А как защищать МСБ правильно?
Мы тут много критикуем существующие идеи по защите МСБ — мол, предлагают они неправильные, неэффективные вещи, и вообще негоже уважаемым людям, продающим NGFW на миллиарды лезть в непривычную нишу. Наверное, будет правильно сказать, как мы видим решение проблемы по результатам 2 лет активной работы в этом сегменте, десяткам успешных проектов и огромному кастдеву 4security.
Начнем с предпосылок. Во-первых, бюджет МСБ на ИБ — в среднем около 500 тысяч рублей в год. В целом, уже после этого большинство существующих вендоров и интеграторов скажут "спасибо, поговорим позднее". Во-вторых, компетенций в ИБ у большинства из них нет от слова "совсем".
То есть предлагать МСБ дешевый сканер периметра бессмысленно — он при всем желании не сможет воспользоваться результатами. Предлагать антивирус - можно, но этого хронически мало. Предлагать интеграцию на базе opensource тоже бессмысленно — не потянут по деньгам.
Можно пробовать страховаться — уже теплее, но без базовых средств защиты стоимость страховки на адекватные деньги (5-10 млн рублей) будет кусаться. Но если "закрыть" страховкой только остаточный риск, то инструмент рабочий.
Снова повторимся: идеи "попытаться заставить заплатить за МСБ государство или крупняк" не сработают. У государства денег нет, а решения от крупняка и для крупняка для МСБ в основном или не подойдут, или будут слишком дорогими, т.к. потребуют погружения людей. Окей, защиту от DDOS оставим — но кажется, это не ключевая боль МСБ. Про идею "заставить всех МСБ-участников тендеров проходить пентесты" я промолчу: получим очередной бессмысленный "налог" в виде PCI DSS (кто понял шутку, тот понял).
А теперь о том, каким должно быть решение:
- коробочным. То есть должно легко разворачиваться, легко устанавливаться, легко работать.
- бесчеловечным. Если для того, чтобы понять результаты работы вашего софта вам нужен человек за 2-3 млн рублей в год, то стоимость софта уже не значима.
- понятным. Это не ИБ-инструмент, с ним будет работать очень средний сисадмин. Заморачиваться со сложным инструментом никто не будет.
И вот если оно удовлетворит всем этим критериям, то да, шансы защитить МСБ есть. А каким оно будет — не так важно. Хоть "РосГосПентестом" от Госуслуг, хоть нашим 4security, не важно. Главное, чтобы реально защищало. А после него можно и страховаться, и на разные кибериспытания-лайт выходить.
А что касается "самозащиты" — можем сказать одно. Любой айтишник, даже с нулем знаний в ИБ, может сделать бэкап. Более того, он может проверить, восстанавливается ли его бэкап. Он может скачать чек-листы, написать аварийные процедуры. Главное — чтобы он сам этого хотели. А это, кажется, самая страшная проблема.
Мы тут много критикуем существующие идеи по защите МСБ — мол, предлагают они неправильные, неэффективные вещи, и вообще негоже уважаемым людям, продающим NGFW на миллиарды лезть в непривычную нишу. Наверное, будет правильно сказать, как мы видим решение проблемы по результатам 2 лет активной работы в этом сегменте, десяткам успешных проектов и огромному кастдеву 4security.
Начнем с предпосылок. Во-первых, бюджет МСБ на ИБ — в среднем около 500 тысяч рублей в год. В целом, уже после этого большинство существующих вендоров и интеграторов скажут "спасибо, поговорим позднее". Во-вторых, компетенций в ИБ у большинства из них нет от слова "совсем".
То есть предлагать МСБ дешевый сканер периметра бессмысленно — он при всем желании не сможет воспользоваться результатами. Предлагать антивирус - можно, но этого хронически мало. Предлагать интеграцию на базе opensource тоже бессмысленно — не потянут по деньгам.
Можно пробовать страховаться — уже теплее, но без базовых средств защиты стоимость страховки на адекватные деньги (5-10 млн рублей) будет кусаться. Но если "закрыть" страховкой только остаточный риск, то инструмент рабочий.
Снова повторимся: идеи "попытаться заставить заплатить за МСБ государство или крупняк" не сработают. У государства денег нет, а решения от крупняка и для крупняка для МСБ в основном или не подойдут, или будут слишком дорогими, т.к. потребуют погружения людей. Окей, защиту от DDOS оставим — но кажется, это не ключевая боль МСБ. Про идею "заставить всех МСБ-участников тендеров проходить пентесты" я промолчу: получим очередной бессмысленный "налог" в виде PCI DSS (кто понял шутку, тот понял).
А теперь о том, каким должно быть решение:
- коробочным. То есть должно легко разворачиваться, легко устанавливаться, легко работать.
- бесчеловечным. Если для того, чтобы понять результаты работы вашего софта вам нужен человек за 2-3 млн рублей в год, то стоимость софта уже не значима.
- понятным. Это не ИБ-инструмент, с ним будет работать очень средний сисадмин. Заморачиваться со сложным инструментом никто не будет.
И вот если оно удовлетворит всем этим критериям, то да, шансы защитить МСБ есть. А каким оно будет — не так важно. Хоть "РосГосПентестом" от Госуслуг, хоть нашим 4security, не важно. Главное, чтобы реально защищало. А после него можно и страховаться, и на разные кибериспытания-лайт выходить.
А что касается "самозащиты" — можем сказать одно. Любой айтишник, даже с нулем знаний в ИБ, может сделать бэкап. Более того, он может проверить, восстанавливается ли его бэкап. Он может скачать чек-листы, написать аварийные процедуры. Главное — чтобы он сам этого хотели. А это, кажется, самая страшная проблема.
❤25👍8🔥5
Clair Obscur проверки заказчика
За время существования 3side мы пообщались со множеством потенциальных Заказчиков, и части из них мы отказывали! Небольшой части из них услуги по кибербезу были откровенно не нужны на данный момент, а навязывать им что-то — не наш путь.
Но некоторым мы отказывали по иной причине — не прохождение проверки. Ведь важная часть нашей работы, которую так ценят наши исполнители — проверка легальности заказа.
А значит, мы должны быть точно уверены, что:
- Человек, заказывающий услугу, тот, за кого себя выдает.
- Он действительно относится к той компании, которую представляет.
- Эта компания действительно может заказывать услуги на те ресурсы, которые в границах работ.
- Компания не «мимикрирует» под настоящую.
- Нет «скрытого» посредника, который может вмешаться и поставить легальность контракта под угрозу.
- Нет финансовых или иных рисков сотрудничества.
Всё это на нашей стороне, и в подобной проверке мы стараемся сделать ее максимально незаметной для потенциального Заказчика. Для наших мини-расследований мы используем следующее:
Rusprofile. Из множества похожих сервисов для проверки контрагентов остановились именно на нем. Он максимально удобен для использования и показывает всё, что нужно. Позволил определить множество очень странных связей и по владельцам, и по адресам, и по судам, и даже по товарным знакам! Подсветить «мутный» заказ может очень многое, нужно лишь знать, куда смотреть.
OSINT автоматический. Со времен работы в пентесте осталась целая плеяда инструментов внешних и собственной разработки. Развивать и совершенствовать их времени нет, публично показать — стыдно из-за «костыльного» кода, но работу свою выполняют.
OSINT ручной. В особо подозрительных, но пограничных случаях подключаем наших исполнителей по OSINT за совсем небольшой прайс с работой на один вечер.
Любые сомнения трактуются в негатив, работать с чем-то подозрительным — себе дороже. Репутация на рынке кибербеза слишком важна!
За время существования 3side мы пообщались со множеством потенциальных Заказчиков, и части из них мы отказывали! Небольшой части из них услуги по кибербезу были откровенно не нужны на данный момент, а навязывать им что-то — не наш путь.
Но некоторым мы отказывали по иной причине — не прохождение проверки. Ведь важная часть нашей работы, которую так ценят наши исполнители — проверка легальности заказа.
А значит, мы должны быть точно уверены, что:
- Человек, заказывающий услугу, тот, за кого себя выдает.
- Он действительно относится к той компании, которую представляет.
- Эта компания действительно может заказывать услуги на те ресурсы, которые в границах работ.
- Компания не «мимикрирует» под настоящую.
- Нет «скрытого» посредника, который может вмешаться и поставить легальность контракта под угрозу.
- Нет финансовых или иных рисков сотрудничества.
Всё это на нашей стороне, и в подобной проверке мы стараемся сделать ее максимально незаметной для потенциального Заказчика. Для наших мини-расследований мы используем следующее:
Rusprofile. Из множества похожих сервисов для проверки контрагентов остановились именно на нем. Он максимально удобен для использования и показывает всё, что нужно. Позволил определить множество очень странных связей и по владельцам, и по адресам, и по судам, и даже по товарным знакам! Подсветить «мутный» заказ может очень многое, нужно лишь знать, куда смотреть.
OSINT автоматический. Со времен работы в пентесте осталась целая плеяда инструментов внешних и собственной разработки. Развивать и совершенствовать их времени нет, публично показать — стыдно из-за «костыльного» кода, но работу свою выполняют.
OSINT ручной. В особо подозрительных, но пограничных случаях подключаем наших исполнителей по OSINT за совсем небольшой прайс с работой на один вечер.
Любые сомнения трактуются в негатив, работать с чем-то подозрительным — себе дороже. Репутация на рынке кибербеза слишком важна!
www.rusprofile.ru
Проверка и анализ российских юридических лиц и предпринимателей
Сервис проверки и анализа российских юридических лиц и предпринимателей. Только актуальные данные из официальных источников.
1🔥26❤6👍2
Forwarded from CyberED
Через неделю, в следующий четверг, 21 августа в 19:00 мск, мы проведём Open Day CyberED, день открытых дверей, и приглашаем вас принять в нём участие
В конце апреля мы уже опробовали этот формат и он зашёл на ура.
Если для вас актуально повышение квалификации и профессиональных навыков в сфере кибербезопасности, эту онлайн-встречу в прямом эфире точно не стоит пропускать.
Open Day для CyberED - это, безусловно, главное событие лета, потому что мы подведём итоги минувших трёх месяцев и поделимся планами на осень. Это как экзамен, который покажет, халявили мы 3 месяца или провели их плодотворно.
Labs, карта компетенций, запуски в асинхронном формате - расскажем и покажем все наши апдейты
Вас ждёт камерная встреча для своих - изменения в школе CyberED, ваши вопросы, наши новинки, общение и синхрон.
Проведёт онлайн-встречу лично Егор Богомолов, белый хакер и управляющий директор CyberED. Будет жарко
Чтобы не бомбить общий канал новостями про Open Day, мы создали отдельный закрытый канал. Подписывайтесь на него - там вы увидите внутрянку подготовки и проведения Open Day, а также получите пачку бонусов, которые НЕ будут доступны другим. Для тех, кто разделяет с нами важные события, у нас припасено много приятного
Продолжим в закрытом канале. Всех обняли и приподняли
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4❤2👍1🔥1🤡1
Считаете ли, Вы что использовать публичные Wi-Fi опасно для смартфона?
Anonymous Poll
68%
Да, это так
13%
Нет, практически не опасны
19%
Узнать результаты, я не технарь!
🔥1
Forwarded from the autopsy will tell
OFFZONE 2025 официально начался! 💕
В этом году на OFFZONE мы сделали свои аддоны!
Помимо оффкоинов, за решение нескольких заданий на стенде вы сможете получить аддон-сейф с мини-квестом 🔏
Ждем всех на террасе, 8 павильон на карте :)
В этом году на OFFZONE мы сделали свои аддоны!
Помимо оффкоинов, за решение нескольких заданий на стенде вы сможете получить аддон-сейф с мини-квестом 🔏
Ждем всех на террасе, 8 павильон на карте :)
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥14👍3
Forwarded from Cybins: Киберстрахование
Компании малого и среднего бизнеса (МСБ) всё чаще становятся мишенью хакеров из-за роста автоматизации атак. И это только начало: развитие технологий ИИ делает их ещё опаснее! Раньше МСБ не представлял интереса для хакеров — на одной компании много не заработаешь. Но теперь скрипты атакуют тысячи фирм одновременно, и даже взлом 10–20 приносит хакерам миллионы рублей выкупа. Это значит, что вероятность атаки на ваш бизнес стремительно растёт!
Что же делать, спросите вы?
Хорошая новость: массовые атаки используют известные уязвимости, и для защиты не нужны дорогие решения. Достаточно кибергигиены — обновляйте ПО, правильно управляйте учётными записями, настройте базовую защиту. Это драматически снизит риск массового взлома.
Но массовые атаки — не единственная угроза. Целевые атаки на МСБ редки (по оценкам 5–7%), но их последствия катастрофичны. Например: DDoS в сезон распродаж или взлом вашего крупного клиента через вашу инфраструктуру. Такие последствия могут обрушить бизнес. Может ли МСБ позволить себе защиту за десятки миллионов? Нет! Тут выручает киберстрахование: с базовой защитой вы получаете тарифы от 50 тыс. руб./год, покрывающие убытки, юридические расходы и репутационные потери.
Наш совет МСБ: Базовая защита + страховка = умный баланс!
Не ждите, пока хакеры выберут вас.
Узнайте, как защитить бизнес, в нашей новой статье Зачем МСБ киберстрахование? И как не разориться от цен на кибербез или от атак хакеров?
Что же делать, спросите вы?
Хорошая новость: массовые атаки используют известные уязвимости, и для защиты не нужны дорогие решения. Достаточно кибергигиены — обновляйте ПО, правильно управляйте учётными записями, настройте базовую защиту. Это драматически снизит риск массового взлома.
Но массовые атаки — не единственная угроза. Целевые атаки на МСБ редки (по оценкам 5–7%), но их последствия катастрофичны. Например: DDoS в сезон распродаж или взлом вашего крупного клиента через вашу инфраструктуру. Такие последствия могут обрушить бизнес. Может ли МСБ позволить себе защиту за десятки миллионов? Нет! Тут выручает киберстрахование: с базовой защитой вы получаете тарифы от 50 тыс. руб./год, покрывающие убытки, юридические расходы и репутационные потери.
Наш совет МСБ: Базовая защита + страховка = умный баланс!
Не ждите, пока хакеры выберут вас.
Узнайте, как защитить бизнес, в нашей новой статье Зачем МСБ киберстрахование? И как не разориться от цен на кибербез или от атак хакеров?
Дзен | Статьи
Зачем МСБ киберстрахование? И как не разориться от цен на кибербез или от атак хакеров?
Статья автора «Cybins: Все про киберстрахование в России и мире» в Дзене ✍: Время чтения: 4 минуты Малый и средний бизнес (МСБ) ошибочно полагает, что киберугрозы касаются только гигантов вроде Сбера
👍3🔥3🤔2👨💻2❤1
Forwarded from the autopsy will tell
Осень близко!
А с ней и OSINT mindset conference #8🔍
Программа известна.
Возможность поработать не только головой, но и руками!
Место встречи неизменно.
6 сентября в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мы в предвкушении.
А вы?
А с ней и OSINT mindset conference #8
Программа известна.
Возможность поработать не только головой, но и руками!
Место встречи неизменно.
6 сентября в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мы в предвкушении.
А вы?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
Привет! Это анонс OSINT mindset conference #8 🔥
Есть что рассказать о своем опыте в OSINT? Расскажи на конференции OSINT mindset!
Ссылка на форму
CFP будет открыто до 16 августа 23:59. Оставляй заявку по ссылке!
Ждём всех 6 сентября в 13:00 (UTC+3) в…
Есть что рассказать о своем опыте в OSINT? Расскажи на конференции OSINT mindset!
Ссылка на форму
CFP будет открыто до 16 августа 23:59. Оставляй заявку по ссылке!
Ждём всех 6 сентября в 13:00 (UTC+3) в…
🔥8👍1
“Вконтакте” с мошенниками
За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю замечены сбои в работе приложения Google Meet, хотя на него не было ни одной жалобы.
Привело ли это к тому, что организованные мошеннические call-центры решили завязать со своим ремеслом? Конечно же НЕТ.
Просто мошенники пересели теперь на отечественные мессенджеры. И, если обычные пользователи зачастую банально не в курсе всех функций «звонилки» Вконтакте, так как не интересовались ими из-за выбора других мессенджеров, то мошенники решили о них напомнить: ведь приложение VK Звонки обладает функцией «звонок пользователю Вконтакте по его мобильному номеру, привязанному к приложению».
И они уже начали это применять. Пример такого звонка: позвонили дважды от имени «Почты России». У профиля установлена аватарка «Почты России», а звонят напрямую по номеру телефона через приложение. И для этого не нужно быть в друзьях у пользователя, ведь звонок идёт именно на основе мобильного номера.
Чем это отличается от звонка через Телеграм и WhatsApp? Ничем. А получить аккаунт «ВКонтакте» мошенникам для изменений и звонков проще простого, можно использовать любой взломанный со времен создания соцсети.
Как с этим бороться? Включить у себя настройку в разделе «Приватность» -> ниже «Связь со мной» -> «Кто может мне звонить» -> ставим «Все друзья» или «Никто».
Но так сделает малый процент людей, запретить массово звонки «вне друзей» в ВК? Равноценно убийству сервиса звонков в соцсети. Ведь именно эта функция придумана для корпоративных совместных совещаний.
Так что вся блокировка лишь привела к смене месседжеров у мошенников. Теперь вопрос лишь к Роскомназору, когда начнется блокировка звонков через приложение Вконтакте.
К слову, блокировки звонков в мессенджерах и не могли помочь, вообще это тема для будущей большой и обстоятельной статьи.
За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю замечены сбои в работе приложения Google Meet, хотя на него не было ни одной жалобы.
Привело ли это к тому, что организованные мошеннические call-центры решили завязать со своим ремеслом? Конечно же НЕТ.
Просто мошенники пересели теперь на отечественные мессенджеры. И, если обычные пользователи зачастую банально не в курсе всех функций «звонилки» Вконтакте, так как не интересовались ими из-за выбора других мессенджеров, то мошенники решили о них напомнить: ведь приложение VK Звонки обладает функцией «звонок пользователю Вконтакте по его мобильному номеру, привязанному к приложению».
И они уже начали это применять. Пример такого звонка: позвонили дважды от имени «Почты России». У профиля установлена аватарка «Почты России», а звонят напрямую по номеру телефона через приложение. И для этого не нужно быть в друзьях у пользователя, ведь звонок идёт именно на основе мобильного номера.
Чем это отличается от звонка через Телеграм и WhatsApp? Ничем. А получить аккаунт «ВКонтакте» мошенникам для изменений и звонков проще простого, можно использовать любой взломанный со времен создания соцсети.
Как с этим бороться? Включить у себя настройку в разделе «Приватность» -> ниже «Связь со мной» -> «Кто может мне звонить» -> ставим «Все друзья» или «Никто».
Но так сделает малый процент людей, запретить массово звонки «вне друзей» в ВК? Равноценно убийству сервиса звонков в соцсети. Ведь именно эта функция придумана для корпоративных совместных совещаний.
Так что вся блокировка лишь привела к смене месседжеров у мошенников. Теперь вопрос лишь к Роскомназору, когда начнется блокировка звонков через приложение Вконтакте.
К слову, блокировки звонков в мессенджерах и не могли помочь, вообще это тема для будущей большой и обстоятельной статьи.
🤬114🤣24👍13❤12🔥4🤡3👏2🗿2
Всем привет!
Иногда будем публиковать для вас расследования наших друзей!
Думаем, вам понравится)
Иногда будем публиковать для вас расследования наших друзей!
Думаем, вам понравится)
👍12❤3👏3🔥1🤔1
Forwarded from КоинКит | Блокчейн-аналитика в крипто
Подборка крипторасследований КоинКит этого месяца 👀
AML-офицеры КоинКит ежедневно мониторят различные новостные источники для выявления аномальных выводов с платформ или хакерской активности. Читайте в карточках подборку наших публичных расследований.
🔂 Взлом криптобиржи WooX на $14 млн
🔂 Взлом криптобиржи CrediX на $4,5 млн
🔂 Расследование P2P-мошенничества
AML-офицеры КоинКит ежедневно мониторят различные новостные источники для выявления аномальных выводов с платформ или хакерской активности. Читайте в карточках подборку наших публичных расследований.
«Крипто Расследования» — это новый продукт в экосистеме КоинКит, который помогает инвесторам быстро вернуть ситуацию под свой контроль.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👨💻6❤2😁1
3side кибербезопасности
Считаете ли, Вы что использовать публичные Wi-Fi опасно для смартфона?
Очень страшный публичный Wi-Fi
Написал статью об "опасности" публичного Wi-Fi в 2025 году, именно под нее я делал вот этот опрос!
Кому понравится, поддержите плюсами на Хабре, там это очень важно для распространения.
https://habr.com/ru/companies/timeweb/articles/941676/
Написал статью об "опасности" публичного Wi-Fi в 2025 году, именно под нее я делал вот этот опрос!
Кому понравится, поддержите плюсами на Хабре, там это очень важно для распространения.
https://habr.com/ru/companies/timeweb/articles/941676/
Хабр
Очень страшный публичный Wi-Fi
❯ Интро Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? Трафик перехватят; Пароли утекут; Смартфон будет...
🔥22👍14❤7😁1
Forwarded from VolgaCTF
Мы опубликовали расписание юбилейного VolgaCTF 2025!
Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями.
В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110.
Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами.
До встречи в сентябре — будем рады видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5👍3
Были рады поволонтерить на этой шикарной активности на OFFZONE!
❤5🔥1
Forwarded from the autopsy will tell
Календарь все перевернули?
А альбом с фотографиями прошедшего недавно OFFZONE тоже уже перевернули? Мы - да! И спешим поделиться с вами избранными кадрами, а заодно и небольшой статистикой:
🟠 Нашей командой сделано три новых уникальных активности;
🟠 Всего было выдано 70.000 оффкоинов;
🟠 Более 20 человек получили наши аддоны-сейфы за участие в активностях!
В этом году вы отдыхали на уютной и просторной террасе, участвовали в квесте по поиску замков и завалили нас огромным количеством вопросов, на которые мы постарались ответить!
Надеемся, что вы хорошо и с пользой провели время с нами💕
Делитесь и вы своими впечатлениями в комментариях 🔏
И, как всегда, до встречи в следующем году на OFFZONE!
А альбом с фотографиями прошедшего недавно OFFZONE тоже уже перевернули? Мы - да! И спешим поделиться с вами избранными кадрами, а заодно и небольшой статистикой:
В этом году вы отдыхали на уютной и просторной террасе, участвовали в квесте по поиску замков и завалили нас огромным количеством вопросов, на которые мы постарались ответить!
Надеемся, что вы хорошо и с пользой провели время с нами
Делитесь и вы своими впечатлениями в комментариях 🔏
И, как всегда, до встречи в следующем году на OFFZONE!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3🤣3👍2