ИнфоБез

Почему Tr0ub4dor&3 — это плохой пароль, а правильно конь батарея — хороший? Мы привыкли думать, что безопасность пароля зависит от сложности символов (!@#$%). Но для современных видеокарт, подбирающих хеши, это не проблема. Словарные слова с заменой букв на цифры взламываются за секунды. Что работает сейчас? Длина > Сложности. Фраза из 4-5 случайных слов имеет огромную энтропию и её легко запомнить. Плохо: P@ssw0rd2024 (взломается быстро, сложно запомнить, часто переиспользуется). Хорошо: синий трактор летит над супом (очень долго подбирать, легко набрать, трудно забыть). Используйте менеджер паролей (Bitwarden, KeePassXC, 1Password). Пусть он генерирует случайный набор символов для каждого сайта. Ваша задача — помнить только один мастер-пароль (и сделать его длинной фразой!).

Программы для тестирования на фишинг KnowBe4 предлагает комплексные инструменты для обучения сотрудников и тестирования их на устойчивость к фишинговым атакам. Они предоставляют широкий спектр шаблонов электронных писем и возможность создавать симулированные фишинговые кампании. PhishMe фокусируется на имитации реальных фишинговых атак для обучения сотрудников распознавать и правильно реагировать на них. Они предлагают различные сценарии и обучающие модули. PhishTank — это бесплатный сервис, где пользователи могут проверять и сообщать о подозрительных фишинговых URL. Это может быть полезным инструментом для проверки ссылок на предмет фишинга. Proofpoint предлагает решения для защиты от фишинга, включая обучение сотрудников и автоматизированные инструменты для тестирования на устойчивость к фишинговым атакам. Mimecast предоставляет обширные услуги по кибербезопасности, включая защиту от фишинга. Они предлагают инструменты для обучения и тестирования, которые помогают сотрудникам узнать, как распознавать фишинговые попытки. Gophish — это открытое программное обеспечение, которое позволяет создавать и проводить собственные симулированные фишинговые кампании для тестирования сотрудников. PhishingBox предоставляет инструменты для создания и управления фишинговыми тестами, а также обучения сотрудников.

Куда срочно перенести рабочие чаты? Битрикс24 — мессенджер для работы и бизнеса. Личные и групповые чаты, видеозвонки и каналы в одном сервисе. Приглашайте коллег и внешние команды. Работает как привычный мессенджер. Есть бесплатный тариф. Начните работать уже сейчас. Попробовать #реклама 16+ bitrix24.ru О рекламодателе

ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы. Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе. Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама yandex.ru О рекламодателе

Основные аспекты шифрования в Telegram: Клиент-серверное шифрование:

Все сообщения, отправляемые через Telegram, шифруются между клиентом и сервером с использованием протокола MTProto. Это означает, что сообщения защищены от перехвата во время передачи.

Секретные чаты:

Для дополнительной безопасности Telegram предлагает секретные чаты, которые используют end-to-end шифрование. Это означает, что сообщения шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Даже сервер Telegram не имеет доступа к содержимому этих сообщений. В секретных чатах также доступны функции самоуничтожающихся сообщений и запрета на пересылку.

Криптографические алгоритмы:

Telegram использует комбинацию AES-256 (Advanced Encryption Standard с длиной ключа 256 бит), RSA-2048 (алгоритм асимметричного шифрования с длиной ключа 2048 бит) и Diffie-Hellman для обмена ключами.

Проверка ключей:

В секретных чатах пользователи могут сравнивать ключи шифрования с помощью QR-кодов или визуальных изображений, чтобы убедиться в отсутствии атак типа "человек посередине" (man-in-the-middle).

Bluejacking — это тип атаки, при котором злоумышленник отправляет нежелательные сообщения на другие устройства через Bluetooth. Это стало возможным из-за функции Bluetooth, которая позволяет устройствам находить и связываться друг с другом в радиусе действия. Хотя Bluejacking не позволяет получить доступ к данным на устройстве, он может стать раздражающим фактором и отвлекать пользователя. Принцип работы: - Атакующий использует свое устройство для поиска других устройств с включенным Bluetooth в радиусе действия (обычно до 10 метров). - После обнаружения доступных устройств атакующий отправляет текстовое сообщение или контактную информацию через Bluetooth. Это сообщение может появиться на экране устройства жертвы как неожиданный текст или контактная информация. - Устройство жертвы получает сообщение и, в зависимости от настроек, отображает его на экране. Сообщение может быть чем угодно: от безобидной шутки до агрессивного или оскорбительного текста.

Car Whisperer — это уязвимость, которая позволяет злоумышленникам использовать Bluetooth-системы в автомобилях для подслушивания разговоров или передачи аудиосообщений. Эта атака направлена на системы автомобильных аудио и информационных развлечений, которые поддерживают соединения через Bluetooth. Принцип работы: - Атакующий использует инструменты для поиска автомобилей с Bluetooth-системами, которые могут быть уязвимы к Car Whisperer. - Злоумышленник может использовать уязвимости в Bluetooth-протоколе или программном обеспечении автомобиля для установления соединения с аудиосистемой автомобиля жертвы. - После установления соединения атакующий может: 1. Подслушивать разговоры, проходящие через аудиосистему автомобиля. 2. Передавать аудиосообщения или шумовые помехи, которые могут быть услышаны внутри автомобиля.

Метод защиты от MITM: Цифровые сертификаты и PKI Чтобы защититься от кибератаки "человек посередине", где злоумышленник перехватывает и изменяет данные между двумя сторонами, можно воспользоваться цифровыми сертификатами и инфраструктурой открытых ключей (PKI). Цифровой сертификат — это электронный документ, который связывает открытый ключ с идентификационной информацией владельца и подтверждает подлинность этого ключа с помощью цифровой подписи доверенного центра сертификации (CA). Инфраструктура открытых ключей — это система и набор технологий, процессов и правил, предназначенных для создания, управления, хранения, распространения и проверки цифровых сертификатов и открытых/закрытых ключей. PKI обеспечивает безопасные электронные коммуникации и аутентификацию участников. Можно использовать SSL/TLS-сертификатов для веб-сайтов, чтобы клиенты могли убедиться в подлинности сервера. Реализация: Обеспечение всех веб-сайтов, особенно тех, которые обрабатывают конфиденциальные данные, SSL/TLS-сертификатами, выданными авторитетными центрами сертификации.

Bluebugging — это тип атаки через Bluetooth, при котором злоумышленник получает несанкционированный контроль над устройством жертвы. Позволяет атакующему не только получать доступ к данным, но и управлять устройством жертвы (выполнение звонков, отправку сообщений и доступ к другим функциям устройства). Принцип работы: - Атакующий использует инструменты и технологии для сканирования Bluetooth-устройств в радиусе действия (обычно до 10 метров). - Злоумышленник использует уязвимости в протоколе Bluetooth или в реализации Bluetooth на устройстве для установления соединения без ведома владельца. - После установления соединения атакующий получает возможность управлять устройством жертвы. Это может включать выполнение различных действий, таких как: 1. Выполнение звонков. 2. Отправка сообщений. 3. Доступ к спискам контактов и другим данным. 4. Использование интернет-соединения устройства.

Как правильно изъять цифровые доказательства

Сценарий: Вы — специалист по ИБ. В компании обнаружена утечка данных. На столе сотрудника стоит включённый ноутбук.

Алгоритм действий: 1. Изоляция устройства • Включите режим «В самолёте» или поместите телефон в сумку Фарадея для блокировки сигналов .• Не выключайте устройство, если на экране есть активные сессии — это может привести к потере оперативной памяти. 2. Документирование • Сфотографируйте устройство со всех сторон, зафиксируйте состояние экрана, подключённые кабели, серийные номера . • Заполните форму цепочки хранения доказательств. 3. Создание форензик-образа • Используйте аппаратный write-blocker, чтобы предотвратить запись на диск . • Создайте бит-в-бит копию диска с помощью FTK Imager или Guymager • Рассчитайте и запишите хэш-суммы (MD5/SHA-256) для проверки целостности. 4. Сохранение летучих данных • Если устройство включено, извлеките данные из оперативной памяти с помощью Velociraptor или Magnet RAM Capture . Частые ошибки: • Включение выключенного устройства «чтобы посмотреть». • Работа с оригинальным носителем вместо образа. • Отсутствие записи хэш-сумм — доказательство может быть отклонено судом.