CyberLaka

защити свои данные, управляй безопасностью с умом

Автор: baddogpro

Идея для защищенного файлового сервера
Архитектура
1. VPN-сервер (OpenVPN/WireGuard) — защищённый удалённый доступ.
2. Auth-сервер (Authelia + SMTP) — обработка логинов и 2FA.
3. Файловый сервер (Windows Server + SMB) — хранение данных и контроль доступа.
Как это работает
1. Подключаешься к VPN.
2. Вводишь логин, пароль и код 2FA.
… Читать далее…
04/03/2025
Плакат фишинга по электронной почте

… Читать далее…

04/03/2025
Защита почтового сервера с помощью фейковой MX-записи

Любой администратор, управляющий почтовым сервером, сталкивается с проблемой спама. Одним из эффективных, но малоизвестных способов фильтрации мусорных сообщений на самом раннем этапе является использование фейковой MX-записи. Этот метод позволяет отсекать значительную часть спама ещё до установления SMTP-сессии.

Принцип работы

Почтовые … Читать далее…

04/03/2025
Пример письма для осведомленности сотрудников организации — фишинговые атаки при обработке электронных писем

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, … Читать далее…

03/14/2025
Фишинг: как не клюнуть на цифровую удочку мошенников

«Представьте, что фишинг — это озеро, где вместо рыбы плавают крючки с надписью “Выиграй iPhone!”. Каждый день хакеры забрасывают миллионы таких “удочек” в виде писем, сообщений и сайтов. В этой статье я расскажу, как отличить легальный сайт от подделки, почему … Читать далее…

03/14/2025
Общественный Wi-Fi: почему это опаснее, чем выпить кофе из чужой кружки

«Представьте, что общественный Wi-Fi — это городской фонтан: все пьют из него, но никто не знает, кто плевал в воду. Подключившись к открытой сети в кафе или аэропорту, вы рискуете не только данными, но и деньгами, репутацией и даже личными … Читать далее…

03/14/2025
Акт определения требуемого уровня защищенности персональных данных при их обработке в информационной системе рассчитывается из 152 фз ?
Да, акт определения требуемого уровня защищенности персональных данных при их обработке в информационной системе (ИСПДн) рассчитывается на основании 152-ФЗ «О персональных данных» и его подзаконных актов.

Какие нормативные документы учитываются?
1. Федеральный закон № 152-ФЗ «О персональных данных» – определяет общие
… Читать далее…
03/14/2025
Кто должен быть председателем комиссии в приказе «О создании комиссии по определению требуемых уровней защищенности персональных данных при их обработке в информационных системах персональных данных»?

Согласно Указу Президента РФ от 1 мая 2022 г. № 250, организация, обрабатывающая персональные данные, обязана обеспечить их защиту в соответствии с требованиями законодательства РФ. Приказ о создании комиссии по определению требуемых уровней защищенности персональных данных в информационных системах … Читать далее…

03/14/2025
2FA: ваш цифровой телохранитель, который не спит

«Представьте, что ваш пароль — это ключ от квартиры. Даже самый надёжный замок можно вскрыть, но что, если за дверью стоит верный пёс, который лает при любом подозрительном шорохе? Двухфакторная аутентификация (2FA) — это ваш цифровой “пёс”, который не даст … Читать далее…

03/14/2025
Пароли: как создать щит, который не сломает даже искусственный интеллект

«Представьте, что ваш пароль — это замок на двери. Если это простой засов, его можно открыть за секунду. Но если это квантовый шифр, даже самый продвинутый взломщик сдастся. В этой статье я расскажу, как превратить ваш пароль в неприступную крепость, … Читать далее…

03/14/2025