CyberLaka

защити свои данные, управляй безопасностью с умом

Рубрика: Киберугрозы и защита

Вирусы, трояны и вредоносное ПО
Фишинг и мошенничество
Защита от хакерских атак

Бэкапы есть? А проверял?

Старый как мир диалог: — У вас были бэкапы?
— Были…
— А восстанавливали хоть раз?
— Ну… вообще… нет.

А потом начинается пляска с бубном, слёзы в глазах и фраза «ну хоть не продакшн, да?». А это был именно продакшн.

Бэкап ≠ защита. Проверенный бэкап = защита

Сделать бэкап — полдела. Настроить скрипт, крутить tar, rsync, Veeam или даже сливать на магнитные ленты (да-да, ещё живы эти динозавры!) — всё это хорошо.
Но знаешь, что плохо?

Не проверять, что оно реально работает.
— Лента пишется? — Пишется.
— Журналы есть?… Читать далее…

11.04.2025
Кто такой инсайдер в информационной безопасности и чем он опасен

Инсайдер — это человек, который имеет легальный доступ к внутренним системам компании, но может использовать этот доступ во вред. Это может быть сотрудник, подрядчик, партнёр или даже бывший работник, у которого остались учётные данные.

Инсайдеры могут:

• украсть или слить конфиденциальные данные (например, коммерческую тайну или персональные данные клиентов);

• саботировать работу систем (удалить файлы, внедрить вредоносный код);

• использовать ресурсы компании в своих целях (например, майнинг крипты на серверах).

Почему от инсайдеров нужно защищаться

Даже самые крутые внешние фаерволы и антивирусы бесполезны, если угроза внутри. Инсайдер уже “внутри крепости”, и его не нужно взламывать.… Читать далее…

09.04.2025
Идея для защищенного файлового сервера
Архитектура
1. VPN-сервер (OpenVPN/WireGuard) — защищённый удалённый доступ.
2. Auth-сервер (Authelia + SMTP) — обработка логинов и 2FA.
3. Файловый сервер (Windows Server + SMB) — хранение данных и контроль доступа.
Как это работает
1. Подключаешься к VPN.
2. Вводишь логин, пароль и код 2FA.
3. После успешной аутентификации получаешь доступ к файловой шаре (\\10.10.10.100\share).
Дополнительные меры защиты
- Включение шифрования SMB 3.0.
- Ограничение доступа через межсетевой экран.
- Использование BitLocker для защиты данных.
Такое решение балансирует удобство и безопасность, позволяя безопасно работать с файлами из любой точки.
03.04.2025
Защита почтового сервера с помощью фейковой MX-записи

Любой администратор, управляющий почтовым сервером, сталкивается с проблемой спама. Одним из эффективных, но малоизвестных способов фильтрации мусорных сообщений на самом раннем этапе является использование фейковой MX-записи. Этот метод позволяет отсекать значительную часть спама ещё до установления SMTP-сессии.

Принцип работы

Почтовые серверы, отправляя письмо, сначала запрашивают MX-записи домена получателя, чтобы определить, куда направлять сообщения. Стандартный механизм обработки MX-записей предполагает сортировку по приоритету (чем ниже значение, тем выше приоритет). Спам-боты, не соблюдающие этот порядок, часто берут первую попавшуюся запись и сразу пытаются отправить письмо.

Добавление фейковой MX-записи с наивысшим приоритетом (минимальным числом) на несуществующий или неподдерживающий SMTP-хост позволяет отсечь значительную часть ботов.… Читать далее…

03.04.2025
Пример письма для осведомленности сотрудников организации — фишинговые атаки при обработке электронных писем

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, для предотвращения блокировки вашего счета, пожалуйста, перейдите по ссылке и введите свои учетные данные.

❌ Это мошенническое письмо! Настоящий банк никогда не попросит вводить данные по email.

Пример 2: Подделка под корпоративное письмо
От: hr@company-jobs.net
Тема: Ваша зарплата за этот месяц не начислена!

Дорогой сотрудник, возникли проблемы с вашим расчетным счетом.… Читать далее…

14.03.2025