CyberLaka

защити свои данные, управляй безопасностью с умом

Метка: Киберугрозы

Заметки о ключевых видах атак. Часть 4.

Когда мы говорили про разные атаки и про то, как атакующий может зайти на периметре, мы упоминали, что на этом всё не заканчивается. Получить первую точку входа — это только начало. Дальше у злоумышленника возникает задача: как из этой точки добраться до чего-то более ценного. И вот тут начинается так называемый пивотинг.

Если объяснить совсем просто, пивотинг — это использование взломанной машины как трамплина. Представь, что атакующий оказался внутри здания, но нужная комната находится в другом крыле. Он не может туда пройти напрямую, но может открыть внутренние двери через ту комнату, в которую уже попал.… Читать далее…

24.09.2025
Пример письма для осведомленности сотрудников организации — фишинговые атаки при обработке электронных писем

Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, для предотвращения блокировки вашего счета, пожалуйста, перейдите по ссылке и введите свои учетные данные.

❌ Это мошенническое письмо! Настоящий банк никогда не попросит вводить данные по email.

Пример 2: Подделка под корпоративное письмо
От: hr@company-jobs.net
Тема: Ваша зарплата за этот месяц не начислена!

Дорогой сотрудник, возникли проблемы с вашим расчетным счетом.… Читать далее…

14.03.2025
Фишинг: как не клюнуть на цифровую удочку мошенников
«Представьте, что фишинг — это озеро, где вместо рыбы плавают крючки с надписью “Выиграй iPhone!”. Каждый день хакеры забрасывают миллионы таких “удочек” в виде писем, сообщений и сайтов. В этой статье я расскажу, как отличить легальный сайт от подделки, почему даже умные люди попадаются на фейковые “подарки”, и как не стать добычей в цифровом океане. Spoiler: ваша внимательность — лучшая наживка для мошенников!»

1. Фишинг 2024: нейросети, TikTok и голосовые deepfake
- Тренды:
  — AI-фишинг: Мошенники генерируют письма с идеальной грамматикой и стилем вашего начальника. Пример: «Срочно переведи $5000 на этот счёт, это конфиденциально!».
… Читать далее…
14.03.2025
Общественный Wi-Fi: почему это опаснее, чем выпить кофе из чужой кружки
«Представьте, что общественный Wi-Fi — это городской фонтан: все пьют из него, но никто не знает, кто плевал в воду. Подключившись к открытой сети в кафе или аэропорту, вы рискуете не только данными, но и деньгами, репутацией и даже личными фото. В этой статье я расскажу, как злоумышленники “подслушивают” ваш трафик, как защититься от цифровых подглядывающих и почему VPN — это не роскошь, а необходимость.»

1. Как хакеры “крадут” ваш кофе и данные: 3 реальных сценария
- Сценарий 1: Сосед-шпион
  «В 2023 году в московском метро злоумышленник создал фальшивую точку доступа “Free_Metro_Wi-Fi”.
… Читать далее…
14.03.2025
2FA: ваш цифровой телохранитель, который не спит
«Представьте, что ваш пароль — это ключ от квартиры. Даже самый надёжный замок можно вскрыть, но что, если за дверью стоит верный пёс, который лает при любом подозрительном шорохе? Двухфакторная аутентификация (2FA) — это ваш цифровой “пёс”, который не даст злоумышленникам войти, даже если они украдут ключи. В этой статье я расскажу, как 2FA превращает ваш аккаунт в неприступную крепость, и почему это проще, чем кажется.»

1. Почему 2FA — это не просто “ещё один код”
- Реальный кейс:
  «В 2022 году хакеры взломали почту топ-менеджера, используя слитый пароль. Но 2FA остановил их: без кода из приложения они не смогли войти.
… Читать далее…
14.03.2025