3side кибербезопасности

FAQ о канале Уважаемые подписчики, вас стало уже достаточно много, и большинство из вас не застали становление нашего канала. Поэтому у многих возникают закономерные вопросы: - Что это за канал? Это корпоративный канал компании по кибербезопасности 3side ("Третья Сторона") . Мы не новостной канал, не авторский, и уж совсем не анонимный! - Что вы постите? Мы постим то, что касается кибербезопасности. Иногда это новости, из мира кибербеза, которые мы посчитали действительно важными. Иногда это анонсы наших выступлений/мероприятий, посты о наших нововведениях на нашей площадке или пиар наших услуг. - Размещаете рекламу? Нет, мы не размещаем коммерческую рекламу, Мы не зарабатываем на канале. Мы можем разместить анонсы мероприятий наших партнеров, в которых мы сами планируем принять участие, или готовы порекомендовать подписчикам. Но это бесплатно в рамках статуса "медиапартнера". - Как часто выходят посты? Раз в 2-3 дня, если не появляется что-то действительно "горячее" и важное. Если коротко, наша контентная политика звучит как "не спамим". Ведь сейчас Интернет и Телеграм в частности перегружают пользователей информацией, зачастую малополезной. Поэтому мы постим редко и то, что считаем важным. - Телефонные мошенники, почему вы часто об этом пишете? Начиная с первой диверсии в августе 2022 года мы осознанно подсвечиваем эту тему. Во-первых потому, что считаем ее крайне важной, а это явление очень опасным для населения. Во-вторых, мы первые кто начал ее подсвечивать, и писать о роли социальной инженерии. Нашими усилиями об этом начали писать СМИ, сначала не разбираясь в вопросе. Но многие исправляли свои статьи после наших писем и комментариев, к сожалению, далеко не все. Мы осознанно боремся со многими заблуждениями,и пытаемся максимально широко охватить аудиторию. И у нас это получается. Именно посты о колл-центрах у нас набирают сотни тысяч просмотров! Мы считаем это нашей социальной миссией. - Вы пишете о политических хактивистах и политике около кибербеза? Нет, наши обзоры чего-либо связанного с подобным пишутся лишь в технической плоскости. - Почему закрыты комментарии? Мы корпоративный канал молодой компании, у нас, к сожалению, нет времени и желания модерировать комментарии. А это неизбежно придётся делать, поэтому пока комментарии будут закрыты. Но, возможно, мы их откроем в будущем! - Можно вам написать, или задать вопрос? Да конечно, контакт в описании канала. Нам даже можно предложить темы для постов, у нас даже есть уже подзабытая для этого рубрика "Так безопасно?".

Колл-центры атакуют выборы: как работает социальная инженерия Мошеннические колл-центры эффективно используют свои навыки для кражи денег, проведения диверсий и на выборах. Способов обмана много, а результат один. Где-то манипуляциями, где-то прямым шантажом уже потерянными миллионами, они заставляют своих жертв идти на преступление! Поджигать, выливать краску в урны для голосования и многое другое. Причем, вопреки устоявшемуся заблуждению под манипуляцию может угодить любой, абсолютно адекватный человек любого возраста. Ведь используются наши общие особенности и уязвимости мышления. В момент звонка в удачном для мошенников состоянии может оказаться кто угодно . Например, доктора наук УРФУ развели на 15 млн рублей и заставляли вылить зеленку в урну, испортив бюллетени. Попытка вышла не то чтобы удачная, но с потенциальным наказанием от 3 до 5 лет. Мы уже неоднократно писали, что лучший вариант сразу «бросать трубку», по одноименной памятке. И следите за своими близкими, если они начинают вести странный диалог по телефону или делать какие-то действия, возможно их придется останавливать силой, это эффективнее, чем переубеждать. Деньги никто не вернет, а уголовную ответственность для жертв манипуляции никто не отменял.

И в продолжение про крипту и мошенников — из нашего видео с Garantex По большому счету, почти все представленные советы универсальны и работают для всех отраслей.

"Умеренный" ущерб — это много или мало? В продолжение к предыдущему посту. Мы просили респондентов измерить ущерб по отношению к годовому обороту компании. Среди ответивших (а их было меньше, чем сообщивших о реализовавшемся ущербе) картина сложилась такая — 10% МСП понесли ущерб в 20 и более процентов от оборота. Это очень много. На другом полюсе, 44% атакованных вовсе без ущерба — мы предполагаем, что тут атаки на сайты и прочие репутационные истории небольших компаний.

Какой ущерб МСП несут от кибератак? Мы начинаем публиковать некоторые результаты нашего исследования. И сегодня поговорим о самом простом и важном — ущербе от кибератак. Первое и главное — 45% опрошенных компаний столкнулись с ИБ-инцидентами. В большинстве случаев, ущерб был несущественным или вовсе отсутствовал. Но не всегда. Около трети атакованных МСП (и "малых", и "крупных") понесли значимый ущерб. "Критический" ущерб понесли считанные проценты, но тут возможна классическая "ошибка выжившего". В общем, фокус на защиту МСП имеет смысл — там все достаточно плохо.

Утекла очередная база данных — на этот раз МФО Судя по сообщениям в ТГ (раз, два) в доступе оказалась часть базы клиентов МФО "Займер". Всего предположительно утекли данные о 16 млн россиян / 14 млн уникальных телефонов. А потом так что не одними данными доставщиков и ковидных тестировщиков полнятся базы мошеннических колл-центров)) По ощущениям, масштаб утечек в 2024 году будет как минимум сопоставим с 2023. Возможно, крупные компании, банки и разного рода энтерпрайзы будут "течь" меньше, но вообще говоря операторов персональных данных в России не много, а очень-очень много. Так сказать, хватит на долгие годы утечек. Но если это правда, и клиентами только одно, пусть и довольно крупного МФО, были 10+ млн человек — то у нас не очень хорошие новости о доступности банковских продуктов в РФ. Даже 10 млн россиян — это 13% экономически активного населения страны. Но вот это уже за пределами тематики канала.

Фишинг «фичи» Телеграма Попытался добиться исправления пары небезопасных, с точки зрения социальной инженерии, функций. Пробовал через BugBounty - единую почту "security". Теперь попробую привлечь внимание к проблеме через Habr! Понятно, что это явно не в скоупе BugBounty, но цель поста - исправление, благо оно тут очень простое.

🔥 Платформа управления секретами Infisical позволяет синхронизировать секреты в вашей команде/инфраструктуре и предотвратите утечку секретов. ➖ Удобная панель управления секретами в разных проектах и средах (например, разработка, продакшен и т. д.). ➖ Клиентские…

🔥 Платформа управления секретами Infisical позволяет синхронизировать секреты в вашей команде/инфраструктуре и предотвратите утечку секретов. ➖ Удобная панель управления секретами в разных проектах и средах (например, разработка, продакшен и т. д.). ➖ Клиентские SDK для получения секретов приложений и инфраструктуры по требованию. ➖ Infisical CLI для получения и внедрения секретов в любой фреймворк в локальной разработке и CI/CD. ➖ Infisical API для выполнения CRUD-операций над секретами, пользователями, проектами и любыми другими ресурсами в Infisical. ➖ Встроенные интеграции с GitHub, Vercel, AWS, Terraform, Ansible и др. ➖ Оператор Infisical Kubernetes для управления секретами в k8s, автоматической перезагрузки развертываний и т. д. Этим контентом поделился наш подписчик. Не забывайте делиться своими наработками, новостями или другим 🤝 @DevOpsKaz

Первое публичное исследование кибербезопасности МСП Наконец-то — совместно с АСИ мы выпустили первое в России исследование защищенности компаний малого и среднего предпринимательства (МСП). Ранее никто публично не исследовал и не писал об этом, ведь все привыкли, что безопасность это для крупного бизнеса - энтерпрайза. Мы с этим совершенно не согласны. Сам файл во вложении, методология внутри, многое можно обсуждать, а пока самое главное: — МСП начали действительно часто ломать (45% атакованы, 15% понесли значимый ущерб), и это общемировой тренд — Информирование важно: МСП хотят понять как работает ИБ — На ИБ начинают тратить после уже произошедших инцидентов — Более крупные МСП боятся за системы автоматизации (АСУТП и CRM), малые — за сайт И еще куча всего про угрозы, расходы, самооценку и прочее. Мы разберем самое интересное в отдельных постах.

Атаки не ради денег — мотивация киберпреступников изменилась? Тут FACCT (ex Group-IB) выкатили любопытный отчет, в котором кроме прочего написана одна вещь, про которую мы очень давно говорили. Кибератаки теряют финансовую мотивацию, а вместе с профессиональными киберпреступниками (на любом этапе цепочки RAAS) начинают действовать хактивисты с разным уровнем подготовки. Еще раз: большинство работающих по RU преступников делают это не для того, чтобы зашифровать, потом получить выкуп и заработать пару (десятков) миллионов долларов. В реальности, большинство из них делают это ради нанесения максимального ущерба. Все это приводит к тому, что размер целевых компаний существенно снижается: теперь не нужно атаковать только платежеспособных, а под угрозой оказывается практически любой средний и даже малый бизнес. При этом, традиционные стратегии противодействия работают, и никакой серебряной пули тут нет. Чтобы заниматься быть защищенным, надо заниматься ИБ, инвестировать деньги (покупая продукты, услуги и нанимая компетентных профессионалов) и время. Причем в случае с небольшими компаниями это, очевидно, будет бремя менеджмента. Но другого пути нет. А еще отчет подтвердил, что фишинг и социальная инженерия продолжают оставаться ключевой точкой "входа" в инфраструктуру компании — но это все и так знают.

BrainSploit. Эксплойты социальной инженерии. Теперь уже можно говорить, что выступление на Highload++ 2023 удалось! По оценкам организаторов доклад попал в топ лучших конференции. Я же был приятно удивлён такому количеству вопросов из зала, а после доклада…