В любой компании незаметно раскручивается старая пластинка: админы жалуются, что защитники «глушат» сервера агентами, безопасники парируют обвинением «вы сами открыли дверь в инфраструктуру». При этом обе команды, если смотреть сверху, строят один и тот же продукт — живой сервис, который должен и работать быстро, и не превращаться в точку входа для чужих рук. Просто исторически их мерили разными линейками.

Интересно наблюдать, как вопросы меняют краску, когда речь идёт о проекте «с нуля». Стоит архитектору позвать безопасника за стол на этапе выбора стеков, и большинство конфликтов исчезает ещё до того, как успели родиться.… Читать далее…

Интересный кейс, с которым может столкнуться любая организация, особенно та, где используются внутренние информационные системы.

Речь о системе, доступ к которой осуществляется через браузер. Всё просто, но с одним важным условием — работать она безопасно может только через современную версию браузера. А современные браузеры, как известно, уже давно не поддерживают устаревшие операционные системы вроде Windows 7 и тем более XP. При этом в реальности таких машин ещё достаточно много — они стоят, крутятся, вроде бы работают, и про них “забыли”.

В какой-то момент было принято технически правильное и обоснованное решение — разрешить доступ к системе только с последних версий браузеров.… Читать далее…

Раньше казалось, что если заблокировать доступ к вредоносным сайтам — проблему можно решить. Добавил пару IP в чёрный список, поставил антивирус с актуальными сигнатурами, включил категорийную фильтрацию в прокси — и вроде бы всё под контролем. Но это уже давно не так. Модель угроз изменилась, и подход к защите должен меняться вместе с ней.

Сегодня домены с вредоносным контентом живут несколько часов, а иногда даже меньше. Их создают автоматически, они мгновенно появляются, используются и исчезают. Злоумышленники не полагаются на долгоживущие сайты, они используют CDN, легитимные облачные хостинги, Telegram, Discord и прочие популярные каналы.… Читать далее…

Недавно в нашей организации произошёл интересный и поучительный инцидент — один из сотрудников получил письмо якобы от налоговой службы, в котором утверждалось, что в отношении нашей компании выявлены признаки теневой занятости, и нужно срочно предоставить документы. Письмо выглядело достаточно убедительно, чтобы вызвать беспокойство.

Вот что было внутри:

Отправитель: почта_пользователя@mail.ru

Тема письма: Требование по документации

Содержимое: Обширный текст с упоминаниями “Межведомственной комиссии”, “ФНС”, “Минтруда”, закона №565-ФЗ и постановления №571.

Приложение: PDF-файл с описанием “проблемы”, требованием отправить документы и QR-кодом для “получения оригиналов” через CDEK.

Почему это фишинг?

Несмотря на внешний антураж и грамотную стилистику, письмо оказалось поддельным.… Читать далее…

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, для предотвращения блокировки вашего счета, пожалуйста, перейдите по ссылке и введите свои учетные данные.

❌ Это мошенническое письмо! Настоящий банк никогда не попросит вводить данные по email.

Пример 2: Подделка под корпоративное письмо
От: hr@company-jobs.net
Тема: Ваша зарплата за этот месяц не начислена!

Дорогой сотрудник, возникли проблемы с вашим расчетным счетом.… Читать далее…