Архив рубрики ‘Информационная безопасность’

Социальная инженерия: психология на грани фола

Социальная инженерия — это набор психологических приемов, с помощью которых злоумышленник убеждает человека добровольно выполнить нужные ему действия. Вместо того чтобы искать сложные технические уязвимости, атакующий воздействует на самое слабое звено любой системы — человека.

Цифровая безопасность компании начинается с повседневных действий сотрудников

Привет! Я Анна Корчикова, автор медиа «вАЙТИ». Недавно мы провели исследование цифровой грамотности сотрудников в крупных российских компаниях. Когда начали разбирать результаты, стало очевидно: многие повседневные цифровые привычки сотрудников создают для бизнеса реальные риски. В этой статье делюсь основными выводами исследования и тем, на что компаниям стоит обратить внимание уже сейчас. Это интересно!

Самый опасный человек в комнате улыбается

The owls are not what they seem (С) Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём […]

Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить

Безопасность, добавленная в конце разработки, напоминает попытку встроить фундамент в уже построенный дом. Приходится ломать стены, чтобы проложить проводку, и платить за исправление ошибок в десятки раз больше, чем при их предотвращении. Seberd IT Base Почему проверка в конце жизненного цикла больше не работает

AI-агентам скоро понадобится собственный Firewall. И вот почему

Бомба замедленного действия взорвалась: эпоха ИИ «бери сколько унесёшь» закончилась

На прошлой неделе на State of Brand вышел материал по следам статьи, опубликованной всего несколькими днями ранее. Тогда авторы утверждали: любая ИИ-подписка — это бомба замедленного действия для бизнеса. Просто никто не ожидал, что фитиль уже почти догорел. В исходной статье речь шла о том, что рынок ИИ продаёт вычислительные мощности значительно ниже их реальной […]

Как я разработал PoC-конструктор для приложений Android

Каждому, кому доводилось тестировать безопасность Android-приложений, неминуемо приходилось сталкиваться с несколькими проблемами: Нашел потенциальную уязвимость? Думаешь, как ее лучше подтвердить. Проверка может быть вызвана только из кода? Пишешь приложение. Находишь новые места с потенциальными уязвимостями? Дорабатываешь приложение или пишешь новое. Внезапно вместо проверок ты уже подрабатываешь разработчиком… снова и снова. Всем привет, меня зовут Антон […]

Shadow AI: 80% сотрудников уже пишут в ChatGPT. Почему мы делим задачи на красные, зелёные и серые

Восемь из десяти офисных сотрудников уже пользуются публичными нейросетями — часто без ведома IT. Запрет не работает: 90% руководителей безопасности сами заходят в несанкционированные ИИ-инструменты. Мы у себя в команде на 90+ человек два года живём с матрицей из трёх зон — красной, зелёной и серой. Рассказываем, как она устроена и почему держится без полиции.

Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре

«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»

Как CISO защищаются от прошлого, игнорируя будущее

Привет, Хабр! Меня зовут Андрей Бирюков. Я являюсь независимым экспертом в области ИТ и ИБ, преподаю в учебных центрах и пишу книги. Полагаю, многим известна фраза Черчилля о том, что «старые генералы всегда готовятся к прошедшей войне». Это высказывание можно в полной мере отнести и к стратегиям, применяемым многими CISO.

123.8