Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности

Продолжаем цикл «Будущее архитектуры безопасности». В прошлой публикации мы разобрались, зачем компаниям вообще смотреть в сторону Cybersecurity Mesh Architecture (CSMA) : сетчатый подход помогает связать разрозненные средства защиты в работающую систему и снизить зависимость от «зоопарка» инструментов. В этой части опустимся на землю и разберём что именно сегодня сломано в типовой архитектуре ИБ: почему сигналы не доходят до точек принятия решений, откуда берутся фрагментированные политики, ручные корреляции, разношёрстные консоли и растущий технический долг. На этом фоне покажем, как CSMA адресует каждый из этих болей через пять уровней - от интеллектуальной аналитики безопасности ( SAIL ) до централизованной политики и операционных дашбордов.

https://habr.com/ru/articles/940236/

#архитектура #информационная_безопасность #инфобез

Фишинг живее всех живых, кейс из личной почты

Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

https://habr.com/ru/articles/940222/

#фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ

Недавно разбирали с заказчиком вопрос - как правильно использовать Яндекс-формы для сбора заявок и при этом не нарушить 152-ФЗ. Кратко и по существу ниже. При сборе ПДн через форму организация должна получить у клиента согласие на обработку его персональных данных (ст. 6 ч. 1 п. 1 закона), если отсутствуют иные законные основания. В практическом плане это означает включение в форму явного соглашения: например, фраза с чекбоксом «Я даю согласие ООО “Х” на обработку моих персональных данных (ФИО, телефон, email) в целях рассмотрения заявки…», с ссылкой на политику конфиденциальности. Важно: если планируется, что данные будут передаваться третьим лицам (в данном случае – сервису Яндекс), в тексте согласия следует отдельно указать согласие на передачу (поручение) данных этому третьему лицу. Ниже приведен пример, как может выглядеть согласие на обработку персональных данных с учетом использования Яндекс.Форм (адаптируйте под вашу ситуацию):

https://habr.com/ru/articles/940178/

#информационная_безопасность #персональные_данные #152фз #пдн

Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX

Привет, Хабр! Стеганография — искусство сокрытия информации — чаще всего ассоциируется с изображениями и аудиофайлами. Но что если нам нужно спрятать данные не в медиафайле, а в обычном офисном документе, например, в .docx или .xlsx ? На первый взгляд, задача кажется сложной. Документы имеют строгую структуру, и любое неосторожное изменение может повредить файл. Однако современные форматы Office, основанные на Open XML, предоставляют удивительно элегантные и надежные способы для встраивания сторонних данных.

https://habr.com/ru/articles/939980/

#стеганография #python #docx #open_xml #информационная_безопасность #сокрытие_данных #ChameleonLab #стеганоанализ #xlsx

Homo CyberSecuritis. Человек эпохи кибербезопасности

Добрый день, разумные существа из далёких миров! Мы — люди, обитатели планеты Земля. Наш мир — один из миллиардов во Вселенной, но он уникален для нас, потому что на нём по невероятному стечению обстоятельств зародился наш вид, наша память, мечты и страхи. Этот текст несёт в себе больше, чем факты: мысль о ценности памяти, личности и свободе; идею, что значит быть человеком в эпоху, когда мы научились хранить себя не только в физическом теле, но и в цифровых мирах, не имеющих твердой формы. Мы называем себя Homo sapiens или «человек разумный». Это биологическое название нашего вида, которое веками сопровождало понимание самих себя. Оно означает, что мы можем думать о собственных мыслях, задавать вопросы: «Кто я?», «Откуда пришёл?», «Что будет дальше?». Но в эпоху стремительной цифровой эволюции это определение перестаёт полностью отражать глубину изменений, которые происходят с нашим сознанием и способом взаимодействия с миром. Сегодня можно представить новое понятие Homo CyberSecuritis или «человек киберзащищённый». Это не биологический вид, а философско-культурная модель, отражающая эволюцию сознания и понимания, что личность запечатлена в информации. Даже анонимные цифровые действия хранят добрые и злые намерения, несут в себе истинный портрет автора и подобно тончайшему крылу бабочки запускают невидимую цепочку причинно-следственных связей. Хотя наше тело временное, память делает нас вечными. Мы научились передавать воспоминания из поколения в поколение через рассказы, символы, книги, вычислительные машины, глобальные сети. Для нас информация отражает след разума, напоминает, что «я был здесь». Информация может нас продолжить и обессмертить. Цифровое пространство, подобно бесконечному океану, хранит миллиарды мыслей, историй, голосов. Личная переписка оберегает сокровенные тайны и переживания юности, электронные записи банковского счёта помнят о многолетней работе, датчики промышленных систем стерегут благополучие настоящего момента городской жизни.

https://habr.com/ru/articles/939972/

#космотекст #информационная_безопасность #homo_sapiens #эволюция

Ваш личный мини-SOC из Google Таблиц: Как мониторить безопасность доменов на автопилоте?

Всем привет! В нашей сегодняшней статье мы разберём, как собрать свой личный мини-SOC для мониторинга доменов. Для этого нам понадобятся Google Таблицы, несколько скриптов и никаких вложений. Просроченный SSL, утечка данных партнера, внезапно оживший киберсквоттинг-домен — всё это реальные риски, которые можно выявить и предотвратить до атаки, используя OSINT и немного автоматизации. И создать инструмент для мониторинга безопасности доменов можно за 15 минут. За подробностями добро пожаловать под кат!

https://habr.com/ru/companies/tomhunter/articles/939830/

#osint #soc #информационная_безопасность #google_таблицы

[Перевод] Evil-noVNC — реалистичная симуляция фишинга

Традиционные методы фишинга уже не работают, а современные системы, для повышения безопасности, поддерживают многофакторную аутентификацию ( MFA ). Однако злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB) , которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний. Evil-noVNC позволяет киберпреступникам воспроизводить реальные страницы входа прямо в браузере жертвы, отображая подлинные страницы аутентификации таких сервисов, как Gmail, Microsoft 365 и Okta . Эта передовая атака типа Adversary-in-the-Middle ( AiTM ) перехватывает не только логины и пароли, но и токены многофакторной аутентификации с активной сессионной кукой, что позволяет полностью скомпрометировать аккаунт даже при включённой MFA . В этой статье разберемся, как работает Evil-noVNC , почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники. Содержание - Обзор - Требования - Настройка - Запуск - Меры защиты - Заключение

https://habr.com/ru/articles/939530/

#багбаунти #кибербезопасность #багхантинг #багхантер #фишинг #информационная_безопасность

SD-WAN и трудности миграции: успеть за 30 минут

Я работаю в сервисной компании, и в своей работе мы часто используем российские SD-WAN решения. Делаем крупные и нестандартные внедрения, а также предоставляем сеть по «подписочной модели» на основе Kaspersky SD-WAN. В этой второй статье из цикла я бы хотел поделиться нашим опытом миграции на SD-WAN в рамках услуги «сеть по подписке». Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего. В такой парадигме важным параметром для заказчика остается скорость подключения новых удаленных площадок, и мы стремимся к своим личным рекордам. Заказчику важна скорость, так как это минимальная остановка текущих сервисов и быстрое введение в эксплуатацию новых площадок. В данной статье не будет технических деталей, примеров конфигурации, и сравнения решении разных вендоров, а также рассуждений о том, какое решение является «более настоящим» SD-WANом, а какое – только оптимизацией выхода в интернет. В статье описан опыт ежедневной эксплуатации и проблемы, с которыми сталкивается команда, обслуживающая SD-WAN. Итак, займемся гонками и скоростным подключением.

https://habr.com/ru/companies/icl_group/articles/939314/

#sdwan #kaspersky #инфобез #информационная_безопасность #сетевые_технологии

Почему компании выходят из облака?

Привет, Хабр! Почему некоторые компании возвращаются к локальной инфраструктуре, оставляя публичное облако в прошлом? Казалось бы, облачные технологии — это будущее, но растущая тенденция обратной миграции доказывает обратное. В этой статье мы расскажем вам, что движет этим процессом и какие выгоды он может принести бизнесу. В 2019 году аналитики Gartner посчитали , что случаи выхода из публичного облака были скорее исключением, чем массовой практикой. А вот в июле 2024 года AWS решили , что этот тренд усиливается, особенно среди компаний, которые хотят усилить контроль над данными, снизить расходы и повысить кибербезопасность. Решение о миграции часто зависит от характера рабочих нагрузок и индивидуальных потребностей бизнеса. Давайте разберём самые распространённые причины отказа от публичных облаков.

https://habr.com/ru/companies/sberbank/articles/939318/

#облака #облачные_сервисы #информационная_безопасность

Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?

Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность? 13 апреля в канале пользователя @STriple вышла первая разоблачающая публикация о производителях счетчиков, использующих комплектующие зарубежного происхождения, что запрещено законом. Со временем таких статей стало несколько, и каждая из них получала широкий отклик: об этом писали СМИ, обсуждали в блогах и кулуарах на отраслевых тусовках, а Минпромторг инициировал проверки.Мы с замиранием сердца следили за происходящим и были слегка разочарованы тем, что в поле зрения @STriple попало только несколько игроков рынка, тогда как их значительно больше. Быть может у остальных все нормально и дела с импортозамещением не так уж и плохи? Или, наоборот, нам показали лишь вершину айсберга? Мы решили это проверить и приобрели три реестровых счетчика, которые не фигурировали в расследовании нашего незримого коллеги. Продолжим вскрывать этот гнойник, чтобы заражение не разнеслось по всей отрасли.

https://habr.com/ru/articles/939316/

#счетчик_электроэнергии #минпромторг #расследование #милард #миртек #милур #мир #импортозамещение #импортозамещение_электроники #информационная_безопасность