2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Тенденции информационной безопасности в 2023 году
🔺Рост утечек информации
В 2023 году 66% российских компаний столкнулись с утечками информаций – это на 22% больше, чем в 2022 году.
Злоумышленники стали чаще действовать через сотрудников, в 2022 году о таких инцидентах сообщили в 11% российских организаций, а в 2023 количество атак с посредничеством персонала составило 20%.
🔺Угрозы социальной инженерии
Использование социальной инженерии сегодня стало такой же неотъемлемой частью кибератак, как и вредоносный код.
Атаки класса Business email compromised стали причиной 57% инцидентов в 2023 году.
🔺Дипфейки в онлайн-режиме
Опасность дипфейков в том, что они становятся слишком реалистичными.
В 2024 году атаки с использованием дипфейков будут усложняться и изменяться. Они выйдут на новый уровень с точки зрения формирования виртуальной личности, неотличимой от человеческой.
🔺Ужесточение требований регуляторов
В 2023 год вопросы нормативного регулирования ИБ были вынесены на высочайший уровень.
Роскомнадзор опубликовал рекомендации по обеспечению безопасности персональных данных, предусматривающие анализ и категоризацию данных в зависимости от роли пользователя, использование технических и программных средств для обеспечения необходимого уровня безопасности данных.
В приказе Минздрава РФ был установлен перечень угроз безопасности персональных данных в информационных системах Министерства и учреждений здравоохранения, отдельно упоминаются инсайдерские угрозы.
🔺Борьба с кадровым голодом
80% компаний недосчитались высококвалифицированных кадров по ИБ в начале 2023 года.
В 2022 году 57% российских компаний заявили о том, что испытывают дефицит ИБ-кадров, в 2023 году показатель вырос до 78%.
🔺Рост популярности сервиса ИБ
В связи с дефицитом ИБ-кадров и увеличением рисков и задач, связанных с защитой информации, сервисная модель защиты данных становится все более привлекательной.
87,5% аутсорсинговых ИТ-компаний заявили о повышенном спросе на услуги по защите данных.
😉👍 Подписывайтесь на @infobezdna
В Германии полиция получит расширенный доступ к телефонным данным для наблюдения⚡️
Кабмин ФРГ одобрил давно вызывающую споры реформу закона о федеральной полиции.
Главная цель законопроекта - предоставить полиции больше полномочий в борьбе с контрабандистами.
▫️Полицейские получат новые права на телефонное наблюдение, на использование дронов и других беспилотных систем, если они представляют угрозу (в некоторых случаях это распространится на сбор данных о дорожном движении).
▫️Для идентификации и определения местонахождения мобильных телефонов потребуется судебное решение.
▫️Все кандидаты и сотрудники государственных органов должны будут проходить проверку на безопасность, с целью "предотвратить попытки экстремистских лиц работать на федеральную полицию" (до сих пор проверка безопасности была возможна только в определенных случаях).
😉👍 Подписывайтесь на @infobezdna
Олег Юрьевич поясняет за рынок российских мобильных устройств
😉👍 Подписывайтесь на @infobezdna
#article Опубликовали на Хабре новую статью. Сегодня мы рассмотрим, как создать Telegram HoneyBot для идентификации анонимных пользователей «самого безопасного» мессенджера. А на примере такого бота заодно и наглядно покажем, как избегать деанонимизации в Telegram, и напомним о необходимости сохранять бдительность, кликая по подозрительным кнопкам и ссылкам в нём. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Яндекс качает нейросети 🦾
Совсем недавно в Яндекс.Браузер появилась возможность запросить краткий пересказ статей.
Но теперь технологии шагнули еще дальше и появилась возможность попросить Алису прочитать статью 😱
Качество синтеза речи на уровне, проверено на статьях с Хабр
😉👍 Подписывайтесь на @infobezdna
GDorks - это специально созданные поисковые запросы, которые используют комбинацию операторов расширенного поиска для точной настройки поиска в Google.
▫️https://github.com/Ishanoshada/GDorks
😉👍 Подписывайтесь на @infobezdna
Владимир Макаров (Инфобездна) — как вас оценивает служба безопасности.
Большое интервью.
Ведущий: Павел Хавский
🌐 Прямой эфир в 19:00 [UTC+3]
Признавайтесь, хотели когда-нибудь работать в крупной компании? 🔝
Сегодня у нас на интервью «капитан Шепард» из мира информационной безопасности – Владимир Макаров, который долгие годы возглавляет отдел ИБ в крупной компании (видимо, N7).
К концу эфира вы узнаете, что больше влияет на вашу карьеру: татуировка «666» над бровью или посты в социальных сетях 😳
Не стесняйтесь, задавать в чате вопросы. Будем предсказать ваше будущее на основе прошлого 🔮
⚡️Microsoft объявила дату окончания поддержки Windows 10
Самая популярная в мире операционная система для ПК, Windows 10, получит статус EOS (end of support – завершение поддержки) 14 октября 2025 года. С указанной даты компания не будет выпускать регулярные обновления безопасности для ОС.
Объявление касается только клиентских редакций Windows 10, но не Windows 10 Enterprise или специальных редакций Windows 10 для крупных организаций и правительственных учреждений. Организации на клиентских редакциях, таких как Windows 10 Pro, могут воспользоваться программой ESU (расширенное обновление безопасности), которая предоставит доступ к критическим обновлениям безопасности, но без новых функций ОС или программного обеспечения.
Microsoft призвала тех, кто работает на Windows 10, перейти на новейшую операционную систему Windows 11.
Компания планирует запустить следующее поколение Windows 12 в 2024 году.
😉👍 Подписывайтесь на @infobezdna
Этот день настал.
Почувствуй себя родителем старым.
@exploitex
CSI Linux. Полное руководство по OSINT.
▶️ https://youtu.be/TvRT_lvixI0
▶️ https://youtu.be/QagEqpdW21Y
😉👍 Подписывайтесь на @infobezdna
OSI Модель vs TCP/IP Модель
Наглядное сравнение 🤨
😉👍 Подписывайтесь на @infobezdna
Тинькофф поясняет за СЗИ 😂
😉👍 Подписывайтесь на @infobezdna
Ежегодная аналитическая конференция
КОД ИБ | ИТОГИ 2023
🔺 Главные итоги года от игроков и экспертов отрасли ИБ;
🔺 Спикеры - топовые эксперты с богатым опытом работы на стороне клиента;
🔺 Уникальный контент и формат.
Ссылка на регистрацию для участников: https://codeib.ru/event/kod-ib-2023-itogi-2023-12-07-469/page/vvedenie-itogi-2023?ysclid=lomqd1b9ei282593119
😉👍 Подписывайтесь на @infobezdna
Спрос на ИБ-кадры в России продолжает расти⚡️
Аналитики компании hh.ru провели исследование, приуроченное к международному Дню защиты информации.
В результатах работы сказано, что в период с января по ноябрь 2023 года на территории Российской Федерации число вакансий для ИБ-специалистов возросло на 27%, в сравнении с аналогичным периодом 2022 года.
▫️Средний уровень зарплаты в сфере информационной безопасности в России за 11 месяцев 2023 года составил около 70 000 рублей, что на 6700 рублей больше, чем в предыдущем году.
▫️Общее количество вакансий для ИБ-специалистов на платформе hh.ru по состоянию на последнюю неделю ноября 2023 года достигло 4,7 тыс., что на 27% больше, чем в 2022 году.
Согласно исследованию «Сбера», по состоянию на июнь 2023 года дефицит кадров в России в сфере информационной безопасности составлял 20 тыс. человек. Отмечается, что наблюдаются перспективы увеличения нехватки специалистов в отрасли.
😉👍 Подписывайтесь на @infobezdna
Случился Илон Маск moment...
На вопрос ведущего про извинения перед рекламодателями Маск предложил им просто не рекламироваться в Х и пойти тра....ть самих себя 😅
😉👍 Подписывайтесь на @infobezdna
Ubisoft взломали 😈
Компания сообщила о том, что злоумышленникам удалось украсть почти 900 ГБ данных, включая инфу по разрабатываемым проектам
Хакеры были в сети компании около 48 часов и только спустя это время их смогли обнаружить
😉👍 Подписывайтесь на @infobezdna
Топ бесплатных курсов для программистов 👌
HTML- http://html.com
CSS- http://css-tricks.com
JavaScript- http://Javascript.info
PHP- http://php.net
React- http://react-tutorial.app
API- http://rapidapi.com/learn
Bootstrap- http://getbootstrap.com
MySQL- http://MySQL.com
Git и GitHub- http://learngitbranching.js.org
😉👍 Подписывайтесь на @infobezdna
Коротко про совещания в IT-компаниях 😂
😉👍 Подписывайтесь на @infobezdna
Мошенники стали пугать российские организации проверкой ФСБ
В нашем распоряжении оказалась целая пачка писем, направленных в адрес различных компаний от имени УФСБ России по г. Москве и Московской области. На первый взгляд письма выглядят грозно: в них сообщается о проведении внеплановой проверки, по итогам которой было принято решение о возбуждении уголовного дела по признакам состава преступления, предусмотренного ст. 275 УК РФ, а этот не много ни мало – госизмена!
Однако дьявол кроется в деталях. Несмотря на то, что изученные нами письма имеют различия, например, отличаются фамилии и звания подписавших их инспекторов, слегка меняется форматирование и количество ошибок (что может говорить о том, что их не просто копипастят, а набивают вручную), в целом такое письмо, если рассмотреть его повнимательнее, представляет собой ад для делопроизводителя-перфекциониста.
1. Поля. Они откровенно не по ГОСТу. Видите такие поля в документе, скорее всего он имеет мало отношения к реальности.
2. Форматирование… должно быть по ширине, если что.
3. «тся» и «ться»… Вспоминается мем «Требуется уборщится».
4. Уголовное дело в отношении юр.лица? Это какое то новшество!
5. Ссылка на закон «О государственной тайне», к которой организация-получатель не имеет никакого отношения.
6. Документ подписан посредством некоего «зашифрованного канала связи»!
7. ….
8. Profit!
Ну а если честно, то одного взгляда на письмо достаточно для того, чтобы понять, что его писал человек, ни дня не занимавшийся делопроизводством в какой-нибудь госструктуре, даже не ФСБ. Миллион ошибок, несвязный текст, неправильное написание наименований нормативных актов… Ошибок тут бесконечное количество. Но расчет делается на то, что 3 магические буквы Ф, С и Б отключат у получателя критическое мышление…
Если получили подобный документ, смело отправляйте его в мусорку.
🦜TОП-25 OSINT-Утилит которые используют в ИБ
Security Trybe, популярная образовательная платформа для специалистов в сфере информационной безопасности собрали свой топ утилит которые направлены на интернет-расследования, но достаточно часто используется в ИБ.
😉👍 Подписывайтесь на @infobezdna
Давно я никого не учил установлению пользователей Telegram. Речь пойдет про активный OSINT с использованием ботов-ловушек (я их называю HoneyBot).
🕵️♂️ Чтобы сделать HoneyBot нам потребуется два сервиса:
▫️/channel/FleepBot (конструктор чат-ботов с возможность запроса номера телефона и геолокации пользователя)
▫️/channel/BotFather (регистратор API для ботов и их редактирования)
‼️Процесс создания HoneyBot есть на видеоролике и включает в себя создание чат-бота, имитирующего бот для пробива номера телефона (тут могут быть вариации). Ваша задача в том, чтобы убедить пользователя ввести любой номер телефона, после чего нажать на кнопку <ПРОБИТЬ> (или как вы ее назовете). После чего подтвердить отправку (СВОЕГО, а не введенного) номера телефона вам. Аналогичная схема может быть использована и для получения данных о геолокации.
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
OSI Модель vs TCP/IP Модель дубль 2
😉👍 Подписывайтесь на @infobezdna
Его время пришло: американские зумеры открыли для себя стол-книгу.
Говорят, что такой стол — это очень удобно и практично.
Пора сдувать пыль со своего старичка.
@exploitex
Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году.
Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.
😉👍 Подписывайтесь на @infobezdna
Goosle - это ориентированная на приватность метапоисковая система, которая проста в использовании и работает на большинстве базовых веб-серверов.
👉 https://github.com/adegans/Goosle
😉👍 Подписывайтесь на @infobezdna
#news 29-30 ноября прошёл онлайн-форум «КОНТРАГЕНТЫ-2023: Требования. Сервисы. Аналитика», на котором участники поделились наработками в области информационно-аналитических систем для корпоративной безопасности. В форуме принял участие представитель T.Hunter Игорь Бедеров с докладом «Apparatus sapiens: на пути эволюции в безопасности».
Доклад посвящён боту на основе нейросети, разработанной департаментом расследований T.Hunter. Мы учим его идентифицировать телеграм-каналы, проверять физические лица и контрагентов. Подробнее о боте с примерами его использования на видео выше.
@tomhunter
Свершилось! 😱
Вышел трейлер GTA VI 🚘
Релиз в 2025 году
😉👍 Подписывайтесь на @infobezdna
Новый фишинговый сайт PVZ-OZON-DOZTAVKA.RU направлен на кражу паролей для входа в личный кабинет Пункта Выдачи Заказов Озон. Домен очень похож на оригинальный pvz.ozon-dostavka.ru, но в отличие от него - на фишинговом сайте одели сотрудника по погоде.
Как обычно для фишингового сайта работает только нужная мошенникам ссылка и способ идентификации, а также экономят на хостинге и даже решили не заморачиваться получением бесплатного сертификата.
Надо прям умудриться, чтобы угробить удачный для фишинга домен - таким жадным и ленивым подходом к созданию сайта.
В России стартовала неделя Кибер-безопасности — в это время крупные компании проводят выставку-форум с лекциями, мастер-классами и детскими активностями.
Где: в павильоне Сбера на Международной выставке-форуме Россия на ВДНХ. Когда: с 30 ноября по 3 декабря. Ждут семьями — пока взрослые будут изучать основы кибергигиены, дети смогут попасть на мастер-классы по изготовлению масок супергероев и налепить временную татуировку со СберКотом!
Программу можно глянуть тут — ждут всех.
@exploitex
Поздравляем всех с международным днём защиты информации 🎉
😉👍 Подписывайтесь на @infobezdna