#социальная_инженерия

HabrТелефонное мошенничество: как это работаетПривет, Хабр! В недавно выпущенном Центробанком « Портрете пострадавшего » видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС ? В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год. Нужно перейти по подозрительной ссылке<a href="https://habr.com/ru/companies/t2/articles/888984/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/t2/articles/888984/</a><a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#телефонное_мошенничество</a> <a href="https://zhub.link/tags/%D0%B0%D0%BD%D1%82%D0%B8%D1%84%D1%80%D0%BE%D0%B4" class="mention hashtag" rel="tag">#антифрод</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/deepfake" class="mention hashtag" rel="tag">#deepfake</a> <a href="https://zhub.link/tags/%D1%84%D1%80%D0%BE%D0%B4" class="mention hashtag" rel="tag">#фрод</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%B4%D1%80%D0%BE%D0%BF" class="mention hashtag" rel="tag">#дроп</a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D0%BC%D0%B1%D0%BE%D0%BA%D1%81" class="mention hashtag" rel="tag">#симбокс</a> <a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#безопасность_в_сети</a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC" class="mention hashtag" rel="tag">#телеком</a>

HabrСоциохакинг в эпоху нейросетейКаждый отдельно взятый человек – уникальная, самостоятельная личность. Тем не менее, у любого из нас есть набор паттернов поведения – своеобразных уязвимостей и бэкдоров в психике. Умело манипулируя ими, психолог с навыками социальной инженерии (или, например, обыкновенный мошенникус вульгарис, работающий по качественной методичке) может выведать закрытую информацию или заставить человека выполнить некое полезное для себя действие. За примерами далеко ходить не придется, ими пестрит и отечественный, и западный интернет. По телевидению крутят социальную рекламу против мошенников, выведывающих по телефону пароли или вымогающих деньги от имени якобы попавшего в беду родственника. Девушки с сайтов знакомств водят несчастных юношей по фейковым ресторанам. И это только «бытовой» уровень – на т.н. «корпоративном» и махинации посложнее, и ставки гораздо выше. Схемы обмана меняются, обрастают новыми ходами и тонкостями, но суть их неизменна. Злоумышленники апеллируют к базовым слабостям человека: жадности, страху, гордыне и похоти. И совершенно неважно, где происходит действо: в реальном мире, по телефону или где-то в сети. В этой статье мы не будем в очередной раз писать о старых, набивших оскомину любому специалисту по безопасности способах добывать информацию или деньги у населения, а обратимся к достаточно новой теме – социохакингу с применением нейросетей. И даже проведем парочку нехитрых экспериментов.<a href="https://habr.com/ru/companies/ispsystem/articles/886606/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ispsystem/articles/886606/</a><a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%BE%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#социохакинг</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%BD%D0%B5%D0%B9%D1%80%D0%BE%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#нейросети</a> <a href="https://zhub.link/tags/llm" class="mention hashtag" rel="tag">#llm</a>

HabrФишинг «для своих»: нюансы организации учебных рассылокПривет, Хабр! Сегодня поговорим о фишинге, но не о том, который используют злоумышленники, а о его «белой», легальной версии — учебных фишинговых рассылках. Как специалист по информационной безопасности, я часто сталкиваюсь с вопросом: «А нужно ли нам это?». Давайте разберемся, с какими подводными камнями можно столкнуться во время таких тестов и почему простая рассылка писем — это только верхушка айсберга. В этой статье мы погрузимся в мир корпоративной кибербезопасности, рассмотрим реальные кейсы из практики и обсудим, как правильно подойти к организации учебного фишинга. Поговорим о технических нюансах, юридических аспектах и психологических приемах. Готовы узнать из первых уст, как работают белые хакеры? Тогда поехали!<a href="https://habr.com/ru/companies/bastion/articles/883200/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/bastion/articles/883200/</a><a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5_%D1%80%D0%B0%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8" class="mention hashtag" rel="tag">#фишинговые_рассылки</a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2" class="mention hashtag" rel="tag">#тестирование_сотрудников</a> <a href="https://zhub.link/tags/%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#учебный_фишинг</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5_%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="tag">#фишинговые_учения</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%81%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D0%B8_%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D1%85_%D0%B0%D1%82%D0%B0%D0%BA" class="mention hashtag" rel="tag">#сценарии_фишинговых_атак</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D0%BE%D0%B5_%D0%BF%D0%B8%D1%81%D1%8C%D0%BC%D0%BE" class="mention hashtag" rel="tag">#фишинговое_письмо</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a>

Habr13 уязвимостей на компанию: свежая ИБ-статистика от пентестеровПо нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как обстоят дела на самом деле? Делимся статистикой, собранной по результатам тестирования кибербезопасности более 300 средних и крупных компаний по всей России. Под катом вы узнаете, какие ИБ-услуги оказались самыми востребованными в 2024 году, какие уязвимости встречались пентестерам чаще всего и как сегодня выглядит типичная атака на российскую организацию.<a href="https://habr.com/ru/companies/bastion/articles/876946/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/bastion/articles/876946/</a><a href="https://zhub.link/tags/%D0%B8%D0%B1%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0_2024" class="mention hashtag" rel="tag">#ибстатистика_2024</a> <a href="https://zhub.link/tags/%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0_%D0%B8%D0%B1%D1%83%D0%B3%D1%80%D0%BE%D0%B7" class="mention hashtag" rel="tag">#статистика_ибугроз</a> <a href="https://zhub.link/tags/%D0%98%D0%91%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0_%D0%91%D0%B0%D1%81%D1%82%D0%B8%D0%BE%D0%BD" class="mention hashtag" rel="tag">#ИБстатистика_Бастион</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%BA%D1%82%D0%BE%D1%80%D1%8B_%D0%B0%D1%82%D0%B0%D0%BA" class="mention hashtag" rel="tag">#векторы_атак</a> <a href="https://zhub.link/tags/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="tag">#уязвимости</a> <a href="https://zhub.link/tags/%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0" class="mention hashtag" rel="tag">#парольная_политика</a> <a href="https://zhub.link/tags/%D1%80%D1%8B%D0%BD%D0%BE%D0%BA_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="tag">#рынок_кибербезопасности</a>

HabrИБ на пальцах или вредные советы по ИБКоллеги, к вопросу о внимательности. В последнее время увеличилось количество угонов аккаунтов ТГ, а социальная инженерия продолжает быть неискоренимым бичом в сфере ИБ. Мы обвешиваемся миллионами разных СЗИ и никак не можем понять, доколе пользователи будут везде тыкать. Как говорил мой офицер-наставник первый руководитель, что золотое правило ИБ: остановись, подумай ! Я был маленький и глупый и не слушал старших, я везде накидывал побольше СЗИ, побольше и без хлеба. Теперь я взрослый и понял, что нужно лаской приучать сотрудников не шмякать всё подряд не думая к цифровой гигиене. Нужно всеми силами повышать осведомленность людей. Но в этом порыве мы опять скатываемся к техническим решениям: фишинговые рассылки, серьёзные инструкции, строгие правила и указания… Мне кажется, что не хватает огонька, задора и теплоты в наших действиях. Возможно, стоит выйти из башни из слоновой кости и сделать забавный контент, который запомнится, над которым посмеются и который за счет эмоций останется в голове. На днях я стал целью для угона аккаунта в ТГ и тогда мне пришла мысль написать рекомендации для коллег в стиле «вредных советов».<a href="https://habr.com/ru/articles/871074/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/871074/</a><a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0%D0%BC" class="mention hashtag" rel="tag">#телеграм</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D1%81%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="tag">#повышение_осведомленности</a> <a href="https://zhub.link/tags/telegram" class="mention hashtag" rel="tag">#telegram</a>

HabrAwareness? Да кому это вообще нужно?Проблема — налицо: рынок специалистов по awareness в России почти пуст, а сами компании не всегда понимают, зачем это вообще нужно. Также неплохо было бы понимать, что мы хотим от специалистов по awareness и какими качествами он должен обладать. Но давайте по порядку. На данную тему буду рассуждать я - Никифоров Илья - специалист по повышению осведомленности в ИБ в Ашан Тех. Мысль о статье зародилась, когда на HH я не нашел ни одной вакансии по Awareness. Прозаично? Зато правда. Нажми на меня...<a href="https://habr.com/ru/companies/auchan/articles/868988/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/auchan/articles/868988/</a><a href="https://zhub.link/tags/awareness" class="mention hashtag" rel="tag">#awareness</a> <a href="https://zhub.link/tags/%D0%BE%D1%81%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#осведомленность</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%D0%B8" class="mention hashtag" rel="tag">#мошенники</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#киберпреступность</a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B" class="mention hashtag" rel="tag">#киберинциденты</a>

HabrЧем принципиально отличаются правила социальных сетей от правил игры «Жизнь»Почему не взлетели тематические гипертекстовые ссылки (тэги, Semantic web), а платформы загаживаются спамом и как это исправить. Платформы, владеющие социальными сетями, а также Wikimedia Foundation пишут сложные пользовательские соглашения, постоянно их обновляют, нанимают множество модераторов и привилегированных пользователей для слежки за обычными пользователями, а сотрудников компании для надзора за модераторами. Игра «Жизнь» ( клеточный автомат ) Конвея содержит очень простые правила в которых явно не описываются ни осциллирующие состояния, ни глайдеры , ни глайдерные ружья . Без возможности получать эти интересные и сложные состояния игра «Жизнь» была бы никому не интересна, но многие из этих состояний даже не нужно конструировать специально, а можно получить, наблюдая развитие случайных начальных конфигураций. Можно ли на платформах заменить сложные правила чем-то очень простым и при этом отказаться от нанятых контролёров?<a href="https://habr.com/ru/articles/864086/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/864086/</a><a href="https://zhub.link/tags/%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B0" class="mention hashtag" rel="tag">#универсальная_платформа</a> <a href="https://zhub.link/tags/%D1%8D%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D0%B8%D0%BA%D0%B0" class="mention hashtag" rel="tag">#экономика</a> <a href="https://zhub.link/tags/%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B5_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8" class="mention hashtag" rel="tag">#обратные_связи</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#соцсети</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социология</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#социальные_сети</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B2%D0%B7%D0%B0%D0%B8%D0%BC%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B5" class="mention hashtag" rel="tag">#социальное_взаимодействие</a> <a href="https://zhub.link/tags/%D0%B4%D0%B8%D1%81%D0%BA%D1%83%D1%80%D1%81" class="mention hashtag" rel="tag">#дискурс</a> <a href="https://zhub.link/tags/%D0%B4%D0%B8%D1%81%D0%BA%D1%83%D1%80%D1%81%D0%B8%D0%B2%D0%BD%D1%8B%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8" class="mention hashtag" rel="tag">#дискурсивные_техники</a>

HabrТренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. В этом посте мы также рассмотрим кейсы с социальной инженерией и особенностями функционирования процесса управления уязвимостями. Начнем с трендовых уязвимостей. В октябре их было четыре. Больше про главные уязвимости октября →<a href="https://habr.com/ru/companies/pt/articles/858066/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/858066/</a><a href="https://zhub.link/tags/microsoft" class="mention hashtag" rel="tag">#microsoft</a> <a href="https://zhub.link/tags/windows" class="mention hashtag" rel="tag">#windows</a> <a href="https://zhub.link/tags/cve" class="mention hashtag" rel="tag">#cve</a> <a href="https://zhub.link/tags/vulnerability_management" class="mention hashtag" rel="tag">#vulnerability_management</a> <a href="https://zhub.link/tags/%D1%82%D1%80%D0%B5%D0%BD%D0%B4%D0%BE%D0%B2%D1%8B%D0%B5_%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="tag">#трендовые_уязвимости</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/xwiki" class="mention hashtag" rel="tag">#xwiki</a> <a href="https://zhub.link/tags/mshtml" class="mention hashtag" rel="tag">#mshtml</a> <a href="https://zhub.link/tags/microsoft_streaming" class="mention hashtag" rel="tag">#microsoft_streaming</a> <a href="https://zhub.link/tags/opensourse" class="mention hashtag" rel="tag">#opensourse</a>

Habr[Перевод] Становится ли лицо знакомого — обманом? Риски и защита в мире дипфейков и ИИБлагодаря широкому распространению инструментов ИИ сегодня один человек может с небывалой прежде легкостью выдать себя за другого, но ведущие компании принимают ответные меры и внедряют соответствующие политики и технологии. Осенью прошлого года завирусился ролик с Томом Хэнксом, в котором он рекламирует стоматологию, однако сам актер не участвовал в съемках. На самом деле кто-то просто воспользовался схожестью с актером и применил технологию deepfake («дипфейк»), чтобы создать подделку. Инцидент в духе времени: можно создать убедительную иллюзию, в которой любой человек будет говорить или делать что угодно. Стремительное развитие генеративного ИИ породило массу нового контента, который достиг такого уровня, что практически невозможно отличить, где реальность, а где то, что создано бездушной машиной. Читайте новую главу отчета Tech Trends 2024 от Deloitte в переводе Хабр-редакции КРОК под катом!<a href="https://habr.com/ru/companies/croc/articles/854678/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/croc/articles/854678/</a><a href="https://zhub.link/tags/%D0%B8%D0%B8" class="mention hashtag" rel="tag">#ии</a> <a href="https://zhub.link/tags/%D0%B4%D0%B8%D0%BF%D1%84%D0%B5%D0%B9%D0%BA" class="mention hashtag" rel="tag">#дипфейк</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%B9_%D0%B8%D0%B8" class="mention hashtag" rel="tag">#генеративный_ии</a>

HabrЛиванский куш, взлом банка с последствиямиЭта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :) Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат! Ломаем банк<a href="https://habr.com/ru/companies/timeweb/articles/852258/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/timeweb/articles/852258/</a><a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC" class="mention hashtag" rel="tag">#взлом</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационая_безопасность</a> <a href="https://zhub.link/tags/timeweb_%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8" class="mention hashtag" rel="tag">#timeweb_статьи</a> <a href="https://zhub.link/tags/%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F_it" class="mention hashtag" rel="tag">#история_it</a> <a href="https://zhub.link/tags/rubber_ducky" class="mention hashtag" rel="tag">#rubber_ducky</a> <a href="https://zhub.link/tags/microsoft" class="mention hashtag" rel="tag">#microsoft</a>

Habr[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системыИНТЕРВЬЮ . В среду утром девушка-хакер без пропусков и ключей проникла в здание «очень крупного города» с целью украсть чувствительные данные, «взломав» вход не только в физическое пространство, но и корпоративную сеть Wi-Fi. Как в итоге оказалось, ей вообще не потребовалось ничего взламывать.<a href="https://habr.com/ru/companies/ruvds/articles/848162/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ruvds/articles/848162/</a><a href="https://zhub.link/tags/ruvds_%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4" class="mention hashtag" rel="tag">#ruvds_перевод</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B" class="mention hashtag" rel="tag">#хакеры</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D0%B0" class="mention hashtag" rel="tag">#красная_команда</a> <a href="https://zhub.link/tags/red_team" class="mention hashtag" rel="tag">#red_team</a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC" class="mention hashtag" rel="tag">#взлом_систем</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a>

HabrSEQuest на PHDays: изнутри конкурса по взлому фестиваляДисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)<a href="https://habr.com/ru/companies/pt/articles/846552/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/pt/articles/846552/</a><a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#кибербезопасность</a> <a href="https://zhub.link/tags/phdays" class="mention hashtag" rel="tag">#phdays</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BD%D0%BA%D1%83%D1%80%D1%81" class="mention hashtag" rel="tag">#конкурс</a> <a href="https://zhub.link/tags/red_team" class="mention hashtag" rel="tag">#red_team</a> <a href="https://zhub.link/tags/SEQuest" class="mention hashtag" rel="tag">#SEQuest</a> <a href="https://zhub.link/tags/social_engineering" class="mention hashtag" rel="tag">#social_engineering</a>

HabrСоциальная инженерия или как усилия безопасников разбиваются о человеческий факторСпециалисты по информационной безопасности создают системы, которые противостоят кибератакам. Они внедряют фаерволы, настраивают мониторинг, пишут политики безопасности и обучают сотрудников. Это мощная защита от внешних угроз. Но есть одна уязвимость, которая сводит на нет все усилия специалиста — человек.<a href="https://habr.com/ru/articles/843168/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/843168/</a><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#хакинг</a> <a href="https://zhub.link/tags/soc" class="mention hashtag" rel="tag">#soc</a>

HabrКак мы отдали деньги мошенникам с Binance, чтобы раскрыть их схемуБлагодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают» 300 миллионов человек — это в два раза больше населения России. Неопытные пользователи быстро увлекаются криптовалютой и идут с вопросами в тематические телеграм-чаты, где под видом дружелюбных экспертов их встречают мошенники. Мы часто обсуждаем новые фишинговые атаки с коллегами из ИБ-отделов крупных компаний. Обычно к нам приходят за рекомендациями или описанием мошеннических схем, но в этот раз нам предложили вместе провести расследование и подыграть одному из таких криптомошенников на Binance. Кто же от такого откажется?<a href="https://habr.com/ru/companies/StartX/articles/839250/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/StartX/articles/839250/</a><a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B0" class="mention hashtag" rel="tag">#крипта</a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0%D0%BC" class="mention hashtag" rel="tag">#телеграм</a> <a href="https://zhub.link/tags/%D0%B0%D0%B2%D0%B0%D1%80%D0%BD%D0%B5%D1%81%D1%81" class="mention hashtag" rel="tag">#аварнесс</a> <a href="https://zhub.link/tags/binance" class="mention hashtag" rel="tag">#binance</a> <a href="https://zhub.link/tags/%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#мошенничество</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B0%D0%B6%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#кража_данных</a> <a href="https://zhub.link/tags/%D0%BA%D1%80%D0%B0%D0%B6%D0%B0_%D0%B4%D0%B5%D0%BD%D0%B5%D0%B3" class="mention hashtag" rel="tag">#кража_денег</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D1%8B" class="mention hashtag" rel="tag">#мессенджеры</a> <a href="https://zhub.link/tags/hamster_kombat" class="mention hashtag" rel="tag">#hamster_kombat</a>

HabrУправление киберграмотностью сотрудниковОбеспечение информационной безопасности у большинства технических специалистов ассоциируется прежде всего с техническими средствами, такими как межсетевые экраны, антивирусы и т.д. Однако, эти средства могут оказаться абсолютно бесполезны, если пользователи сами будут разглашать информацию, к которой они имеют доступ в соответствии со своими должностными обязанностями. Здесь речь может идти как об умышленном разглашении (инсайдерах), так и об использовании злоумышленниками методов социальной инженерии. В рамках этой статьи мы будем рассматривать как раз второй случай, когда пользователей сознательно вводят в заблуждение для того, чтобы тем или иным способом получить от них нужную информацию. Мы рассмотрим основные механизмы защиты от социальной инженерии и общие методы обучения пользователей вопросам информационной безопасности.<a href="https://habr.com/ru/companies/otus/articles/835328/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/otus/articles/835328/</a><a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a>

HabrЧто такое социальная инженерия и как противостоять атакам мошенников?«Неужели ты сразу не понял, что тебе звонят мошенники? Я вот сразу догадался» — слышали ли вы подобные фразы? В эру цифровых технологий мы часто сталкиваемся с тем, что наши персональные данные «утекают». И часто бывает, что даже самые бдительные и образованные люди поддаются на уловки. А все потому, что методы социальной инженерии становятся искуснее, прицельнее, а технологии — совершеннее. Звонок от сына, попавшего в аварию, или письмо от работодателя с просьбой заполнить данные для получения премии — злоумышленники знают наши слабые места и активно используют психологические приемы для получения желаемого. В этой статье, предназначенной для широкого круга читателей, доступно рассказываем об основных принципах и методах социальной инженерии, ее видах, а также о способах защиты от мошеннических схем.<a href="https://habr.com/ru/companies/ussc/articles/830540/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/ussc/articles/830540/</a><a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D0%B2%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#вишинг</a> <a href="https://zhub.link/tags/%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%B8%D0%B1" class="mention hashtag" rel="tag">#автоматизация_иб</a>

HabrКонструирование лучшей команды (мечты). Социальная инженерия. Часть 3В предшествующих частях, мы затронули ряд свойств Социального сообщества (рассматриваемого как система), каковые складываются в отчетливо считываемую комбинацию. Прежде всего – это окружающий мир, воспроизводимый как свойство: Существование в изменяющейся среде и воздействующий на Сообщество в качестве ее Стимулируемости. Внешнее влияние пробуждает в ответ реакцию Социальной среды, наблюдаемую за ее пределами, в виде Функциональности . Для того же чтобы эта самая Функциональность могла проявиться, Среда должна внутри обладать определенной организацией взаимодействия своих элементов, присущей свойству - Структурируемость . Как же регулируются кондиции этого симбиоза, исходя из синтетического анализа перечисленных свойств? Социальная организация, как и любая система, характеризуется свойством – « Открытость» ,<a href="https://habr.com/ru/articles/825064/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/825064/</a><a href="https://zhub.link/tags/%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B8_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC" class="mention hashtag" rel="tag">#анализ_и_проектирование_систем</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%BD%D0%B6%D0%B8%D0%BD%D0%B8%D1%80%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#социнжиниринг</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B" class="mention hashtag" rel="tag">#социальные_проекты</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B2%D0%B7%D0%B0%D0%B8%D0%BC%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B5" class="mention hashtag" rel="tag">#социальное_взаимодействие</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#сообщество</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%B0%D0%BC" class="mention hashtag" rel="tag">#сообщества_по_интересам</a> <a href="https://zhub.link/tags/%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B" class="mention hashtag" rel="tag">#организация_работы</a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D0%B9_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7" class="mention hashtag" rel="tag">#системный_анализ</a> <a href="https://zhub.link/tags/%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#открытость</a>

HabrКонструирование лучшей команды (мечты). Социальная инженерия. Часть 2В завершении предыдущей части мы рассмотрели четвертую концепцию Лумана о внутреннем противостоянии в Социальной среде между, насаждающей правила Надсистемой и сопротивляющейся ей Системой-элементом. Случаются и более запущенные случаи, когда Надсистема биологически состаривается, а Система-элемент только набирает социальный вес. При этом при всем, Субъективная реальность Надсистемы все еще воображает себя злободневной и насущной. Такое вот столкновение сказывается на устойчивости и стабильности всего Сообщества, воздействуя на структуру ее глубинного “внутреннего мира”. В результате этих перемен, трансформируется и продукт Среды - Социальная реальность, что нельзя не учитывать при конструировании Сообщества. С точки зрения системотехники подобные процессы отражают седьмое свойство системы: « Изменчивость системы со временем» . В любой системе происходят изменения, которые надо учитывать: предусматривать и закладывать в проект будущей системы. Изменения происходят не только из-за внутренних противостояний. Возможен и обратный эффект, когда, например, в коллективе Резиденты образуют пару, и горизонты их интересов начинают дрейфовать от общих целей Среды к собственническим потребностям ячейки общества. Это не значит, что элемент сообщества утрачен, просто способы и формы взаимодействия с такими группами должны быть скорректированы. Озаботившись этим фактом, важно вести постоянный мониторинг отклонения значимых показателей жизнедеятельности Среды, обуславливающих ее стабильность. При девиации от нормы, необходимо определить условия (воздействие), влияющие на изменения, классифицировать их, поддерживая те, что способствуют эволюционированию Среды и купируя те, которые препятствуют. А потому, наиболее полное установление этих показателей выступает порукой стабильности Среды.<a href="https://habr.com/ru/articles/821815/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/821815/</a><a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%BD%D0%B6%D0%B8%D0%BD%D0%B8%D1%80%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#социнжиниринг</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B" class="mention hashtag" rel="tag">#социальные_проекты</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B2%D0%B7%D0%B0%D0%B8%D0%BC%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B5" class="mention hashtag" rel="tag">#социальное_взаимодействие</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#сообщество</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%B0%D0%BC" class="mention hashtag" rel="tag">#сообщества_по_интересам</a> <a href="https://zhub.link/tags/%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B" class="mention hashtag" rel="tag">#организация_работы</a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BF%D0%BE%D0%B4%D1%85%D0%BE%D0%B4" class="mention hashtag" rel="tag">#системотехнический_подход</a> <a href="https://zhub.link/tags/%D1%8D%D0%BC%D0%B5%D1%80%D0%B4%D0%B6%D0%B5%D0%BD%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#эмерджентность</a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D0%B3%D0%B5%D1%80%D0%B5%D0%BD%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#ингерентность</a>

HabrВзлом соцсетей: цены на черном рынке и риски для бизнесаМы решили выяснить, сколько стоит угон личного и корпоративного аккаунтов в соцсетях. Даже больше — попытались его заказать. Заодно изучили публично известные атаки на бизнес, которые были связаны с соцсетями. А еще подготовили рекомендации по защите компании от таких инцидентов (советы капитанские, но напомнить о них стоило) .<a href="https://habr.com/ru/companies/nubes/articles/821697/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/companies/nubes/articles/821697/</a><a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="tag">#безопасность</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#фишинг</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B0%D0%B9%D1%82" class="mention hashtag" rel="tag">#фишинговый_сайт</a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#фишинговые_атаки</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#соцсети</a> <a href="https://zhub.link/tags/%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5" class="mention hashtag" rel="tag">#вконтакте</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8" class="mention hashtag" rel="tag">#защита_информации</a> <a href="https://zhub.link/tags/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85" class="mention hashtag" rel="tag">#защита_персональных_данных</a>

HabrКонструирование лучшей команды (мечты). Социальная инженерия. Часть 1Получить лучшую, преданную ИТ-команду, можно только целенаправленно сконструировав ее. Для решения задач социального инжиниринга, удобно использовать все те же приемы и инструменты, что мы применяем при конструировании информационных систем. Ведь объясняя что-либо, кибернетика рассматривает это неведанное - как систему, наделенную определенными свойствами, состоящую из подсистем и входящую в более крупные метасистемы. Подобно тому, Социальное сообщество важно задумывать, как систему, порождающую некую Социальную реальность, в зоне которой, собственно, и обеспечиваются заманчивые условия, влекущие в комфортное и продуктивное взаимодействие ее участников. Для начала, давайте придем к общему пониманию, что мы будем вкладывать в термин «Социальное сообщество», а также ее представление - «Социальная среда». В любой организации, производящей какой-либо продукт или услугу, утверждены функциональные обязанности, предписывающие порядок действий и реагирования сотрудников в рамках производственных отношений. Так же существуют регламенты, правила, а иногда даже корпоративный кодекс, рекомендующие придерживаться принятой в организации социальной модели поведения. Так вот, в данном контексте речь идет не об этом. Как-то в бытность моей работы в большой корпорации, в одном из отделов работала себе сотрудница, которая никак не блистала в профессиональном плане, но была душой компании для пестрого во всех смыслах коллектива. При ней, Дни рожденья из банального поедания тортика превратились в «эвенты», коллектив вне рабочего времени участвовал, например, в гонках на картингах, сбивался в прочие «тусовки». Сотрудники с удовольствием приходили на работу, ведь там царила атмосфера единодушия, созвучности мироощущения и гармонии. Когда же эта сотрудница уволилась, остальной коллектив сначала разошелся по разным углам, потом разругался, затем часть уволилась, а часть перешла в другие отделы. Боевое функциональное подразделение перестало функционировать. А ведь в организации не было соответствующего регламента и не на кого не возложена обязанность - обеспечивать слаженность и единство сослуживцев. Вот об этом феномене и пойдет речь в данной статье, в которой мы попробуем дать исчерпывающее объяснение такого рода явлению, с точки зрения системного анализа.<a href="https://habr.com/ru/articles/820063/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://habr.com/ru/articles/820063/</a><a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8" class="mention hashtag" rel="tag">#социальные_сети</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="tag">#социальная_инженерия</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B2%D0%B7%D0%B0%D0%B8%D0%BC%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B5" class="mention hashtag" rel="tag">#социальное_взаимодействие</a> <a href="https://zhub.link/tags/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE" class="mention hashtag" rel="tag">#сообщество</a> <a href="https://zhub.link/tags/%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%82%D1%80%D1%83%D0%B4%D0%B0" class="mention hashtag" rel="tag">#организация_труда</a> <a href="https://zhub.link/tags/%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B" class="mention hashtag" rel="tag">#организация_работы</a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BF%D0%BE%D0%B4%D1%85%D0%BE%D0%B4" class="mention hashtag" rel="tag">#системотехнический_подход</a>

Recent searches

Search options

Administered by:

Server stats:

#социальная_инженерия