Как проверить, устоят ли ваши сотрудники перед фишингом
Можно поставить лучшие технические средства защиты, но всё это бесполезно, если сотрудник сам перейдёт по ссылке и введёт пароль на поддельной странице. Фишинг потому и остаётся одним из самых рабочих способов проникновения — он бьёт по человеку, а не по системе. И единственный способ узнать, насколько ваши люди к нему устойчивы, — проверить это контролируемой имитацией атаки.
Инструктаж под подпись тут не показатель. Сотрудники прослушали, расписались в журнале — а как поведут себя при реальном письме, не знает никто. Имитация даёт фактическую картину: сколько человек перешло по ссылке, сколько ввело данные, сколько сообщило о подозрительном письме.
Несколько вещей, без которых такое тестирование скорее навредит:
🔵Запускать его только с санкции руководства и с чёткими границами — что тестируем, кого, на каком уровне сложности.
🔵Имитация не должна причинять вреда: поддельные страницы фиксируют факт перехода или попытки ввода, но не собирают настоящие пароли.
🔵Сценарии стоит приближать к реальным атакам — письмо со ссылкой, поддельная форма входа, сообщение «от руководителя». Чем ближе к жизни, тем точнее результат.
🔵Метрики смотреть обезличенно и в динамике. Причём самый важный показатель — не сколько попалось, а сколько сообщило о письме в ИБ. Высокий процент сообщивших говорит о зрелой культуре, даже если переходы были.
🔵По итогам — разбор и обучение, а не выговоры. Как только тестирование становится карательным, люди просто начинают скрывать свои ошибки, и вся затея теряет смысл.
Одной разовой проверки недостаточно — тестировать нужно регулярно. Такая работа превращает самое слабое звено защиты в тех, кто первым распознает атаку и остановит её.
Как строить такие атаки самому — выбрать легенду, собрать письмо, увидеть, на чём люди ломаются — с реальными GoPhish и SET, а заодно и весь остальной путь атакующего: от сбора информации о цели и поиска слабых мест в сети и веб-приложениях до эксплуатации, закрепления и финального отчёта — мы подробно разбираем на нашем практическом курсе «Основы пентеста»:
https://infobezopasnost.ru/pentest/
Этот курс — про то, как научиться смотреть на свою инфраструктуру глазами того, кто будет её атаковать, и находить дыры раньше, чем это сделает кто-то другой.
Объём: 36 часов
Формат: Онлайн-вебинары
Ближайший поток: старт в день оплаты
Подать заявку на обучение
Число DDoS-атак на российские компании выросло на 45% с начала года
https://clck.ru/3Uo73c
Об этом говорится в отчёте IT-провайдера Selectel.
Ключевые цифры:
— отражено 88,6 тыс. атак за шесть месяцев;
— их совокупная длительность — 22,1 тыс. часов (почти как за весь 2025 год);
— максимальная мощность атаки выросла более чем в 4 раза, до 870 Гбит/с;
— максимальная скорость — почти в 3,7 раза, до 369 млн пакетов в секунду.
В отдельных случаях на одну компанию за месяц приходилось более 10,5 тыс. атак — до 33 дней непрерывного воздействия.
Меняется и структура угроз: злоумышленники всё чаще комбинируют методы (UDP Flood, TCP SYN/ACK Reflection и другие), что требует комплексной защиты инфраструктуры.
Один специалист вместо целого отдела? Звучит как экономия. На практике — это путь к выгоранию и потере миллионов
Сегодня во многих вакансиях по информационной безопасности можно увидеть требования сразу к нескольким направлениям: сетевое администрирование, DevSecOps, комплаенс, расследование инцидентов, работа с ФСТЭК и многое другое. Но такая «универсальность» выгодна прежде всего работодателю.
Руководитель отдела лицензирования «Инфобезопасность» Владислав Халяпин разобрал, к чему приводит совмещение нескольких ролей в ИБ и какие риски оно несёт для специалиста.
В статье вы узнаете:
— почему компании совмещают несколько ролей в одной вакансии;
— какие юридические риски несёт сотрудник;
— как размывается экспертиза и замедляется карьерный рост;
— сколько денег теряет «универсал» по сравнению с узким специалистом — расчёты показывают, что за 3 года разница может достигать 8,6 млн рублей;
— как грамотно отказаться от расширения обязанностей и защитить свои интересы.
Если вы работаете в ИБ или только строите карьеру, этот материал поможет понять, когда многозадачность становится ловушкой.
UPD в 12:17: В Роскомнадзоре заявили, что ведомство не ограничивает доступ к сервисам GitHub, Google и Apple.
UPD в 12:24: Доступность начала восстанавливаться.
По данным сервисов мониторинга, сегодня утром пользователи массово сообщают о недоступности сразу трёх крупных ресурсов:
— Google — жалобы из 19 городов, ~1 000 обращений за час.
— GitHub — жалобы из 31 города, 586 обращений за час.
— Apple — жалобы из 33 городов, сетевые сбои держатся на уровне ~100%.
Проблемы начались примерно с 09:30–10:00 и продолжают нарастать. Пользователи жалуются: «сайт не открывается», «не загружается», «не подключается», у разработчиков не работают push и pull к репозиториям.
Причины пока официально не подтверждены. Такие перебои могут быть связаны как с техническими проблемами на стороне CDN, так и с ограничениями на уровне операторов связи — стабильность доступа отличается от региона к региону.
ЕС и Британия впервые ввели совместные киберсанкции против России
https://clck.ru/3Ukryb
Брюссель — против 9 физлиц и 4 организаций, Лондон — против 24 позиций. Списки публиковались синхронно.
В заявлении Совета ЕС фигурирует APT-группировка Turla: ей приписывают шпионаж против госструктур девяти стран ЕС и неудавшуюся атаку на польскую энергетику.
Лондон отдельно внёс в список компанию IMPULS и лиц, которых считает связанными с инфостилером Lumma Stealer.