🤒 Переговоры с кибервымогателями

Наверняка вы неоднократно слышали фразу: "Мы с террористами переговоров не ведем". Так вот когда речь заходит о программах-вымогателях и дальнейшем выкупе, разговаривать все-таки необходимо и желательно делать это правильно.

Нашел пару статей на эту тему:

🔵 "Пять советов для успешных переговоров с хакерами-вымогателями"

🔵 "Хак по маслу: кейсы и советы по переговорам с кибервымогателями"

Я не совсем согласен (именно в контексте психологии и переговорных тактик), но, в любом случае, очень советую ознакомиться. Может быть это замотивирует меня написать коротенькую заметку со своим видением данной проблемы 🤔

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤒 Внутренние коммуникации о кибербезопасности

Наткнулся тут на одну статью у Касперов про обучение сотрудников цифровой гигиене и ИБ в целом.

➡️ Читать: https://clck.ru/34hm4i

Тема стара как мир, но в этой статье затрагивается интересный момент про сотрудничество с другими подразделениями в компании. Иными словами, не всегда безопасники легко могут донести или "раскатить" на всех сотрудников свои рекомендации эффективно. Тут очень часто (особенно, если компания большая) необходима помощь так называемых "внутренних коммуникаций". Где-то эту функции берут на себя HR, но в некоторых компаниях есть прекрасное подразделение, которое иногда называют "Awarness Team".

Структурно они относятся к ИБ и их глобальная задача заключается в том, чтобы научить всех сотрудников одной простой вещи:

💡 "Каждый человек в компании отвечает за безопасность"

Делают они это через разные курсы, полезные статьи и дайджесты во внутрикоме, поощрения (иногда запреты) и т.д. Инструментов много.

Если у вашей компании еще нет такой команды, то присмотритесь. Ну а если нет бюджета, то может быть на себя сможет взять такую функцию кто-то из команды ИБ (скорее всего, у кого-то уже есть подоные компетенции). Если же у вас и тут дефицит ресурсов, то необходимо хотя бы выстроить нормальную горизонтальную коммуникацию между ИБ и кем-то, кто доносит информацию до сотрудников, как я и писал выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌴 Собираетесь в отпуск? Остерегайтесь мошенников

💬 "На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии."

Помимо описанного в статье, я бы добавил, что сегодня нужно быть очень аккуратным при аренде недвижимости в других странах (особенно, это касается долгосрочных отношений и регионов, куда активно поехало много людей - Армения, Грузия, Турция и т.д.)

➡️ Читать: https://www.kaspersky.ru/blog/travel-scam-and-phishing-2023/35668/

#asc_hack_and_security #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🐾 Nevermore: как не допустить повторного взлома компании

💬 "После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.

Процесс подготовки к будущим кибератакам называется повышением киберустойчивости (cyber-resilience). Это не просто теоретическое «улучшение защиты». Киберустойчивость — это способность организации работать в условиях кибератаки или другого киберинцидента. Она подразумевает наличие технических и организационных мер для обнаружения, реагирования и восстановления после подобных инцидентов, способность адаптироваться и извлекать из них уроки."

➡️ Читать статью

Снова Касперы с хорошей статьей и снова тема, про которую я уже писал неоднократно - базовые рекомендации по улучшению ИБ в организации. Можно почитать мои мысли на этот счет вот тут.

⚡️ Если выделить основные тезисы в сухом остатке, получится вот так:

- на каждой рабочей станции должно быть какое-то решение по телеметрии (это необходимо для разбора инцидентов, как минимум);
- наличие включенной 2FA везде, где это возможно (а лучше мультифакторинг);
- резервное копирование с периодическим тестированием работоспособности этих копий;
- возможность удаленного доступа к рабочим станциям сотрудников у какой-то части СБ;
- сложные и ранее не используемые пароли;
- минимизация уязвимых сервисов с периодической проверкой.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🥷🏼 FAQ по физическому пентесту

Да простят меня издатели Хакера, но я эту пдэфку нашел где-то на просторах. Очень уж хорошая статья вышла, поэтому просто не могу не поделиться.

Тут затронуты практически все вопросы физ.пентеста, которые необходимо учитывать: osint, СИ, СКУДы, lockpicking, правовая основа, полезный софт, пример проникновения и т.д. Да, все это раскрыто не глубоко, но, как по мне, крутость этой статьи в том, что автор сделал некий road map. Тут перечислены темы, в которых надо качаться и почти все в одном месте. Короче, давно не видел ничего на столько годного по теме.

Если кто-то по моральным убеждениям не готов читать так, то ниже ссылка на оригинал.

➡️ Оригинал статьи: https://xakep.ru/2023/01/19/physical-pentest/

#asc_osint #asc_hack_and_security #asc_profiling #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 3 НОЖА, КОТОРЫЕ МНЕ ПОНРАВИЛИСЬ В 2023 ГОДУ 🔴

Давно я не писал статей, буду исправляться. Пока в отпуске, решил добить несколько своих последних драфтов.

Совершенно случайно вчера узнал, что 24 августа - это официальный день ножа. Вчера опубликовать не успел, поэтому публикую сегодня. Стандартная для меня заметка о последних ножах, которые мне приглянулись.

⏱ Время прочтения: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/0ppga6sjm1-3-nozha-kotorie-mne-ponravilis-v-2023-go

#asc_статья #asc_knives

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Про личную безопасность

Я тут в очередной раз понял, что большая часть из вас думает, что канал про расследования, osint, ИБ и профайлинг. Да, так и есть. По большей части я пишу именно об этих темах, но еще одна из основных тем - это личная безопасность. В этой области я тоже кое-что понимаю. Есть определенные компетенции на этот счет, которые я прокачиваю последние 15 лет. Да и вообще, корпоративная безопасность предполагает знания и навыки в области личной безопасности, потому что часто в работе приходится сталкиваться с разными нетривиальными случаями, и, как минимум, выдавать какие-то рекомендации сотрудникам о том, как можно себя обезопасить.

Можно почитать закреп, там вы найдете несколько интересных тегов типа:

#asc_security

#asc_tactics

#asc_survival и т.д.

Да, в процентном соотношении постов о личной безопасности сильно меньше, но я пишу по настроению, а не по контент-плану, поэтому так и выходит. Для тех, кто не очень знаком с этой моей стороной, предлагаю посмотреть несколько статей, которые я писал в разные годы по тематики личной безопасности:

➡️ "Неспокойное время. Советы для повышения своей безопасности"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 1)"

➡️ "Реальная защита от нападения с ножом - 7 стратегий (часть 2)"

➡️ "Золотые правила при обороне с пистолетом"

➡️ "Как “обнимашки на полу” могут помочь вам защитить себя?"

➡️ "Законно ли носить с собой нож?"

Естественно, это далеко не все. Остальные вы можете найти у меня на сайте, просто выбрав интересующих тег.

#asc_статья #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ВАС ПРОСЛУШИВАЮТ? КАК ОБЕЗОПАСИТЬ КОНФИДЕНЦИАЛЬНЫЕ ПЕРЕГОВОРЫ 🔴

Долго писал этот текст и больше для себя, чтобы систематизировать мысли по данному вопросу. И вот, наконец представляю его и вам.

В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.

Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.

⏱ Время: 16 мин

➡️ Читать: https://artemov-security.ru/tpost/f2kaomna61-vas-proslushivayut-kak-obezopasit-konfid

#asc_статья #asc_hack_and_security #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт

❕ Маленький анонс

Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁

1️⃣ "Чем занимается служба корпоративной безопасности и при чем тут OSINT ?"

Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.

2️⃣ "Детекция лжи и нейросети."

На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.

Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎

#asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👁 Top OSINT Reads To Kick Off 2023

Я опять слоупок, но лучше поздно, чем никогда 😁

Social Links в начале 2023 г выпустил крутую подборку из 6 статей на очень разные темы. Тут вам и про использование osint в военной разведке, и про расследования в дарквебе, и про преимущество в финансовых расследованиях и многое другое.

➡️ Читать: https://blog.sociallinks.io/top-osint-reads-to-kick-off-2023/

Лично мне больше всего зашла статья про то, как osint поменял подход в расследованиях разных правоохранительных органов по всему миру.

#asc_osint #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ЦИФРОВОЙ ОТПЕЧАТОК: ИССЛЕДУЕМ НИКНЕЙМ 🔴

Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо

Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.

Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.

⏱ Время: 6 мин

➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim

#asc_статья #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 ЧТО ТАКОЕ КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ, ЧЕМ ОНА ЗАНИМАЕТСЯ В КОМПАНИИ И КАК С ЭТИМ СВЯЗАН OSINT 🔴

Очень давно хотел написать текст про корпоративную безопасность. Так вышло, что у OSINT Mindset есть цикл статей про профессии, в которых активно применяется OSINT, поэтому повод, как нельзя кстати. Да и потом, я выступал с докладом на эту тему в апреле этого года, поэтому считаю, что статья будем хорошим дополнением.

⏱️ Время: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/8z0ptegek1-chto-takoe-korporativnaya-bezopasnost-ch

#asc_статья #asc_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

👩‍💻 Как преступники маскируют URL

Хорошая и очень простая статья, на тему того, каким именно образом мы переходим по вредоносным ссылкам, не понимая, что они вредоносные.

➡️ Читать: https://www.kaspersky.ru/blog/malicious-redirect-methods/36701/

Понимание способов маскировки полезно, как для защиты и awareness, так и для "наступательных" действий того же red team, к примеру. Как говорится, не одними сервисами сокращения ссылок едины.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤡 Связь нарциссизма с мотивами бессмертия посредством создания цифровых аватаров

Хоть выборка и очень маленькая, но исследование интересное с точки зрения лучшего понимания нарциссического расстройства и "темной триады" в перспективе.

💬 "Группа израильских ученых, в числе которых Besser A., Morse T., Zeigler-Hill V., провела исследование связи черт нарциссической личности с желанием создавать цифровые аватары для себя и других среди 1041 человек. Результаты, представленные исследователями в International Journal of Environmental Research and Public Health, показали, что черты нарциссической личности связаны с боязнью смерти и желанием символического бессмертия через мотивацию к вечной жизни и поддержке других."

➡️ Первоисточник: https://www.mdpi.com/1660-4601/20/17/6632

➡️ Краткий пересказ на русском: https://psyandneuro.ru/novosti/digital-immortality/

#asc_статья #asc_profiling #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🦊 Go offline. Используем социальную инженерию в реальном мире

Са­мая зах­ватыва­ющая и роман­тизиро­ван­ная часть соци­аль­ной инженерии — это, конечно, офлайн‑ата­ки. Фишинг по элек­трон­ной поч­те — инте­рес­ный про­цесс, но в офлай­не пен­тестер по‑нас­тоящему рас­кры­вает­ся как твор­ческая лич­ность. Вот об этой сто­роне искусства соци­аль­ной инже­нерии мы сегод­ня и погово­рим, раз­берем прак­тичес­кие методы работы пен­тесте­ра в офлай­не, а так­же обсудим при­меры успешных атак.

➡️ Читать: https://xakep.ru/2024/01/30/offline-social-engineering/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

При всем том, что тут есть прости господи "плечевой серфинг", прочесть стоит, потому что в одном месте систематизированы ключевые методы из практической социалки. Важно: речь идет по большей части про получение информации и проникновение на какой-то объект (естественно, только в исследовательских целях). Я после этой статьи узнал, что автор, оказывается, даже книгу по социалке написал. Теперь любопытно почитать.

#asc_статья #asc_hack_and_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🕶 Бахвальства пост

Какое-то время назад коллега упражнялся в написании простенького скрипта, который мог бы собирать инфу по нику. Решили для примера взять мой ник и результат меня слегка ошеломил, потому что я про себя узнал много нового. Оказывается на некоторые мои статьи ссылались в разных научных работах.

Короче, вот небольшой список:

✍️ "Использование социоинженерного подхода в распространении и профилактике радикальных идей" - Чеботарева Светлана Сергеевна, младший научный сотрудник Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет по аналитической работе, г. Ростов-на-Дону

✍️ "Политика противодействия атакам, совершенным с использованием социальной инженерии в корпоративной среде" - Потапова К.А., МИРЭА

✍️ "Искусственный интеллект как средство защиты от атак методами социальной инженерии" - Свищев А.В, Акатьев Я.А, МИРЭА

✍️ "От финансовой грамотности к финансовому благополучию: опыт, проблемы, вызовы. Материалы VI Всероссийской научно-практической конференции для школьников и студентов Том II (Уфа, 26 октября 2019 г.)"

✍️ "Межвузовский сборник научных трудов ЗАДАЧИ СИСТЕМНОГО АНАЛИЗА, УПРАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ, Выпуск 6" - Под редакцией
д. т. н., проф. Е. В. Никульчева, МИРЭА

В большинстве случаев люди упоминали мою старую статью про социалку. Не то, чтобы мне за нее стыдно, но сейчас бы я написал сильно по другому.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔗 Еще раз про поиск прослушки

Какое-то время назад я написал довольно подробную статью на тему обеспечения конфиденциальности переговоров. Я там коснулся множества разных вещей и подходов в целом, но вот про мифы и некоторые технические моменты писать не стал.

Недавно попалось хорошее видео на эту же тему:

📹 Смотреть

Там, конечно, присутствует реклама (не без этого), но в целом ребята очень хорошо раскрыли нюансы работы бригады на объекте, с каким оборудованием происходит осмотр, некоторые мифы о сфере и другие интересные вопросы.

Если хотите полнее погрузиться в материал, то рекомендую прочитать статью и посмотреть видео вместе.

#asc_hack_and_security #asc_видео #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Use OSINT to Investigate a Phishing Scam 🔵

One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.

Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.

⏱ Время прочтения: 14 мин

➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/

Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.

Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.

#asc_статья #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🌐 Какие должны быть пароли в 2024 году?

💬 "Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях к таким публикациям появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования, на основании которого возникли таблицы."

⏱ Время прочтения: 7 мин

➡️ Читать: https://habr.com/ru/articles/812237/

Качественная статья о том, как обстоят дела с криптостойкостью паролей в 2024, как ее вообще правильно оценивать, много про брутфорс и техничку. Очень рекомендую!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔴 КАК БЕЗОПАСНО УЙТИ ИЗ ГОРОДА 🔴

Давно не писал про физ.без. и тут сразу на довольно сложную тему. “Тактикульщики” и “выживальщики” постоянно обсуждают этот вопрос. Он сильно дискуссионной, потому что единых идеальных алгоритмов не существует.

Эта статья — наша попытка с другом порассуждать на тему экстренной эвакуации и составить примерный план действий в том случае, когда вам с семьей вынужденно приходится в спешке уезжать из города в более безопасное место (неважно по какой причине). Естественно, это личное видение и на правильность в последней инстанции мы не претендуем. Более того, детально раскрыть все аспекты невозможно, поэтому в некоторых местах будут только общие рекомендаци.

⏱️ Время прочтения: 14 мин

➡️ Читать: https://artemov-security.ru/tpost/d07cu7tfa1-kak-bezopasno-uiti-izgoroda

#asc_статья #asc_security #asc_survival #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт