#инфобезопасность — Public Fediverse posts

Как навести порядок в Active Directory и защитить бизнес — инструкция для собственника

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

https://habr.com/ru/companies/alp_itsm/articles/1014054/

#AD #Аудит #Аудит_учеток #инфобез_на_минималках #инфобез #инфобезопасность

Как навести порядок в Active Directory и защитить бизнес — инструкция для собственника

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

https://habr.com/ru/companies/alp_itsm/articles/1014054/

#AD #Аудит #Аудит_учеток #инфобез_на_минималках #инфобез #инфобезопасность

Как навести порядок в Active Directory и защитить бизнес — инструкция для собственника

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

https://habr.com/ru/companies/alp_itsm/articles/1014054/

#AD #Аудит #Аудит_учеток #инфобез_на_минималках #инфобез #инфобезопасность

Как навести порядок в Active Directory и защитить бизнес — инструкция для собственника

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

https://habr.com/ru/companies/alp_itsm/articles/1014054/

#AD #Аудит #Аудит_учеток #инфобез_на_минималках #инфобез #инфобезопасность

Почему международные фреймворки ИБ «ломаются» в финтехе — и как их реально применяют в России (исследование

Если спросить любую финтех-команду, какой стандарт безопасности они используют, ответ будет примерно одинаковый: NIST, ISO 27001, CIS Controls — у кого что ближе. Но есть нюанс. В реальности почти никто не внедряет их «как есть». Особенно в российском финтехе, где безопасность живёт на пересечении регуляторов, локализации данных и импортозамещения. Недавнее исследование Ассоциации ФинТех — редкий пример документа, который пытается честно разобрать, что происходит с международными фреймворками, когда они сталкиваются с реальной практикой . Источник: Ассоциация_Финтех_Compliance_Control_Security_resilience_Подходы

https://habr.com/ru/articles/1003360/

#ciso #уровень_зрелости #иб #инфобез #инфобезопасность #кибербезопасность

Почему международные фреймворки ИБ «ломаются» в финтехе — и как их реально применяют в России (исследование

Если спросить любую финтех-команду, какой стандарт безопасности они используют, ответ будет примерно одинаковый: NIST, ISO 27001, CIS Controls — у кого что ближе. Но есть нюанс. В реальности почти никто не внедряет их «как есть». Особенно в российском финтехе, где безопасность живёт на пересечении регуляторов, локализации данных и импортозамещения. Недавнее исследование Ассоциации ФинТех — редкий пример документа, который пытается честно разобрать, что происходит с международными фреймворками, когда они сталкиваются с реальной практикой . Источник: Ассоциация_Финтех_Compliance_Control_Security_resilience_Подходы

https://habr.com/ru/articles/1003360/

#ciso #уровень_зрелости #иб #инфобез #инфобезопасность #кибербезопасность

Почему международные фреймворки ИБ «ломаются» в финтехе — и как их реально применяют в России (исследование

Если спросить любую финтех-команду, какой стандарт безопасности они используют, ответ будет примерно одинаковый: NIST, ISO 27001, CIS Controls — у кого что ближе. Но есть нюанс. В реальности почти никто не внедряет их «как есть». Особенно в российском финтехе, где безопасность живёт на пересечении регуляторов, локализации данных и импортозамещения. Недавнее исследование Ассоциации ФинТех — редкий пример документа, который пытается честно разобрать, что происходит с международными фреймворками, когда они сталкиваются с реальной практикой . Источник: Ассоциация_Финтех_Compliance_Control_Security_resilience_Подходы

https://habr.com/ru/articles/1003360/

#ciso #уровень_зрелости #иб #инфобез #инфобезопасность #кибербезопасность

Почему международные фреймворки ИБ «ломаются» в финтехе — и как их реально применяют в России (исследование

Если спросить любую финтех-команду, какой стандарт безопасности они используют, ответ будет примерно одинаковый: NIST, ISO 27001, CIS Controls — у кого что ближе. Но есть нюанс. В реальности почти никто не внедряет их «как есть». Особенно в российском финтехе, где безопасность живёт на пересечении регуляторов, локализации данных и импортозамещения. Недавнее исследование Ассоциации ФинТех — редкий пример документа, который пытается честно разобрать, что происходит с международными фреймворками, когда они сталкиваются с реальной практикой . Источник: Ассоциация_Финтех_Compliance_Control_Security_resilience_Подходы

https://habr.com/ru/articles/1003360/

#ciso #уровень_зрелости #иб #инфобез #инфобезопасность #кибербезопасность

Ребёнок сделал в телефоне два клика и родители попали на деньги

Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон "ВПН" - угдайте сколько всего нашлось. При запуске говорят "Что бы активировать VPN введите код из СМС". Ну ребёнок и ввёл. Это его ещё не спрашивали "Разрешить приложению принимать СМС", думаю ребёнок бы выбрал бы "разрешить" ведь его Roblox "запретили", в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи-то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал "у вас кончились деньги, не хотите в долг до 10 тыс.?", ну или на их языке это "лимит на отрицательный баланс". Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали "погасите долг, тогда лимит можно отключить". Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили "самую, самую железную блокировку на списания", а для отключения услуги пришлось долг опять погасить - по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб "у нас Android, почему вы с нас берёте деньги" мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке. Узнать как

https://habr.com/ru/articles/981686/

#инфобезопасность

Ребёнок сделал в телефоне два клика и родители попали на деньги

Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон "ВПН" - угдайте сколько всего нашлось. При запуске говорят "Что бы активировать VPN введите код из СМС". Ну ребёнок и ввёл. Это его ещё не спрашивали "Разрешить приложению принимать СМС", думаю ребёнок бы выбрал бы "разрешить" ведь его Roblox "запретили", в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи-то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал "у вас кончились деньги, не хотите в долг до 10 тыс.?", ну или на их языке это "лимит на отрицательный баланс". Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали "погасите долг, тогда лимит можно отключить". Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили "самую, самую железную блокировку на списания", а для отключения услуги пришлось долг опять погасить - по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб "у нас Android, почему вы с нас берёте деньги" мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке. Узнать как

https://habr.com/ru/articles/981686/

#инфобезопасность

Ребёнок сделал в телефоне два клика и родители попали на деньги

Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон "ВПН" - угдайте сколько всего нашлось. При запуске говорят "Что бы активировать VPN введите код из СМС". Ну ребёнок и ввёл. Это его ещё не спрашивали "Разрешить приложению принимать СМС", думаю ребёнок бы выбрал бы "разрешить" ведь его Roblox "запретили", в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи-то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал "у вас кончились деньги, не хотите в долг до 10 тыс.?", ну или на их языке это "лимит на отрицательный баланс". Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали "погасите долг, тогда лимит можно отключить". Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили "самую, самую железную блокировку на списания", а для отключения услуги пришлось долг опять погасить - по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб "у нас Android, почему вы с нас берёте деньги" мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке. Узнать как

https://habr.com/ru/articles/981686/

#инфобезопасность

Ребёнок сделал в телефоне два клика и родители попали на деньги

Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон "ВПН" - угдайте сколько всего нашлось. При запуске говорят "Что бы активировать VPN введите код из СМС". Ну ребёнок и ввёл. Это его ещё не спрашивали "Разрешить приложению принимать СМС", думаю ребёнок бы выбрал бы "разрешить" ведь его Roblox "запретили", в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи-то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал "у вас кончились деньги, не хотите в долг до 10 тыс.?", ну или на их языке это "лимит на отрицательный баланс". Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали "погасите долг, тогда лимит можно отключить". Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили "самую, самую железную блокировку на списания", а для отключения услуги пришлось долг опять погасить - по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб "у нас Android, почему вы с нас берёте деньги" мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке. Узнать как

https://habr.com/ru/articles/981686/

#инфобезопасность

СПРУТ 1 = TAP + DD

Такая вот незатейливая формула. Спрут 1 – это Test Access Point и Data Diode в одном флаконе. КДПВ перед Вами.

https://habr.com/ru/companies/centin/articles/969868/

#data_diode #инфобезопасность #инфобез #tap #span #фстэк #плис

СПРУТ 1 = TAP + DD

Такая вот незатейливая формула. Спрут 1 – это Test Access Point и Data Diode в одном флаконе. КДПВ перед Вами.

https://habr.com/ru/companies/centin/articles/969868/

#data_diode #инфобезопасность #инфобез #tap #span #фстэк #плис

СПРУТ 1 = TAP + DD

Такая вот незатейливая формула. Спрут 1 – это Test Access Point и Data Diode в одном флаконе. КДПВ перед Вами.

https://habr.com/ru/companies/centin/articles/969868/

#data_diode #инфобезопасность #инфобез #tap #span #фстэк #плис

СПРУТ 1 = TAP + DD

Такая вот незатейливая формула. Спрут 1 – это Test Access Point и Data Diode в одном флаконе. КДПВ перед Вами.

https://habr.com/ru/companies/centin/articles/969868/

#data_diode #инфобезопасность #инфобез #tap #span #фстэк #плис

Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях

Бесплатный Wi-Fi в отеле без пароля - удобство или скрытая угроза для наших данных? В данной статье я, как специалист по информационной безопасности, разбираю, какие данные можно потерять, нарушает ли отель закон и как защитить себя в сети.

https://habr.com/ru/articles/964414/

#инфобез #инфобезопасность #кибербезопасность #киберпреступность #киберугрозы #wifi

Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях

Бесплатный Wi-Fi в отеле без пароля - удобство или скрытая угроза для наших данных? В данной статье я, как специалист по информационной безопасности, разбираю, какие данные можно потерять, нарушает ли отель закон и как защитить себя в сети.

https://habr.com/ru/articles/964414/

#инфобез #инфобезопасность #кибербезопасность #киберпреступность #киберугрозы #wifi

Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях

Бесплатный Wi-Fi в отеле без пароля - удобство или скрытая угроза для наших данных? В данной статье я, как специалист по информационной безопасности, разбираю, какие данные можно потерять, нарушает ли отель закон и как защитить себя в сети.

https://habr.com/ru/articles/964414/

#инфобез #инфобезопасность #кибербезопасность #киберпреступность #киберугрозы #wifi

Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях

Бесплатный Wi-Fi в отеле без пароля - удобство или скрытая угроза для наших данных? В данной статье я, как специалист по информационной безопасности, разбираю, какие данные можно потерять, нарушает ли отель закон и как защитить себя в сети.

https://habr.com/ru/articles/964414/

#инфобез #инфобезопасность #кибербезопасность #киберпреступность #киберугрозы #wifi

Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud

Привет, Хабр. Меня зовут Дмитрий Куколев. Я руководитель VK SOC. В этой статье я расскажу о мерах обеспечения надежности и защиты VK Cloud, о собственных ИБ-продуктах и новых сервисах безопасности для пользователей нашего облака.

https://habr.com/ru/companies/vk/articles/950412/

#siem #cloud #zta #security #dspm #информационная_безопасность #иб #инфобез #инфобезопасность

Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud

Привет, Хабр. Меня зовут Дмитрий Куколев. Я руководитель VK SOC. В этой статье я расскажу о мерах обеспечения надежности и защиты VK Cloud, о собственных ИБ-продуктах и новых сервисах безопасности для пользователей нашего облака.

https://habr.com/ru/companies/vk/articles/950412/

#siem #cloud #zta #security #dspm #информационная_безопасность #иб #инфобез #инфобезопасность

Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud

Привет, Хабр. Меня зовут Дмитрий Куколев. Я руководитель VK SOC. В этой статье я расскажу о мерах обеспечения надежности и защиты VK Cloud, о собственных ИБ-продуктах и новых сервисах безопасности для пользователей нашего облака.

https://habr.com/ru/companies/vk/articles/950412/

#siem #cloud #zta #security #dspm #информационная_безопасность #иб #инфобез #инфобезопасность

Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud

Привет, Хабр. Меня зовут Дмитрий Куколев. Я руководитель VK SOC. В этой статье я расскажу о мерах обеспечения надежности и защиты VK Cloud, о собственных ИБ-продуктах и новых сервисах безопасности для пользователей нашего облака.

https://habr.com/ru/companies/vk/articles/950412/

#siem #cloud #zta #security #dspm #информационная_безопасность #иб #инфобез #инфобезопасность

Актуальность интеграции с информационной и физической безопасностью

Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы физической безопасности. В предыдущей статье я рассказал и поделился ключевыми инсайтами из исследования рынка комплексной безопасности, проведённого компанией Innostage. Сегодня обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности. В свете современных угроз для критической инфраструктуры становится крайне востребованным создание централизованных систем мониторинга и реагирования, которые комплексно охватывают как аспекты информационной безопасности, так и физическую защиту объектов. Рассмотрим, как интеграция этих систем усиливает защиту и помогает эффективно реагировать на комбинированные угрозы.

https://habr.com/ru/articles/906416/

#инфобезопасность #кибербезопасность #физическая_безопасность #исследование #исследование_рынка

Актуальность интеграции с информационной и физической безопасностью

Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы физической безопасности. В предыдущей статье я рассказал и поделился ключевыми инсайтами из исследования рынка комплексной безопасности, проведённого компанией Innostage. Сегодня обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности. В свете современных угроз для критической инфраструктуры становится крайне востребованным создание централизованных систем мониторинга и реагирования, которые комплексно охватывают как аспекты информационной безопасности, так и физическую защиту объектов. Рассмотрим, как интеграция этих систем усиливает защиту и помогает эффективно реагировать на комбинированные угрозы.

https://habr.com/ru/articles/906416/

#инфобезопасность #кибербезопасность #физическая_безопасность #исследование #исследование_рынка

Актуальность интеграции с информационной и физической безопасностью

Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы физической безопасности. В предыдущей статье я рассказал и поделился ключевыми инсайтами из исследования рынка комплексной безопасности, проведённого компанией Innostage. Сегодня обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности. В свете современных угроз для критической инфраструктуры становится крайне востребованным создание централизованных систем мониторинга и реагирования, которые комплексно охватывают как аспекты информационной безопасности, так и физическую защиту объектов. Рассмотрим, как интеграция этих систем усиливает защиту и помогает эффективно реагировать на комбинированные угрозы.

https://habr.com/ru/articles/906416/

#инфобезопасность #кибербезопасность #физическая_безопасность #исследование #исследование_рынка

Актуальность интеграции с информационной и физической безопасностью

Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы физической безопасности. В предыдущей статье я рассказал и поделился ключевыми инсайтами из исследования рынка комплексной безопасности, проведённого компанией Innostage. Сегодня обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности. В свете современных угроз для критической инфраструктуры становится крайне востребованным создание централизованных систем мониторинга и реагирования, которые комплексно охватывают как аспекты информационной безопасности, так и физическую защиту объектов. Рассмотрим, как интеграция этих систем усиливает защиту и помогает эффективно реагировать на комбинированные угрозы.

https://habr.com/ru/articles/906416/

#инфобезопасность #кибербезопасность #физическая_безопасность #исследование #исследование_рынка

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи

Однажды мне пришлось испытать на себе последствия кибератаки. Компанию, в которой я работал, атаковал вирус-шифровальщик: в одно прекрасное утро все компы превратились в груду шлака (когда системные блоки — теперь просто шлакоблоки), файлы — в набор невообразимых «кракозябр», а вся проделанная работа и созданные за несколько лет рабочие документы накрылись медным тазом. Ощущения эти не из приятных, скажу я вам. Меня зовут Алексей, почти всю свою трудовую карьеру я в телекоме (уже более 20 лет). Не технарь, мой профиль — коммерс и маркетолог. Моя задача — делать телеком-услуги и продукты более доступными и удобными для людей и бизнеса. Сменив около года назад компанию, по роду деятельности пришлось столкнуться с продуктами информационной безопасности. Начав погружаться в тему, я столкнулся с вопросом, который вынес в заголовок статьи. Испытав на своей шкуре «прелести» быть хакнутым, я задумался о том, насколько серьезно к проблеме инфобеза относятся руководители и собственники бизнеса. В статье поделюсь с вами мнением людей из индустрии и порассуждаю о том, почему ИБ не так сильно заботит тех, кто, казалось бы, должен быть в этом кровно заинтересован. Лайфкахов и нового опыта не предложу — сорри. Поделюсь лишь своими мыслями и выводами. И кто готов высказаться и поделиться опытом — милости прошу! Поздравляю, нас хакнули! Итак, опускаю описания всех стадий принятия неизбежного, приведу сухой остаток — в результате атаки я и мои коллеги оказались отброшены в текущей работе примерно на 3-5 месяцев. Вместе с тем, не могу сказать, что для меня, работы моего подразделения и проекта, которым я занимался, это стало чем-то непостижимо сложным. Также не могу судить и не знаю, каких финансовых потерь этот инцидент стоил компании. К чести самой компании работа всех основных информационных систем была восстановлена за 1-1,5 недели, работа клиентских сервисов была приостановлена на совсем короткое время и то, по-моему, не повсеместно, а лишь частично. Да, конечно, IT-подразделениям (и не только) пришлось вкалывать от зари до зари, всем остальным — восстанавливать рабочие файлы по заначкам и по памяти, последствия аукались еще около года. Но в целом, катастрофы не случилось (слава Богу!). Возможно, могло быть и хуже.

https://habr.com/ru/companies/rostelecom/articles/905674/

#инфомационная_безопасность #кибербезопасность #киберпреступность #кибератаки #киберугрозы #хакерство #кибермошенничество #инфобез #инфобезопасность #провайдеры

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи

Однажды мне пришлось испытать на себе последствия кибератаки. Компанию, в которой я работал, атаковал вирус-шифровальщик: в одно прекрасное утро все компы превратились в груду шлака (когда системные блоки — теперь просто шлакоблоки), файлы — в набор невообразимых «кракозябр», а вся проделанная работа и созданные за несколько лет рабочие документы накрылись медным тазом. Ощущения эти не из приятных, скажу я вам. Меня зовут Алексей, почти всю свою трудовую карьеру я в телекоме (уже более 20 лет). Не технарь, мой профиль — коммерс и маркетолог. Моя задача — делать телеком-услуги и продукты более доступными и удобными для людей и бизнеса. Сменив около года назад компанию, по роду деятельности пришлось столкнуться с продуктами информационной безопасности. Начав погружаться в тему, я столкнулся с вопросом, который вынес в заголовок статьи. Испытав на своей шкуре «прелести» быть хакнутым, я задумался о том, насколько серьезно к проблеме инфобеза относятся руководители и собственники бизнеса. В статье поделюсь с вами мнением людей из индустрии и порассуждаю о том, почему ИБ не так сильно заботит тех, кто, казалось бы, должен быть в этом кровно заинтересован. Лайфкахов и нового опыта не предложу — сорри. Поделюсь лишь своими мыслями и выводами. И кто готов высказаться и поделиться опытом — милости прошу! Поздравляю, нас хакнули! Итак, опускаю описания всех стадий принятия неизбежного, приведу сухой остаток — в результате атаки я и мои коллеги оказались отброшены в текущей работе примерно на 3-5 месяцев. Вместе с тем, не могу сказать, что для меня, работы моего подразделения и проекта, которым я занимался, это стало чем-то непостижимо сложным. Также не могу судить и не знаю, каких финансовых потерь этот инцидент стоил компании. К чести самой компании работа всех основных информационных систем была восстановлена за 1-1,5 недели, работа клиентских сервисов была приостановлена на совсем короткое время и то, по-моему, не повсеместно, а лишь частично. Да, конечно, IT-подразделениям (и не только) пришлось вкалывать от зари до зари, всем остальным — восстанавливать рабочие файлы по заначкам и по памяти, последствия аукались еще около года. Но в целом, катастрофы не случилось (слава Богу!). Возможно, могло быть и хуже.

https://habr.com/ru/companies/rostelecom/articles/905674/

#инфомационная_безопасность #кибербезопасность #киберпреступность #кибератаки #киберугрозы #хакерство #кибермошенничество #инфобез #инфобезопасность #провайдеры

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи

Однажды мне пришлось испытать на себе последствия кибератаки. Компанию, в которой я работал, атаковал вирус-шифровальщик: в одно прекрасное утро все компы превратились в груду шлака (когда системные блоки — теперь просто шлакоблоки), файлы — в набор невообразимых «кракозябр», а вся проделанная работа и созданные за несколько лет рабочие документы накрылись медным тазом. Ощущения эти не из приятных, скажу я вам. Меня зовут Алексей, почти всю свою трудовую карьеру я в телекоме (уже более 20 лет). Не технарь, мой профиль — коммерс и маркетолог. Моя задача — делать телеком-услуги и продукты более доступными и удобными для людей и бизнеса. Сменив около года назад компанию, по роду деятельности пришлось столкнуться с продуктами информационной безопасности. Начав погружаться в тему, я столкнулся с вопросом, который вынес в заголовок статьи. Испытав на своей шкуре «прелести» быть хакнутым, я задумался о том, насколько серьезно к проблеме инфобеза относятся руководители и собственники бизнеса. В статье поделюсь с вами мнением людей из индустрии и порассуждаю о том, почему ИБ не так сильно заботит тех, кто, казалось бы, должен быть в этом кровно заинтересован. Лайфкахов и нового опыта не предложу — сорри. Поделюсь лишь своими мыслями и выводами. И кто готов высказаться и поделиться опытом — милости прошу! Поздравляю, нас хакнули! Итак, опускаю описания всех стадий принятия неизбежного, приведу сухой остаток — в результате атаки я и мои коллеги оказались отброшены в текущей работе примерно на 3-5 месяцев. Вместе с тем, не могу сказать, что для меня, работы моего подразделения и проекта, которым я занимался, это стало чем-то непостижимо сложным. Также не могу судить и не знаю, каких финансовых потерь этот инцидент стоил компании. К чести самой компании работа всех основных информационных систем была восстановлена за 1-1,5 недели, работа клиентских сервисов была приостановлена на совсем короткое время и то, по-моему, не повсеместно, а лишь частично. Да, конечно, IT-подразделениям (и не только) пришлось вкалывать от зари до зари, всем остальным — восстанавливать рабочие файлы по заначкам и по памяти, последствия аукались еще около года. Но в целом, катастрофы не случилось (слава Богу!). Возможно, могло быть и хуже.

https://habr.com/ru/companies/rostelecom/articles/905674/

#инфомационная_безопасность #кибербезопасность #киберпреступность #кибератаки #киберугрозы #хакерство #кибермошенничество #инфобез #инфобезопасность #провайдеры

Потратить нельзя сэкономить. Дилемма затрат на инфобез операторов связи

Однажды мне пришлось испытать на себе последствия кибератаки. Компанию, в которой я работал, атаковал вирус-шифровальщик: в одно прекрасное утро все компы превратились в груду шлака (когда системные блоки — теперь просто шлакоблоки), файлы — в набор невообразимых «кракозябр», а вся проделанная работа и созданные за несколько лет рабочие документы накрылись медным тазом. Ощущения эти не из приятных, скажу я вам. Меня зовут Алексей, почти всю свою трудовую карьеру я в телекоме (уже более 20 лет). Не технарь, мой профиль — коммерс и маркетолог. Моя задача — делать телеком-услуги и продукты более доступными и удобными для людей и бизнеса. Сменив около года назад компанию, по роду деятельности пришлось столкнуться с продуктами информационной безопасности. Начав погружаться в тему, я столкнулся с вопросом, который вынес в заголовок статьи. Испытав на своей шкуре «прелести» быть хакнутым, я задумался о том, насколько серьезно к проблеме инфобеза относятся руководители и собственники бизнеса. В статье поделюсь с вами мнением людей из индустрии и порассуждаю о том, почему ИБ не так сильно заботит тех, кто, казалось бы, должен быть в этом кровно заинтересован. Лайфкахов и нового опыта не предложу — сорри. Поделюсь лишь своими мыслями и выводами. И кто готов высказаться и поделиться опытом — милости прошу! Поздравляю, нас хакнули! Итак, опускаю описания всех стадий принятия неизбежного, приведу сухой остаток — в результате атаки я и мои коллеги оказались отброшены в текущей работе примерно на 3-5 месяцев. Вместе с тем, не могу сказать, что для меня, работы моего подразделения и проекта, которым я занимался, это стало чем-то непостижимо сложным. Также не могу судить и не знаю, каких финансовых потерь этот инцидент стоил компании. К чести самой компании работа всех основных информационных систем была восстановлена за 1-1,5 недели, работа клиентских сервисов была приостановлена на совсем короткое время и то, по-моему, не повсеместно, а лишь частично. Да, конечно, IT-подразделениям (и не только) пришлось вкалывать от зари до зари, всем остальным — восстанавливать рабочие файлы по заначкам и по памяти, последствия аукались еще около года. Но в целом, катастрофы не случилось (слава Богу!). Возможно, могло быть и хуже.

https://habr.com/ru/companies/rostelecom/articles/905674/

#инфомационная_безопасность #кибербезопасность #киберпреступность #кибератаки #киберугрозы #хакерство #кибермошенничество #инфобез #инфобезопасность #провайдеры

Цифровая безопасность: как обучить сотрудников в игровой форме

В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили

https://habr.com/ru/articles/868196/

#Инфобезопасность #квесты #обучение #геймификация

Цифровая безопасность: как обучить сотрудников в игровой форме

В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили

https://habr.com/ru/articles/868196/

#Инфобезопасность #квесты #обучение #геймификация

Цифровая безопасность: как обучить сотрудников в игровой форме

В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили

https://habr.com/ru/articles/868196/

#Инфобезопасность #квесты #обучение #геймификация

Цифровая безопасность: как обучить сотрудников в игровой форме

В кейсе расскажем, как провели обучение для сотрудников крупной IT-компании с усвояемостью знаний в 93% и позитивным фидбеком от заказчика, не нарушив формат корпоративного выезда. Что за квест мы устроили

https://habr.com/ru/articles/868196/

#Инфобезопасность #квесты #обучение #геймификация

Прячем VMware от вредоносов

Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для выявления вирусов, то сейчас такого подхода уже явно недостаточно. Сейчас для проверки, является ли опасным тот или иной файл необходимо запустить его на выполнение и посмотреть, к каким именно компонентам ОС он обращается, что делает, не пытается ли прописаться в автозагрузку и т. д. Для этого существуют специальные решения — так называемые песочницы. Здесь все достаточно просто. Для проверки файла создается экземпляр виртуальной машины, например под Windows 7, в которой уже установлены основные офисные приложения, Acrobat Reader, почтовый клиент, браузеры и прочее. Далее, специальные хуки перехватывают различные обращения, выполняемые тестируемым файлом и анализируют их. В результате обращения проверяемого файла к реестру, действия с другими файлами, использование библиотек и многое другое будет выявлено песочницей. Казалось бы sandbox является эффективным средством выявления вредоносного кода, но не все так просто. Дело в том, что поток проверяемых файлов даже в организации средних размеров может быть достаточно большим и мы не можем слишком долго проверять один файл. Как правило, продолжительность проверки длится от двух до пяти минут. Этим и пользуются разработчики вредоносов. Они могут искусственно замедлить начало выполнения полезной нагрузки, то есть вредоносного кода для того, чтобы анализатор попросту не дождался и завершил анализ раньше с вердиктом, что файл безопасен.

https://habr.com/ru/companies/otus/articles/865522/

#sandbox #vmware #инфобезопасность

Прячем VMware от вредоносов

Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для выявления вирусов, то сейчас такого подхода уже явно недостаточно. Сейчас для проверки, является ли опасным тот или иной файл необходимо запустить его на выполнение и посмотреть, к каким именно компонентам ОС он обращается, что делает, не пытается ли прописаться в автозагрузку и т. д. Для этого существуют специальные решения — так называемые песочницы. Здесь все достаточно просто. Для проверки файла создается экземпляр виртуальной машины, например под Windows 7, в которой уже установлены основные офисные приложения, Acrobat Reader, почтовый клиент, браузеры и прочее. Далее, специальные хуки перехватывают различные обращения, выполняемые тестируемым файлом и анализируют их. В результате обращения проверяемого файла к реестру, действия с другими файлами, использование библиотек и многое другое будет выявлено песочницей. Казалось бы sandbox является эффективным средством выявления вредоносного кода, но не все так просто. Дело в том, что поток проверяемых файлов даже в организации средних размеров может быть достаточно большим и мы не можем слишком долго проверять один файл. Как правило, продолжительность проверки длится от двух до пяти минут. Этим и пользуются разработчики вредоносов. Они могут искусственно замедлить начало выполнения полезной нагрузки, то есть вредоносного кода для того, чтобы анализатор попросту не дождался и завершил анализ раньше с вердиктом, что файл безопасен.

https://habr.com/ru/companies/otus/articles/865522/

#sandbox #vmware #инфобезопасность

Прячем VMware от вредоносов

Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для выявления вирусов, то сейчас такого подхода уже явно недостаточно. Сейчас для проверки, является ли опасным тот или иной файл необходимо запустить его на выполнение и посмотреть, к каким именно компонентам ОС он обращается, что делает, не пытается ли прописаться в автозагрузку и т. д. Для этого существуют специальные решения — так называемые песочницы. Здесь все достаточно просто. Для проверки файла создается экземпляр виртуальной машины, например под Windows 7, в которой уже установлены основные офисные приложения, Acrobat Reader, почтовый клиент, браузеры и прочее. Далее, специальные хуки перехватывают различные обращения, выполняемые тестируемым файлом и анализируют их. В результате обращения проверяемого файла к реестру, действия с другими файлами, использование библиотек и многое другое будет выявлено песочницей. Казалось бы sandbox является эффективным средством выявления вредоносного кода, но не все так просто. Дело в том, что поток проверяемых файлов даже в организации средних размеров может быть достаточно большим и мы не можем слишком долго проверять один файл. Как правило, продолжительность проверки длится от двух до пяти минут. Этим и пользуются разработчики вредоносов. Они могут искусственно замедлить начало выполнения полезной нагрузки, то есть вредоносного кода для того, чтобы анализатор попросту не дождался и завершил анализ раньше с вердиктом, что файл безопасен.

https://habr.com/ru/companies/otus/articles/865522/

#sandbox #vmware #инфобезопасность

Прячем VMware от вредоносов

Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для выявления вирусов, то сейчас такого подхода уже явно недостаточно. Сейчас для проверки, является ли опасным тот или иной файл необходимо запустить его на выполнение и посмотреть, к каким именно компонентам ОС он обращается, что делает, не пытается ли прописаться в автозагрузку и т. д. Для этого существуют специальные решения — так называемые песочницы. Здесь все достаточно просто. Для проверки файла создается экземпляр виртуальной машины, например под Windows 7, в которой уже установлены основные офисные приложения, Acrobat Reader, почтовый клиент, браузеры и прочее. Далее, специальные хуки перехватывают различные обращения, выполняемые тестируемым файлом и анализируют их. В результате обращения проверяемого файла к реестру, действия с другими файлами, использование библиотек и многое другое будет выявлено песочницей. Казалось бы sandbox является эффективным средством выявления вредоносного кода, но не все так просто. Дело в том, что поток проверяемых файлов даже в организации средних размеров может быть достаточно большим и мы не можем слишком долго проверять один файл. Как правило, продолжительность проверки длится от двух до пяти минут. Этим и пользуются разработчики вредоносов. Они могут искусственно замедлить начало выполнения полезной нагрузки, то есть вредоносного кода для того, чтобы анализатор попросту не дождался и завершил анализ раньше с вердиктом, что файл безопасен.

https://habr.com/ru/companies/otus/articles/865522/

#sandbox #vmware #инфобезопасность

Уровни зрелости информационной безопасности компании и необходимые меры защиты

Уровень зрелости компании в области информационной безопасности (ИБ) играет критическую роль в способности защищать свои данные и ресурсы. Определение текущего уровня необходимо для разработки адекватных мер защиты, соответствующих реальным потребностям и угрозам. Выделили 4 уровня ИБ-зрелости компании в зависимости от таких факторов, как включение ИБ-угроз в значимые риски, число выделенных специалистов, выделение бюджета и число используемых ИБ-продуктов.

https://habr.com/ru/companies/rshb/articles/841412/

#информационная_архитектура #информационная_безопасность #информационные_технологии #инфобезопасность #ddosзащита #dlpсистемы #dlp

Уровни зрелости информационной безопасности компании и необходимые меры защиты

Уровень зрелости компании в области информационной безопасности (ИБ) играет критическую роль в способности защищать свои данные и ресурсы. Определение текущего уровня необходимо для разработки адекватных мер защиты, соответствующих реальным потребностям и угрозам. Выделили 4 уровня ИБ-зрелости компании в зависимости от таких факторов, как включение ИБ-угроз в значимые риски, число выделенных специалистов, выделение бюджета и число используемых ИБ-продуктов.

https://habr.com/ru/companies/rshb/articles/841412/

#информационная_архитектура #информационная_безопасность #информационные_технологии #инфобезопасность #ddosзащита #dlpсистемы #dlp

Уровни зрелости информационной безопасности компании и необходимые меры защиты

Уровень зрелости компании в области информационной безопасности (ИБ) играет критическую роль в способности защищать свои данные и ресурсы. Определение текущего уровня необходимо для разработки адекватных мер защиты, соответствующих реальным потребностям и угрозам. Выделили 4 уровня ИБ-зрелости компании в зависимости от таких факторов, как включение ИБ-угроз в значимые риски, число выделенных специалистов, выделение бюджета и число используемых ИБ-продуктов.

https://habr.com/ru/companies/rshb/articles/841412/

#информационная_архитектура #информационная_безопасность #информационные_технологии #инфобезопасность #ddosзащита #dlpсистемы #dlp

Почему безопасник должен расти из программиста

По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее. В моей области, то есть в области информационной безопасности, все еще обсуждают такой вопрос: «Должен ли безопасник расти из программиста?». Имея 25+ лет в области ИТ и ИБ ответственно заявляю — должен. Для меня это не вопрос, но многие со мной не согласятся. Сегодня раскрою свою позицию и объясню, почему безопасникам жизненно необходимо быть программистами. Небольшое уточнение — для удобства я называю программистами всех, кто пишет код, манифесты, какие‑нибудь конфиги и так далее.

https://habr.com/ru/companies/rshb/articles/809607/

#безопасник #инфобез #инфобезопасность #кибербезопасность

Почему безопасник должен расти из программиста

По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее. В моей области, то есть в области информационной безопасности, все еще обсуждают такой вопрос: «Должен ли безопасник расти из программиста?». Имея 25+ лет в области ИТ и ИБ ответственно заявляю — должен. Для меня это не вопрос, но многие со мной не согласятся. Сегодня раскрою свою позицию и объясню, почему безопасникам жизненно необходимо быть программистами. Небольшое уточнение — для удобства я называю программистами всех, кто пишет код, манифесты, какие‑нибудь конфиги и так далее.

https://habr.com/ru/companies/rshb/articles/809607/

#безопасник #инфобез #инфобезопасность #кибербезопасность

Почему безопасник должен расти из программиста

По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее. В моей области, то есть в области информационной безопасности, все еще обсуждают такой вопрос: «Должен ли безопасник расти из программиста?». Имея 25+ лет в области ИТ и ИБ ответственно заявляю — должен. Для меня это не вопрос, но многие со мной не согласятся. Сегодня раскрою свою позицию и объясню, почему безопасникам жизненно необходимо быть программистами. Небольшое уточнение — для удобства я называю программистами всех, кто пишет код, манифесты, какие‑нибудь конфиги и так далее.

https://habr.com/ru/companies/rshb/articles/809607/

#безопасник #инфобез #инфобезопасность #кибербезопасность

«Привет, у вас новый инцидент!» или зачем мы написали SIEM-чатбота для MaxPatrol

Привет, Хабр! Меня зовут Кирилл Орлов, я CISO Oxygen Data Centers & Clouds и в этом посте я поделюсь с вами нашим опытом внедрения MaxPatrol (MP): расскажу, как удобно настроить защиту разных сегментов инфраструктур на базе этого решения, объясню, зачем мы сделали своего чат-бота, и расскажу, как вы можете использовать этого бота в своих целях.

https://habr.com/ru/companies/oxygendc/articles/790964/

#oxygen #siem #информационная_безопасность #инфобез #инфобезопасность #облачные_сервисы #облачные_технологии #telegram #telegram_bot

«Привет, у вас новый инцидент!» или зачем мы написали SIEM-чатбота для MaxPatrol

Привет, Хабр! Меня зовут Кирилл Орлов, я CISO Oxygen Data Centers & Clouds и в этом посте я поделюсь с вами нашим опытом внедрения MaxPatrol (MP): расскажу, как удобно настроить защиту разных сегментов инфраструктур на базе этого решения, объясню, зачем мы сделали своего чат-бота, и расскажу, как вы можете использовать этого бота в своих целях.

https://habr.com/ru/companies/oxygendc/articles/790964/

#oxygen #siem #информационная_безопасность #инфобез #инфобезопасность #облачные_сервисы #облачные_технологии #telegram #telegram_bot

«Привет, у вас новый инцидент!» или зачем мы написали SIEM-чатбота для MaxPatrol

Привет, Хабр! Меня зовут Кирилл Орлов, я CISO Oxygen Data Centers & Clouds и в этом посте я поделюсь с вами нашим опытом внедрения MaxPatrol (MP): расскажу, как удобно настроить защиту разных сегментов инфраструктур на базе этого решения, объясню, зачем мы сделали своего чат-бота, и расскажу, как вы можете использовать этого бота в своих целях.

https://habr.com/ru/companies/oxygendc/articles/790964/

#oxygen #siem #информационная_безопасность #инфобез #инфобезопасность #облачные_сервисы #облачные_технологии #telegram #telegram_bot

Взлет и падение Гектора «Sabu» Монсегура: опасного хакера и главного информатора ФБР

Чаще всего на преступления людей толкает жажда наживы, ревность и прочие темные чувства. Куда реже — гордыня. Еще реже их преступления становятся настолько масштабными, что за ними охотится ФБР сразу в нескольких странах, а от имени нарушителей вздрагивают крупные корпорации. Наш сегодняшний «герой» именно из таких людей. Мальчику из бедной среды куда больше денег хотелось славы и признания, которые он в достатке нашел как хакер. Правда, ради этого пришлось сдать множество «соучастников преступлений» и полностью отказаться от прошлого, но это будет впереди, а пока поговорим о трудном детстве Гектора Монсегура.

https://habr.com/ru/companies/first/articles/784826/

#инфобез #инфобезопасность #кибербезопасность #киберпреступность #кибератаки #киберкриминалистика #киберугрозы #хакерство #хакеры #хакер