Топ кибербезопасности Батранкова
🔥 Топовые факты из мира кибербезопасности 🔥 30+ лет изучаю практическую информационную безопасность 🔥 Видеоблог youtube.com/DenisBatrankov 🔥 Консалтинг и обучение руководителей информационной безопасности Связь с автором - @ngksiva
Show more1 252
Subscribers
+524 hours
+237 days
+11930 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 По просьбе коллег принял участие в шуточном конкурсе.
Стихотворение в стиле Есенина про инцидент информационной безопасности. | 140 | 1 | Loading... |
02 Структура подразделения по кибербезопасности. Пример.
Кирил Мякишев, CISO компании OZON показал на PHDays структуру своего подразделения:
- Проектный офис
- Security Operation Center
- Compliance и безопасность данных
- ИБ бизнес-партнерство
- Инфраструктурная безопасность
- Application Security
Также Кирилл рассказал, что стратегия ИБ в первую очередь манифест, а не свод правил.
Мне было интересно узнать соотношение ИТ и ИБ: на 5000 ИТ специалистов в компании работает 75 безопасников.
И еще множество тонкостей работы CISO и как им стать рекомендую изучить в записи выступления. | 126 | 7 | Loading... |
03 Задавали ли вы себе вопросы:
❓Почему я интересен злоумышленниками?
❓Зачем им мои устройства и аккаунты в телеграм и госуслугах?
❓Какие угрозы есть в Интернет для обычного пользователя?
❓Есть ли способы уберечь себя, свои данные и свои устройства?
✳️ Это видео лучше всего объясняет зачем вы нужны хакерам. | 266 | 7 | Loading... |
04 Вот и мне позвонили якобы от страховой компании и попросили обновить полис ) В смс пришел код для восстановления доступа к госулугам. Будьте осторожны, преступники активизировались! | 330 | 9 | Loading... |
05 Прекрасный рассказ Кирилла Шипулина, об истории, которая могла бы и не случиться: о зашифрованных устройствах в сети. Познакомтесь с шагами, которые делает хакер до того как зашифровать компанию и заблокируйте в своей сети это. https://habr.com/ru/companies/pt/articles/787050/ | 244 | 8 | Loading... |
06 😎 За два года развития бизнеса в Позитиве вижу, что принятие решений зависит от:
- того, что сделали регуляторы или планируют,
- действий своих конкурентов,
- трендов у своих заказчиков,
- обратной связи и состояния дел партнеров,
- продуктов-заменителей,
- экспертного сообщества,
- ресурсов,
- новостей о настроениях,
- мнений внутри компании.
И эту информацию надо все время держать в голове. | 365 | 11 | Loading... |
07 Будет круто, если Джет построит себе свой отель для конференций. Его можно назвать Киберотель. И вопросы решает с местами. И заодно диверсификация бизнеса. | 464 | 5 | Loading... |
08 Культура общения безопасников.
Читаю форумы. Мне очень нравится фраза, которой я сам хочу следовать и прошу меня поддержать в этом. Звучит так:
Правда - это не мокрое полотенце, которое кидают в морду.
Правда - это байковых халат, который накидывают на плечи.
(Марк Твен) | 501 | 3 | Loading... |
09 Почему слову хакер дают негативную коннотацию?
У меня вопрос к журналистам: почему вы пишете, что СДЭК взломали хакеры? Хакеры - это эксперты. А те люди, что взломали СДЭК - преступники, а не хакеры.
А вы как считаете? | 523 | 1 | Loading... |
10 Про взлом СДЭК уже многие написали. Он произошел прямо как в статье "Письмо хакеров CSO" - пока безопасники были на конференции. Ну если и быть честным, то взломы не происходят мгновенно, просто час "X" назначили в это время. Также и было со взломом RuTube на 9 мая. Само проникновение обычно сильно заранее происходит и преступники изучают достаточно долго как нагадить компании. В среднем 42 дня преступники сидят в компании незамеченными по данным Positive Technologies. Можно узнать про 19 способов проникновения подробнее.
И с грустью отмечаю, что СДЭК уже подвергался атаке в 2022 году. | 562 | 13 | Loading... |
11 Готово 2/3 роликов по подбору параметров NGFW
Для лучшего понимания NGFW мы выпускаем видеоролики с рекомендациями по его выбору.
Посмотрите второй видеоролик, где я рассказываю какие тонкости есть при тестировании и при оценке SSL Decrypt.
О чем там речь:
00:39 Как понять параметры производительность в datasheet?
01:04 Как выглядит стенд для тестирования NGFW?
03:29 В реальной жизни NGFW используют в режиме HA
06:44 NGFW требует подключения к другим устройствам
08:39 Защита NGFW использует внешнюю песочницу
09:36 Централизованное управление важный компонент системы защиты
11:00 Как трафик обрабатывается внутри NGFW?
20:43 SSL Decrypt часто тестируют без реальной инспекции
24:11 Вывод
https://www.youtube.com/watch?v=8wMoZ0ZMaFU | 537 | 7 | Loading... |
12 Ну что ж. Искусственный интеллект дорос до чтения CAPTCHA, созданной, чтобы отличать компьютер от человека. Как теперь отличать будем? 😎
На данном скриншоте ChatGPT 4 цинично рассказывает, что написано на CAPTCHA. (Картинку показал Кибердед) | 912 | 10 | Loading... |
13 Сегодня последний день фестиваля PHDays 2.
Было очень много полезных выступлений. Все их посмотреть не представлялось возможным. Если вы были на какой-то и вам было интересно, поделитесь пожалуйста какое выступление вы рекомендуете посмотреть в записи и почему. Все записи уже находятся на сайте. | 615 | 4 | Loading... |
14 Кто на PHDays? Или вы уехали? ) Присылайте фотки ) | 609 | 1 | Loading... |
15 Все трансляции с PHDays множества параллельных треков есть тут https://phdays.com/forum/broadcast/ Даже удобнее, чем бегать между всеми локациями. | 641 | 8 | Loading... |
16 Карьерный путь SOC аналитика по версии Сергея Солдатова | 649 | 12 | Loading... |
17 Топ.
Идем на книгу рекордов Гиннеса. Сегодня на фестивале PHDays в Лужниках ожидается 100 000 человек. | 671 | 12 | Loading... |
18 Что должен знать и уметь CISO как руководитель
Мне понравилась презентация Вячеслава Гребнева о том, что должен уметь CISO. Прикладываю слайд про то какие лидерские навыки нужны. Остальное тут | 735 | 12 | Loading... |
19 ✔️Памятка руководителя: сделать два аккаунта администраторам.
На прошедшем круглом столе мы обсуждали безопасность ИТ персонала. Сотрудник ИТ обладает максимальными правами и его взлом приносит максимальную выгоду хакеру. И у администратора максимально разрешены все доступы в Интернет и все ресурсы. И это проблема.
Грамотным решением для компании становится заведение двух аккаунтов для администратора на каждом активе. Один с минимальными привилегиями и второй для административных действий.
И, соответственно, важной проверкой для вас как руководителя, и для меня (как человека, который много провел аудитов ИТ систем) является то, что у сотрудника есть только аккаунт с административными правами. Если аккаунт только ОДИН (!), то это означает, что сотрудник ВСЁ делает от имени это аккаунта. Возможно даже порно из-под него смотрит. Но это не точно. И это серьезно снижает безопасность организации.
Проверьте, что у ваших админов есть аккаунты с минимальными привилегиями и они по-умолчанию под ними работают.
Поставьте
🙏 - если вы не знали про это,
👍 - если у вас это уже работает и
😡 - если вы несогласны или
комментарий, если у вас другой вариант.
Идеально, конечно если у вас есть Privileged Access Management (PAM), где мы более детально контролируете административные доступы. | 755 | 12 | Loading... |
20 Вчера множество активистов зашло в чат по NGFW. И вот содержание чата NGFW за вчера.
🛡 Есть люди которые считают, что IDS из 90х отличается от IDS в 2024. Свидетелей этого качественного перехода из IDS в IDS не было найдено. В анналах истории Дима Резников нашел тест NSS Labs за 2019 год с NGIPS, где собственно тестировали IPS/IDS. Поэтому делаем вывод, что IDS из 90х ничем не отличается от IDS из 2024 года. Мало того такой класс защиты скорее мертв, чем жив. И данный функционал сегодня используется в составе NGFW. ℹ️ Вообще NGIPS означает, что к обычным сигнатурам добавили IoС из TI поставщика. Плюс еще у TippingPoint добавляется всегда ZDI, что реально интересный ход - покупать уязвимости у хакеров. 😎 У меня есть, кстати, история как я участвовал в создании NGFW командой HP (TippingPoint).
🛡 Есть люди, которые надеются, что можно расшифроватьTLS на SPAN. Это невозможно. Для понимания при обмене ключами там используется Diffie–Hellman (DH) и перехватить и встроиться можно только в режиме MITM, поэтому нужно стоять именно "в разрыв", а не как IDS на SPAN или сетевом брокере.
Есть возможность по зашифрованному трафику видеть подключения ВПО к центрам управления, при помощи специальных методик, которые есть у Cisco в виде Encrypted Traffic Analysis (ETA) и у PT в cоставе NAD.
🛡 Есть люди, которые считают, что маркетинг врет и вообще хороший продукт сам себя продает. Обоснование что, сам про себя вендор не может сказать правду. Однако я вижу, вендоры всегда ссылаются на тесты NSS, теперь он Cyberatings, матрицу MITRE и другие реальные источники и тесты. В России хорошие тесты делает Бизон, Джет и сами заказчики.
☄️ Почему-то не смогли найти интерактивную карту PHDays. Я туда еду. Жду всех там!
🔣 Карта PHDAYS
• PDF-версия
• Интерактивная версия для открытой части
• Интерактивная версия для закрытой части
• Программа PHdays 2024 | 728 | 5 | Loading... |
21 Сегодня выступаю на конференции в Калининграде.
Подготовил обзор средств сетевой безопасности. Расскажу про NGFW, NDR, диод данных и даже про те средства, которые пользуются сетью: активные и пассивные сканеры безопасности, BAS, EASM.
Нужно ли такой видеоролик сделать в онлайне? | 731 | 4 | Loading... |
22 Индекс киберриска от -10 до 10 показывает насколько защищена страна или компания. Есть калькулятор киберриска и мировой рейтинг. А входит ли ваша компания или ваша страна в top 10? Смотрим тут | 734 | 4 | Loading... |
23 22.05 на канале «Вести с Палей» стартует первое открытое соревнование говорящих голов, амбассадоров и евангелистов. Задачи для участников будут формироваться в режиме он-лайн. По задумке каждый спикер должен раскрыть тему, с учетом ограничений.
Как пример «Рассказать об инциденте ИБ, через PR голосом Володарского». Посмотрите как при подготовке наши герои справляются с такими задачами: https://telesco.pe/vestiispaley/174 | 377 | 3 | Loading... |
24 Как сделать так, чтобы ИТшники не боялись аудита? | 783 | 1 | Loading... |
25 🔝 Программа выступлений на PHDays 2 в Москве в Лужниках.
🎤 Почти все будет транслироваться онлайн. Оффлайн интересен едой, напитками и кулуарными разговорами.
ℹ️ Заранее бейджи на PHDays можно получить здании "Прео 8" на 3 этаже у рецепшна на специальной стойке без очередей. Только возьмите паспорт.
⚡️ Для открытой зоны киберфестиваля — посещение бесплатное. Заранее регистрироваться и получать бейджи не нужно. | 864 | 9 | Loading... |
26 Важность выстраивания процессов в команде защитников
Василий Копач отметил важность выстраивания процессов противостояния хакерам и первое, что должны выстроить защитники: распределить роли: кто делает триаж атак, кто начинает ковырять атаку более глубоко, кто регирует, кто делает отчеты и выводы. Иначе выходит так, что все смотрят одновременно в одну атаку и пропускают другие. | 1 | 0 | Loading... |
27 Что происходит на Standoff?
Гостями Дениса Батранкова, руководителя направления сетевой безопасности Positive Technologies, стал Василий Копач, заместитель начальника управления ИБ Росреестра и по совместительству капитан одноименной команды защиты, а также Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Standoff.
Что дает участие в кибербитве?
«Наша команда собралась и сыгралась, ребята поняли, в чем их сильные и слабые стороны, теперь мы точно знаем, что делать, на что обратить внимание и какие скилы прокачивать. Здорово, что все это можно было потестить без ущерба для собственной инфраструктуры», — рассказал Василий.
Ильдар, выступивший ментором команды Росреестра, поделился своим видением: «Standoff очень помогает выстраивать процессы. На кибербитве каждый знает, чем занимается другой человек и за что отвечает. Люди получают бесценный опыт, который после могут использовать при реальных атаках».
Поговорили о том, как правильно и понятно выстраивать коммуникацию при расследовании событий ИБ и о том, каким образом кибербитва транформирует отношение киберзащитников к работе. Обсудили, стоит ли членам команды меняться ролями (например, усаживать аналитика за операционную работу), какой должна быть база знаний специалистов и чек-лист перед Standoff, а также что делать, если «все знают, чем заниматься, но не понимают — как».
Смотрите подробности в видео на YouTube-канале | 785 | 3 | Loading... |
28 Всем доброе утро! Просто чудесная весна началась и в том числе в кибербезопасности. Этот пост для фотографий ваших с выходных! Давайте делиться радостью! Я начну. Это в Москве так в парке. | 664 | 1 | Loading... |
29 Поздравляю всех с днем Интернета! | 644 | 4 | Loading... |
30 В продолжение поста выше. В примере отчета пентестера был осуществлен трансфер DNS зоны. Это тоже видно и регулируется на NGFW. Трансфер зоны работает по TCP. DNS протокол по 53 порту к DNS серверу от клиентов DNS должен быть разрешен только по UDP. | 722 | 9 | Loading... |
31 Как выглядит отчет по пентесту (вот здесь есть пример): это набор шагов, которые описывают как получили доступ, повысили привилегии, узнали информацию и так далее. По сути краткое описание как бы действовал хакер.
И задача безопасника - все эти шаги изучить и подумать как настроить свои системы, чтобы такой шаг был невозможен.
Как эксперт по NGFW, всегда вижу такую картинку, где пентестер подключается с любого устройства в сети компании к своей системе в Интернет через reverse shell по 80 порту (и также будет делать хакер).
Это означает что на NGFW есть правило _РАЗРЕШАЮЩЕЕ_ такое подключение наружу. Ну вы там нормальные, сетевые админы? Зачем вы реверс шелл по 80 порту в любую страну разрешаете то? ) Может запретить? ) | 750 | 20 | Loading... |
32 Разбираемся в продвинутой защите XDR, EDR, NDR, SIEM, SOAR/IRP и XSIAM.
Полный видеоролик об этом тут. | 724 | 10 | Loading... |
33 ℹ️Самый быстрый криптолокер?
Быстрее всех шифрует диск LockBit, поскольку делает это только для 4Кб каждого файла. Затем идет Babuk.
Среднее время составило 43 минуты.
Тест проводился компанией Splunk для 98561 файлов в 100 директориях Windows Server 2019. | 838 | 10 | Loading... |
34 👑 Топовый подход к киберустойчивости следующее десятилетие:
DIE = Distrubuted Immutable Ephemeral
DIE (Distrubuted Immutable Ephemeral), стремится сделать систему:
🚩 распределенной, чтобы сохранять ее работоспособной при разрушениий какой-то его части,
🚩 неизменной, то есть система умеет восстаналиваться как хвост у ящерицы,
🚩 эфемерной, то есть не хранит информацию в одной точке, что делает взлом одной части бесполезным.
И я правда в ужасе, когда кто-то с высоких трибун говорит, что построили единый ЦОД, где сложены все данные всех людей со всей страны. Если он разрушится, то страшно представить какие будут очереди из 150 000 000 человек в офисы. Я возможно преувеличиваю, но это моя работа задумываться о максимально возможном ущербе.
Мне очень нравится философский доклад Вячеслава Яшкина и Натальи Раевской про эволюцию подходов к информационной безопасности, где про это идет речь.
И коллеги в презентации еще добавили Agile к DIE.. вот тут прямо чувствую опасность. 😎 К счастью, у них есть слайд про BCP/DRP. Остальной конект в приложенной презентации с конференции All-over-IP тоже очень интересен, посмотрите.
Я кстати, это мероприятие никогда не посещал, не знал, что там про безопасность рассказывают.
Если вам стало интересно про DIE, посмотрите более развернутую видеопрезентацию Sounil Yu с конференции RSA про то, что "Триада CIE больше не работает и новая триада DIE теперь помогает сохранить киберустойчивость". В программе RSA 2024 я аналогичного выступления не вижу. | 726 | 9 | Loading... |
35 Представляю интервью с Яной сотрудником больницы китайской традиционной медицины в городе Санья. Вы узнаете какие болезни тут лечат, какие необычные процедуры используют. Есть необычные иглы-ножи, массаж Гуаша и даже обычный массаж ступней, который раскроется вам по-новому. Очень полезно посмотреть перед прилетом сюда!
Предыстория
Я приехал впервые на остров Хайнань в город Санья.
Поселился в апартаментах у русскоговорящего китайца Михаила. И в восторге провел отпуск.
Сходил неподалеку в медицинский центр. Там предложили сразу все: игло-ножи, иголки, массаж и чай. Всего чуть больше 5000 юаней.
Я, как любитель сравнивать, поехал еще в городской государственный медицинский центр. И это две большие разницы, как говорят в Одессе! Трава за 1700 юаней - слегка дороговато! В больнице я заплатил 253 юаня ;-) В общем я нашел правильное место!
Интервью с сотрудницей этой больницы поможет узнать больше. Слушайте внимательно!
Youtube https://www.youtube.com/watch?v=fV-0pydaAvI
00:00 Начало
00:44 Про Яну
01:43 Почему именно в Китай лечиться приезжают?
05:39 Болезни помолодели и много стрессов
07:09 Как относиться к операции "игла-нож"?
09:03 Как полезна кетгут-терапия для похудения?
11:35 Массаж Гуаша
14:29 Традиционный китайский массаж
16:00 Массаж стоп рекомендуется делать
17:34 Когда нет смысла ехать лечиться в Китай?
22:02 Страх иголок
23:03 Есть кто не верит в китайскую медицину?
23:33 Китай мощно лечит западной и восточной медициной
24:00 Болезнь Крона лечат только в Китае
24:56 Отличие коммерческого и государственного центров
26:36 В Китае действует система страхования медицинского
27:41 Лечение очень зависит от правильного врача
29:00 Где в городе Санья купить местный жемчуг?
30:35 Музей в больнице | 237 | 3 | Loading... |
36 Представляю интервью с Яной, сотрудником больницы китайской традиционной медицины в городе Санья. Вы узнаете какие болезни тут лечат, какие необычные процедуры используют. Есть необычные иглы-ножи, массаж Гуаша и даже обычный массаж ступней, который раскроется вам по-новому. Очень полезно посмотреть перед прилетом сюда!
Предыстория
Я приехал впервые на остров Хайнань в город Санья.
Поселился в апартаментах у русскоговорящего китайца Михаила. И в восторге провел отпуск.
Сходил неподалеку в медицинский центр. Там предложили сразу все: игло-ножи, иголки, массаж и чай. Всего чуть больше 5000 юаней.
Я, как любитель сравнивать, поехал еще в городской государственный медицинский центр. И это две большие разницы, как говорят в Одессе! Трава за 1700 юаней - слегка дороговато! В больнице я заплатил 253 юаня ;-) В общем я нашел правильное место!
Интервью с сотрудницей этой больницы поможет узнать больше. Слушайте внимательно!
00:00 Начало
00:44 Про Яну
01:43 Почему именно в Китай лечиться приезжают?
05:39 Болезни помолодели и много стрессов
07:09 Как относиться к операции "игла-нож"?
09:03 Как полезна кетгут-терапия для похудения?
11:35 Массаж Гуаша
14:29 Традиционный китайский массаж
16:00 Массаж стоп рекомендуется делать
17:34 Когда нет смысла ехать лечиться в Китай?
22:02 Страх иголок
23:03 Есть кто не верит в китайскую медицину?
23:33 Китай мощно лечит западной и восточной медициной
24:00 Болезнь Крона лечат только в Китае
24:56 Отличие коммерческого и государственного центров
26:36 В Китае действует система страхования медицинского
27:41 Лечение очень зависит от правильного врача
29:00 Где в городе Санья купить местный жемчуг?
30:35 Музей в больнице
https://www.youtube.com/watch?v=fV-0pydaAvI | 1 | 0 | Loading... |
37 Представляю интервью с Яной, сотрудником больницы китайской традиционной медицины в городе Санья. Вы узнаете какие болезни тут лечат, какие необычные процедуры используют. Есть необычные иглы-ножи, массаж Гуаша и даже обычный массаж ступней, который раскроется вам по-новому. Очень полезно посмотреть перед прилетом сюда!
Предыстория
Я приехал впервые на остров Хайнань в город Санья.
Поселился в апартаментах у русскоговорящего китайца Михаила. И в восторге провел отпуск.
Сходил неподалеку в медицинский центр. Там предложили сразу все: игло-ножи, иголки, массаж и чай. Всего чуть больше 5000 юаней.
Я, как любитель сравнивать, поехал еще в городской государственный медицинский центр. И это две большие разницы, как говорят в Одессе! Трава за 1700 юаней - слегка дороговато! В больнице я заплатил 253 юаня ;-) В общем я нашел правильное место!
Интервью с сотрудницей этой больницы поможет узнать больше. Слушайте внимательно!
Подписывайтесь на канал Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy
По всем вопросам пишите в телеграм @NGKsiva
00:00 Начало
00:44 Про Яну
01:43 Почему именно в Китай лечиться приезжают?
05:39 Болезни помолодели и много стрессов
07:09 Как относиться к операции "игла-нож"?
09:03 Как полезна кетгут-терапия для похудения?
11:35 Массаж Гуаша
14:29 Традиционный китайский массаж
16:00 Массаж стоп рекомендуется делать
17:34 Когда нет смысла ехать лечиться в Китай?
22:02 Страх иголок
23:03 Есть кто не верит в китайскую медицину?
23:33 Китай мощно лечит западной и восточной медициной
24:00 Болезнь Крона лечат только в Китае
24:56 Отличие коммерческого и государственного центров
26:36 В Китае действует система страхования медицинского
27:41 Лечение очень зависит от правильного врача
29:00 Где в городе Санья купить местный жемчуг?
30:35 Музей в больнице | 1 | 0 | Loading... |
38 Media files | 763 | 0 | Loading... |
39 Дорогие родители, я нашел для Вас цифровой ликбез по безопасности для школьников (6+). Посмотрите и выберите самые интересные для своих детей. Обучайте своих детей безопасности и делитесь информацией с друзьями! Вместе мы сила!
В мультфильмах информация о том
- как делать безопасные покупки,
- как защищать свою личную информацию.
- что такое интернет-травля,
- каким источникам в Интернет можно доверять,
- как работает социальная инженерия,
- что такое кибербуллинг,
- что такое доксинг
и другие важные темы для начинающего поколения.
Какие мульфильмы из этого списка вы бы посоветовали другим? Делитесь пожалуйста между собой в чате! | 862 | 29 | Loading... |
40 🔥Подготовил видеоролик по необычной для себя теме: "Традиционная медицина в Китае".
👀Завтра выложу еще интервью с сотрудником больницы!
➡️Стоит вообще делать видеоролики не по теме? Не сильно отвлекает? ) | 799 | 7 | Loading... |
00:39
Video unavailableShow in Telegram
По просьбе коллег принял участие в шуточном конкурсе.
Стихотворение в стиле Есенина про инцидент информационной безопасности.
doc_2024-06-02_10-45-16.mp45.04 MB
👍 2❤ 1🔥 1
Photo unavailableShow in Telegram
Структура подразделения по кибербезопасности. Пример.
Кирил Мякишев, CISO компании OZON показал на PHDays структуру своего подразделения:
- Проектный офис
- Security Operation Center
- Compliance и безопасность данных
- ИБ бизнес-партнерство
- Инфраструктурная безопасность
- Application Security
Также Кирилл рассказал, что стратегия ИБ в первую очередь манифест, а не свод правил.
Мне было интересно узнать соотношение ИТ и ИБ: на 5000 ИТ специалистов в компании работает 75 безопасников.
И еще множество тонкостей работы CISO и как им стать рекомендую изучить в записи выступления.
👍 1
Задавали ли вы себе вопросы:
❓Почему я интересен злоумышленниками?
❓Зачем им мои устройства и аккаунты в телеграм и госуслугах?
❓Какие угрозы есть в Интернет для обычного пользователя?
❓Есть ли способы уберечь себя, свои данные и свои устройства?
✳️ Это видео лучше всего объясняет зачем вы нужны хакерам.
На прицеле хакеров
Почему мы все интересны хакерам, что их интересует в каждом из нас? Какие угрозы есть в киберпространстве для обычного пользователя и есть ли способы уберечься от них? Смотрите в первом выпуске бесплатного курса Positive Education о личной кибербезопасности. Полный видеокурс с проверочными заданиями..
👍 3
Вот и мне позвонили якобы от страховой компании и попросили обновить полис ) В смс пришел код для восстановления доступа к госулугам. Будьте осторожны, преступники активизировались!
🔥 7😱 2
Прекрасный рассказ Кирилла Шипулина, об истории, которая могла бы и не случиться: о зашифрованных устройствах в сети. Познакомтесь с шагами, которые делает хакер до того как зашифровать компанию и заблокируйте в своей сети это. https://habr.com/ru/companies/pt/articles/787050/
Ваших соседей пошифровали! Прямой репортаж с места событий
Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно...
🔥 3
😎 За два года развития бизнеса в Позитиве вижу, что принятие решений зависит от:
- того, что сделали регуляторы или планируют,
- действий своих конкурентов,
- трендов у своих заказчиков,
- обратной связи и состояния дел партнеров,
- продуктов-заменителей,
- экспертного сообщества,
- ресурсов,
- новостей о настроениях,
- мнений внутри компании.
И эту информацию надо все время держать в голове.
👍 8🤔 1
Будет круто, если Джет построит себе свой отель для конференций. Его можно назвать Киберотель. И вопросы решает с местами. И заодно диверсификация бизнеса.
👍 4😁 3❤ 1
Культура общения безопасников.
Читаю форумы. Мне очень нравится фраза, которой я сам хочу следовать и прошу меня поддержать в этом. Звучит так:
Правда - это не мокрое полотенце, которое кидают в морду.
Правда - это байковых халат, который накидывают на плечи.
(Марк Твен)
👍 12❤ 1
Почему слову хакер дают негативную коннотацию?
У меня вопрос к журналистам: почему вы пишете, что СДЭК взломали хакеры? Хакеры - это эксперты. А те люди, что взломали СДЭК - преступники, а не хакеры.
А вы как считаете?
👍 14🤔 1
Про взлом СДЭК уже многие написали. Он произошел прямо как в статье "Письмо хакеров CSO" - пока безопасники были на конференции. Ну если и быть честным, то взломы не происходят мгновенно, просто час "X" назначили в это время. Также и было со взломом RuTube на 9 мая. Само проникновение обычно сильно заранее происходит и преступники изучают достаточно долго как нагадить компании. В среднем 42 дня преступники сидят в компании незамеченными по данным Positive Technologies. Можно узнать про 19 способов проникновения подробнее.
И с грустью отмечаю, что СДЭК уже подвергался атаке в 2022 году.
Письмо CSO
Какждый CSO может в один прекрасный день получить такое письмо. Но может ли вымышленное письмо стать реальностью? Читайте и делайте выводы.
🔥 4👍 1