🕸 В тёмном-тёмном Интернете есть тёмная-тёмная сеть...

Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.

Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети 👻

Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.

Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴

Как обезопасить себя и свои данные?
1️⃣ Используйте многофакторку (MFA) и уникальные пароли для каждого сервиса.
2️⃣ Обновляйте программы и устройства — это защитит от уязвимостей.
3️⃣ Будьте бдительны с фишинговыми письмами и сайтами.

Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉

Грядёт самый страшный ИБ-подкаст «Байки безопасности: от заката до рассвета» 🌙🐺

Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки 📂

Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого 😒

Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶

🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗

SOC в ассортименте: собственный, гибрид, MSS 🍊

Какой выбрать? 🤔 Вcё зависит от потребностей компании и её возможностей.

1️⃣ Собственный SOC — для крупного бизнеса, когда отрасль часто подвергается атакам хакеров. Такой SOC делают сами: выращивают «фрукты», правильно их подготавливают, налаживают процесс.

2️⃣ Гибридный SOC — оптимален для организаций, имеющих ресурсы для разворачивания системы мониторинга и её поддержки. Это как закупить любимые фрукты, тщательно подготовить и нанять аутсорс-сотрудников, которые приготовят нектар по проверенной рецептуре, да ещё и уберут очистки.

3️⃣ Готовый MSS SOC — необходимый организации SOC уже продается в готовом виде. Как свежевыжатый сок, решение можно взять и сразу использовать.

Узнайте, какой SOC подойдёт лучше всего на бесплатном вебинаре 13 ноября в 11:00, где спикеры расскажут:
⏺ как правильно определить, какой SOC лучше выбрать;
⏺ как посчитать, сколько может стоить мониторинг и от чего это зависит;
⏺ какие подводные камни, плюсы и минусы есть у разных моделей реализации.

Регистрируйтесь и готовьте вопросы! Будет действительно сочно 🧃

Раз, два — инфа снова утекла, три, четыре — вирусы уже в эфире 💀

В канун самой страшной ночи года кибермир буквально перевернулся с ног на голову. Странности множатся, жертвы беспощадно растут, и всё, что казалось тайной, внезапно выходит наружу.

В подкасте «Байки безопасности: от заката до рассвета» эксперты приоткроют секреты ИБ, о которых не расскажут в новостях:
1⃣ На крючке: истории гостей, когда они становились целью мошенников.
2⃣ Кошмар на улице Хакеров. Кто они такие? Какова их судьба?
3⃣ Расклад таролога на будущее рынка кибербезопасности.
4⃣ Сладость или гадость: как отличить хорошее ИБ-решение от плохого?
5⃣ Инциденты, о которых все знают, но боятся рассказывать.

Кто из экспертов осмелился быть в эфире и разобраться в очень странных делах:
➖ Фёдор Трифонов — руководитель отдела экспертной поддержки продаж;
➖ Роман Трушкин — эксперт по продукту;

А также гости подкаста:
➖ Роман Панин — руководитель направления архитектуры ИБ и автор ТГ-канала «Пакет безопасности»;
➖ Игорь Душа — эксперт в области кибербезопасности;
➖ Алина Черкинская — приглашённый таролог 🔮🃏

Готовы узнать правду? Переходите по ссылке, если не боитесь взглянуть в лицо тёмной стороне ИБ 👺

📺 YT | 📺 VK

Завариваем чай

На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности 😦

Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).

И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось 😢

В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).

Твой Пакет Безопасности

Прямо сейчас руководитель сервисов кибербезопасности RED Security Андрей Дугин начнёт вещать для вас в прямом эфире Кибербез ТВ 📺

Присоединяйтесь к просмотру по ссылке 🔗

Как подключить сервисы кибербезопасности и получить нулевой результат 😫

Сразу после Кибербез ТВ Андрей Дугин побежал в Зал №3, чтобы рассказать о главных ошибках, которые допускают заказчики при подключении управляемых сервисов ИБ (MSS).

Делимся основными мыслями и идеями из доклада Андрея:

1️⃣ Скорость подключения сервисов в десятки раз быстрее, чем внедрение in-house решения, при этом штат сотрудников у заказчика может состоять из одного специалиста. Однако несмотря на то, что большую часть задач берут на себя эксперты провайдера, от заказчика требуется не только выполнение рекомендаций по работе с инцидентами, но и активное участие в организации обработки результатов сервиса.

2️⃣ В процессе приобретения MSSP-решения важно предоставить провайдеру полную картину работы внутренней инфраструктуры компании: освежить инвентаризационные данные, предоставить информацию о ресурсах, мощностях и назначить ответственных для управления процессом. Получая корректные данные от заказчика, сервисы значительно повышают качество своей работы. Если не выполняется системная работа, не будет выявлена и устранена изначальная причина многих критичных инцидентов, что значительно увеличит риск успешной атаки.

В итоге для эффективного использования сервисов кибербезопасности от заказчика потребуются:

➡️ актуальная техническая информация о защищаемых ресурсах и контактах;
➡️ понимание приоритетности ресурсов для бизнеса;
➡️ выстраивание процесса подключения ресурсов к сервису;
➡️ обратная связь по инцидентам;
➡️ системная работа по результатам анализа инцидентов с целью их предотвращения в будущем.

Полная запись выступления скоро будет доступна на сайте SOC Forum 2024.