Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве

Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком Ландшафт информационной безопасности кардинально изменился с появлением у злоумышленников инструментов ИИ. Ежегодный отчёт CrowdStrike Global Threat Report 2025 ( pdf ) указывает на большой список новых угроз, с которыми теперь приходится сталкиваться. Вот некоторые тенденции: использование генеративного ИИ (genAI) для запуска более сложных атак, генерации правдоподобных писем ( LLM-фишинг даёт отклик 54% по сравнению с откликом 12% у фишинговых писем, написанных вручную ); интерактивные атаки (с использованием клавиатуры) в режиме реального времени; снижение входного барьера (демократизация атак); резкое увеличение скорости операций.

https://habr.com/ru/companies/globalsign/articles/910420/

#CrowdStrike #genAI #интерактивные_атаки #идентификации_личности #социальная_инженерия #вишинг #голосовой_фишинг #OPSEC #Microsoft_Quick_Assist #Microsoft_Teams

ОБМАНУ ТЕБЯ: чем психологи могут помочь красным командам?

В данной статье предложим новый взгляд на работу Red Team для создания самых изощрённых симуляций атак, в которых код заменяется эмоциями, а уязвимости скрываются не в ПО, а в человеческой психике.

https://habr.com/ru/companies/angarasecurity/articles/896580/

#red_team #фрейм #gophish #Социотехническое_тестирование #социальная_инженерия #пентест #osint #hr #социальные_сети

Телефонное мошенничество: как это работает

Привет, Хабр! В недавно выпущенном Центробанком « Портрете пострадавшего » видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС ? В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год. Нужно перейти по подозрительной ссылке

https://habr.com/ru/companies/t2/articles/888984/

#телефонное_мошенничество #антифрод #кибербезопасность #deepfake #фрод #социальная_инженерия #дроп #симбокс #безопасность_в_сети #телеком

Социохакинг в эпоху нейросетей

Каждый отдельно взятый человек – уникальная, самостоятельная личность. Тем не менее, у любого из нас есть набор паттернов поведения – своеобразных уязвимостей и бэкдоров в психике. Умело манипулируя ими, психолог с навыками социальной инженерии (или, например, обыкновенный мошенникус вульгарис, работающий по качественной методичке) может выведать закрытую информацию или заставить человека выполнить некое полезное для себя действие. За примерами далеко ходить не придется, ими пестрит и отечественный, и западный интернет. По телевидению крутят социальную рекламу против мошенников, выведывающих по телефону пароли или вымогающих деньги от имени якобы попавшего в беду родственника. Девушки с сайтов знакомств водят несчастных юношей по фейковым ресторанам. И это только «бытовой» уровень – на т.н. «корпоративном» и махинации посложнее, и ставки гораздо выше. Схемы обмана меняются, обрастают новыми ходами и тонкостями, но суть их неизменна. Злоумышленники апеллируют к базовым слабостям человека: жадности, страху, гордыне и похоти. И совершенно неважно, где происходит действо: в реальном мире, по телефону или где-то в сети. В этой статье мы не будем в очередной раз писать о старых, набивших оскомину любому специалисту по безопасности способах добывать информацию или деньги у населения, а обратимся к достаточно новой теме – социохакингу с применением нейросетей. И даже проведем парочку нехитрых экспериментов.

https://habr.com/ru/companies/ispsystem/articles/886606/

#социохакинг #социальная_инженерия #нейросети #llm

Фишинг «для своих»: нюансы организации учебных рассылок

Привет, Хабр! Сегодня поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Как специалист по информационной безопасности, я часто сталкиваюсь с вопросом: «А нужно ли нам это?». Давайте разберемся, с какими подводными камнями можно столкнуться во время таких тестов и почему простая рассылка писем — это только верхушка айсберга. В этой статье мы погрузимся в мир корпоративной кибербезопасности, рассмотрим реальные кейсы из практики и обсудим, как правильно подойти к организации учебного фишинга. Поговорим о технических нюансах, юридических аспектах и психологических приемах. Готовы узнать из первых уст, как работают белые хакеры? Тогда поехали!

https://habr.com/ru/companies/bastion/articles/883200/

#фишинг #фишинговые_рассылки #тестирование_сотрудников #учебный_фишинг #фишинговые_учения #социальная_инженерия #сценарии_фишинговых_атак #фишинговое_письмо #информационная_безопасность

13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров

По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как обстоят дела на самом деле? Делимся статистикой, собранной по результатам тестирования кибербезопасности более 300 средних и крупных компаний по всей России. Под катом вы узнаете, какие ИБ-услуги оказались самыми востребованными в 2024 году, какие уязвимости встречались пентестерам чаще всего и как сегодня выглядит типичная атака на российскую организацию.

https://habr.com/ru/companies/bastion/articles/876946/

#ибстатистика_2024 #статистика_ибугроз #ИБстатистика_Бастион #информационная_безопасность #фишинг #социальная_инженерия #векторы_атак #уязвимости #парольная_политика #рынок_кибербезопасности

ИБ на пальцах или вредные советы по ИБ

Коллеги, к вопросу о внимательности. В последнее время увеличилось количество угонов аккаунтов ТГ, а социальная инженерия продолжает быть неискоренимым бичом в сфере ИБ. Мы обвешиваемся миллионами разных СЗИ и никак не можем понять, доколе пользователи будут везде тыкать. Как говорил мой офицер-наставник первый руководитель, что золотое правило ИБ: остановись, подумай ! Я был маленький и глупый и не слушал старших, я везде накидывал побольше СЗИ, побольше и без хлеба. Теперь я взрослый и понял, что нужно лаской приучать сотрудников не шмякать всё подряд не думая к цифровой гигиене. Нужно всеми силами повышать осведомленность людей. Но в этом порыве мы опять скатываемся к техническим решениям: фишинговые рассылки, серьёзные инструкции, строгие правила и указания… Мне кажется, что не хватает огонька, задора и теплоты в наших действиях. Возможно, стоит выйти из башни из слоновой кости и сделать забавный контент, который запомнится, над которым посмеются и который за счет эмоций останется в голове. На днях я стал целью для угона аккаунта в ТГ и тогда мне пришла мысль написать рекомендации для коллег в стиле «вредных советов».

https://habr.com/ru/articles/871074/

#телеграм #информационная_безопасность #социальная_инженерия #повышение_осведомленности #telegram

Awareness? Да кому это вообще нужно?

Проблема — налицо: рынок специалистов по awareness в России почти пуст, а сами компании не всегда понимают, зачем это вообще нужно. Также неплохо было бы понимать, что мы хотим от специалистов по awareness и какими качествами он должен обладать. Но давайте по порядку. На данную тему буду рассуждать я - Никифоров Илья - специалист по повышению осведомленности в ИБ в Ашан Тех. Мысль о статье зародилась, когда на HH я не нашел ни одной вакансии по Awareness. Прозаично? Зато правда. Нажми на меня...

https://habr.com/ru/companies/auchan/articles/868988/

#awareness #осведомленность #фишинг #мошенники #социальная_инженерия #кибербезопасность #киберпреступность #киберинциденты

Чем принципиально отличаются правила социальных сетей от правил игры «Жизнь»

Почему не взлетели тематические гипертекстовые ссылки (тэги, Semantic web), а платформы загаживаются спамом и как это исправить. Платформы, владеющие социальными сетями, а также Wikimedia Foundation пишут сложные пользовательские соглашения, постоянно их обновляют, нанимают множество модераторов и привилегированных пользователей для слежки за обычными пользователями, а сотрудников компании для надзора за модераторами. Игра «Жизнь» ( клеточный автомат ) Конвея содержит очень простые правила в которых явно не описываются ни осциллирующие состояния, ни глайдеры , ни глайдерные ружья . Без возможности получать эти интересные и сложные состояния игра «Жизнь» была бы никому не интересна, но многие из этих состояний даже не нужно конструировать специально, а можно получить, наблюдая развитие случайных начальных конфигураций. Можно ли на платформах заменить сложные правила чем-то очень простым и при этом отказаться от нанятых контролёров?

https://habr.com/ru/articles/864086/

#универсальная_платформа #экономика #обратные_связи #соцсети #социология #социальные_сети #социальная_инженерия #социальное_взаимодействие #дискурс #дискурсивные_техники

Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. В этом посте мы также рассмотрим кейсы с социальной инженерией и особенностями функционирования процесса управления уязвимостями. Начнем с трендовых уязвимостей. В октябре их было четыре. Больше про главные уязвимости октября →

https://habr.com/ru/companies/pt/articles/858066/

#microsoft #windows #cve #vulnerability_management #трендовые_уязвимости #социальная_инженерия #xwiki #mshtml #microsoft_streaming #opensourse