CyberLaka

защити свои данные, управляй безопасностью с умом

Рубрика: Киберугрозы и защита

Вирусы, трояны и вредоносное ПО
Фишинг и мошенничество
Защита от хакерских атак

Threat intelligence как основа информационной безопасности

На старте построения системы информационной безопасности внимание обычно сосредотачивается на базовых вещах: антивирусы, межсетевые экраны, минимизация доступов, устранение очевидных уязвимостей. Эти меры действительно важны. Однако по мере погружения в практику становится ясно: эффективная защита — это не просто набор средств, … Читать далее…

05/29/2025
Кто такой инсайдер в информационной безопасности?

В информационной безопасности часто говорят о хакерах, вирусах и уязвимостях в системах. Но одна из самых опасных угроз может скрываться внутри самой организации. Это — инсайдер.

Кто такой инсайдер?

Инсайдер — это человек, который имеет доступ к внутренним системам и … Читать далее…

05/22/2025
Стоит ли ставить WAF на внутренний веб-сервер?

Допустим, у тебя в сети есть веб-сервер. Он доступен только внутри сети, то есть снаружи интернета до него никто не доберётся. И вот ты думаешь:

А надо ли ставить перед ним WAF?

Ведь кажется — зачем? Никто же его с … Читать далее…

05/06/2025
Бэкапы есть? А проверял?

Старый как мир диалог: — У вас были бэкапы?
— Были…
— А восстанавливали хоть раз?
— Ну… вообще… нет.

А потом начинается пляска с бубном, слёзы в глазах и фраза «ну хоть не продакшн, да?». А это был именно … Читать далее…

04/11/2025
Кто такой инсайдер в информационной безопасности и чем он опасен

Инсайдер — это человек, который имеет легальный доступ к внутренним системам компании, но может использовать этот доступ во вред. Это может быть сотрудник, подрядчик, партнёр или даже бывший работник, у которого остались учётные данные.

Инсайдеры могут:

• украсть или слить … Читать далее…

04/09/2025
Идея для защищенного файлового сервера
Архитектура
1. VPN-сервер (OpenVPN/WireGuard) — защищённый удалённый доступ.
2. Auth-сервер (Authelia + SMTP) — обработка логинов и 2FA.
3. Файловый сервер (Windows Server + SMB) — хранение данных и контроль доступа.
Как это работает
1. Подключаешься к VPN.
2. Вводишь логин, пароль и код 2FA.
… Читать далее…
04/03/2025
Защита почтового сервера с помощью фейковой MX-записи

Любой администратор, управляющий почтовым сервером, сталкивается с проблемой спама. Одним из эффективных, но малоизвестных способов фильтрации мусорных сообщений на самом раннем этапе является использование фейковой MX-записи. Этот метод позволяет отсекать значительную часть спама ещё до установления SMTP-сессии.

Принцип работы

Почтовые … Читать далее…

04/03/2025
Пример письма для осведомленности сотрудников организации — фишинговые атаки при обработке электронных писем

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, … Читать далее…

03/14/2025