир.
#Кибергигиена
Твой Пакет Безопасности
👍42❤5🙏2💯2🦄1
This media is not supported in your browser
VIEW IN TELEGRAM
😁45🦄5❤4👍2👎2🔥1🤔1💯1
А твои Госуслуги ломали?
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.
А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.
Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:
1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)
2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)
3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ
4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление
5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя
6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать
7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)
Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.
#Кибергигиена
Твой Пакет Безопасности
👍72❤13🫡5✍4⚡1🔥1😁1👀1
Forwarded from Пакет Знаний | Кибербезопасность
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Твой Пакет Знаний | Кибербезопасность
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Твой Пакет Знаний | Кибербезопасность
🤝20❤6👍6🤣3🙈3🤯2❤🔥1⚡1
Так-так-так
А вот и список победителей в том-самом конкурсе по OFFZONE 2024:
- @mathematicsboy
- @I7807
Мы набрали под постом аж 40 комментариев, и это при том, что часть сообщений/идей затерялась в чате комментов из-за странной механики Телеграм.
В общем, спасибо вам всем за идеи, победителей жду в личных сообщениях, всем мир!
Твой Пакет Безопасности
А вот и список победителей в том-самом конкурсе по OFFZONE 2024:
- @mathematicsboy
- @I7807
Мы набрали под постом аж 40 комментариев, и это при том, что часть сообщений/идей затерялась в чате комментов из-за странной механики Телеграм.
В общем, спасибо вам всем за идеи, победителей жду в личных сообщениях, всем мир!
Твой Пакет Безопасности
❤9🎉7👍3🍾3⚡1
Скрытный конь
Тут ребята из одной известной зеленой киберкомании рассказали о свежем (или не очень) трояне, который может навредить владельцам смартфонов на андроиде – LianSpy.
Штука интересная и не самая простая для распознавания, а значит очень опасная. Маскируется она, как и большинство вредоносов, под системные или легитимные приложения, поэтому пользователь точно не сможет заметить ее присутствия. Вред, который может нанести LianSpy весьма абстрактный, так как всё зависит от того, кто вас им заразил и с какой целью.
Возможности у лианспая достаточно обширные – он и к вашей камере/микрофону доступ получить может (без вашего уведомления, естественно), и к файловой системе вашего аппарата. А это значит, что под угрозой не только ваш смартфон, но и всё то, к чему он может подключаться – например, умные устройства вашего дома.
Попасть на ваш смартфон он может абсолютно разными путями – как через скачиваемые программы (если вы разрешили установку из неизвестных источников), через любой мессенджер или браузер, так и через дыры в программном обеспечении вашего устройства.
Собственно, поэтому рекомендую регулярно обновлять операционную систему смартфона, установить платный антивирус, не рутовать устройство, не посещать странные сайты и не скачивать что попало из интернетов.
#Кибергигиена
Твой Пакет Безопасности
Тут ребята из одной известной зеленой киберкомании рассказали о свежем (или не очень) трояне, который может навредить владельцам смартфонов на андроиде – LianSpy.
Штука интересная и не самая простая для распознавания, а значит очень опасная. Маскируется она, как и большинство вредоносов, под системные или легитимные приложения, поэтому пользователь точно не сможет заметить ее присутствия. Вред, который может нанести LianSpy весьма абстрактный, так как всё зависит от того, кто вас им заразил и с какой целью.
Возможности у лианспая достаточно обширные – он и к вашей камере/микрофону доступ получить может (без вашего уведомления, естественно), и к файловой системе вашего аппарата. А это значит, что под угрозой не только ваш смартфон, но и всё то, к чему он может подключаться – например, умные устройства вашего дома.
Попасть на ваш смартфон он может абсолютно разными путями – как через скачиваемые программы (если вы разрешили установку из неизвестных источников), через любой мессенджер или браузер, так и через дыры в программном обеспечении вашего устройства.
Собственно, поэтому рекомендую регулярно обновлять операционную систему смартфона, установить платный антивирус, не рутовать устройство, не посещать странные сайты и не скачивать что попало из интернетов.
#Кибергигиена
Твой Пакет Безопасности
🔥15👍5❤3🤔2😱2👎1
А вы всё не верите
Мы уже не раз обсуждали с вами (например, тут или здесь) тему того, что спрос на кибербезопасников всё продолжает расти и не собирается останавливаться. Так вот, наткнулся тут еще на одну статью/исследование на эту тему (не без участия основной площадки по поиску работы в РФ), где на цифрах показывается тот самый рост на примере одних из самых накаченных (в плане денег и навыков) специалистов из мира ИБ – ссылка
И да, основная причина остается всё той же – рост бизнеса. Дело не столько в развитии хакерских группировок или их техник атаки, сколько в том, что цифровизация нашего мира находится в самом разгаре, в значит разрабатывается всё больше ПО, появляется всё больше умных устройств и полезных сервисов для упрощения жизни человечества. А всё это добро должен кто-то защищать (ну кто, если не мы).
И как бы кто не делал громких заявлений о том, что ИИ-технологии уже внедрены в мир кибербезопасности, полноценно защищать IT от современных угроз без помощи человека так никто и не научился.
Ах да, с учетом сильного дефицита кадров, у нас еще и рынок кандидатский (вакансий кратно больше, чем специалистов), так что грех этим не воспользоваться.
#Мнение
Твой Пакет Безопасности
Мы уже не раз обсуждали с вами (например, тут или здесь) тему того, что спрос на кибербезопасников всё продолжает расти и не собирается останавливаться. Так вот, наткнулся тут еще на одну статью/исследование на эту тему (не без участия основной площадки по поиску работы в РФ), где на цифрах показывается тот самый рост на примере одних из самых накаченных (в плане денег и навыков) специалистов из мира ИБ – ссылка
И да, основная причина остается всё той же – рост бизнеса. Дело не столько в развитии хакерских группировок или их техник атаки, сколько в том, что цифровизация нашего мира находится в самом разгаре, в значит разрабатывается всё больше ПО, появляется всё больше умных устройств и полезных сервисов для упрощения жизни человечества. А всё это добро должен кто-то защищать (ну кто, если не мы).
И как бы кто не делал громких заявлений о том, что ИИ-технологии уже внедрены в мир кибербезопасности, полноценно защищать IT от современных угроз без помощи человека так никто и не научился.
Ах да, с учетом сильного дефицита кадров, у нас еще и рынок кандидатский (вакансий кратно больше, чем специалистов), так что грех этим не воспользоваться.
#Мнение
Твой Пакет Безопасности
👍16❤7🔥3💯1
Дискомфорта пост
Для меня тут стало откровением то, что сразу несколько читателей нашего с вами любимого канала (Пакет Безопасности, конечно же) не в курсе того, что его автор (ну то есть я) менторю людей по теме кибербезопасности. Я пару раз упоминал об этом вскользь в самих постах или комментариях к ним, но кажется, что настало время сделать это в более очевидном формате.
Рекламировать себя я абсолютно не умею, мне это абсолютно дискомфортно и делаю я это крайне редко, поэтому извиняйте за сумбур. Так вот – менторство. Занимаюсь я этим уже порядка полутора лет, успел за это время познакомиться с огромным количеством крутых людей, которые либо вошли в кибербез, либо в нём преисполнились, либо осознали, что это не их ремесло (да, такое тоже бывает). За это время я усовершенствовал свою структурированную библиотеку полезных материалов, гайдов, вопросов с собеседований и прочего добра, отточил практики взаимодействия с менти/учениками и качественно повысил уровень того самого менторства.
В общем, вот тут вы можете почитать подробно обо мне – ссылка
А вот тут можете почитать уже о самом менторстве, если вам это интересно – ссылка
Ну всё, я выговорился, всем спасибо за внимание 🖤
Твой Пакет Безопасности
Для меня тут стало откровением то, что сразу несколько читателей нашего с вами любимого канала (Пакет Безопасности, конечно же) не в курсе того, что его автор (ну то есть я) менторю людей по теме кибербезопасности. Я пару раз упоминал об этом вскользь в самих постах или комментариях к ним, но кажется, что настало время сделать это в более очевидном формате.
Рекламировать себя я абсолютно не умею, мне это абсолютно дискомфортно и делаю я это крайне редко, поэтому извиняйте за сумбур. Так вот – менторство. Занимаюсь я этим уже порядка полутора лет, успел за это время познакомиться с огромным количеством крутых людей, которые либо вошли в кибербез, либо в нём преисполнились, либо осознали, что это не их ремесло (да, такое тоже бывает). За это время я усовершенствовал свою структурированную библиотеку полезных материалов, гайдов, вопросов с собеседований и прочего добра, отточил практики взаимодействия с менти/учениками и качественно повысил уровень того самого менторства.
В общем, вот тут вы можете почитать подробно обо мне – ссылка
А вот тут можете почитать уже о самом менторстве, если вам это интересно – ссылка
Ну всё, я выговорился, всем спасибо за внимание 🖤
Твой Пакет Безопасности
❤29👍18🐳4🦄3⚡2🔥2🥴1💊1
Антиботы, трансформируемся
Минутка образования и духоты (совсем немного). Мы с вами уже не раз обсуждали то, что такое цифровой след и отпечаток, а также то, как не давать большим братьям за нами следить с помощью всего этого добра.
Но нужно помнить и том, что эти дары цифровизации можно использовать в благих целях. Помимо того, что при помощи этих инструментов мы получаем персонализированный контент (не только рекламу), кибербезопасники тоже научились пользоваться следами и отпечатками, чтобы защищать нашу вселенную от злоумышленников.
Так, например, есть инструмент под названием Антибот. Если его правильно настроить и применить там, где надо, он будет защищать сайты и вообще любые веб-ресурсы от атак ботами (неожиданно, да). Именно благодаря цифровым отпечаткам реальных пользователей он может отсеять автоматические скрипты, которые массово натыкивают что-то в интерфейсах, имитируя действия человека.
Зачем же злоумышленникам нужно этим заниматься? Всё, как и всегда, банально и просто – чтобы вызвать повышенную нагрузку на сервисс, чтобы испортить аналитику по конверсии, чтобы нанести финансовый вред компании (натыкать множественную отправку СМСок, например), ну или чтобы отвлечь внимание и напасть с другой стороны.
Вот и живите теперь с этой полезной информацией.
Твой Пакет Безопасности
Минутка образования и духоты (совсем немного). Мы с вами уже не раз обсуждали то, что такое цифровой след и отпечаток, а также то, как не давать большим братьям за нами следить с помощью всего этого добра.
Но нужно помнить и том, что эти дары цифровизации можно использовать в благих целях. Помимо того, что при помощи этих инструментов мы получаем персонализированный контент (не только рекламу), кибербезопасники тоже научились пользоваться следами и отпечатками, чтобы защищать нашу вселенную от злоумышленников.
Так, например, есть инструмент под названием Антибот. Если его правильно настроить и применить там, где надо, он будет защищать сайты и вообще любые веб-ресурсы от атак ботами (неожиданно, да). Именно благодаря цифровым отпечаткам реальных пользователей он может отсеять автоматические скрипты, которые массово натыкивают что-то в интерфейсах, имитируя действия человека.
Зачем же злоумышленникам нужно этим заниматься? Всё, как и всегда, банально и просто – чтобы вызвать повышенную нагрузку на сервисс, чтобы испортить аналитику по конверсии, чтобы нанести финансовый вред компании (натыкать множественную отправку СМСок, например), ну или чтобы отвлечь внимание и напасть с другой стороны.
Вот и живите теперь с этой полезной информацией.
Твой Пакет Безопасности
👨💻16👍9❤3🎉2😁1🤯1🫡1
Чувствую, как вы уже соскучились по воскресным дайджестам, поэтому, без лишних слов, переходим к делу!
⚡ Неделю без кибермема начинать нельзя, поэтому традиции не нарушаем – ссылка
⚡ Новый и очень скрытный троян, который может нанести вред владельцам Андроид-смартфонов – ссылка
⚡ Как растет кибербез и спрос на ИБшников на рынке (рекомендую заглянуть в комментарии) – ссылка
⚡ Продам гараж – ссылка
⚡ Для чего и кому еще нужны наши цифровые отпечатки, и что такое антиботы – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
💘7❤3👍2🍌2🦄2⚡1
Двухфакторная аутентификация – не панацея?
Казалось бы, чтобы защитить свой аккаунт на любых сайтах и в социальных сетях, достаточно, помимо безопасного пароля, настроить еще и двухфакторную аутентификацию. Обычно она работает в формате одноразовых кодов OTP (One Time Password), которые пользователь может получить либо по электронной почте, либо по СМС,либо голубиной почтой, либо через специальные сервисы по типу Google Authenticator.
Так вот, вне зависимости от метода получения этого кода, его можно перехватить. Как – через социальную инженерию. С первого взгляда кажется, что это слишком сложно и трудозатратно, да еще и время жизни этих одноразовых паролей сильно ограничено. Но, как мы помним, лень – двигатель прогресса, поэтому плохие ребята в какой-то момент решили автоматизировать эту технику перехвата OTP.
Собственно, в какой-то момент в нашем мире появились OTP-боты. Это боты, которые умеют звонить жертвам для того, чтобы при помощи специальных скриптов (прямо как у продажников из колл-центров) выведать код, который им пришел при попытке авторизации на том или ином сайте.
И да, для начала нужно выведать первый фактор (логин и пароль от аккаунта жертвы), но для этого уже хватит и информации из обычных утечек. После этого бот вводит выведанные логин и пароль на сайте, а через пару секунд уже звонит жертве для получения одноразового кода. Для усиления эффекта вам могут также отправлять всякие фейковые уведомления на почту, по смс или в мессенджерах (с предупреждением о том, что вам сейчас будут звонить и всё ок).
Так что знайте, если вам пришел по смс одноразовый код для входа на каком-либо ресурсе и вам позвонили для того, чтобы узнать заветный пароль, то вы просто попалина поле чудес в выборку одного из OTP-ботов. Ну а если вам пришел код, а звонка так и нет, то видимо вы где-то указали неверный номер телефона 😎
#Кибергигиена
Твой Пакет Безопасности
Казалось бы, чтобы защитить свой аккаунт на любых сайтах и в социальных сетях, достаточно, помимо безопасного пароля, настроить еще и двухфакторную аутентификацию. Обычно она работает в формате одноразовых кодов OTP (One Time Password), которые пользователь может получить либо по электронной почте, либо по СМС,
Так вот, вне зависимости от метода получения этого кода, его можно перехватить. Как – через социальную инженерию. С первого взгляда кажется, что это слишком сложно и трудозатратно, да еще и время жизни этих одноразовых паролей сильно ограничено. Но, как мы помним, лень – двигатель прогресса, поэтому плохие ребята в какой-то момент решили автоматизировать эту технику перехвата OTP.
Собственно, в какой-то момент в нашем мире появились OTP-боты. Это боты, которые умеют звонить жертвам для того, чтобы при помощи специальных скриптов (прямо как у продажников из колл-центров) выведать код, который им пришел при попытке авторизации на том или ином сайте.
И да, для начала нужно выведать первый фактор (логин и пароль от аккаунта жертвы), но для этого уже хватит и информации из обычных утечек. После этого бот вводит выведанные логин и пароль на сайте, а через пару секунд уже звонит жертве для получения одноразового кода. Для усиления эффекта вам могут также отправлять всякие фейковые уведомления на почту, по смс или в мессенджерах (с предупреждением о том, что вам сейчас будут звонить и всё ок).
Так что знайте, если вам пришел по смс одноразовый код для входа на каком-либо ресурсе и вам позвонили для того, чтобы узнать заветный пароль, то вы просто попали
#Кибергигиена
Твой Пакет Безопасности
👍24✍7❤4🔥3🕊2
Возможно криминал
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познатьдзен еще одну важную нишу в мире кибербезопасности – форензика или компьютерная криминалистика.
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
Как все мы помним, вам зашел пост про TI (threat intelligence), а значит пора познать
Собственно, из названия уже можно догадаться о чем это направление и как-то соотнести его с бытовой реальностью.
Пока судебные криминалисты обыскивают место преступления, расставляют свои таблички с номерками, фотографируют следы крови и снимают отпечатки со всех поверхностей, форензики из мира ИБ делают тоже самое, но в цифровом формате. Делают они это после кибер-инцидентов для того, чтобы собрать максимальное количество полезной информации о том, что произошло и кто совершил преступление, фиксируя следы и доказательства содеянного.
Делают они это на основе логов всего и вся, сравнения бэкапов и слепков систем, опроса тех, кто имеет доступ к затронутым активам, а также тех, кто работает в SOC. Вызывают этих ребят обычно незамедлительно после какого-либо происшествия. Обычно это происходит в формате аутсорса, так как держать таких специалистов у себя в штате – достаточно затратная история (но бывают и такие случаи).
К слову у нас даже есть название такого вида деятельности – Судебная Компьютерно-Техническая Экспертиза (СКТЭ). В результате работы форензиков обычно можно получить достаточно большое количество полезных данных о том, была ли это целевая атака, что из защищенного контура вынесли злоумышленники, какой вред они нанесли, и кто это вообще натворил. Так, например, если атака была целевой, то можно понять, каким будет следующий удар, и куда стоит обратить свой взор. Плюс к этому, можно будет спрогнозировать последствия текущего инцидента.
Можно ли справиться без этих умных ребят? Можно, но сложно, так как у продуктовых команд свои заботы – делать сервисы лучше, а времени и труда на расследования уходит колоссальное количество, тем более, что это отдельный навык, которым обладают далеко не все.
#Мнение
Твой Пакет Безопасности
👍22❤5🔥3🌭2❤🔥1🤣1
В общем, в нашей пакетной семье пополнение – Пакет Вакансий 🥳
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
В какой-то момент входящих вакансий стало достаточное количество, чтобы этот момент настал – теперь у нас есть канал, куда я буду размещать их в удобоваримом формате. Для всех вакансий я сделал универсальный шаблон, чтобы это было красиво и лаконично – с хэштегами, необходимыми ссылками и только важными (по моему субъективному мнению) параметрами.
Так что айда подписываться, чтобы у работодателей было больше желания разместить там свои вкусные вакансии!
И нет, я не сошел с ума ☝️
К слову, пока я тут продолжаю изобретать концепцию и дизайн своего мерча, один хороший человек и мой коллега по ИБшному цеху уже продаёт свой мерч, еще и в официальном формате, и аж с сайтом, так что вэлкам – https://poxek-shop.ru
Твой Пакет Безопасности
👍14🍾7🔥3❤2❤🔥1🐳1
Да, такого никто не ожидал
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
⚡️ Очередной мем про наши криптостойкие пароли – ссылка
⚡️ Как взламывают даже двухфакторную аутентификацию (не без нашей же помощь) – ссылка
⚡️ Что такое форензика и с чем её едят – ссылка
⚡️ Новый Пакет, на этот раз с вакансиями для вас – ссылка
Твой Пакет Безопасности
Воскресный дайджест аж 2 недели подряд – нынче редкость, поэтому такие дни нужно отмечать в календаре. Следующая неделя обещает быть насыщенной в плане ИБшных событий (закрытый митап Яндекса, митап от Купер, ОффЗон), поэтому надеюсь, что все успели набраться сил за эти выходные. Ну а теперь поехали к дайджесту!
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13⚡3👍1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
😎33😁19❤4🔥2🏆2👍1😢1🦄1
Анонимимся дальше
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
О том, что существуют сервисы одноразовых анонимных почт мы с вами уже обсуждали как-то в одном из постов. Для чего они нужны и как ими пользоваться – тоже проговаривали. Помню даже, как советовал вам один плагин для браузера, который в пару кликов создает вам нужную почту и вставляет ее адрес куда нужно.
Сегодня предлагаю сдуть пыль с этой темы и по этому поводу делюсь с вами списком (на который сам недавно наткнулся) сервисов по генерации тех самых бесплатных и анонимных почтовых адресов.
В формате Телеграм-ботов 👇
- @etlgr_bot – прием писем + можно создать сразу несколько адресов
- @TempGMailBot – прием писем + можно зарегистрировать адрес в домене gmail.com
- @WWPagerBot – приём писем + отправка писем
- @smtpbot – приём писем
- @DropmailBot – приём писем
В формате сайтов 👇
- smailpro.com – прием писем + можно зарегистрировать адрес в домене gmail.com
- emailnator.com – прием писем
- temp-mail.org – прием писем
Ну вот и всё, вот и весь пост, можно идти отдыхать 😌
#Полезное
Твой Пакет Безопасности
✍18🔥10😁4❤3👍3⚡2
АВТОКИБЕР-2024.pdf
4.2 MB
"Раньше я говорил, что живу гонками по четверть миль за раз"
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
Как-то мы с вами уже говорили на тему киберугроз в мире автомобилистов, поэтому, без лишних предисловий, просто делюсь с вами интересным документом по этой же теме – Годовой отчет по автомобильной кибербезопасности (да, есть и такое).
Написано всё на достаточно понятном языке, так что не обязательно быть безопасником, чтобы понять, чего стоит опасаться, а чего ждать в мире авто-киберпреступлений.
#Полезное
Твой Пакет Безопасности
👍10🤣5❤4👏2🔥1