home.social

#information_security — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #information_security, aggregated by home.social.

  1. Habr @[email protected] ·

    ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

    Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

    habr.com/ru/articles/1016598/

    #soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm

    #idm #rbac #iam #mfa #vulnerability_management #vulnerability
  2. Habr @[email protected] ·

    ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

    Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

    habr.com/ru/articles/1016598/

    #soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm

    #idm #rbac #iam #mfa #vulnerability_management #vulnerability
  3. Habr @[email protected] ·

    ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

    Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

    habr.com/ru/articles/1016598/

    #soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm

    #idm #rbac #iam #mfa #vulnerability_management #vulnerability
  4. Habr @[email protected] ·

    ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность

    Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.

    habr.com/ru/articles/1016598/

    #soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm

    #soc #infosec #information_security #vm #vulnerability #vulnerability_management
  5. Habr @[email protected] ·

    Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять

    Agentic SOC — это не «ещё один модный модуль с ИИ», а переход от ручной обработки инцидентов и цепочек автоматизации к более самостоятельной модели, где агенты собирают контекст, обогащают инциденты, предлагают действия и иногда запускают безопасные реакции под контролем человека. Проблема в том, что вместе с ускорением появляются новые риски: слишком широкие полномочия, ошибки сопоставления, внедрение вредоносных подсказок, неверные решения по изоляции и ложная уверенность в «умной автоматизации».

    habr.com/ru/articles/1015052/

    #soc #information_security #ai_security #security_operation_center

    #security_operation_center #ai_security #information_security #soc
  6. Habr @[email protected] ·

    Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять

    Agentic SOC — это не «ещё один модный модуль с ИИ», а переход от ручной обработки инцидентов и цепочек автоматизации к более самостоятельной модели, где агенты собирают контекст, обогащают инциденты, предлагают действия и иногда запускают безопасные реакции под контролем человека. Проблема в том, что вместе с ускорением появляются новые риски: слишком широкие полномочия, ошибки сопоставления, внедрение вредоносных подсказок, неверные решения по изоляции и ложная уверенность в «умной автоматизации».

    habr.com/ru/articles/1015052/

    #soc #information_security #ai_security #security_operation_center

    #security_operation_center #ai_security #information_security #soc
  7. Habr @[email protected] ·

    Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять

    Agentic SOC — это не «ещё один модный модуль с ИИ», а переход от ручной обработки инцидентов и цепочек автоматизации к более самостоятельной модели, где агенты собирают контекст, обогащают инциденты, предлагают действия и иногда запускают безопасные реакции под контролем человека. Проблема в том, что вместе с ускорением появляются новые риски: слишком широкие полномочия, ошибки сопоставления, внедрение вредоносных подсказок, неверные решения по изоляции и ложная уверенность в «умной автоматизации».

    habr.com/ru/articles/1015052/

    #soc #information_security #ai_security #security_operation_center

    #security_operation_center #ai_security #information_security #soc
  8. Habr @[email protected] ·

    Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять

    Agentic SOC — это не «ещё один модный модуль с ИИ», а переход от ручной обработки инцидентов и цепочек автоматизации к более самостоятельной модели, где агенты собирают контекст, обогащают инциденты, предлагают действия и иногда запускают безопасные реакции под контролем человека. Проблема в том, что вместе с ускорением появляются новые риски: слишком широкие полномочия, ошибки сопоставления, внедрение вредоносных подсказок, неверные решения по изоляции и ложная уверенность в «умной автоматизации».

    habr.com/ru/articles/1015052/

    #soc #information_security #ai_security #security_operation_center

    #soc #information_security #ai_security #security_operation_center
  9. Habr @[email protected] ·

    BISO в финтехе: бизнес-партнёр по информационной безопасности

    что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

    habr.com/ru/articles/1009194/

    #biso #ciso #information_security #information_security

    #information_security #ciso #biso
  10. Habr @[email protected] ·

    BISO в финтехе: бизнес-партнёр по информационной безопасности

    что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

    habr.com/ru/articles/1009194/

    #biso #ciso #information_security #information_security

    #information_security #ciso #biso
  11. Habr @[email protected] ·

    BISO в финтехе: бизнес-партнёр по информационной безопасности

    что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

    habr.com/ru/articles/1009194/

    #biso #ciso #information_security #information_security

    #information_security #ciso #biso
  12. Habr @[email protected] ·

    BISO в финтехе: бизнес-партнёр по информационной безопасности

    что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

    habr.com/ru/articles/1009194/

    #biso #ciso #information_security #information_security

    #biso #ciso #information_security
  13. Habr @[email protected] ·

    Почему сотрудники — главная уязвимость любой компании

    Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике.

    habr.com/ru/articles/1007672/

    #ciso #information_security #information_security

    #information_security #ciso
  14. Habr @[email protected] ·

    Почему сотрудники — главная уязвимость любой компании

    Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике.

    habr.com/ru/articles/1007672/

    #ciso #information_security #information_security

    #information_security #ciso
  15. Habr @[email protected] ·

    Почему сотрудники — главная уязвимость любой компании

    Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике.

    habr.com/ru/articles/1007672/

    #ciso #information_security #information_security

    #information_security #ciso
  16. Habr @[email protected] ·

    Почему сотрудники — главная уязвимость любой компании

    Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике.

    habr.com/ru/articles/1007672/

    #ciso #information_security #information_security

    #ciso #information_security
  17. Habr @[email protected] ·

    Как расследуют кибератаки: полный разбор Incident Response

    Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:

    habr.com/ru/articles/1007662/

    #ciso #cybersecurity #information_security #information_security #information_security_management_act

    #information_security_management_act #information_security #cybersecurity #ciso
  18. Habr @[email protected] ·

    Как расследуют кибератаки: полный разбор Incident Response

    Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:

    habr.com/ru/articles/1007662/

    #ciso #cybersecurity #information_security #information_security #information_security_management_act

    #information_security_management_act #information_security #cybersecurity #ciso
  19. Habr @[email protected] ·

    Как расследуют кибератаки: полный разбор Incident Response

    Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:

    habr.com/ru/articles/1007662/

    #ciso #cybersecurity #information_security #information_security #information_security_management_act

    #information_security_management_act #information_security #cybersecurity #ciso
  20. Habr @[email protected] ·

    Как расследуют кибератаки: полный разбор Incident Response

    Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:

    habr.com/ru/articles/1007662/

    #ciso #cybersecurity #information_security #information_security #information_security_management_act

    #ciso #cybersecurity #information_security #information_security_management_act
  21. Habr @[email protected] ·

    Финтех 2026: почему фраза «у нас всё защищено» стала самой опасной

    Исследование само тут, можно забрать, там тоже с картинками 😍 Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль Мы перестали задаваться вопросом будет ли атака Мы начали думать что будет когда она произойдёт И это очень показательный сдвиг Финансовая отрасль всегда была мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика Если раньше злоумышленник пытался проникнуть в систему то теперь он пытается остановить бизнес И это совсем другой уровень игры

    habr.com/ru/articles/1004834/

    #security #information_security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime #cyberthreat #cyberattack #fintech

    #fintech #cyberattack #cyberthreat #cybercrime #cybersecurity #ciso
  22. Habr @[email protected] ·

    Финтех 2026: почему фраза «у нас всё защищено» стала самой опасной

    Исследование само тут, можно забрать, там тоже с картинками 😍 Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль Мы перестали задаваться вопросом будет ли атака Мы начали думать что будет когда она произойдёт И это очень показательный сдвиг Финансовая отрасль всегда была мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика Если раньше злоумышленник пытался проникнуть в систему то теперь он пытается остановить бизнес И это совсем другой уровень игры

    habr.com/ru/articles/1004834/

    #security #information_security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime #cyberthreat #cyberattack #fintech

    #fintech #cyberattack #cyberthreat #cybercrime #cybersecurity #ciso
  23. Habr @[email protected] ·

    Финтех 2026: почему фраза «у нас всё защищено» стала самой опасной

    Исследование само тут, можно забрать, там тоже с картинками 😍 Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль Мы перестали задаваться вопросом будет ли атака Мы начали думать что будет когда она произойдёт И это очень показательный сдвиг Финансовая отрасль всегда была мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика Если раньше злоумышленник пытался проникнуть в систему то теперь он пытается остановить бизнес И это совсем другой уровень игры

    habr.com/ru/articles/1004834/

    #security #information_security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime #cyberthreat #cyberattack #fintech

    #fintech #cyberattack #cyberthreat #cybercrime #cybersecurity #ciso
  24. Habr @[email protected] ·

    Финтех 2026: почему фраза «у нас всё защищено» стала самой опасной

    Исследование само тут, можно забрать, там тоже с картинками 😍 Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль Мы перестали задаваться вопросом будет ли атака Мы начали думать что будет когда она произойдёт И это очень показательный сдвиг Финансовая отрасль всегда была мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика Если раньше злоумышленник пытался проникнуть в систему то теперь он пытается остановить бизнес И это совсем другой уровень игры

    habr.com/ru/articles/1004834/

    #security #information_security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime #cyberthreat #cyberattack #fintech

    #security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime
  25. Habr @[email protected] ·

    Уровень зрелости ИБ (простыми словами о важном)

    TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

    habr.com/ru/articles/1000308/

    #ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

    #зрелость_в_it #зрелость #иб #информационная_безопасность #audit #information_systems_audit
  26. Habr @[email protected] ·

    Уровень зрелости ИБ (простыми словами о важном)

    TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

    habr.com/ru/articles/1000308/

    #ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

    #зрелость_в_it #зрелость #иб #информационная_безопасность #audit #information_systems_audit
  27. Habr @[email protected] ·

    Уровень зрелости ИБ (простыми словами о важном)

    TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

    habr.com/ru/articles/1000308/

    #ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

    #зрелость_в_it #зрелость #иб #информационная_безопасность #audit #information_systems_audit
  28. Habr @[email protected] ·

    Уровень зрелости ИБ (простыми словами о важном)

    TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

    habr.com/ru/articles/1000308/

    #ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

    #ciso #vciso #cio #information_security #information_systems_audit #audit
  29. Habr @[email protected] ·

    vCISO — это сотрудник или услуга?

    Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

    habr.com/ru/articles/996320/

    #ciso #vciso #information_security #security #security_operation_center #soc

    #soc #security_operation_center #security #information_security #vciso #ciso
  30. Habr @[email protected] ·

    vCISO — это сотрудник или услуга?

    Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

    habr.com/ru/articles/996320/

    #ciso #vciso #information_security #security #security_operation_center #soc

    #soc #security_operation_center #security #information_security #vciso #ciso
  31. Habr @[email protected] ·

    vCISO — это сотрудник или услуга?

    Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

    habr.com/ru/articles/996320/

    #ciso #vciso #information_security #security #security_operation_center #soc

    #soc #security_operation_center #security #information_security #vciso #ciso
  32. Habr @[email protected] ·

    vCISO — это сотрудник или услуга?

    Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

    habr.com/ru/articles/996320/

    #ciso #vciso #information_security #security #security_operation_center #soc

    #ciso #vciso #information_security #security #security_operation_center #soc
  33. Habr @[email protected] ·

    Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

    Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

    habr.com/ru/companies/chameleo

    #Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

    #chameleonlab #digital_forensics #information_security #pyqt6 #mp3 #steganography
  34. Habr @[email protected] ·

    Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

    Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

    habr.com/ru/companies/chameleo

    #Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

    #chameleonlab #digital_forensics #information_security #pyqt6 #mp3 #steganography
  35. Habr @[email protected] ·

    Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

    Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

    habr.com/ru/companies/chameleo

    #Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

    #chameleonlab #digital_forensics #information_security #pyqt6 #mp3 #steganography
  36. Habr @[email protected] ·

    Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

    Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

    habr.com/ru/companies/chameleo

    #Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

    #python #steganography #mp3 #pyqt6 #information_security #digital_forensics
  37. Habr @[email protected] ·

    CISA KEV для SOC — мои результаты интеграции трендовых уязвимостей

    В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность. Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS. В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ.

    habr.com/ru/articles/987110/

    #информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc

    #soc #information_security #cybersecurity #кибербезопасность #уязвимости #информационная_безопасность
  38. Habr @[email protected] ·

    CISA KEV для SOC — мои результаты интеграции трендовых уязвимостей

    В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность. Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS. В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ.

    habr.com/ru/articles/987110/

    #информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc

    #soc #information_security #cybersecurity #кибербезопасность #уязвимости #информационная_безопасность
  39. Habr @[email protected] ·

    CISA KEV для SOC — мои результаты интеграции трендовых уязвимостей

    В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность. Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS. В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ.

    habr.com/ru/articles/987110/

    #информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc

    #soc #information_security #cybersecurity #кибербезопасность #уязвимости #информационная_безопасность
  40. Habr @[email protected] ·

    CISA KEV для SOC — мои результаты интеграции трендовых уязвимостей

    В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность. Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS. В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ.

    habr.com/ru/articles/987110/

    #информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc

    #информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc
  41. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  42. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  43. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  44. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #ai_model_scanners #ai_security #mlsecops #information_security
  45. VTC News Bot @[email protected] ·

    "Chú ý khi đăng vé số trúng thưởng lên mạng! Một người đàn ông tên Vương đã trúng số nhưng mất tiền thưởng vì đăng vé lên mạng. Kẻ xấu đã lợi dụng thông tin và nhận tiền thay. Hãy cẩn thận khi chia sẻ thông tin cá nhân! #vé_số #trúng_thưởng #bảo_mật_thông_tin #lừa_đảo #be_caution #lottery #winning_ticket #information_security #scam"

    vtcnews.vn/dang-ve-so-trung-th

    #ve_số #trung_thưởng #bảo_mật_thong_tin #lừa_dảo #be_caution #lottery
  46. VTC News Bot @[email protected] ·

    "Chú ý khi đăng vé số trúng thưởng lên mạng! Một người đàn ông tên Vương đã trúng số nhưng mất tiền thưởng vì đăng vé lên mạng. Kẻ xấu đã lợi dụng thông tin và nhận tiền thay. Hãy cẩn thận khi chia sẻ thông tin cá nhân! #vé_số #trúng_thưởng #bảo_mật_thông_tin #lừa_đảo #be_caution #lottery #winning_ticket #information_security #scam"

    vtcnews.vn/dang-ve-so-trung-th

    #scam #information_security #winning_ticket #lottery #be_caution #lừa_dảo
  47. VTC News Bot @[email protected] ·

    Nhà mạng VNPT, Viettel, MobiFone dồn toàn lực bảo vệ hạ tầng, đảm bảo thông tin thông suốt phục vụ người dân trong bão số 13 Kalmaegi. Hãy theo dõi chỉ dẫn từ cơ quan chức năng và giữ liên lạc an toàn. #an_ninh_thong_tin #information_security #bao_so_13 #kalmaegi #vietnam_telecom #network_resilience #mạng_lưới #bảo_mật #security #dân_sự #emergency #viễn_thông
    ```

    vtcnews.vn/nha-mang-don-toan-l

    #an_ninh_thong_tin #information_security #bao_so_13 #kalmaegi #vietnam_telecom #network_resilience
  48. VTC News Bot @[email protected] ·

    Nhà mạng VNPT, Viettel, MobiFone dồn toàn lực bảo vệ hạ tầng, đảm bảo thông tin thông suốt phục vụ người dân trong bão số 13 Kalmaegi. Hãy theo dõi chỉ dẫn từ cơ quan chức năng và giữ liên lạc an toàn. #an_ninh_thong_tin #information_security #bao_so_13 #kalmaegi #vietnam_telecom #network_resilience #mạng_lưới #bảo_mật #security #dân_sự #emergency #viễn_thông
    ```

    vtcnews.vn/nha-mang-don-toan-l

    #viễn_thong #emergency #dan_sự #security #bảo_mật #mạng_lưới
  49. Habr @[email protected] ·

    Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?

    Меня зовут Арсений Савин, и я знаю, как бороться с вредоносными ботами. Почти два года я занимаюсь разработкой веб‑скраперов в компании Effective, и хорошо изучил, как они работают — и как их остановить. За время реализации этого проекта я столкнулся с огромным количеством разнообразных и неочевидных способов скрапинга, о защите от которых я расскажу в этой статье. План такой: сначала разберём, что такое веб‑скрапинг и какие бывают типы ботов, а потом — то, чем чаще всего они выдают себя, и какие методы защиты от них действительно работают. Эта статья написана по докладу для конференции Saint Highload++ и носит исключительно ознакомительный характер. Она создана для изучения уязвимостей веб‑сайтов в целях повышения устойчивости к атакам злоумышленников. Любые попытки несанкционированного доступа, взлома или нарушения работы сайтов — противоправны и преследуются по закону.

    habr.com/ru/companies/oleg-bun

    #scraping #иб #информационная_безопасность #боты #сайты #infosec #information_security #hacking #hacks #websec

    #scraping #иб #информационная_безопасность #боты #сайты #infosec
  50. Habr @[email protected] ·

    Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?

    Меня зовут Арсений Савин, и я знаю, как бороться с вредоносными ботами. Почти два года я занимаюсь разработкой веб‑скраперов в компании Effective, и хорошо изучил, как они работают — и как их остановить. За время реализации этого проекта я столкнулся с огромным количеством разнообразных и неочевидных способов скрапинга, о защите от которых я расскажу в этой статье. План такой: сначала разберём, что такое веб‑скрапинг и какие бывают типы ботов, а потом — то, чем чаще всего они выдают себя, и какие методы защиты от них действительно работают. Эта статья написана по докладу для конференции Saint Highload++ и носит исключительно ознакомительный характер. Она создана для изучения уязвимостей веб‑сайтов в целях повышения устойчивости к атакам злоумышленников. Любые попытки несанкционированного доступа, взлома или нарушения работы сайтов — противоправны и преследуются по закону.

    habr.com/ru/companies/oleg-bun

    #scraping #иб #информационная_безопасность #боты #сайты #infosec #information_security #hacking #hacks #websec

    #scraping #иб #информационная_безопасность #боты #сайты #infosec