#человеческий_фактор — Public Fediverse posts

Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга

Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .

https://habr.com/ru/companies/ostrovok/articles/983132/

#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы

Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга

Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .

https://habr.com/ru/companies/ostrovok/articles/983132/

#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы

Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга

Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .

https://habr.com/ru/companies/ostrovok/articles/983132/

#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы

Два рождественских червя 80-х: как доверие к сети стало проблемой задолго до фишинга

Праздники в ИТ часто выглядят одинаково — независимо от десятилетия. Меньше людей в офисах, меньше изменений в инфраструктуре, меньше внимания к мелочам. И сегодня мы воспринимаем это как очевидную истину: длинные выходные — время повышенного риска. Но в конце 1980-х эта мысль ещё не была частью профессионального мышления (по крайней мере, в практике академических и корпоративных сетей). Компьютерные сети того времени казались чем-то устойчивым, почти «институциональным». Они были дорогими и медленными. Пользователи часто знали друг друга лично, а саму сеть воспринимали как продолжение научного сообщества — но не как потенциально враждебную среду. В такой атмосфере доверие не считалось уязвимостью. И именно в этой среде появились одни из первых широко заметных сетевых инцидентов, которые заставили операторов думать категориями «инцидент / реагирование / процедуры». Оба случились в праздничный сезон. Оба были замаскированы под безобидные шутки. И оба показали, что даже самые доброжелательные системы могут навредить сами себе. Статья подготовлена по мотивам материала IEEE Security & Privacy , публикации Брайана Хэмэна и отчёта команды безопасности SPAN (NASA) .

https://habr.com/ru/companies/ostrovok/articles/983132/

#информационная_безопасность #История_интернета #Компьютерные_черви #Социальная_инженерия #Фишинг #Сетевые_протоколы #DECnet #реагирование_на_инциденты #Человеческий_фактор #Киберугрозы

Фишинг без ошибок: как вычислять письма, которые не палятся глазами

Фишинг давно перестал быть набором кривых писем с ошибками и подозрительными ссылками. Самые успешные атаки сегодня выглядят как обычная рабочая рутина: письма от HR, документы в облаке, приглашения на созвоны, обновления политик. Они не вызывают недоверия — наоборот, идеально вписываются в привычный контекст коммуникации. В статье разбирается, почему «идеальный» фишинг опаснее очевидного, какие поведенческие и технические признаки выдают такие письма, где на самом деле искать угрозу — в тексте или в метаданных, и почему защита от современных атак начинается не с чеклистов, а с мышления. На примерах реальных инцидентов показано, как социальная инженерия использует доверие, автоматизм и спешку — и почему даже опытные специалисты иногда кликают «не думая».

https://habr.com/ru/articles/980922/

#человеческий_фактор #email #социальная_инженерия #фишинг #информационная_безопасность #cybersecurity

Человеческий фактор — главное проблема в использовании ИИ

Человеческий фактор — это всё, что в работе зависит от людей: их знаний, мотивации, усталости, эмоций, привычек, ошибок и сильных сторон . Это не только источник рисков, но и главный ресурс гибкости, креатива и адекватных решений в нестандартных ситуациях. Обычно под человеческим фактором понимают совокупность психологических, когнитивных и физиологических особенностей, которые влияют на поведение и принятие решений в рабочем контексте. Проще говоря — это то, как люди на самом деле ведут себя на работе, а не то, как должно быть по регламенту. Но что происходит с человеческим фактором, когда в работу включаются ИИ-инструменты?

https://habr.com/ru/articles/979004/

#искусственный_интеллект #сезон_ии_в_разработке #управление_командой #человеческий_фактор #риски_в_разработке #процессы

Побойтесь ДевОпса сударь…

Как-то, у нашей компании накопился ряд задач, связанных с администрированием наших серверов, и руководство приняло решение, что всё-таки нам нужен DevOps, который закроет наши вопросы и будет в долгую сопровождать нашу команду. Решились. Разместили на https://hh.ru/ вакансию. Нашли человека в городе М.. Руководству было важно, чтобы он был с того же города, где и компания. Но мы никак не могли предположить, что этот человек, который проработал с нами буквально 6 месяцев, чуть не потопил всю нашу компанию. Но, обо всём по порядку.

https://habr.com/ru/articles/977526/

#девопс #devops #proxmox #администрирование_серверов #инциденты #человеческий_фактор #внутренние_угрозы #резервное_копирование #rbac #iam

Корпоративный фрод и пути борьбы с ним

Привет! Меня зовут Сергей, я руководитель отдела методологии ИБ РТК-ЦОД. Наш отдел часто сталкивается с попытками заполучить обманными схемами корпоративную информацию. В этой статье я напомню, что представляет собой фрод, расскажу, с какими схемами мы сталкиваемся и что можно сделать, чтобы обезопасить себя и бизнес. Цели корпоративного фрода Корпоративный фрод — совокупность методов мошеннических действий: получение конфиденциальных данных и их несанкционированное использование, финансовые махинации и подлоги. Их мишень — бизнес. Злоумышленники зарабатывают на любой ценной информации компании — базах данных, разработках, внутренних документах, финансовых сведениях и т.д. Полученную информацию они либо продают конкурентам, хакерам и другим преступникам на теневых форумах (даркнет), либо используют для проведения целевых кибератак на компанию. Успешно реализованные фрод-атаки причиняют серьезный ущерб. По данным МВД России ущерб от действий кибермошенников в 2023 году оценивался в 147 млрд руб., а в 2024 уже достиг 200 млрд руб., при этом 40% от всех зарегистрированных преступлений в 2024 году (свыше 765,4 тысяч) совершены с использованием информационных технологий. Таким образом, тематика защиты информации и бизнеса от мошеннических действий не только очевидна, но и год от года не теряет актуальности. Важный аспект защиты — это знания о фроде и умение ему противостоять. Это позволяет снизить риски финансовых потерь, сохранить доверие клиентов и репутацию компании. Поговорим о схемах корпоративного фрода, с которыми столкнулась наша компания. CEO-фрод: атака (дипфейк-звонки) от имени руководителя Одна из наиболее массовых мошеннических схем, также известная под названием «фейк босс». Злоумышленники маскируются под генерального директора или другого высокопоставленного руководителя, обращаются к сотрудникам со срочными запросами предоставить чувствительную корпоративную информацию, оказывают давление вплоть до угроз. Вот как это выглядит: сотруднику приходит письмо на корпоративную почту или сообщение в мессенджере от имени директора, который под «тайным и конфиденциальным предлогом» просит срочно совершить что-либо, что не входит в обязанности — провести оплату по направленному счету, прислать документы для проведения торгов, базу данных клиентов, перевести деньги на указанный счет, изменить настройки доступа, сообщить пароль от учетной записи и т. п. При этом «директор» давит на сотрудника: ожидает проявления лояльности компании и ему лично, а просьбу требует сохранить в тайне. Срочность, нестандартность и давление — вообще ключевые элементы CEO-фрода: у жертвы возникает иллюзия чрезвычайной ситуации, в которой нет возможности придерживаться принятых бизнес-процесса или процедуры согласования, а тем более обратиться за советом к линейному руководителю или коллеге.

https://habr.com/ru/companies/rt-dc/articles/975330/

#фрод #кибербезопасность #фишинг #вредоносное_программное_обеспечение #дипфейк #человеческий_фактор #киберкультура #фишинговое_письмо #кибератаки

Как развивать технологии без когнитивной перегрузки

Привет! Все мы так или иначе сталкиваемся с тем, что технологии усложняются как-то очень уж быстро. Гораздо быстрее, чем мы успеваем их осваивать. Вы наверняка замечали, что перегруз информацией мешает нормально работать и снижает продуктивность. Недавние исследования показывают, что грамотное распределение когнитивной нагрузки является ключом к управлению сложными системами. Предлагаю обсудить эту тему дальше в статье.

https://habr.com/ru/companies/beget/articles/971376/

#когнитивная_нагрузка #распределение_знаний #культурные_инновации #чеклисты #инженерная_психология #человеческий_фактор #автоматизация #управление_системами

(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик

Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах.

https://habr.com/ru/companies/searchinform/articles/961940/

#утечки_информации #слив_данных #инсайдеры #человеческий_фактор #дайджест

(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик

Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах.

https://habr.com/ru/companies/searchinform/articles/961940/

#утечки_информации #слив_данных #инсайдеры #человеческий_фактор #дайджест

(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик

Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах.

https://habr.com/ru/companies/searchinform/articles/961940/

#утечки_информации #слив_данных #инсайдеры #человеческий_фактор #дайджест

(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик

Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах.

https://habr.com/ru/companies/searchinform/articles/961940/

#утечки_информации #слив_данных #инсайдеры #человеческий_фактор #дайджест

Когда ИИ сбоит: кто виноват и как минимизировать риски

В 2018 году беспилотник Uber в Аризоне насмерть сбил женщину — система не распознала пешехода.

https://habr.com/ru/companies/netologyru/articles/902078/

#обучение_моделей #ошибки_ИИ #AI_Act #регулирование_ии #стандарты_iso #ответственность_за_ошибки #мониторинг #переобучение_нейросети #человеческий_фактор #работа_с_ии

Обучение по кибербезопасности — главное из исследований

В 2024 году группа исследователей из Лейденского университета провела масштабный метаанализ по эффективности обучения в сфере информационной безопасности. Из двух тысяч научных работ в финальный анализ попали 69 исследований. Разбираемся, что выяснили учёные, и какие из этого можно сделать практические выводы, если вы работаете в ИБ или отвечаете за awareness-программы.

https://habr.com/ru/articles/958276/

#awareness #корпоративная_культура #корпоративное_обучение #человеческий_фактор #информационная_безопасность #фишинг #фишинговые_атаки

$315 млрд за толстые пальцы или 7 000 000 баррелей нефти за запой: как человеческий фактор влияет на рынок

Фондовый рынок – это океан возможностей. Но не только позитивных! Чудесные истории роста на нем случаются никак не реже сказочных глупостей или обескураживающих простотой и критичностью ошибок, имеющих иногда глобальное влияние. В этой публикации мы расскажем о четырех крупных катастрофах на фондовом рынке как о напоминании: «черный лебедь» может прилететь в любую минуту. У каждой катастрофы есть конкретная причина, большая или малая — чья-то невнимательность, вышедшие из-под контроля дурные привычки, техническая ошибка, порочность государственной системы, приводящая на ключевые позиции некомпетентных людей. Но не чтобы морализировать, конечно. Просто каждому, кому интересен фондовый рынок, нужно помнить: мелкая ошибка, твоя или чужая, может стать источником сказочного обогащения или ужасного провала. И простые стратегии, умение держать себя в руках, а также понимание работы когнитивных заблуждений , могут оказаться полезнее даже многолетнего опыта.

https://habr.com/ru/companies/finam_broker/articles/880518/

#человеческий_фактор #фондовый_рынок #акции #черный_лебедь #брокер #трейдер #инвестор #убытки #финансы #нефть

Умный вирус с майнером

Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

https://habr.com/ru/articles/864672/

#вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

Как человеческий фактор может стать секретным оружием в руках QA

Усталость, осень, плохое настроение — очень важно учитывать в работе человеческий фактор . Если мы не проанализировали, на что он влияет, как мы можем понять критичность того, что мы им не управляем? И как им вообще управлять? Разберёмся вместе с Surf QA Team. Читать дальше

https://habr.com/ru/companies/surfstudio/articles/853328/

#тестирование #qa #qa_testing #управление_людьми #управление_командой #управление_проектами_и_командой #корпоративная_культура #человеческий_фактор

$315 млрд за толстые пальцы или 7 000 000 баррелей нефти за запой: как человеческий фактор влияет на рынок

Фондовый рынок – это океан возможностей. Но не только позитивных! Чудесные истории роста на нем случаются никак не реже сказочных глупостей или обескураживающих простотой и критичностью ошибок, имеющих иногда глобальное влияние. В этой публикации мы расскажем о четырех крупных катастрофах на фондовом рынке как о напоминании: «черный лебедь» может прилететь в любую минуту. У каждой катастрофы есть конкретная причина, большая или малая — чья-то невнимательность, вышедшие из-под контроля дурные привычки, техническая ошибка, порочность государственной системы, приводящая на ключевые позиции некомпетентных людей. Но не чтобы морализировать, конечно. Просто каждому, кому интересен фондовый рынок, нужно помнить: мелкая ошибка, твоя или чужая, может стать источником сказочного обогащения или ужасного провала. И простые стратегии, умение держать себя в руках, а также понимание работы когнитивных заблуждений , могут оказаться полезнее даже многолетнего опыта.

https://habr.com/ru/companies/finam_broker/articles/880518/

#человеческий_фактор #фондовый_рынок #акции #черный_лебедь #брокер #трейдер #инвестор #убытки #финансы #нефть

$315 млрд за толстые пальцы или 7 000 000 баррелей нефти за запой: как человеческий фактор влияет на рынок

Фондовый рынок – это океан возможностей. Но не только позитивных! Чудесные истории роста на нем случаются никак не реже сказочных глупостей или обескураживающих простотой и критичностью ошибок, имеющих иногда глобальное влияние. В этой публикации мы расскажем о четырех крупных катастрофах на фондовом рынке как о напоминании: «черный лебедь» может прилететь в любую минуту. У каждой катастрофы есть конкретная причина, большая или малая — чья-то невнимательность, вышедшие из-под контроля дурные привычки, техническая ошибка, порочность государственной системы, приводящая на ключевые позиции некомпетентных людей. Но не чтобы морализировать, конечно. Просто каждому, кому интересен фондовый рынок, нужно помнить: мелкая ошибка, твоя или чужая, может стать источником сказочного обогащения или ужасного провала. И простые стратегии, умение держать себя в руках, а также понимание работы когнитивных заблуждений , могут оказаться полезнее даже многолетнего опыта.

https://habr.com/ru/companies/finam_broker/articles/880518/

#человеческий_фактор #фондовый_рынок #акции #черный_лебедь #брокер #трейдер #инвестор #убытки #финансы #нефть

$315 млрд за толстые пальцы или 7 000 000 баррелей нефти за запой: как человеческий фактор влияет на рынок

Фондовый рынок – это океан возможностей. Но не только позитивных! Чудесные истории роста на нем случаются никак не реже сказочных глупостей или обескураживающих простотой и критичностью ошибок, имеющих иногда глобальное влияние. В этой публикации мы расскажем о четырех крупных катастрофах на фондовом рынке как о напоминании: «черный лебедь» может прилететь в любую минуту. У каждой катастрофы есть конкретная причина, большая или малая — чья-то невнимательность, вышедшие из-под контроля дурные привычки, техническая ошибка, порочность государственной системы, приводящая на ключевые позиции некомпетентных людей. Но не чтобы морализировать, конечно. Просто каждому, кому интересен фондовый рынок, нужно помнить: мелкая ошибка, твоя или чужая, может стать источником сказочного обогащения или ужасного провала. И простые стратегии, умение держать себя в руках, а также понимание работы когнитивных заблуждений , могут оказаться полезнее даже многолетнего опыта.

https://habr.com/ru/companies/finam_broker/articles/880518/

#человеческий_фактор #фондовый_рынок #акции #черный_лебедь #брокер #трейдер #инвестор #убытки #финансы #нефть

Умный вирус с майнером

Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

https://habr.com/ru/articles/864672/

#вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

Умный вирус с майнером

Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

https://habr.com/ru/articles/864672/

#вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

Умный вирус с майнером

Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

https://habr.com/ru/articles/864672/

#вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг