CyberLaka

защити свои данные, управляй безопасностью с умом

Log цифровой крепости

Плакат. Как не надо хранить пароль.

10.04.2025
Кто такой инсайдер в информационной безопасности и чем он опасен

Инсайдер — это человек, который имеет легальный доступ к внутренним системам компании, но может использовать этот доступ во вред. Это может быть сотрудник, подрядчик, партнёр или даже бывший работник, у которого остались учётные данные.

Инсайдеры могут:

• украсть или слить конфиденциальные данные (например, коммерческую тайну или персональные данные клиентов);

• саботировать работу систем (удалить файлы, внедрить вредоносный код);

• использовать ресурсы компании в своих целях (например, майнинг крипты на серверах).

Почему от инсайдеров нужно защищаться

Даже самые крутые внешние фаерволы и антивирусы бесполезны, если угроза внутри. Инсайдер уже “внутри крепости”, и его не нужно взламывать.… Читать далее…

09.04.2025
Как проверить, не попали ли конфиденциальные файлы в поисковик, например в гугл: простой способ для специалистов по ИБ
В сфере информационной безопасности одной из часто упускаемых уязвимостей является доступность внутренних файлов компании в открытом доступе через поисковые системы. Это могут быть отчёты, внутренние документы, конфигурации или даже резервные копии, случайно выложенные на сайт и проиндексированные поисковиками.

Хорошая новость — проверить это можно буквально в пару кликов, используя расширенные операторы поиска Google.

1. Поиск всего, что проиндексировано на сайте

Чтобы просмотреть, какие страницы и файлы видны Google, используйте запрос:
```
site:example.com
```
Замените example.com на домен вашей компании.

2. Поиск документов и файлов определённого типа

Часто интересуют именно документы, и Google позволяет фильтровать результаты по типу файла.… Читать далее…
09.04.2025
Плакат. Выключил антивирус, чтобы не тормозила 1с.

08.04.2025
Идея для защищенного файлового сервера
Архитектура
1. VPN-сервер (OpenVPN/WireGuard) — защищённый удалённый доступ.
2. Auth-сервер (Authelia + SMTP) — обработка логинов и 2FA.
3. Файловый сервер (Windows Server + SMB) — хранение данных и контроль доступа.
Как это работает
1. Подключаешься к VPN.
2. Вводишь логин, пароль и код 2FA.
3. После успешной аутентификации получаешь доступ к файловой шаре (\\10.10.10.100\share).
Дополнительные меры защиты
- Включение шифрования SMB 3.0.
- Ограничение доступа через межсетевой экран.
- Использование BitLocker для защиты данных.
Такое решение балансирует удобство и безопасность, позволяя безопасно работать с файлами из любой точки.
03.04.2025
Плакат фишинга по электронной почте

03.04.2025
Защита почтового сервера с помощью фейковой MX-записи

Любой администратор, управляющий почтовым сервером, сталкивается с проблемой спама. Одним из эффективных, но малоизвестных способов фильтрации мусорных сообщений на самом раннем этапе является использование фейковой MX-записи. Этот метод позволяет отсекать значительную часть спама ещё до установления SMTP-сессии.

Принцип работы

Почтовые серверы, отправляя письмо, сначала запрашивают MX-записи домена получателя, чтобы определить, куда направлять сообщения. Стандартный механизм обработки MX-записей предполагает сортировку по приоритету (чем ниже значение, тем выше приоритет). Спам-боты, не соблюдающие этот порядок, часто берут первую попавшуюся запись и сразу пытаются отправить письмо.

Добавление фейковой MX-записи с наивысшим приоритетом (минимальным числом) на несуществующий или неподдерживающий SMTP-хост позволяет отсечь значительную часть ботов.… Читать далее…

03.04.2025
Пример письма для осведомленности сотрудников организации — фишинговые атаки при обработке электронных писем

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, для предотвращения блокировки вашего счета, пожалуйста, перейдите по ссылке и введите свои учетные данные.

❌ Это мошенническое письмо! Настоящий банк никогда не попросит вводить данные по email.

Пример 2: Подделка под корпоративное письмо
От: hr@company-jobs.net
Тема: Ваша зарплата за этот месяц не начислена!

Дорогой сотрудник, возникли проблемы с вашим расчетным счетом.… Читать далее…

14.03.2025
Фишинг: как не клюнуть на цифровую удочку мошенников
«Представьте, что фишинг — это озеро, где вместо рыбы плавают крючки с надписью “Выиграй iPhone!”. Каждый день хакеры забрасывают миллионы таких “удочек” в виде писем, сообщений и сайтов. В этой статье я расскажу, как отличить легальный сайт от подделки, почему даже умные люди попадаются на фейковые “подарки”, и как не стать добычей в цифровом океане. Spoiler: ваша внимательность — лучшая наживка для мошенников!»

1. Фишинг 2024: нейросети, TikTok и голосовые deepfake
- Тренды:
  — AI-фишинг: Мошенники генерируют письма с идеальной грамматикой и стилем вашего начальника. Пример: «Срочно переведи $5000 на этот счёт, это конфиденциально!».
… Читать далее…
14.03.2025
Общественный Wi-Fi: почему это опаснее, чем выпить кофе из чужой кружки
«Представьте, что общественный Wi-Fi — это городской фонтан: все пьют из него, но никто не знает, кто плевал в воду. Подключившись к открытой сети в кафе или аэропорту, вы рискуете не только данными, но и деньгами, репутацией и даже личными фото. В этой статье я расскажу, как злоумышленники “подслушивают” ваш трафик, как защититься от цифровых подглядывающих и почему VPN — это не роскошь, а необходимость.»

1. Как хакеры “крадут” ваш кофе и данные: 3 реальных сценария
- Сценарий 1: Сосед-шпион
  «В 2023 году в московском метро злоумышленник создал фальшивую точку доступа “Free_Metro_Wi-Fi”.
… Читать далее…
14.03.2025