❤️ Fake Date - мошенническая схема со лжесвиданиями
Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!". Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра.
Но горькая правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date
➡️ Подробное исследование схемы: https://blog.group-ib.ru/fakedate?utm_source=telegram&utm_campaign=blog-fakedate&utm_medium=organic
#asc_hack_and_security #asc_расследования #asc_цифровая_гигиена
Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!". Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра.
Но горькая правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date
➡️ Подробное исследование схемы: https://blog.group-ib.ru/fakedate?utm_source=telegram&utm_campaign=blog-fakedate&utm_medium=organic
#asc_hack_and_security #asc_расследования #asc_цифровая_гигиена
Group-IB
Fake Date и разбитое сердце
Group-IB исследовала мошенническую схему с приглашениями на лжесвидания
🇷🇺 Как защитить свой аккаунт на госуслугах
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи рассмотрим несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи рассмотрим несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
🔴 АНОНИМНОСТЬ? СЕРЬЕЗНО? 🔴
На написание этой небольшой заметки меня вдохновили последние события прямиком из Москвы: «В метро Москвы заработала оплата проезда лицом»; «Мэрия Москвы начала отслеживать соблюдение масочного режима в ТЦ с помощью камер» и другие новости.
Все эти новости вновь подняли волну разговоров о теме анонимности, тотальном цифровом контроле, Оруэлле и вот этом вот всем, потому что все эти громкие заголовки вышли буквально в течении последнего месяца. Естественно, часть нашего общества начала говорить о том, что надвигается цифровой концлагерь и все в таком духе.
Я хочу привести несколько фактов, которые немного прояснят ситуацию и дадут понимание о том, что подобное происходит во всем мире.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/анонимность-серьезно-c7ccc6779750
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена
На написание этой небольшой заметки меня вдохновили последние события прямиком из Москвы: «В метро Москвы заработала оплата проезда лицом»; «Мэрия Москвы начала отслеживать соблюдение масочного режима в ТЦ с помощью камер» и другие новости.
Все эти новости вновь подняли волну разговоров о теме анонимности, тотальном цифровом контроле, Оруэлле и вот этом вот всем, потому что все эти громкие заголовки вышли буквально в течении последнего месяца. Естественно, часть нашего общества начала говорить о том, что надвигается цифровой концлагерь и все в таком духе.
Я хочу привести несколько фактов, которые немного прояснят ситуацию и дадут понимание о том, что подобное происходит во всем мире.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/анонимность-серьезно-c7ccc6779750
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена
Medium
Анонимность? Серьезно?
Существуют ли технологии массовой слежки за населением в других странах?
🔒Privnote - конфиденциальные записки 📝
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
Privnote - это онлайн-сервис, позволяющий отправлять сообщения, которые удаляются после прочтения.
Довольно интересный инструмент для повышения конфиденциальности переписки.
Конечно, есть ряд вопросов, которые закономерно должны появляться. Один их них: «А почему мы должны доверять этому сервису?» Ну, хотя бы потому, что сообщения на серверах хранятся в зашифрованном виде (через PGP). Второе объяснение более простое: я не встречал статей/новостей о сливах или взломах Privnote (по крайней мере пока что).
Функционал очень простой:
🔹 Пишем текст сообщения.
🔹 Выставляем в параметрах время, через которое сообщение удалится после прочтения.
🔹 Нажимаем «создать записку».
➡️ https://privnote.com
#asc_инструменты #asc_цифровая_гигиена #asc_hack_and_security
Пару недель назад я проводил очередную лекцию для студентов МГИМО на тему цифровой гигиены. В какой-то момент речь зашла про фишинг, и оказалось, что не все понимают, о чем речь. Я удивился и попросил поднять руку тех, кто знает этот термин. Из 25 человек подняли всего 5.
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
Несколько месяцев назад мы с коллегами из НИЦКБ участвовали в съемках крутого сериала «Я взломан» для RT Documentary. Мы провели социальный эксперимент, в котором приняло участие около 20 разных людей. Его суть была показать, насколько уязвимы наши персональные данные и как легко ими могут воспользоваться злоумышленники.
➡️ Посмотреть можно тут: https://www.youtube.com/watch?v=2-qlJgf90qk&list=PLmtT_j36seS5BGm77brzoYYX_GNenUCzZ&index=3&t=2s
К чему я это?
И студенты, и участники эксперимента были обескуражены тем, как много личной информации, оказывается, можно добыть.
В ролике акцент был на том, что цифровой гигиене не уделяется достаточного внимания и это чревато последствиями. Но вот КАКИМ образом мы получили все эти данные, осталось за кадром. К нам поступило много вопросов на эту тему, и мы с коллегами решили провести тренинг. Показать, что, прежде всего, искусство поиска информации используется НЕ злоумышленниками.
💬 «OSINT (Open source intelligence) — дословно «разведка по открытым источникам». Деятельность, связанная с поиском и анализом информации. Применяется в огромном количестве профессиональных сфер: управление бизнесом; детективная, правоохранительная и адвокатская деятельность; корпоративная и кадровая безопасность; журналистские расследования и др.»
Основные темы тренинга:
🔹 Что такое OSINT в 2021 году. Правовая основа и законность деятельности.
🔹 В чем разница между OSINT и «пробивами».
🔹 Многоуровневые практические кейсы, направленные на поиск информации.
🔹 Как защитить и обезопасить свои данные. Интернет-гигиена.
🔹 Практика: с нуля будем учиться составлять полноценную «справку-досье» на примере реального человека.
📅 Дата и время: 11 декабря, 11:00
👨🏻🏫 Формат: очный
➡️ Подробности и запись на тренинг: https://online.srccs.su/ost?gcmes=18897077939&gcmlg=6227115
#asc_цифровая_гигиена #asc_osint #asc_обучение #ницкб
🔴 КАК ПРОВЕРИТЬ ВАШ СМАРТФОН НА НАЛИЧИЕ ШПИОНСКОГО ПО 🔴
Я очень часто вижу в сети различные советы по тому, как определить, установлено ли на смартфон какое-то шпионское ПО. Советы очень разнятся, начиная от быстрой разрядки батареи, заканчивая наличием разных посторонних шумов при разговоре. Как ни странно, многое из написанного действительно актуально и подобные советы можно использовать, но существуют и разные заблуждения.
Давайте разберем несколько простых рекомендаций, которые позволят вам определить наличие “шпиона”.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/как-проверить-ваш-смартфон-на-наличие-шпионского-по-7adef9d6eca5
#asc_статья #asc_цифровая_гигиена
Я очень часто вижу в сети различные советы по тому, как определить, установлено ли на смартфон какое-то шпионское ПО. Советы очень разнятся, начиная от быстрой разрядки батареи, заканчивая наличием разных посторонних шумов при разговоре. Как ни странно, многое из написанного действительно актуально и подобные советы можно использовать, но существуют и разные заблуждения.
Давайте разберем несколько простых рекомендаций, которые позволят вам определить наличие “шпиона”.
⏱ Время прочтения: 4 мин
➡️ Читать: https://emisare.medium.com/как-проверить-ваш-смартфон-на-наличие-шпионского-по-7adef9d6eca5
#asc_статья #asc_цифровая_гигиена
Medium
Как проверить ваш смартфон на наличие шпионского ПО
Как обнаружить шпионское ПО на смартфоне
🎬 Документальный сериал «Я взломан» (2021)
Как там проходят ваши праздники? Надеюсь, что максимально круто 😎 Пока все отдыхают, буду постить контент более легкого содержания (например, тематическое кино).
Я уже показывал пару серий из этого крутого проекта. Мы с коллегами из НИЦКБ поучаствовали в съемках и даже провели социальный эксперимент на тему цифровой гигиены, OSINT и персональных данных. Один из самых интересных и крутых проектов за 2021 год!
💡Серии с нашим участием - 3, 4 и 8
В общем на данный момент вышли все 8 серий и я очень рекомендую вам посмотреть сериал целиком! Ребята замахнулись на очень большой спектр тем, связанных с кибербезом. Тут есть все, начиная от интересных примеров соц.инженерии или вирусов, заканчивая кибервойсками и работой частных компаний, занимающихся информационной безопасностью.
➡️ Смотреть: https://doc.rt.com/serialy/ya-vzloman/?ysclid=lcbyjuzzra827061953
#asc_кино #asc_hack_and_security #asc_osint #asc_цифровая_гигиена #ницкб
Как там проходят ваши праздники? Надеюсь, что максимально круто 😎 Пока все отдыхают, буду постить контент более легкого содержания (например, тематическое кино).
Я уже показывал пару серий из этого крутого проекта. Мы с коллегами из НИЦКБ поучаствовали в съемках и даже провели социальный эксперимент на тему цифровой гигиены, OSINT и персональных данных. Один из самых интересных и крутых проектов за 2021 год!
💡Серии с нашим участием - 3, 4 и 8
В общем на данный момент вышли все 8 серий и я очень рекомендую вам посмотреть сериал целиком! Ребята замахнулись на очень большой спектр тем, связанных с кибербезом. Тут есть все, начиная от интересных примеров соц.инженерии или вирусов, заканчивая кибервойсками и работой частных компаний, занимающихся информационной безопасностью.
➡️ Смотреть: https://doc.rt.com/serialy/ya-vzloman/?ysclid=lcbyjuzzra827061953
#asc_кино #asc_hack_and_security #asc_osint #asc_цифровая_гигиена #ницкб
🔴 БАНКОВСКИЙ «ПРОБИВ» 🔴
Теневой рынок продажи персональных данных существует в нашей стране довольно давно. С помощью различных «специалистов», обитающих там, можно составить комплексное досье на любого человека или организацию. Особой популярностью пользуются услуги «банковского пробива». В статье мы разберем, какие данные можно получить о клиентах различных банков и благодаря чему это вообще возможно.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://srccs.su/bankovskij-probiv/
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена #ницкб
Теневой рынок продажи персональных данных существует в нашей стране довольно давно. С помощью различных «специалистов», обитающих там, можно составить комплексное досье на любого человека или организацию. Особой популярностью пользуются услуги «банковского пробива». В статье мы разберем, какие данные можно получить о клиентах различных банков и благодаря чему это вообще возможно.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://srccs.su/bankovskij-probiv/
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена #ницкб
Научно-Исследовательский Центр Корпоративной Безопасности в Москве
Банковский «пробив» | Научно-Исследовательский Центр Корпоративной Безопасности в Москве
Банковский «пробив» решаем проблемы в сфере безопасности вашего бизнеса. Помогаем в переговорах, проводим экспертизы, обучаем профайлингу.
📱Silent Phone 🔐
В тему нашего завтрашнего вебинара, полезная штука.
Есть такая компания SIlent Circle. Они занимаются разработкой решений для безопасного общения. Основатели компании - это Фил Зиммерман (один из создателей протокола PGP) и Джон Каллас (создатель системы шифрования дисков для Apple).
Одним из продуктов компании является Silent Phone - приложение, которое позволяет надежно общаться через аудио и видео связь, передавать сообщения и делиться файлами. Это органайзер для безопасного общения. Ключи шифрования находятся на устройствах пользователей, поэтому доступ к вашим данным не может получить никто.
Так же у компании есть свой смартфон - Blackphone. Позиционируется как «телефон для параноика». На нем уже есть все приложения Silent Circle. Если у вас его нет, то можно просто скачать приложение к себе на обычный смартфон. Месячная подписка выходит около 10-12$.
➡️ Подробности: https://www.silentcircle.com/products-and-solutions/silent-phone/
#asc_цифровая_гигиена #asc_hack_and_security
В тему нашего завтрашнего вебинара, полезная штука.
Есть такая компания SIlent Circle. Они занимаются разработкой решений для безопасного общения. Основатели компании - это Фил Зиммерман (один из создателей протокола PGP) и Джон Каллас (создатель системы шифрования дисков для Apple).
Одним из продуктов компании является Silent Phone - приложение, которое позволяет надежно общаться через аудио и видео связь, передавать сообщения и делиться файлами. Это органайзер для безопасного общения. Ключи шифрования находятся на устройствах пользователей, поэтому доступ к вашим данным не может получить никто.
Так же у компании есть свой смартфон - Blackphone. Позиционируется как «телефон для параноика». На нем уже есть все приложения Silent Circle. Если у вас его нет, то можно просто скачать приложение к себе на обычный смартфон. Месячная подписка выходит около 10-12$.
➡️ Подробности: https://www.silentcircle.com/products-and-solutions/silent-phone/
#asc_цифровая_гигиена #asc_hack_and_security
🔴 Новые инструмены мошенников 🔴
Развитие технологий неминуемо приводит к возникновению новых мошеннических схем. Например, подмена номера – удобное решение для тех же банков, чтобы клиенты не добавляли номера в блэклист при звонках. Но пользуются этим в основном телефонные мошенники. И так происходит с большинством новых технологических явлений.
В данной статье мы поговорим про две современные технологии, которые уже начали деструктивно использоваться злоумышленниками. Особенно это касается банковского сектора.
⏱ Время прочтения: 4 мин
➡️ Читать: https://srccs.su/novye-instrumenty-moshennikov/
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена #ницкб
Развитие технологий неминуемо приводит к возникновению новых мошеннических схем. Например, подмена номера – удобное решение для тех же банков, чтобы клиенты не добавляли номера в блэклист при звонках. Но пользуются этим в основном телефонные мошенники. И так происходит с большинством новых технологических явлений.
В данной статье мы поговорим про две современные технологии, которые уже начали деструктивно использоваться злоумышленниками. Особенно это касается банковского сектора.
⏱ Время прочтения: 4 мин
➡️ Читать: https://srccs.su/novye-instrumenty-moshennikov/
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена #ницкб
Научно-Исследовательский Центр Корпоративной Безопасности в Москве
Новые инструменты мошенников | Научно-Исследовательский Центр Корпоративной Безопасности в Москве
Новые инструменты мошенников решаем проблемы в сфере безопасности вашего бизнеса. Помогаем в переговорах, проводим экспертизы, обучаем профайлингу.
🗂 Как поставить пароль на папку windows
⚙️ Folder Lock
Есть базовая защита паролем папок, а так же более сложные функции. Например: можно поставить пароль на внешние папки (на жестком диске или флешке). На самом сайте есть масса других вариаций программы для разных целей.
➡️ Скачать: https://www.newsoftwares.net/#
⚙️ Lock-a-Folder
Похожее решение, но с меньшим функционалом и вариациями программы. Точно так же умеет маскировать и шифровать папки. Подходит под разные версии винды (в том числе и под 10).
➡️ Скачать: https://www.lockafolder.com
#asc_цифровая_гигиена #asc_hack_and_security
⚙️ Folder Lock
Есть базовая защита паролем папок, а так же более сложные функции. Например: можно поставить пароль на внешние папки (на жестком диске или флешке). На самом сайте есть масса других вариаций программы для разных целей.
➡️ Скачать: https://www.newsoftwares.net/#
⚙️ Lock-a-Folder
Похожее решение, но с меньшим функционалом и вариациями программы. Точно так же умеет маскировать и шифровать папки. Подходит под разные версии винды (в том числе и под 10).
➡️ Скачать: https://www.lockafolder.com
#asc_цифровая_гигиена #asc_hack_and_security
🔴 Простой гайд по определению фейков 🔴
Всем привет! Я начинаю потихоньку возвращаться из «режима тишины» и продолжу выкладывать контент на постоянной основе.
Написал небольшую статью о том, как можно простыми способами идентифицировать фейковую новость, потому что в последнее время, это один из самых частых вопросов, которые я встречаю.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/простой-гайд-по-определению-фейков-aaef01152520
#asc_статья #asc_информационные_войны #asc_osint #asc_цифровая_гигиена
Всем привет! Я начинаю потихоньку возвращаться из «режима тишины» и продолжу выкладывать контент на постоянной основе.
Написал небольшую статью о том, как можно простыми способами идентифицировать фейковую новость, потому что в последнее время, это один из самых частых вопросов, которые я встречаю.
⏱ Время прочтения: 5 мин
➡️ Читать: https://emisare.medium.com/простой-гайд-по-определению-фейков-aaef01152520
#asc_статья #asc_информационные_войны #asc_osint #asc_цифровая_гигиена
Medium
Простой гайд по определению фейков
Как распознать фейк?
Не люблю давать прогнозы, но у меня тут возникло несколько мыслей на предмет того, что нас может ожидать в обозримом будущем в контексте изменения мошеннических схем. Многое из описанного мы уже наблюдаем.
1️⃣ Во-первых, самое очевидное - это уменьшение количества звонков из «службы безопасности или клиентской поддержки банков». Вероятно, многие из вас уже увидели снижение активности подобных звонков в последнее время. Тут все очевидно: колл-центры этих мошенников по географии больше всего находились не только в тюрьмах, но и на Украине, а им сейчас не до этого.
2️⃣ К сожалению, это не уберет деятельность подобных мошенников полностью, так как есть закон заполнения пустоты. Поэтому будут появляться новые схемы телефонного мошенничества. К примеру - история с запретом visa и mastercard. Наверняка придумают схему, что якобы для вашей безопасности вас типо будут переводить на какую-то другую платежную систему (мифическую) и поэтому нужно под этим предлогом сообщить все свои данные. Тут вопрос только в воображении мошенников.
3️⃣ Дальше. Точно приходится констатировать тот факт, что количество целевых и массовых атак на обычных граждан сильно возросло. В связи с большим количеством утечек за последнее время, будут улучшаться фишинговые рассылки и попытки взломов акаунтов. По этой причине каждому из нас нужно сделать аудит своих цифровых активов: проверить почты на утечки, поменять пароли на более надежные, везде включить двухфакторную аутентификацию, перестать выкладывать каждый свой шаг в соц.сетях и, возможно, частично почистить оттуда значимую информацию (например свой номер телефона, если вы его где-то выкладывали, домашний адрес, замылить номера автомобилей, если вы выкладывпли подобные фото и прочее). Если вы не используете свои аккаунты для бизнеса, то хорошим вариантом будет просто сделать профили закрытыми, хотя бы на время.
4️⃣ Могут начать появляться сайты, где можно проверить свои аккаунты/почты на утечки (некоторые примеры мы уже видели). Эти сайты будут собирать ваши данные для мошеннических действий, поэтому доверять подобному не стоит. Есть исключения, типо haveibeenpwnd или dehashed, которым можно доверять, так как они не просят вас вводить ничего, кроме почты.
5️⃣ Теперь про бизнес. В связи с беспрецедентным количеством кибератак, которые мы сейчас наблюдаем, большинство экспертов по ИБ сходятся во мнении, что это только начало и одним из дальнейших векторов станут атаки не только на крупный бизнес и гос.сектор, но и на средний/малый бизнес в том числе (они были и раньше, но не в таких масштабах). В этой связи, для среднего и малого бизнеса сейчас самое время задуматься о своей безопасности. Одно из самых актуальных направлений - это DDoS защита. Потому что если вы занимаетесь, к примеру, онлайн-продажами, «положив сайт», бизнес просто встанет. Ну и не лишним будет провести аудит безопасности: провести пентест, чтобы выявить свои «дырки» и закрыть их в максимальнно короткие сроки. Если раньше многим казалось, что это все очень дорогая блажь, то теперь это новая реальность.
Естественно, это не все, а лишь то, что с ходу приходит в голову. Основной посыл в том, что теперь информационная безопасность должна точно стать обязательной частью нашей жизни без всяких оговорок.
#asc_цифровая_гигиена #asc_советы
1️⃣ Во-первых, самое очевидное - это уменьшение количества звонков из «службы безопасности или клиентской поддержки банков». Вероятно, многие из вас уже увидели снижение активности подобных звонков в последнее время. Тут все очевидно: колл-центры этих мошенников по географии больше всего находились не только в тюрьмах, но и на Украине, а им сейчас не до этого.
2️⃣ К сожалению, это не уберет деятельность подобных мошенников полностью, так как есть закон заполнения пустоты. Поэтому будут появляться новые схемы телефонного мошенничества. К примеру - история с запретом visa и mastercard. Наверняка придумают схему, что якобы для вашей безопасности вас типо будут переводить на какую-то другую платежную систему (мифическую) и поэтому нужно под этим предлогом сообщить все свои данные. Тут вопрос только в воображении мошенников.
3️⃣ Дальше. Точно приходится констатировать тот факт, что количество целевых и массовых атак на обычных граждан сильно возросло. В связи с большим количеством утечек за последнее время, будут улучшаться фишинговые рассылки и попытки взломов акаунтов. По этой причине каждому из нас нужно сделать аудит своих цифровых активов: проверить почты на утечки, поменять пароли на более надежные, везде включить двухфакторную аутентификацию, перестать выкладывать каждый свой шаг в соц.сетях и, возможно, частично почистить оттуда значимую информацию (например свой номер телефона, если вы его где-то выкладывали, домашний адрес, замылить номера автомобилей, если вы выкладывпли подобные фото и прочее). Если вы не используете свои аккаунты для бизнеса, то хорошим вариантом будет просто сделать профили закрытыми, хотя бы на время.
4️⃣ Могут начать появляться сайты, где можно проверить свои аккаунты/почты на утечки (некоторые примеры мы уже видели). Эти сайты будут собирать ваши данные для мошеннических действий, поэтому доверять подобному не стоит. Есть исключения, типо haveibeenpwnd или dehashed, которым можно доверять, так как они не просят вас вводить ничего, кроме почты.
5️⃣ Теперь про бизнес. В связи с беспрецедентным количеством кибератак, которые мы сейчас наблюдаем, большинство экспертов по ИБ сходятся во мнении, что это только начало и одним из дальнейших векторов станут атаки не только на крупный бизнес и гос.сектор, но и на средний/малый бизнес в том числе (они были и раньше, но не в таких масштабах). В этой связи, для среднего и малого бизнеса сейчас самое время задуматься о своей безопасности. Одно из самых актуальных направлений - это DDoS защита. Потому что если вы занимаетесь, к примеру, онлайн-продажами, «положив сайт», бизнес просто встанет. Ну и не лишним будет провести аудит безопасности: провести пентест, чтобы выявить свои «дырки» и закрыть их в максимальнно короткие сроки. Если раньше многим казалось, что это все очень дорогая блажь, то теперь это новая реальность.
Естественно, это не все, а лишь то, что с ходу приходит в голову. Основной посыл в том, что теперь информационная безопасность должна точно стать обязательной частью нашей жизни без всяких оговорок.
#asc_цифровая_гигиена #asc_советы
🔑 Picocrypt - простая утилита для шифрования файлов
Picocrypt - это очень простая утилита для шифрования файлов с графическим интерфейсом.
Помимо основной своей задачи, Picocrypt умеет удалять и редактировать метаданные в файлах, а также генерировать надежные пароли. Проста в использовании, мало весит, есть на винду и мак.
PS: большие файлы с помощью этой утилиты лучше не шифровать.
➡️ Скачать: https://github.com/HACKERALERT/Picocrypt
#asc_инструменты #asc_цифровая_гигиена
Picocrypt - это очень простая утилита для шифрования файлов с графическим интерфейсом.
Помимо основной своей задачи, Picocrypt умеет удалять и редактировать метаданные в файлах, а также генерировать надежные пароли. Проста в использовании, мало весит, есть на винду и мак.
PS: большие файлы с помощью этой утилиты лучше не шифровать.
➡️ Скачать: https://github.com/HACKERALERT/Picocrypt
#asc_инструменты #asc_цифровая_гигиена
🔴 Как защитить свой домашний wi-fi 🔴
По моему про защиту домашнего роутера не написал еще только ленивый. Но, я искренне убежден, что о некоторых вещах стоит говорить как можно чаще и на разную аудиторию. Поэтому читаем и повторяем основы, либо узнаем новое и внедряем.
⏱ Время прочтения: 2 мин
➡️ Читать: https://bit.ly/3nyo0vm
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена
По моему про защиту домашнего роутера не написал еще только ленивый. Но, я искренне убежден, что о некоторых вещах стоит говорить как можно чаще и на разную аудиторию. Поэтому читаем и повторяем основы, либо узнаем новое и внедряем.
⏱ Время прочтения: 2 мин
➡️ Читать: https://bit.ly/3nyo0vm
#asc_статья #asc_hack_and_security #asc_цифровая_гигиена
Medium
Как защитить свой домашний WI-FI
Настраиваем безопасный домашний роутер
📱Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode
💬 "В июле 2022 года компания Apple анонсировала специальный защищенный режим работы для собственных устройств. Режим получил название Lockdown Mode, и он серьезно ограничивает функциональность смартфона, планшета или ноутбука. Цель Lockdown Mode — снизить вероятность успеха таргетированных атак, которые чаще всего угрожают политикам, активистам и журналистам. Lockdown Mode будет внедрен в ближайших релизах iOS 16 (для смартфонов), iPadOS 16 (для планшетов) и macOS 13 Ventura (для настольных компьютеров и ноутбуков)."
Ничего не скажешь, молодцы. В реальности этим будут пользоваться только люди определенных профессий, у кого присутствует высокий риск целевой атаки: политики, журналисты, медийные личности, силовики и прочее. Ну и важно понимать, что это, все-таки, не панацея.
➡️ Источник: https://www.kaspersky.ru/blog/apple-lockdown-mode/33722/
#asc_статья #asc_цифровая_гигиена
💬 "В июле 2022 года компания Apple анонсировала специальный защищенный режим работы для собственных устройств. Режим получил название Lockdown Mode, и он серьезно ограничивает функциональность смартфона, планшета или ноутбука. Цель Lockdown Mode — снизить вероятность успеха таргетированных атак, которые чаще всего угрожают политикам, активистам и журналистам. Lockdown Mode будет внедрен в ближайших релизах iOS 16 (для смартфонов), iPadOS 16 (для планшетов) и macOS 13 Ventura (для настольных компьютеров и ноутбуков)."
Ничего не скажешь, молодцы. В реальности этим будут пользоваться только люди определенных профессий, у кого присутствует высокий риск целевой атаки: политики, журналисты, медийные личности, силовики и прочее. Ну и важно понимать, что это, все-таки, не панацея.
➡️ Источник: https://www.kaspersky.ru/blog/apple-lockdown-mode/33722/
#asc_статья #asc_цифровая_гигиена
Цифровая гигиена: как уберечь личные данные?
Пару месяцев назад мы с коллегами из НИЦКБ в рамках рубрики «психология безопасности» записали видео, в котором поговорили о цифровой гигиене в нынешних реалиях и о том, что мы можем сделать для ее улучшения. Получился интересный разговор, поэтому рекомендую ознакомиться 😎
Внутрянка:
🔹 Что такое цифровая гигиена сегодня?
🔹 Парольная политика.
🔹 Риски использования VPN.
🔹 Как доносить правила цифровой гигиены до своих родственников.
🔹 Утечки данных различнных сервисов и приложений.
➡️ Смотреть: https://www.youtube.com/watch?v=xyC3oa6wgYI&t=3s
#asc_видео #asc_цифровая_гигиена #ницкб
Пару месяцев назад мы с коллегами из НИЦКБ в рамках рубрики «психология безопасности» записали видео, в котором поговорили о цифровой гигиене в нынешних реалиях и о том, что мы можем сделать для ее улучшения. Получился интересный разговор, поэтому рекомендую ознакомиться 😎
Внутрянка:
🔹 Что такое цифровая гигиена сегодня?
🔹 Парольная политика.
🔹 Риски использования VPN.
🔹 Как доносить правила цифровой гигиены до своих родственников.
🔹 Утечки данных различнных сервисов и приложений.
➡️ Смотреть: https://www.youtube.com/watch?v=xyC3oa6wgYI&t=3s
#asc_видео #asc_цифровая_гигиена #ницкб
Exodus Privacy - проверяем приложения перед установкой
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
⚠️ Перед установкой любого приложения хорошо бы понимать: какие доступы оно получает и какие в нем установлены трекеры.
Это базовое правило цифровой гигиены, про которое постоянно все говорят (и правильно). Исходя из анализа приложения уже можно будет принимать решение, нужно ли оно вам.
Один из самых простых способов - сервис Exodus Privacy. В поиске просто ищем интересующее нас приложение и сразу видим все трекеры внутри и какие именно доступы оно запрашивает. Более того, есть аналитика по разным версиям приложений, где можно наглядно увидеть изменения. Проверил с getcontact, очень занимательно 😏
➡️ В общем, пользуйтесь: https://reports.exodus-privacy.eu.org/en/
#asc_цифровая_гигиена #asc_инструменты
📲 Counter-OSINT: руководство по приватности и защите своих данных в Сети
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
Написанное простым и доступным языком руководство по частым вопросам базовой цифровой гигиены. Гайд постоянно дополняется новыми темами, поэтому стоит периодически поглядывать обновления.
PS: спасибо можете сказать @soxoj
➡️ https://github.com/soxoj/counter-osint-guide-ru
#asc_цифровая_гигиена #asc_советы
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
На днях прочитал одну статью от которой у меня немного подгорело. Решил разделить свое негодование с вами 😁
➡️ Источник: https://thebell.io/onlayn-rassledovanie-kak-uznat-vladeltsa-mobilnogo-nomera
На первый взгляд - это довольно интересный текст о всем известном приложении get contact и его возможностях. Если вы вообще ничего не понимаете в теме цифровых расследований, местами, статья даже норм. Естественно, есть несколько жирных НО.
1️⃣ Автор говорит, что с помощью get contact можно «узнать владельца мобильного номера». Нет, нельзя. Мы можем только получить информацию о том, как определенный номер телефона назван в телефонных книгах других людей. А если я Петю назову Васей, сделаю так с нескольких номеров и потом на каждое устройство установлю get contact, то Петя для многих реально превратится в Васю. А если я к Васе добавлю приписку «мошенник», то будет еще интереснее. Это прекрасный пример репутационной атаки, о которой я писал в своей статье тут. Очень рекомендую ознакомиться.
То-есть это далеко не самый точный и надежный идентификатор для определения владельца номера телефона. Неужели автор и всеми любимые расследователи из Bellingcat, которых часто упоминает The Bell, этого не знают? 🤔
2️⃣ Есть еще более противоречивый момент. Автор не отговаривает нас устанавливать приложение, а даже наоборот:
💬 «Прежде чем устанавливать GetContact, проверьте, не записали ли вы знакомого под обидным прозвищем, известными только вам и ему, и не указали ли личную информацию вроде домашнего адреса (например, «Леша СПб Невский 20/54» — пример выдуманный). Если такие записи есть, замените их на стандартные имя и фамилию, и только потом запускайте приложение.»
Цифровая гигиена? Не, не слышал 🤦🏻♂️
Я очень советую посмотреть, какие доступы получает get contact (как это сделать, писал тут), обалдеть и ни в коем случае его не устанавливать. В качестве бонуса вы еще сливаете всю свою телефонную книгу и удалиться потом будет очень проблематично. Если вы уже зарегистрировались, то очень рекомендую посмотреть наше видео тут.
Мой посыл довольно простой: если плохо разбираешься в каком-то вопросе, лучше предупредить об этом читателя заранее, чтобы не вводить в заблуждение. Так делается в идеальном мире.
PS: на всякий случай, это мое субъективное мнение.
#asc_osint #asc_цифровая_гигиена #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
The Bell
Онлайн-расследование. Как узнать владельца мобильного номера
Журналисты нередко ссылаются на данные о том, кому