3side кибербезопасности

4Security - новый бренд под продукты

Мы уже писали ранее, что ищем себе СТО и начинаем разработку продукта. И вот, команда разработки от СТО до самих разработчиков собрана, и мы начали процесс!

4Security - название именно под продукты, поэтому во многих местах вы увидите теперь и его, помимо нашего бренда по услугам 3side, не удивляйтесь.

Задача продукта проста - защищать малые и средние предприятия от ключевых для них недопустимых событий.

Защищать при наличии самых минимальных компетенций со стороны заказчика. Ведь у нашей целевой аудитории нет и никогда не будет вертикали безопасников в штате, это сам продукт для них будет тем самым CISO!

При этом наша цель - быть доступными по цене совсем небольшому бизнесу и закрывать базовые потребности в безопасности.

Первая версия нашего продукта будет сфокусирована на защите от шифровальщиков, и в него будет входить услуга гарантированного восстановления данных, если инцидент случился. Буквально вчера к нам за консультацией пришел малый бизнес, с которого за расшифровку вымогают 1,5 миллиона рублей, и они, кажется, решили платить. Судя по всему выбора у них особо и нет.

То что мы делаем, больше чем просто SaaS решение. Фактически мы берем ответственность за защиту от ключевого риска, строим минимальную защиту и подсказываем CTO/CEO, как постепенно развивать безопасность в небольших компаниях! А дальше - разные варианты. Сейчас мы прорабатываем идею со страхованием и другие сервисы внутри.

Будем держать вас в курсе о дальнейших наших шагах по запуску продукта)

P.S. Именно из-за этого постов в канале было совсем мало, начало проекта вышло довольно нагруженным. Но мы исправляемся!

Станьте частью главного события из мира информационной безопасности этого года!

Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?

Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем 💯

🗓 10 апреля
📍 Москва, Loft Hall

Зарегистрироваться БЕСПЛАТНО

На форуме вас ждет
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке 🪩

Среди спикеров
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель


Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.

Количество мест ограничено!

🚀Не упусти возможность стать частью главной тусовки для лидеров информационной безопасности!

Реклама. Рекламодатель: ООО «Р-конф» ИНН 9701165423 ОГРН 1207700441497 Erid 2SDnjbz5FWC

О метках рекламы

Всем привет, у нас новая активность бьет ключом и мы о ней вам скоро тут расскажем!

Но этот пост о другом, в начале следующей недели вы увидите у нас пост с меткой "реклама" и соответствующим по закону Erid.
Продались? Нет)

Многие крупные мероприятия для получения статуса информационного партнера хотят заключить договор, договор не на деньги, а на пост в обмен на билет/статус партнера, поэтому не продались)

Мероприятия и конференции мы поддерживали и ранее и писали о тех, в которых участвовали, и были в статусе информационного партнера. Поэтому если для конференции, в которой мы участвуем, договор обязательный, то на посте будет маркировка. Но мы по прежнему не продаем рекламу в канале и не планируем!

Конкурс манипуляций ИИ-мошенниками

В начале прошлого года мы уже писали и говорили на различных выступлениях о том, что в мошеннических бизнес-процессах активно применяется автоматизация.

Злоумышленники из колл-центров стремятся сделать массовые атаки более целенаправленными, но не хотят тратить на это человеческие ресурсы.

Тогда они прибегают к помощи GPT-ботов, которые в наше время модно называть ИИ. И вот уже в вашу компанию пишет «фейковый босс», который на самом деле даже не человек.

Сотрудники одной уважаемой компании, которую попросили не раскрывать, решили показать, на что способен ИИ-мошенник, выполняя забавные инструкции!

Мы же решили сделать эту историю популярной и предложить вам поучаствовать в конкурсе:

1. Дождитесь, пока в вашу компанию или компанию ваших друзей напишет «фейковый босс».
2. Попросите его сделать что-то абсурдное и смешное.
3. Пришлите нам (@TG_3side) скриншот переписки с боссом и название атакованной компании.

Мы обязательно опубликуем на нашем канале лучшие из них, а автора самого забавного снимка наградим приятным подарком — фирменным мерчем!

Предварительная дата окончания конкурса — 3 марта, но мы будем ориентироваться на активность мошенников, ведь они здесь делают первый ход.

P.S. Репосты конкурса приветствуются!

Кибериспытания - очень крутой проект с реальной ценностью для заказчика

В общем не секрет, что мы давно в нем участвуем - более того, в нем участвуют некоторые наши клиенты.

Первые большие результаты еще впереди, но пока это выглядит как небольшая ИБ-революция. Так что рекомендуем.

Как мы во ФСТЭК звонили и остались очень довольны

В конце прошлой недели у нас возник ряд вопросов по необходимости лицензирования продукта, который мы разрабатываем. Мы пришли к знакомым юристам и коллегам, которые занимались подобной разработкой. И один из них сказал: а что вы гадаете, во ФСТЭК можно просто ... позвонить!

Сама мысль о том, что в такую организацию можно не просто писать запросы в установленной форме и получить ответ почтой по месту регистрации в течение 90 рабочих дней, а реально позвонить и проконсультироваться, нас немного шокировала. В общем, утром мы позвонили, и результат ... шокировал

Мужчина на другом конце трубки очень уставшим голосом ответил на все наши вопросы предельно грамотно, корректно, с пониманием ситуации и возможных "допущений". То есть он реально пытался разобраться в ситуации, помочь и ответить на наш вопрос. И в целом, очень помог. Сказать, что мы в шоке — это просто ничего не сказать.

В общем, у ФСТЭК есть много своих приколов, но вот конкретно возможность просто позвонить и спросить — очень крутая.

Профинансированная ЦРУ IT-компания друзей Илона Маска стал самой быстрорастущей компанией Америки — при чем здесь будущее ИБ?

Тут в конце прошлого года пришли удивительные новости — небезызвестная американская компания Palantir с рыночной капитализацией около 160 млрд долларов (для сравнения, это четыре "Газпрома"), стала лидером S&P 500 по темпам роста. За года она подорожала почти в 4 раза.

Сама компания — крупный оборонный подрядчик в сфере IT, про нее писали наши друзья, на этой теме специализирующиеся. Более того, на ранней по американским меркам стадии в них проинвестировал венчурный фонд ЦРУ (да, такой есть). А сейчас прекрасная компания выходцев из PayPal в лице Тиля и Маска активно поддерживала компанию Трампа. Более того, вице-президент Вэнс работал в структурах Тиля и считается его протеже (одно время даже ходили слухи об их романе).

То есть в перспективе мы увидим две вещи. Во-первых, американский "биг тех" в массе своей поддержит Трампа, который уже пообещал им сотни миллиардов долларов на развитие ИИ и многое другое.

А во-вторых, мы почти гарантированно увидим бум инвестиций в западный кибербез, причем как в атакующий, так и в защищающийся. ИБ прямо сейчас выходит по росту объема инвестиций, сразу за ИИ. И очень похоже, что огромный запрос американских военных на решения в сфере ИИ и автоматизации достаточно быстро придут к тому, что через 3-5 лет они будут закупать ИБ-решения. У кого? Правильно - у все того же американского бигтеха.

В общем, ближайшие 4 году будут очень интересными еще и в плане развития западного кибербеза.

Ищем технического директора / лида разработки

Мы осознаем, что малые и средние предприятия нуждаются в недорогих и доступных продуктах для обеспечения своей безопасности. Услуг явно недостаточно, и 3side стремится внести свой вклад в этот процесс.

Для расширения нашей специализации и разработки собственного продукта мы ищем технического директора (CTO). Наша цель — найти специалиста, который:

- Сможет организовать небольшую команду для разработки и поддержки продукта.
- Реализует MVP и будет развивать его в полноценный продукт.

Идеальный кандидат должен обладать следующими навыками:

- Опыт работы в качестве лида разработки и стремление стать CTO или иметь опыт работы техническим директором.
- Опыт создания продуктов в сфере информационной безопасности.

Однако мы ищем реальных кандидатов, а не идеальных, поэтому не стесняйтесь присылать (https://t.me/TG_3side) свои резюме!

Прогнозы на 2025

Написали достаточно кратко прогноз по действиям киберпреступников на этот год, в чем то повторили известные тезисы, в чем-то разошлись! В конце года подведем итоги и узнаем, насколько же мы их недооценили или переоценили.

https://plusworld.ru/articles/62034/

Опасные расширения

Вы обратили внимание, что нам всё чаще навязывают расширения/плагины для браузеров?
Из именно навязываемых я чаще всего встречал с функциями:
- VPN
- Загрузки видео из VK/Youtube/иных плееров
- Ускорение Youtube
- Скидки/купоны
- Блокировщики рекламы

Очевидно, что такие блокировщики не только хотят вам помочь, но и преследуют свои цели. Иногда эти цели благие, иногда вредоносные. Но давайте по порядку!

Что видят расширения для браузера?
В рамках своих разрешений, но вполне могут видеть:
- вводимые вами данные (криптокошельки, пароли, сообщения и проч.)
- сессии, предоставляющие доступ к вашим аккаунтам, например, соц. сетей/банков
- в целом всё, что отображается на вашей странице

Поэтому они могут использовать всё введенное вами в злонамеренных целях. От показа вам дополнительной таргетированной рекламы до слива ваших данных/кражи аккаунтов.

Бывают ли откровенно вирусные расширения?
Да, могут пытаться запустить вредоносный код, тут вам поможет антивирус. На такое проверяют и сами магазины расширений, но не так тщательно, как хотелось бы.

А от слива ваших данных и кражи аккаунтов антивирус поможет?
Нет, действия плагина будут выглядеть легитимно. Ему по функциям может быть необходимо сканировать всё содержимое страницы и передаваемые данные. А уж уходит оно потом куда-то или нет, видит только сервер разработчика. Так что большинство опасных действий нельзя будет отличить от обычной работы расширения.

Какие расширения можно ставить?
Популярные, с репутацией и открытым исходным кодом. Например, известный блокировщик рекламы AdBlock, один из первых в своем роде. В 2017 клон этого блокировщика с похожим названием "AdBlock Plus" заразил 37 тысяч пользователей!

А если взломают ответственного разработчика расширения?
Да, такое тоже было. И взломы, и угон расширения! Из недавнего случился внутренний конфликт внутри команды разработчиков расширения ЮБуст, и не совсем понятно, кто сейчас управляет им. Злоумышленник может устроить атаку на «цепочку поставок», установив вредоносное обновление. Ответственность за такое всегда на разработчике расширения.

На что обращать внимание?
Навязывание. Если сайт вместо обычной функции уговаривает вас именно поставить расширение, это подозрительно. В лучшем случае вам добавят рекламы и так на вас заработают.
Излишние права. Если расширение при установке требует прав на очень многое, что особенно не совпадает с заявленными функциями, это очень подозрительно.

В целом, чем меньше расширений вы поставите, тем лучше. Относитесь к ним с максимальным подозрением, это лучшая рекомендация.

3side 2024 - как это было

В конце декабря принято подводить итоги года, мы не исключение. Год был очень интересный, очень насыщенный а ноябрь с декабрем выдались совершенно сумасшедшими.

Первое и главное - у стартапа все хорошо, количество клиентов и выручка растет, у нас появляется небольшая команда сотрудников и уже 3 вакансии в поиске. Инвесторов у нас не было и нет, компания уже достаточно давно окупает себя.

В следующем году будет еще веселее - там и новые "коробки услуг", и продуктовая разработка, и много чего еще. Мы не знаем, что из этого реально "выстрелит", но будет интересно.

Огромное спасибо всем, кто нас поддерживал - консультировал, рассказывал о своем опыте, рассказывал о нас друзьям, и так далее. Значительная часть наших клиентов - это "сарафан", и мы стараемся во всех случаях давать клиенту реальную ценность. Более того, не всем клиентам мы вообще что-то продаем: для нас сейчас важнее долгосрочное партнерство и доверие.

А еще, как мы уже писали, оказались очень глубоко погружены в проект Кибериспытаний от фонда Сайберус. Там классная команда и интересные перспективы для нас.

В общем, прошло 2 года, полет нормальный, планов куча, а что получится - разберемся в новом году!

Итоги года нашего канала

Мы приятно удивлены, что у нашего довольно нишевого канала набралась такая большая и заинтересованная аудитория!
Спасибо вам большое за вашу поддержку!

"Несмотря на рост мы не откажемся от наших принципов, указанных в закрепленном сообщении, и продолжим рассказывать вам про кибербез простым языком, без спама новостями, а исключительно экспертными материалами. Возможно в 2025 году мы как канал дорастем и до открытых комментариев. " Антон Бочкарев

"История канала еще раз показывает, что экспертность, простота и хорошо выбранный момент — это все еще основа коммуникаций. А еще мы не пытаемся продавать ничего, кроме кибербеза". Артем Наливайко

P.S. Также в наших итогах не только картинка от TGStat, но и помощь им кибербезе, подсказали как улучшить авторизацию владельцев каналов)
А наши итоги как компании выйдут в отдельном посте.

В России из-за атак телефонных мошенников фактически запретили IP-телефонию

Начнем с главного: решение вступает в силу с 1 сентября 2025 года, так что с большой вероятностью оно выглядит как хайп, и до конца года будет отменено. Пожалуй, этим можно было бы и закончить — но проблема реальная.

Такой радикальный подход говорит об одном: кажется, более адекватного способа борьбы с "черными" колл-центрами в России сейчас чисто физически нет. Но тот факт, что за 2,5 года их активной работы банки, телеком-операторы и другие участники рынка так и не научились с ними бороться, очень расстраивает. Запретили, скорее всего, из-за недавней серии поджогов и прочего — но чисто финансовый ущерб от действий мошенников, по разным оценкам, составит в этом году до 1 трлн рублей.

Итак, чем это нам грозит:
- проблемы у техподдержки. Ну, то есть работать она будет, но как конкретно - мы не знаем.
- звонки с двухфакторкой (введите последние цифры номера телефона) — тоже по большей части минус.
- звонки с подтверждением в онлайн-магазинах ... ну, вы поняли.
- и любые легальные рекламные звонки, которые нас многих бесят, но необходимы бизнесу для выживания!

Если честно, это примерно как ради борьбы с сифилисом объявить всеобщий целибат — мы очень извиняемся за такую аналогию, но других сходу придумать не удалось. Причем это же не результат санкций или чего-то подобного: мы отказываемся от IP-телефонии сами и добровольно. И это, без сомнения, грустно.

UPD. Основная проблема в том, что Постановление написано крайне размыто и выглядит так что запрещает саму IP-телефонию. А не проксирование номеров во вне, как выглядело бы более логично

Господа, это традиционно не реклама, я расскажу там немного про атаки на крипту в этом году)

🎄 Большой новогодний стрим Garantex

Присоединяйтесь к Большому новогоднему стриму Garantex, чтобы вместе провести итоги 2024 года и обсудить перспективы криптоиндустрии на 2025-й!

🟢 Вас ждет:

➖ Анализ главных событий 2024 года
➖ Прогнозы от ведущих экспертов криптоиндустрии
➖ Инсайты о трендах и перспективах рынка
➖ Живое обсуждение с лидерами отрасли

🟢 Кто выступит:

На нашем стриме соберутся лучшие умы криптоиндустрии — Дмитрий Степанин, Ян Кривоносов, Эдгар Григорян, Мария Аграновская, Антон Бочкарев и другие спикеры.

Ведущая:
Евгения Бурова — директор по коммуникациям биржи Garantex

Когда? 28 декабря, 12:00 по МСК
Где? На YouTube-канале Garantex

📺 Не пропустите! Будет интересно, познавательно и празднично! Подпишитесь на наш YouTube-канал Garantex и подключайтесь к эфиру!

Люди везде одинаковые!

Атака клонов

То, что военные всего мира одинаковы, знает любой образованный человек с широким кругозором.

Аудит Министерства Обороны показал, что несколько управлений не ведут журнал учета работы с засекреченными устройствами, что ставит под угрозу кибербезопасность и работу военных организаций. Не ведутся записи в журналах о собственнике (на кого записано) устройства, конкретном типе устройства, серийном номере, типе хранящихся данных и когда и кем был взят для использования. В общем, по итогам аудита оказалось, что необходимо бы надавить на военных, провести еще раз обучение, заполнить журналы учета.

И напомнили, что необходимо ставить сложные пароли и не подключать аппаратуру подрядчиков без необходимости к военной технике. Казалось бы база, да. Но вот таков путь.

В итоге 43 таких устройства обозначены американскими проверяющими в Агентстве по защите информации МО, 21 из европейского командования США, 4 от командования специальных операций и 5 из командного центра этих специальных операций

#сша #аудит

Про Иран, Израиль, кибератаки и российское ИБ

Тут недавно иранская делегация прилетала в один очень уважаемый московский ИБ-хаб. Общались очень увлеченно, много чего хотели ... и их можно понять. Вероятно, Иран - единственная в мире страна, для которой угроза кибератак является экзистенциальной.

Предыстория: в прошлом хакеры (предположительно, израильские или американские прокси) "положили" около 70% сети газораспределительных станций. В феврале - взрыв газопроводов (обвиняют Моссад). В этом августе - иранский ЦБ (и некоторые банки) заплатили выкуп некоей APT за расшифровку собственных данных (возможно, кто-то из 8200 намутил себе премию на Рош-а-Шана).

Мы уверены, что при необходимости иранскую энергетическую инфраструктуру вполне реально полноценно "добить" кибератаками. Защита там на порядок хуже российской или украинской, а и там, и там случалось очень "разное". Просто пока атакующим с обеих сторон запрещают доводить дело до промышленных катастроф, и все происходящее выглядит как знаменитые "пролеты над авианосцем".

И мы совершенно уверены, что любая атака на иранские ядерные объекты будет сопряжена с грандиозных объемов кибератаками, целью которых будет полноценный локдаун на территории Ирана, прекращение работы заправок (а значит создание пробок), проблемы с управлением траффиком, и создание хаоса.

А российское ИБ стратегически в Иран не пойдет. Причина тут даже не в боязни санкций, а в нежелании портить возможные отношения с ОАЭ и саудитами, которые пока выглядят как самые перспективные клиенты. И - что важно - на порядок более платежеспособные. А значит, проблемы Ирана точно продолжатся.

Кибериспытания Экспресс: первая пятерка

Ранее в наших постах мы уже рассказывали вам, что активно принимаем участие в проекте Кибериспытаний:
- Мы участвовали в разработке методики.
- Антон в экспертном совете Кибериспытаний.
- Мы активно продвигаем и сам подход бизнес-ориентированной кибербезопасности.

Когда же были запущены бесплатные Кибериспытания с грантом в 1 000 000 рублей, мы, конечно же, не могли остаться в стороне! Сейчас команда «Третьей Стороны» сопровождает клиентов из сегмента малого и среднего бизнеса в их мир кибербеза, на их первые бесплатные Кибериспытания.

И первая пятерка из них вышла на Кибериспытания Экспресс. Вот они:
- Образовательная платформа CyberED
- Международная Академическая Клиника
- ИТ и ИБ-интегратор «Два капитана»
- ERP и RPA-системы Lexema
- Агентство безопасности Guardian Group

Это крутая возможность для бизнеса проверить, насколько вы защищены в условиях, максимально приближенных к реальности, и абсолютно бесплатно. А для исследователей — получить миллион рублей за абсолютно легальный взлом, за полноценную атаку, а не отдельный сданный баг.

Если вы исследователь, добро пожаловать на площадку Standoff Bug Bounty, внутри каждой программы указаны подробные условия Кибериспытаний

Если вы компания и хотите запрыгнуть в последний вагон акции на бесплатные Кибериспытания, напишите нам в @Kykyruzzz или @TG_3side.

Ну и вот специальный проект РБК именно про это, моя статья там под номером 2.

Тренируй, проверяй, повтори

А вот этот предложенный подход интересный!

У нас как учат сотрудников крупных компаний не открывать опасные письма/документы/ссылки?

Процессом обучения, проверкой и повторением:
1. Дают прослушать краткий курс по кибергигиене, где разжевывают, на что обращать внимание и что делать никак нельзя.
2. Проводят тестовую рассылку, точно такую же, как у настоящих злоумышленников. С отслеживанием действий каждого, кто перешел, кто ввел свои данные, кто открыл опасный документ.
3. Отчитывают тех сотрудников, кто попался, и заставляют повторно и внимательно прослушать курс.
4. Повторяют проверку.

И так до бесконечности! Процесс повторяется и для новых, и для старых сотрудников, и для тех, кто проверки уже проходил раз в какой-то период. Санкции за «необучаемость» бывают разные: от выноса мозга и лишения премии до просьбы уволиться, особенно если есть и иные претензии к сотруднику.

В результате сотрудники всегда ожидают подвоха, они всегда начеку и понимают важность этого.

Если б подобный механизм был и от колл-центров, то он бы точно повысил защищенность общества!

Организовать такое, конечно, в разы сложнее.

Видео с акциями за последние 3 дня.

Спасибо Mash!

Совсем не новогодние «фейерверки»

Сегодня в отделении Сбербанка в Санкт-Петербурге произошел взрыв. И мы практически уверены в том, что это снова дело рук тех, кто попал под влияние мошеннических колл-центров. С 2022 года мы много писали об этом, как людей сначала разводят на деньги, а потом принуждают совершать акции.

К счастью, и в этот раз никто не погиб и не пострадал. Т. к. жертву склонить к действию с потенциальными жертвами значительно сложнее, а для мошенника главный «хайп»-эффект, взрыва им достаточно.

За последний месяц количество поджогов с использованием бытовой пиротехники, праздничных фейерверков и изготовленных из подручных материалов зажигательных смесей выросло. Активная борьба с каналами связи мошенников помогает, но не так сильно, как хотелось бы.

Мошеннические колл-центры не сбавляют обороты. Лучшее противодействие на уровне людей, а не техники.

Что делать для защиты? Распространяйте нашу памятку «Бросайте трубку», рассказывайте родным, близким в социальных сетях. Если чувствуете стресс, не общайтесь по телефону, в этом состоянии вы уязвимее всего!

Что с жертвами-поджигателями? Они, к сожалению, скорее всего, получат срок. Даже потерять свои деньги из-за доверчивости и стресса очень неприятно, а разрушить из-за такой мелочи собственную жизнь тюремным сроком — катастрофа.

И еще раз, ссылка на нашу памятку - https://t.me/By3side/112.


P.S. Масштаб. 19 акций за 3 дня!

В подмосковном Одинцово «обманутый мошенниками из Днепра» мужчина кинул бутылки с зажигательной смесью в здание, где находятся опорный пункт полиции и Одинцовский городской суд, одновременно другой мужчина поджег горючее у отделения банка неподалеку — Mash

В Петербурге 16-летняя девушка подожгла патрульный автомобиль у здания ГАИ, ее задержали — телеканал «78»

Также сегодня подожгли полицейские машины в московском районе Бутово и в Твери — Baza

А ты вообще в тренде?

😎 Признавайся, нетворкаешь, когда дома никого нет?

🗓 21 декабря на закрытой вечеринке соберутся все лидеры индустрий и множество партнёров грандиозного форума THE TRENDS.

3side будет рад видеть вас среди участников!

➕ 250 билетов выделено под топов технологических индустрий и только 50 на тех, кому нужен такой нетворк.
Всего 10 из 50 билетов остаются в продаже

Что там в меню?

➡️Яркая вечерняя программа;
➡️Неформальное общение с топами рынка;
➡️FREE бар и закуски;
➡️Эмоциональный пинок в 2025 год
➡️Уникальные предложения для участия в мероприятиях от ребят из THE TRENDS в 2025 году.

🎟 переходи по этой ссылке и получи свое место среди лучших со скидкой в 20%!

🚪 Приходи, это точно в ту дверь.

Господа, не можем это не репостнуть. Обычных людей это волнует!

Всегда возможная подмена номера

Ранее мы писали, что в значительной степени подмена номера в России исключена. Особенно на коротких номерах, например на номер 900. Но фейковая вышка сотовой связи, например, в приграничных регионах может легко подмену осуществить в радиусе своего действия.

Но что, если не в приграничье? Мы в том посте не стали фантазировать, ведь публичных таких случаев в России не было. Теперь есть.

В Казани была задержана группа пособников мошенников. Они, судя по всему, сдавали в аренду колл-центрам свою передвижную вышку сотовой связи! Оборудование было надежно спрятано внутри автомобиля, а под атаку попадали все абоненты в радиусе сотовой связи от автомобиля-вышки (https://t.me/IrinaVolk_MVD/3150). Им начинали звонить с подмененных номеров и разводили на деньги. Рекомендуем посмотреть видео задержания по ссылке)

Это ноу-хау? Нет, ранее арестовывали подростка в Санкт-Петербурге, который размещал подобное оборудование в квартире, но тогда речь о подмене номера не шла, а именно о маскировке звонков IP-телефонии.

А в мировом масштабе? Совсем не ноу-хау, в Южной Корее, где масштаб телефонного мошенничества сопоставим с нашим, про подобное сняли художественный фильм (https://www.kinopoisk.ru/film/1316625/), так также использовали фейковые вышки для подмены номеров.

Много успели украсть? По данным МВД, немного, всего 3 миллиона рублей.

Как вычислили? Думаем, что отработал ФГУП «ГРЧЦ» (Главный Радиочастотный Центр), они регулярно мониторят использование частот в городах, сообщили БСТМ МВД и те отработали.

А как противодействовать? Обезопасить себя от подмены вышки не выйдет, но этим займутся профильные ведомства. Для защиты же вас от последствий не стоит доверять номеру, его всё же смогут подменить, если захотят.

Традиционно - это не реклама, будем там сами! Напоминаем, что платной рекламы в канале не бывает)

Приглашаем на уникальное мероприятие — TRENDSETTERS!

🗓️ Когда: 21 декабря, 19:00
📍 Где: VOLO, Новый Арбат, д. 5

TRENDSETTERS — это не просто мероприятие, это место, где соединяются амбиции, инновации и яркие эмоции.

ПОЧЕМУ ЭТО НЕЛЬЗЯ ПРОПУСТИТЬ?

TRENDSETTERS создан для тех, кто хочет быть в центре глобальных изменений и технологического прогресса. Мы соберем предпринимателей, инвесторов, топ-менеджеров, а также представителей IT, ИИ и блокчейн-отраслей. Здесь вы найдете партнеров, единомышленников и инсайты, которые зададут вектор вашему бизнесу в 2025 году.

ЧТО В ПРОГРАММЕ?

🪙 Яркая вечерняя программа
🪙 Нетворкинг с топами рынка, неформальное общение
🪙 Уникальные предложения для участия в майском форуме THE TRENDS (11 000 участников) и февральской премии THE TRENDS AWARDS.

TRENDSETTERS — это ваша точка входа в 2025 год с новыми идеями, связями и вдохновением.

🔗 Регистрация через бота
Торопитесь, количество мест ограничено!

"Так безопасно?" №14: Откуда безопасно ставить приложения?

«Ставьте приложения только из надежных источников!»
Так звучит одна из самых распространённых рекомендаций по защите смартфона. С iOS всё просто, поставить туда какое-то «не то» приложение крайне сложно. А вот про Android мы сейчас и поговорим.

Какие источники надежные, а какие не очень?

- Сайты с apk-файлами, бесплатными версиями платных приложений и прочие «онлайн магазины приложений» — самый ненадежный источник. Скачав оттуда приложение, нельзя с уверенностью знать, что там внутри. И это основной канал распространения вредоносных приложений.

- Ссылка на приложение в СМС или PUSH-уведомлениях. PUSH-уведомления — надежный канал коммуникации, а отправителя СМС потенциально можно подделать. Но главное тут то, куда именно ведет ссылка. На настоящий сайт известного банка? Да, это уже лучше, сейчас из-за удаления их приложений из магазинов им приходится делать так. Ссылка на официальный магазин приложений? Тоже неплохо, но обсудим это дальше. От того, куда ведет ссылка, и можем оттолкнуться. Распространение вредоносных приложений ссылками было и встречается, поэтому относимся к этому источнику с подозрением и всячески проверяем.

- Официальный магазин приложений Google. Абсолютно безопасный источник? Тоже нет, злоумышленники тратят значительные ресурсы, чтобы протащить туда свой вредонос. Обычно это делается в несколько этапов, вредоносный модуль «подключается» так, чтобы минимизировать шанс его проверки магазином. Такие приложения долго в магазине не живут, но им быстро «накручивают» популярность. Чаще всего это «клоны» известных приложений, но бесплатные. Либо приложения, обещающие очень привлекательные и зачастую невозможные функции. Поэтому, смотрим на создателя приложения и как давно оно в магазине.

- Сторонние официальные магазины: от китайских до RuStore. Насколько сложно внедрить вредонос в китайский магазин? Точно не понятно. Так что проверяем, как и с Google. В RuStore пока вредоносов не замечали, но с учетом политического контекста, их туда вполне могут попробовать внедрить и хактивисты.

Итого. Полностью надежного источника нет, всё придется проверять. Например, троян "Necro" через Play Market заразил 11 миллионов устройств, маскируясь под приложения «Minecraft», «WhatsApp», «Spotify Plus», «Wuta Camera» и «Max Browser». Но в целом, приложение из официального магазина с большой историей версий и большим рейтингом выглядит самым безопасным. А то, что санкции приучили нас ставить всякое по ссылкам, — это большая проблема.

#3side_так_безопасно

Киберсьезд 12.12!

Бесплатная конференция от Кибердома!

Мы уже многое писали про это шикарное пространство кибербеза, поэтому комментарии излишни.

Постарайтесь освободить 12 декабря и приходите)

https://cyberdom.pro/cybercongress

Атаки на двухфакторку без кожаных мешков

Повсеместное внедрение двухфакторной аутентификации очень помешало злоумышленникам. До этого многие из них выкупали данные с логинами/паролями из утекших баз и пытались их переиспользовать в других сервисах, а потом как-то монетизировать доступ.

Но теперь для входа пары логин/пароль недостаточно, нужен еще и код, отправляемый через PUSH/смс/на email, либо последние цифры номера звонка. К этому коду идет приписка «Никому и никогда не сообщайте этот код», но люди сообщают.

А злоумышленники делают всё, чтобы им его сообщили! И не скупятся на автоматизацию. Ведь звонить сами злоумышленники точно не хотят! А на даркнет-площадках активно предлагают им SaaS-сервисы, которые сделают это за них, без участия человека.

Эти сервисы представляют собой веб-панель или телеграм-бота. В которого злоумышленник может выбрать опции и добавить информацию, которую будет использовать бот для звонка, например:
- представится банком с таким-то названием;
- обратиться к жертве по такому-то имени;
- сказать жертве, что последние цифры ее карты такие-то;
- позвонить жертве по указанному номеру;
- позвонить жертве с подменой указанного номера;
- использовать для общения с жертвой выбранный язык.

А дальше нужно лишь нажать на кнопку! И бот позвонит одновременно с попыткой входа в аккаунт злоумышленником и очень убедительно попросит ввести на клавиатуре код двухфакторной аутентификации, который никому никогда нельзя сообщать. Но железке-то можно? Нет, нельзя.

Как называются подобные сервисы?
ФишКит, Фишинговый набор.

Сколько стоит такой сервис?
От 100 до 400 долларов в неделю в зависимости от возможностей бота.

Как определить, что звонит такой бот?
Он спросит ваш код, никто кроме злоумышленников его не спросит.

Веселые истории о контршпионаже

Наш друг написал очень детальную и интересую статью о противодействии китайскому шпионажу!
Не можем ей не поделиться, ведь превью ее звучит:

"Знаете ли вы о проблемах контрразведки при групповом сексе?"

Павел большой эксперт по этой теме, и написал шикарную книгу "Вражеские уроки" - она про Холодную войну, подводный флот, проблемы экономики и политики!

Я тебя найду и позвоню

Вышла очень важная статья на Хабре о торговле за копейки нашими данным.

Не об утечках! О легальных сервисах позволяющих за 1 звонок без снятия трубки раскрыть данные о ваших перемещениях, посещаемые сайты и метаданные ваших телефонных переговоров!

Очень прошу помочь с репостами, такой легальный пробив не должен существовать.

Тишина в канале закончилась

Всем привет, у нас случился конец года и сезон огромного количества мероприятий!
Поэтому активность в канале была почти нулевой. Но, мы возвращаемся постепенно в строй, вот планы по ближайшим публикациям:
- прогноз на 2025 год в индустрии
- немного о мероприятиях
- о Web3 кибербезе
- статья на хабре про легальную торговлю данными
- наши планы на 2025 год

Возможно будет что-то еще, порядок тоже может поменяться!
Будет интересно)

T-mobile ломают снова и снова

Знаете, T-Mobile - это одна из крупнейших телекоммуникационных компаний в мире, принадлежат они Deutsche Telekom, в свою очередь крупнейшему провайдеру Германии. К слову, именно Deutsche Telekom помогли создать технологию, которую не совсем честно использовали для разработки "Google.Планета Земля", что позволило создать все современные онлайн и оффлайн карты и навигаторы!

Они занимались кибербезопасностью? Безусловно. В ковидный 2020 год, мне даже довелось собеседоваться к ним в T-Systems. Это было задолго до основания 3side, на тот момент еще даже идеи в моей голове не было. Собеседовали меня на должность эксперта по тестированию на проникновение/redteam со специализацией на инфраструктуре. Это был один из самых сложных и интересных технических собесов в моей жизни! Команда и потенциальный руководитель вызывали восхищение, и собес я прошел, ожидал лишь оффер. Команда атакующей безопасности (pentest/redteam) T-systems сидела в офисе в Санкт-Петербурге и обслуживала всю Европейскую инфраструктуру группы компаний, конечно же вся команда была из России, лишь некоторые релоцировалась в Германию.

На собесе я также подчеркнул, что у меня серьезный опыт в социальной инженерии. Но с очень грустным вздохом, мой потенциальный руководитель рассказал, что по законодательству Германии, подобные проекты нелегальны. Нельзя винить сотрудника в подобных ошибках и проверять сотрудников нельзя. Поэтому у них это большая проблема, и они вынуждены пытаться защищаться от любых действий своих же сотрудников! Даже T-systems нельзя было проводить подобные проекты.

Летом 2020 года, набор в команду T-Systems был заморожен, и мне сказали, что раз оффер был уже согласован, меня ждут сразу после разморозки найма. Найм планировали разморозить после ковида, но этого так и не случилось до самого февраля 2022. Далее, насколько мне известно, T-systems прекратили свое существование. Да и я уже не рассматривал работу в найме!

За эти 4 года группа компаний T-Mobile были взломаны не менее 3 раз и каждый раз со скандалом, утечками и огромным ущербом. Более того, уверен что запрет на социальную инженерию и роспуск очень сильной команды T-Systems из России сыграли свою роль.

Цените ваших сотрудников и оценивайте свою защищенность с минимумом искусственных ограничений!

Побывал на форуме, было интересно пообщаться с людьми с совсем другим виденьем мира)

THE TRENDS

13–14 ноября на всю Москву прогремел международный форум THE TRENDS

4650 посетителей, 150 спикеров из 10 стран на 2 сценах, 42 стенда на выставке.
THE TRENDS стал точкой сбора лидеров из AI, IT, Blockchain и Креативных индустрий. Неформальная обстановка форума полюбилась абсолютно каждому гостю мероприятия.

🔥Впервые за много лет в Москве выступили:

Davinci Jeremie;
Andres Meneses (Crypto OGs);
Serge Ajamian (Ordinals);
Danosch Zahedi (Arts DAO);
Miguel Francis-Santiago (Future is now DAO);
Maurizio Pedrazzoli (MR. M)

В деловой программе форума также приняли участие сильнейшие спикеры из России:

Александр Стуглев (директор, Фонд Росконгресс);
Максим Еременко (Вице-Президент, ПАО Сбербанк);
Дмитрий Аксаков (Вице-Президент ВЭБ.РФ);
Александр Павлов (директор, РФРИТ);
Сергей Гребенников (директор, РАЭК)
И другие…

Форум состоялся благодаря поддержке генерального спонсора JJO

Таких мероприятий в России не было уже несколько лет

THE TRENDS — это место, где формируется наше с вами общее будущее. Могу сказать, что так оно и есть. Форум прошел нереально круто!

До встречи в 2025 году! 🚀

Взлететь нельзя погибнуть — немного про российские ИБ-стартапы

Мы тут на прошлой недели посетили одно замечательное мероприятие, посвященное стартапам в кибербезе. Спасибо уважаемым коллегам из CyberStage что позвали, было действительно очень, очень полезно, мы точно получили больше, чем ожидали. Из неожиданного — было много сказано о том, почему история со стартапами в России несколько ... проблемная, а у "малого кибербеза" вагон проблем. Дисклеймер для людей из индустрии: большинство описанных проблем относятся в первую очередь к продуктовой разработке, у услуг своя кухня, да и большинство компаний на рынке ИБ-услуг "стартапами" назвать нельзя при всем желании.

Так вот, первая и главная проблема — российский ИБ-рынок очень маленький. И пусть кажущаяся цифра в ~500 млрд через пару лет никого не смущает — в реальности (и это было хорошо показано) рынок состоит из большого числа маленьких ниш. Лезть на самые крупные из них (вроде антивирусов) для небольшой команды — безумие. А объем остальных будет оставаться в диапазоне от 5 до 15 млрд рублей — сорри, но тут единорогом даже не пахнет. Вывод: действительно, без выхода на международку потенциал продукта будет реализован очень слабо.

Вторая проблема — зарегулированность и экономика. Деньги на ИБ есть у крупных компаний. Но они же (и это тоже было сказано) не готовы пускать в свою инфраструктуру небольшие компании. И их можно понять, тут же есть регулятор, который отметил, что главное — безопасность, а у небольших вендоров с этим могут быть проблемы, и пока они не пройдут 100500 сертификаций, пускать их куда-то нельзя. И вообще, "стартапы — это про технологии, пусть продаются крупным корпорациям". Правда, уважаемый представитель регулятора не сказал (или не знал) сколько в России early stage сделок с участием российских ИБ-стартапов. Открою секрет: по пальцам одной руки. Ой, как же так выходит, что крупняк не спешит инвестировать в ИБ, а если делает это — то на таких условиях, что из бизнеса после этого фаундерам часто проще уйти. Вывод: с экономикой мы ничего не сделаем, регулятор больше интересуют бумаги, так что спасение утопающих дело рук самих утопающих. В конце концов, "хотели бы денег — шли бы в IT" (С).

Третья — извините, но ключевая ставка. Эра дешевых денег закончилась, вместе с ней умер венчур. Для ожидаемых инвестором доходностей у нас просто не хватит емкости рынка. Все, точка, занавес. Вывод: и снова, MENA и LATAM нас спасут. Наверное. Когда-нибудь.

На самом деле, не все так плохо. Текущая ситуация не только сильно усложнила инвестиции, но и сделала ИБ болью небольших компаний. Которые рано или поздно будут инвестировать в ИБ. А значит, если продуктовый стартап выживет сейчас, то через пару лет у него появляются очень интересные перспективы. Надо только объяснить это сотрудникам, когда они будут снова просить проиндексировать зарплату.

Тот самый стрим, который проводили в конце октября! Тут расписаны темы, тайминг очень удобно для прослушивания в записи)

🎤 Запись стрима со специалистом по кибербезопасности

☑️ Рекомендуем к прослушиванию всем, кто не смог присутствовать. Обсудили много важных тем, которые помогут вам сохранить личные данные в безопасности и уберечь их от злоумышленников.

00:29 - Начало
03:12 - Насколько защищены личные данные пользователей в Telegram
07:26 - Можно ли повысить защищенность личных данных и уменьшить "публичный след"
10:25 - Какую информацию предоставляет Telegram через запросы из государственных органов
14:30 - Про секретные чаты в Telegram
25:08 - Удаление и восстановление чатов
33:08 - Повышение уровня безопасности Telegram-аккаунта
38:57 - про VPN и расширения для браузеров
43:45 - про покупку Telegram- аккаунтов
48:03 - Какие данные нужно сохранить, если подозреваете собеседника в мошенничестве
55:18 - о мессенджере Signal
01:00:58 - Прослушка разговора в Telegram
01:03:50 - Про взлом Android и iPhone
01:11:20 - Про холодные кошельки
01:16:41 - Про возможность создания государственных бирж
01:19:57 - Про AML и миксеры
01:24:19 - Общие рекомендации от специалиста

📗От себя добавим, что мы рекомендуем проводить какие-либо сделки через мессенджеры фиксируя все договоренности, проводить идентификацию собеседника и сохранять историю на сторонние носители.

⌚️ Если вы уже стали жертвой мошенников, то мы совместно с техническими специалистами можем провести проверку мошенника с выдачей эскпертного заключения для обращения в правоохранительные органы и юридическим сопровождением дальнейших действий для поимки мошенника.

P.S. Важно понимать, что успех подобных действий во многом зависит от "компетенции" мошенника. Вы можете написать нам на рабочий аккаунт @ipolitov_pro , мы рассмотрим вашу ситуацию и сориентируем по возможности вернуть средства.

▪️▪️▫️▫️▫️▫️▫️➡️ Подписаться

Друзья! 13-14 ноября я отправляюсь на форум THE TRENDS!

🏆 Это самое мощное событие про Blockchain, искусственный интеллект, крипту и ИТ

————————————
🔥Впервые за много лет в Москве выступят:

Davinci Jeremie, 
Carl Runefelt (The Moon), 
Andres Meneses (Crypto OGs), 
Serge Ajamian (Ordinals)
Danosch Zahedi  (Co-founder Arts DAO)
и другие топовые спикеры, а также представители крупнейших международных компаний.

Форум проходит при поддержке
генерального спонсора JJO

Более 4500 участников, свыше 100 спикеров и лучшие возможности для нетворкинга и партнерств!

Очень советую! Таких мероприятий в России не было уже несколько лет.
Ознакомиться с программой и приобрести любые билеты с 15% скидкой можно тут

Кибербезопасность приграничных регионов

Практика показывает, что звонок от «службы безопасности сбербанка» для жителей приграничных с Украиной регионов не единственная возможно атака на их телефоны. Пойдем по порядку.

Мошенники звонят по всей России, используя IP-телефонию, но сейчас им старательно связывают руки, рубят каналы коммуникации:
- Ужесточили ответственность операторов IP-телефонии за недостаточную проверку своих клиентов.
- Фильтруют входящие звонки из-за границы.
- Старательно борются с подменой номера при звонках.

Конечно всё еще остаются методы мошеннических звонков через приложения мессенджеров, но тут уже всё в руках пользователя, который поверит, что сотрудники Сбера будут звонить через Whatsapp.
Но жителям приграничья и всем, кто находится на новых территориях доверять телефонам звонкам нельзя даже после новых защитных мер. Вам могут позвонить с любого номера, прислать любое смс и даже повлиять на ваш мобильный интернет. А все потому, что на вышках сотовой связи со стороны Украины стоит нужное оборудование, заставляющее все телефоны в радиусе действия вышек переключаться на ИХ вышки, а не наши. Происходит это за счет подменны метаданных, так как телефон ведет обмен с вышкой с самым оптимальным показателем связи. И если ваш телефон подключился к их вышке, то со своей стороны вы никак не можете перевестись на нашу. То есть сбрасывать странный звонок и звонить самому бесполезно - вас всё равно переадресует к мошенникам.

То есть именно физическое расположение вышек, в приграничных территориях, например Харьковской области, создают точки кибератак на обычные телефонные звонки, начиная с обычной прослушки любого звонка, заканчивая переадресацией и подменой входящих номеров.

Чуть сложнее с перехватом мобильного интернета, например онлайн камер, но тоже возможно. Относитесь ко всей мобильной связи в приграничье с подозрением, ведь вы не знаете к какой вышке вы подключены в данный момент!

У наших друзей сейчас конкурс, кому интересно, велком!)

🗣Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

Нас же еще ни разу не взломали!

Компаниям бывает просто везет. У них может быть на периметре простая и при этом критическая уязвимость, которую просто никто не замечал. Или как у WebArchive годами могут лежать API-ключи для доступа к их системе поддержки в публичном хранилище кода, но это не использовали.

WebArchive был мало кому интересен, хотя исследователи безопасности обнаружили этот репозиторий и ключи, и даже пытались достучаться до компании. Не вышло. В итоге WebArchive был взломан дважды, не работал значительное время и были слиты данные всех их пользователей.

Но это показывает, что уверенность в собственной защищенности, описываемая простой фразой "нас же еще ни разу не взломали" не стоит ничего. Меняется как и интерес, так и квалификация злоумышленников, например до 2022 года высококвалифицированный хактивизм не существовал.

Отсутствие взлома - не признак защиты.

Завтра добро пожаловать на эфир!

⛈Приглашаем на стрим: техническая безопасность при проведении криптовалютных сделок

В рамках юридических консультаций по безопасности мне часто задают вопросы, не всегда связанные с юриспруденцией. Отвечаю на них исходя из своей личной практики и ориентируясь на материалы уголовных дел, с которыми я ознакамливаюсь при защите доверителей.

⏱️ Для ответов на технические вопросы, которые могут касаться безопасности и защиты данных, мы проведем стрим с экспертом 31 октября (четверг) в 19:00.

🗣 Темы для обсуждения:

1️⃣ Как защищены личные данные пользователей в Telegram и какие меры безопасности используются.

2️⃣Принципы работы сквозного шифрования: чем отличаются обычные чаты от “секретных”.

3️⃣Анонимность в Telegram: помогает ли номер с fragment для конфиденциальности.

4️⃣Способы повышения уровня безопасности аккаунта и какие настройки нужно использовать.

5️⃣Удаление данных: как это работает и что можно восстановить.

6️⃣Использование VPN и прокси: влияет ли это на приватность.

7️⃣Риски покупки телеграм-аккаунтов в интернете.

8️⃣Возможности для деанонимизации криптовалютного мошенника.

9️⃣Безопасность холодных кошельков.

1️⃣0️⃣ AML, миксеры и проверка средств перед отправкой на биржу.

1️⃣1️⃣ Создание государственных бирж, защищенных от блокировок по требованиям OFAC. Возможно ли это?


📃 Свои вопросы для обсуждения вы можете направить нам в рабочий аккаунт @ipolitov_pro

▪️▪️▫️▫️▫️▫️▫️➡️ Подписаться

Ваши доступы не восстановить!

Мы уже несколько раз писали о технике угона сим-карт с помощью поддельной доверенности или подкупа сотрудника сотового оператора. Эти атаки редки, но зачастую чувствительны, ведь злоумышленники точно знают, какую именно выгоду могут получить, какие доступы завязаны на эту сим-карту.

В течение суток смс от банков, Госуслуг и многих других сервисов не придут, а настоящая сим-карта перестанет работать сразу же после перевыпуска. Что дает жертве время забить тревогу и обратиться к оператору связи в отделение для повторного перевыпуска.

А что, если жертва не может? Если вдруг этот человек с чувствительными доступами, например, попал в ДТП, разбился на квадрике, попал в больницу с инсультом или оказался в ином недоступном месте?

Если жертва достаточно заметна, то об этом напишут в СМИ, или злоумышленники узнают об этом иначе, особенно если они таргетировали жертву заранее. Злоумышленники перевыпускают сим карту, и:

- Жертва не заметит этого, ведь если всё действительно плохо, у нее нет телефона в руках.

- Телефон может быть заблокирован, окружающие/близкие не заметят, что симка почему-то перестала работать.

- Как только злоумышленники восстановят доступы с помощью новой сим карты, повторно перевыпустить и лишить их захваченного не выйдет! Ведь для этого нужен визит владельца или человека с доверенностью в отделение.

Таким образом, очень чувствительные доступы могут на значительное время оказаться в руках злоумышленников, и уже сделать ничего с этим будет практически нельзя.

Для кого подобная атака может быть актуальна в первую очередь?

- Топ-менеджмент или владельцы крупных компаний.

- Публичные персоны, владельцы крупных телеграм-каналов.

- Журналисты-расследователи и иные персоны работающие с конфиденциальными источниками.

- Политические деятели.

Какие советы по противодействию подобным атакам мы можем дать?

- Доступы стоит оформлять на наименее заметную сим-карту.

- Если вы оформляете доступы на сим-карту человека-«номинала», например, для конспирации, помните, что и с ним может что-то случиться, а его номер могут знать.

- Заранее напишите доверенность на перевыпуск сим-карты и передайте доверенному лицу, в таком случае он сможет отбить атаку, официально перезапустив сим-карту.

- Поставьте второй фактор на критически важные доступы, например, пароль для ТГ-аккаунта. Сим карта не должна быть единственным необходимым для входа, или восстановления аккаунта.

Помните, ваша дееспособность не должна быть единой точкой отказа, всякое случается.

DevSecOps - безопасная разработка, это как?

За последнее время несколько Заказчиков из сегмента средних предприятий попросили нас пояснить, что это.

В двух словах то рассказали, но если поглубже стоит послушать вот этот подкаст)

Рассказывет Илья Шмаков, он BISO и DevSecOps TeamLead в Росбанке.

Ссылки:
• VK Видео
https://vk.com/video-227015785_456239029
• Rutube
https://rutube.ru/video/4e55ae740612a5d16a4d4953dc6ae966/
• YouTube
https://www.youtube.com/watch?v=LifFzjdvGTc

Слушать в Podster
https://podster.fm/podcasts/bezopasnyyvykhod/e/375805/bezopasnaya-razrabotka-devsecops

Так как платной рекламы в канале нет, размещаем только партнеров и мероприятия, где будем сами! Кто будет на THE TRENDS подходите в кулуарах, пообщаемся!

Ливанский куш, взлом банка с последствиями

Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)

https://habr.com/ru/companies/timeweb/articles/852258/

Без кибербезопасности нет "Правосудия"

Тут ряд телеграмм-каналов написал, что из-за хакерской атаки ГАС «Правосудие» будет недоступна аж до конца года, а документооборот между судами возвращается в каменный век к Почте России. Судить о сроках восстановления не беремся, но тенденция пугает.

Именно сервисы, направленные на взаимодействие государства и граждан становятся наиболее очевидной, популярной и достаточно слабозащищенной целью. Причина понятна — в ИБ там традиционно не инвестировали, а небольшие IT-команды очень разного уровня подготовки способны противостоять атакам далеко не всегда.

И если крупный бизнес к кибератакам привык, а малый бизнес или надеется "проскочить", или начинает инвестировать в ИБ, то с государственные сервисы ранее ИБ никогда всерьез не занимались — им это было просто ненужно. Раньше никто в здравом уме не пытался его атаковать. Но сейчас мир изменился, так что истории фонда Сколково и судебной системы становятся очень неприятными "первыми ласточками". А защиты на уровне Госуслуг там даже близко нет.

Знай своего клиента и особенно подрядчика

Многие компании в сфере криптовалют и прочих Web3 технологий привыкли доверять крупным и известным подрядчикам. Особенно часто на аутсорс передается процедура KYC (Знай своего клиента), процедура верификации личности клиентов. Этим занимаются специализированные подрядчики, они же и хранят данные, и отвечают за качество своих услуг.

Одним из крупнейших подрядчиков этой сферы считается Fractial ID, который на днях был взломан. Ransomware группировка Stormous выложила компанию среди своих жертв и опубликовала украденные у Fractial ID данные!

Суммарно объём украденных данных более 12 ГБ, затрагивающий более 300 000 пользователей! Но главное - содержимое, самое чувствительное из которого:

- Сканы документов удостоверяющих личность
- Фотографии с документами
- Выписки со счетов
- Подтверждение адреса проживания
- Используемые адреса кошельков ETH/BTC
И многое, много другое.

К слову, уже ранее компания уже сталкивалась с утечкой. 14 июля заявляли, о мини утечке данных 6500 пользователей. Почему мини? Всего клиентов компании около 1,2 миллиона человек. Видимо после мини утечки выводы сделаны не были и вот уже утечка серьезнее. Компания же своим клиентам обещала безопасность, анонимность и децентрализацию. Все в духе Web3, но как оказалось, лишь на словах.

Знай своего клиента, а особенно стоит знать своего подрядчика. А что с безопасностью у ваших подрядчиков?

Как появился СПАМ — главный бустер киберпреступности

Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!

https://habr.com/ru/companies/timeweb/articles/849542/

P.S. Поддержите плюсиком на Хабре, пожалуйста! Ведь если статья зайдет, обязательно напишу несколько продолжений! Там есть о чем рассказать.

За какую сумму вас можно взломать?

Статья про Кибериспытание, в котором мы принимаем крайне активное участие!
Самая реалистичная и практическая оценка защищенности из возможных)

А о том, какие у нас будут совместные проекты - расскажем в следующий раз!

17.11 - ключевая дата

Онлайн-конференция по безопасности приложений SafeCode 2024 Autumn

30 октября пройдет онлайн-конференция, посвященная практикам AppSec для всех, кто хочет писать надежный и безопасный код.

В программе будут доклады о безопасности: авторизации, веба, контейнеров, ML/AI, фронтенда и других систем. Спикеры расскажут про культуру DevSecOps, инструменты пентестера, безопасную разработку и многое другое. Ведущие конференции возьмут интервью у ИБ-специалистов из крупных компаний.

Участников также ждет воркшоп по защите контейнеров и мастер-класс, где хакер будет в прямом эфире искать уязвимости в сайте самой конференции.

Подробности о мероприятии — на сайте SafeCode.

Чудовищный размах телефонного мошенничества в России — ущерб к концу года достигнет ... триллиона рублей?

Мы традиционно много пишем про телефонное мошенничество — это классика социальной инженерии и это касается всех. Но так вышло, что объем ущерба от действий мошенников очень долго было сложно оценить. Есть данные ЦБ — около 20 млрд рублей ущерба — которым на рынке не верит приблизительно никто. Есть известная оценка Сбера, там говорят про 300 млрд рублей к концу года.

В реальности ущерб может быть гораздо выше. По непубличным данным, уже сейчас CoR (стоимость риска) портфеля нескольких крупных банков вырос приблизительно на процент (в смысле, процентный пункт) — то есть мошенники становятся вообще главной угрозой банкам! Для справки, РКП (розничный кредитный портфель) условного Сбера под 18 трлн, и если взять 1% от него, то получится около 180 млрд. Это, подчеркнем, только кредиты — "обычные" кражи со счетов мы не учитываем. Повторимся, что Сбер мы взяли только для примера — для условного ВТБ цифра будет в районе 80 млрд, для Альфы еще меньше.

А теперь считаем — банковский сектор в прошлом году заработал 3,3 трлн (все вместе), то есть даже если чистый рост резервов составит пол-триллиона, то это все очень существенно повлияет на прибыль. А значит, банки наконец начнут всерьез бороться с мошенниками.

Кстати, на наш взгляд прямо сейчас самым адекватным способом может быть не попытка предсказать фрод через транзакции, звонки или прочее. Вполне возможно, что оценка действия пользователя (нервного пользователя) в мобильном приложении может быть гораздо эффективнее. Мы точно знаем, что у банков такая информация есть.

Взлом TeamViewer - атака на цепочку поставок удалась?

Компания Teamviewer вышла из России в 2022 году.
А 26 июня 2024 года компания сообщила, что подверглась атаке и зафиксировала взлом своей офисной сети.
Тогда она заявила, что сеть клиентов и их данные затронуты взломом не были. Сослались на значительно разделение продуктовой части и офисной. Однако, возможно это было не совсем так.

По словам одного из пользователей, который прислал мне это фото (да, фото монитора!) он пользовался TV до самого выхода компании из России. С тех пор подключиться куда-либо из России было нельзя, но вот в обратную сторону судя по всему можно. ПО оставалось у него в автозапуске и исправно запускалось, о чем он благополучно забыл.

Некоторое время назад пользователь обнаружил у себя на ПК программу-майнер, и пытаясь понять, как майнер мог оказаться в системе, обнаружил логи TV. С тремя нелегальными сессиями! Первый вход произошел аккурат во время взлома сети компании! Совпадение? Все предыдущие сессии были легальные и осуществлялись в 2022 году. Ровно до даты взлома. На скриншоте указаны эти 3 сессии, и замазаны идентификаторы прошлых легальных сессий, кроме даты.

Я попытался поискать в сети аналогичные случаи, но поисковую выдачу значительно замусоривает взлом самой компании, и подобные случае мной обнаружены не были. Если вы использовали TV в конце июня этого года, рекомендую проверить логи подключения. Если вы обнаружите подобные сессии, напишите пожалуйста нам в личные сообщения!

Пока это единичный случай, однозначно утверждать, что это не совпадение и не ошибка пользователя - нельзя.

Наши друзья из ProIT Fest, у которых я много раз выступал, организовали вот такую инициативу на конфе! Велком!)

Web.archive.org взломан

Кем и как - пока неизвестно.
Антиизраильские хактивисты, которые одновременно и публично проводили DDOS на данный ресурс за поддержку Израиля утверждают, что это не они.

Мог пострадать 31 миллион пользователей ресурса.

Взлом подтвердили профильные ИБ-журналисты.


UPD. Аутентификационная база 31 миллиона пользователей сервиса размером более 6ГБ была выложена в сеть несколько дней назад. Что осталось без внимания до сегодняшнего дня.

Казаться, а не быть?

В далекие годы начала моей карьеры, один из коллег, с которым я часто пересекался по работе сказал мне примерно следующее:

"Для заказчика главное как ты выглядишь и как уверенно ты говоришь.
Даже если ты говоришь, в чем не особо разбираешься, или не разбираешься вовсе, говори это так, будто ты уверен на все 100%.
Ты для него дорогой эксперт. Важно казаться, а не быть."

И действительно продавали такие услуги дорого, но я согласен с ним не был. Но я наглядно видел эту "магию сверхуверенности", даже опытный заказчик начинал сомневаться в себе, и это помогало скрыть косяки работы. Что тоже мне не нравилось.

А сейчас, вы сами можете легко угодить под эту "магию", спросив что-то у ChatGPT или иных LLM! Они абсолютно уверенно, красиво и структурированно могут нести полную чушь. Так как не понимают смысла того, что генерируют.

Для полного повторения эффекта "дорого консультанта" не хватает только высокой цены, она в разы усиливает эффект. Ведь признаться, что ты заплатил столько денег за красивое презентабельное и структурированное фуфло еще сложнее.

Судебная база по всей РФ перестала работать — кибератака на ГАС «Правосудие»?

Результативные кибератаки на государственную инфраструктуру России продолжаются — вслед за ВГТРК вчера, сегодня был атакован и перестал работать портал sudrf.ru и сайты региональных судов. Главной "жертвой" атаки стала ГАС «Правосудие».

Как мы много раз писали, тут как и в истории с ВГТРК речь идет о хактивизме — очевидно, получить выкуп от российского государства будет довольно сложно (даже если что-то действительно пошифровали). Судя по результатам, хактивизм достаточно высокоуровневый.

И об этом мы тоже много раз писали: рано или поздно те тысячи junior black hat, которые ломали россисйскую инфраструктуру в 22-23 годах вырастут и уйдут — или в рансом, или в высокоуровневый "коммерческий" хактивизм. В любом случае, именно хактивисты нам кажутся самой недооцененной угрозой последних лет.

Podlodka #393 – Социальная инженерия

В этом выпуске мы обсуждаем социальную инженерию — угрозу, которая касается каждого, будь то человек или компания. Мы разберем основные методы атак, и какие психологические техники используют мошенники. Вы узнаете, насколько опасно переходить по ссылкам, открывать видео и скачивать файлы. Эксперт Антон Бочкарев – эксперт по информационной безопасности и сооснователь площадки «Третья Сторона», поделится советами, как защитить себя, помочь близким и бороться с этой угрозой на уровне компании.


🎧 Слушать выпуск

👀 Смотреть выпуск

Партнёр эпизода — образовательная платформа Грейд от Яндекс Практикума.
Грейд помогает руководителям и тимлидам точечно обучать сотрудников или целые команды навыкам для конкретных бизнес-задач: подготовить команду к новому проекту, вырастить стажеров или переобучить сотрудника для новой роли. На платформе Грейда более 1000 навыков, а также возможность конструировать обучение под запрос, наблюдать за прогрессом и измерять эффективность — там, где раньше нужно было несколько разных решений, теперь достаточно одной подписки.

Переходите по ссылке и оставляйте заявку, чтобы получить бесплатный демо-доступ на неделю — он работает сразу для всей команды.

Реклама. АНО ДПО «Образовательные технологии Яндекса»,
ИНН 7704282033, erid:2SDnjeio5Gn

Взлом в прямом эфире

Трое злоумышленников возрастом 20-21 года украли более 4100 биткойнов (более 230 млн долларов). И для этого они использовали лишь социальную инженерию!

Своими целями они выбирали клиентов криптовалютной биржи Genesis. Злоумышленники писали и звонили жертвам, представляясь службой безопасности Google и компании Gemini, утверждали что учетная запись жертвы взломана и нужно срочно сбросить ее двухфакторную аутентификацию. Они не устанавливали никакую малварь, нет, просили установить клиент удаленного рабочего стола AnyDesk и так получали доступ к закрытым ключам кошельком Bitcoin Core!

Минимум техники, максимум социальной инженерии. Далее "социальные" взломщики пытались эти деньги отмывать с использованием множество счетов, бирж и криптомиксеров. Но регулярно допускали ошибки, путая при покупках и переводах "чистые" кошельки, с еще не "отмытыми". А с учетом трат этих денег исключительно на шикарный образ жизни: премиум автомобили, дорогие часы, дизайнеские сумки и самые дорогие клубы Лос-Анжелеса и Майями, шанс их поимки стремился к 100%.

Но больше всего подвело их не это. Воры записывали экран и транслировали "для друзей" процесс взлома, и реакции своих жертв на взлом! Посмотрите такое видео сами, и постарайтесь прикинуть сколько информации о себе, "социальные" хакеры сообщили о себе на видео)

В середине сентября они предстали перед судом и ожидают приговора!

Приглашаем на яркое и громкое событие в Кибердоме — ИБ-стендап!

11 октября вас ждёт мероприятие с элементами юмора и образования – не комики, но крутые ИБ-спецы расскажут о кибербезопасности в весёлой обстановке, а также поделятся своими самыми смешными историями, связанными с миром цифровых угроз и защиты данных.

🚪 На машине времени вернёмся в прошлое и вспомним про истоки: от первых компьютеров и вирусов до цифровой трансформации и центров SOC, и всё это — через призму комедии.

👍 Приходите, чтобы развеселить себя и укрепить свои знания! Не упустите шанс послушать юмор на важные темы и встретить единомышленников.

⬆️ Билеты уже в продаже — ждём вас в Кибердоме!

Когда: 11.10, 19:00
Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18
18+

🏠 Подписаться на Кибердом & Бизнес