Эксперт в области информационной безопасности. Спикер российских и международных конференций по вопросам ИТ и ИБ. Советы по ИБ https://t.me/ibprometheus
Я часто летаю из Шереметьево и подписан на их телеграм канал. Поэтому не смог пройти мимо поста от 1 февраля - подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Причина – зафиксированы случаи, когда злоумышленники создавали фальшивые точки доступа, используя их для похищения аккаунтов в Telegram. Люди сами передавали мошенникам коды…
Вам уже знакомы классические схемы? Мошенники блокируют чужие устройства через Apple ID и требуют внушительные суммы за их разблокировку. Времена меняются, и мошенники не стоят на месте. Их новая фишка — попросить вас "всего на минутку" войти в чужой iCloud со своего телефона. Что может быть проще, верно?
В последние годы Россия столкнулась с беспрецедентным ростом утечек персональных данных, что существенно повлияло на рынок киберпреступности. По данным компании F.A.C.C.T., в 2024 году было обнаружено 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах, что на 5% больше, чем в 2023 году.
Я был у знакомых в гостях и увидел объявление: «Вступите в чат вашего дома в Телеграм!» — и, казалось бы, ничего подозрительного. Внизу красовался QR-код, который обещал сразу перенести в «полезный» соседский чат, где обсуждаются бытовые вопросы и общие интересы.
В январе 2025 года мир узнал об утечке конфиденциальных данных французских военных через приложение для отслеживания физической активности Strava. Эта история показывает, как легко личные и профессиональные данные могут стать уязвимыми, даже если вы просто занимаетесь спортом или гуляете.
После новогодних праздников сотрудники возвращаются к работе в расслабленном состоянии, постепенно адаптируясь к рабочему ритму. Это время становится золотым часом для киберпреступников, которые активно используют техники социальной инженерии, чтобы извлечь выгоду из снижения бдительности персонала. Фишинговые письма, звонки от «партнёров» или «слу…
Представьте, что ваша компания — это крепость. Только вместо стен — компьютеры, вместо стражников — сотрудники, а вместо катапульт у злоумышленников — вирусы, фишинг и криптошифровальщики. Как сохранить свой замок от захвата? Просто и с иронией рассказываем, как создать систему информационной безопасности (ИБ), которая будет работать, даже если её…
Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. Листая очередные новости об успешно реализованной атаке на компанию, можно сделать вывод: если бы не ошибка сотрудника, открывшего фишинговое письмо или случайно загрузившего вредонос, компания не потеряла бы миллионы.
Москва – это не только город контрастов, но и город, где встречаются традиции и инновации. Бизнес здесь растёт быстро, а данные ценятся на вес золота. Но чем больше информации накапливают компании, тем больше интерес к ней проявляют злоумышленники. А иногда и сами сотрудники, которые, казалось бы, должны её защищать.
Давайте будем честны: нелояльные сотрудники – это те, кто после работы не просто жалуется на начальство, а подумывает прихватить пару секретов компании «на память». Ну или «просто потому, что могу». И если со времен обедающих дома из офисных чашек сотрудников мало что изменилось, то методы внутренней безопасности – точно. Давайте посмотрим, как рас…
Для многих специалистов в области информационных технологий безопасность ассоциируется, прежде всего, с применением технических решений — таких, как антивирусные программы и брандмауэры. Однако даже самые продвинутые инструменты могут оказаться бесполезными, если сами сотрудники начинают разглашать важные сведения, к которым они имеют доступ в рамк…
Специфика отрасли здравоохранения — работа с большим количеством персональных данных сотрудников и пациентов. Причем многие из этих данных попадают в категорию врачебной тайны и должны храниться, обрабатываться, передаваться и уничтожаться согласно предписанным законодательством нормам.