Осторожно, Инфобез

Уважаемые коллеги! От всей души поздравляем вас с наступающим Новым годом! 💫 Пусть в новом году ваши системы будут непроницаемы, как цитадель, а угрозы — лишь учебными кейсами для сотрудников. Желаем, чтобы бэкапы всегда были актуальны, а политики безопасности исполнялись в компании неукоснительно 😊 Пусть ваш труд будет по достоинству оценен руководством, а бюджет на безопасность только вырастет. Желаем вам профессионального роста, интересных проектов и спокойных дежурств в праздничные дни. Кр...

Как противодействовать ботам в 2025 году С ростом «умных» ботов простая капча или блокировка по IP уже не работают. Необходимо внедрить многослойную защиту, позволяющую максимально отсеять нежелательный трафик. Сегодня мы рассмотрим три категории способов защиты вашего сайта. Основные способы: 📄 Грамотная настройка WAF, блокировка подозрительных User-Agent и паттернов запросов. 📄 Списки IP и ASN: блокировка публичных прокси/VPN-сервисов, дата-центров (если ваш сервис не для B2B сегмента). 📄 R...

❄️ Что почитать в новогодний отдых? Мы подготовили для вас новую подборку книг про ИБ 🤩 1) «Вторжение. Краткая история русских хакеров» Даниила Туровского «Вторжение» — самая полная история российских хакеров: от советских матшкол и постсоветской нищеты к мировой кибервойне и транснациональным преступным группировкам. 2) «Секреты и ложь. Безопасность данных в цифровом мире» Брюса Шнайера В этой книге Шнайер убедительно доказывает, что безопасность — не просто продукт, а целостный процесс, охват...

❗️ С 1 февраля 2026 повысятся цены на лицензии 152DOC Вместе с этим у сервиса расширится функционал и появятся новые возможности 💫 Новые цены: 👉 Тариф "Расширенный" на 12 месяцев — 30 000 рублей 👉 Тариф "Эксперт" на 12 месяцев — 66 000 рублей Напомним, что появилось в сервисе за 2025 год: ✅ Появление "Модели угроз" для повышения уровня защиты ваших данных ✅ Удобная связка "Помещение — Сотрудник" для упрощения учета и контроля ✅ Серия обновленных вебинаров для обучения работе в сервисе ✅ Отпра...

🧐 Что почитать? Делимся подборкой интересных книг про хакеров и инфобез. 1) «Лабиринт отражений» Сергея Лукьяненко Российский роман в жанре киберпанк, положивший начало трилогии о жизни в виртуальном городе Диптаун. Главный герой пытается спасти человека, застрявшего в игре «Лабиринт смерти». 2) «Криптономикон» Нила Стивенсона Уникальный роман о криптографии, в котором несколько сюжетных линий из разных эпох переплелись в единый гипертекст. Не самая простая книга для восприятия. 3) «Хакеры: Гер...

Почему тысячи мелких дыр в безопасности хуже одной большой Мы часто представляем взлом как один «суперэксплойт». В жизни всё иначе: инциденты строятся из десятков незначительных уязвимостей, растянутых по времени и инфраструктуре. Важно помнить, что сайт — это система, состоящая из CMS, модулей и интеграций. В каждом слое сайта есть определенные риски, например, устаревшие библиотеки или забытая админка. Команды чаще всего ищут «крупные дыры» в безопасности, игнорируя, казалось бы, незначительны...

Приветствуем, коллеги! Представляем вам новую подборку полезных книг для специалистов ИБ 😁 1) «Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак» А. Жукова Книга ведущего специалиста по анализу защищенности в УЦСБ рассказывает о противостоянии злоумышленника и компании. Читатель проходит все этапы атаки и учится давать отпор на каждом из них. 2) «Контролируемый взлом. Библия социальной инженерии» Ю. Другача Автор рассматривает используемые современными киберпреступниками...

5 ошибок в ИБ, ставящих под удар любой бизнес Коллеги, предлагаем сегодня пройтись по наиболее распространенным ошибкам в среде информационной безопасности. Проверьте, не совершает ли ваша организация эти типичные промахи: 1️⃣ Защищаем всё, а значит — ничего Всегда должны быть какие-то приоритеты, иначе защита не будет качественной, а ресурсы будут тратиться зря. 2️⃣ Покупка решений без модели угроз SIEM, DLP, EDR — это, конечно, хорошо. Но бесполезно, если нет понимания, от каких конкретно угро...

DNS и хакеры: профилактика киберугроз Любой выход в интернет начинается с DNS-запроса. Аббревиатура расшифровывается как Domain Name System, по сути своей это справочник сайтов — очень удобная штука для хакерских атак. Как хакеры используют DNS в своих целях? ▶️ Фишинг и кража данных: злоумышленники подменяют домены, чтобы вы ввели пароль на фальшивой странице. ▶️ Скрытая загрузка malware на компьютер жертвы через взломанные или поддельные домены. ▶️ Утечка данных: передача ценной информации чер...

Как сообщения об ошибках помогают злоумышленникам Все мы знаем про взломы и фишинг, но часто упускаем из виду один из самых доступных источников утечек. Система сама может рассказывать хакерам свои секреты — через сообщения об ошибках. Разберем, чем они могут быть опасны и как избежать рисков. ❓ Чем опасны «болтливые» ошибки? — Выдают архитектуру системы. В подробных сообщениях могут светиться названия таблиц БД, структура API, используемые фреймворки, пути к файлам конфигурации. — Сливают персо...