Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Когда не если, а когда_ как подготовить компанию к киберинциденту и выстроить культуру кризисных ком
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Жизнь пиарщика в ИБ в 2000‑х: разгрузка газели ночью, запись медиакитов на диски и роль «эникейщика»
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Как спасти репутацию компании во время киберинцидента: антихрупкость, медиа‑стратегия и что можно_не
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
И эта компания занималась внедрением решений по кибербезопасности сторонних вендоров. Это была смешная ситуация, как раз ко мне подошел, да, там еще были пентесты, собственно говоря, знакомятся главой пентеста. И он был такой импозантный, в черном плаще, с хвостом, с таким, как у Rockstar. Он подошел и сказал «Привет, меня зовут Такта, опустим этот момент, я хакер». Я говорю, да, хакер? Он говорит, ну да, хакер. Я говорю, очень интересно. И мне очень было реально любопытно, как это может быть вообще в легальном поле, потому что все, что я знала о хакерах на тот момент, это был фильм о хакере, собственно говоря. Но этот человек как раз мне рассказал о том, что такое пентест, что такое white hat и так далее. И как-то раз, когда компания делала пентест, я помню какого-то большого производителя лапши, я у него спросила, ну и как? Он такой, легче легкого. Такой был у меня интересный эпизод.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Много лет назад я её купил. Я в неё немного поиграл. В общем, это как... Слушай, у Позитива есть ещё... Вот мы недавно играли в эту игру на Коты Б. У Позитива есть такие карточки, на которых они раздают... Ну, типа, знаешь, как карты, только карточки... С этим... Да, они говорят, что произошла какая-то ситуация и что делать, вот первые шаги. А про игру Red and Blue, там прям игра. Ты либо нападающий и действуешь как нападающий, соблюдая все правила. Либо ты действуешь как нападающий или как защитник. Вот если ты из команды Blue, то тебе диктуют кейс, что произошло, произошло шифрование, и ты должен отработать, поиграть. Поэтому такие игры существуют.
Почему фишинговые письма стали выглядеть лучше оригинала — как мошенники и искусственный интеллект идеально подделывают логотипы и изображения
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Как вы думаете, всегда ли в атаках с использованием социнжиниринга используется некачественное копирование брендов? Или они уже научились подделывать всё идеально? В частности, если говорить более конкретно, при подготовке тех или иных писем используются изображения популярных брендов ужасного качества или же они рисуются от руки, что в целом очень подозрительно и выдаёт их. Вопрос в ту же копилку, наверное, давай закинем по поводу неграмотного текста, потому что, если вас захотят зафишить, вам сделают картинку еще лучше, чем было у разработчиков изначально. Ну, конечно, они скопируют ту в точности, но зачастую сделают лучше. Например, они... Логотип могут облегчить, сохранив при этом качество, оптимизировать картинку для веба, хотя у разработчиков она может быть какой-то тяжёлой, чтобы пролезть в почтовый ящик, потому что там тоже могут быть ограничения. Так что они оптимизируют ещё лучше, чем у них. А почему это делается до сих пор? Ну, потому что я говорю, что, наверное, боты ходят и рассылают всем подряд. Когда-то кто-то написал это, используя в том числе старые логотипы.
Как продать DLP руководству: практические навыки межличностного общения, кейсы и трюки (найти союзника в отделе кадров, аргументы в пользу экономии)
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Мы недавно защищали дипломы как раз в университете. У моего коллеги по защите диплома был следующий доклад, название которого я дословно не помню, но смысл его в том, чтобы вызвать интерес у той стороны. То есть заинтересовать человека так, чтобы он потрудился на благо тебя. Но я не помню, как называется цель доклада, но логика такая. Ты находишь компанию, человека, которому доверяют. Например, он работает в отделе кадров. Очень часто именно генеральными директорами компаний становятся либо кадровики, либо директора по кадрам, либо специалисты по экономическим вопросам, либо айтишники. Ну, такова статистика. Короче, подходишь к кадровику и говоришь: «Чувак, слушай, не хочешь сократить штат?» Они это просто обожают. Говорят, вообще пипец.
Почему небольшие компании чаще подвергаются фишингу и как от него защититься (обучение, GoPhish, двухфакторная аутентификация)
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Ну то есть, что нам мешает взять вот эту фактуру, да, и перенести в свою компанию? Так что обучение есть, фильтр какой-никакой есть, технические средства защиты есть. Ну всё, берём ещё, если у специалиста есть ещё немного времени и желания, берём бесплатные сервисы, такие как GoFish, мы с тобой тоже обсуждали, там есть XSRF, но она не критична. Посмотрел, да? Да, посмотрел. Посмотрел, не критична, нормальная. Короче, берём GoFish, фишим своих 10 сотрудников или сколько там их, 100 сотрудников, смотрим динамику, и ребята, думаю, даже сами будут не против поиграть в эту игру. Да, самое главное: если вы всё-таки будете пользоваться голфишем и настраивать его, уберите галочку с сохранения пароля, потому что база данных, которую обслуживает голфиш, не шифрует пароли ваших сотрудников, если вдруг они поверят вашему фишингу и зайдут на сайт, введя логин и пароль. Тут я тебе тоже перебью. На самом деле эту галочку нужно снять ещё и потому, что у вас могут быть разные фишинговые сайты. Опять же, мы упомянули госуслуги, а это уже личные данные сотрудников, и у них могут возникнуть претензии: как же так, я, дурачок, вёл учёт, а вы теперь тоже можете зайти и что-то там сделать. Ему всегда кажется, что в госуслугах ведётся лагирование. А, и второй фактор не забывайте учитывать.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@Belyaev_Security
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Нужно срочно оплатить штраф, и почему-то письмо пришло на корпоративную почту, непонятно, да, личный штраф пришёл на корпоративную почту, вызывает вопросы, но человек, который не понимает, что это за штраф, ему срочно нужно ввести свой пароль от госуслуг, ну, там уже разберёмся, да, как раз в госуслугах. Вот он вводит свои пароли. Итого, мы берём сотрудников и говорим им, что нужно перемножить странные цифры в письме. Это как, знаешь, геометрическая прогрессия. За каждую нестыковку берём цифру 2. Например, пришло ночью от коллеги. Два штрафных балла. Это два штрафных балла, да. Он заставляет нас срочно перейти по ссылке. Ещё умножаем на 2, получается 4. Какие ещё факторы срочности? А, ну и как раз страх, что вот срочно, да, срочно нужно оплатить, куда-то перейти. Ещё умножаем на 2, получается 8, да.




