Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения?
Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, хакерская экономика идёт по пути максимального упрощения доступа к атакам.Почему хакерская экономика эффективнее корпоративной защитыКиберпреступный мир давно перешёл на модель «преступление как услуга».
Как сайты вычисляют мошенников? Детект впна, рейтинг номеров и трекинг курсора
Мошенник заходит на Озон купить товары и воспользоваться для этого данными украденных банковских карт. Ставит прокси, меняет айпи, использует антидетект браузер, закупает пачку номеров. Подготавливает дропов и адреса ПВЗ. Он регистрирует несколько аккаунтов, добавляет товары в корзину и нажимает оплату. На одном акке сайт зависает, на другом требует подтвердить личность, а третий аккаунт живой.Как Озон заподозрил мошенника, если он учел все и не сделал никаких ошибок.Что происходит под капотом и что стало с третим аккаунтом?
Фишинг в 2025 году: как искусственный интеллект превратил email в оружие
Когда письмо стоит 4 миллиона $Помните смешные письма от нигерийских принцев? Времена изменились. В 2025 году фишинг превратился из примитивного мошенничества в отдельную индустрию, которая по уровню организации не уступает легальному бизнесу.Сколько стоит фишингПо официальным данным, среди американских компаний средняя стоимость одного успешного взлома через фишинг сейчас составляет $4,88 миллиона для компании. В то время, как мошенникам такая атака стоит около 500$Откуда такие суммы?Всё начинается с обнаружения проблемы.
AMA от InfoWatch — эксперты компании отвечают на ваши вопросы про ИБ
Привет, Хабр! 30 ноября отмечается международный день защиты информации. Мы как ИБ-компания не можем оставить этот факт без внимания. В этом году событие выпадает на воскресенье, на которое у всех точно будут свои планы, поэтому предлагаем отметить профильный праздник уже сегодня, 28 ноября.Мы решили собрать наших ИБ-специалистов и устроить дискуссию в формате ask me anything в комментариях — просто заглядывайте в статью, оставляйте свои вопросы по ИБ нашим экспертам , а мы постараемся оперативно на них ответить.
27 ноября — вебинар «Три столпа умной DLP-системы: как сохранить репутацию, деньги и нервы»
Привет!Продолжаем цикл полезных вебинаров, послезавтра, 27 ноября, расскажем о трёх китах современной DLP (данные, политики, события) на примере нашего InfoWatch Traffic Monitor. Разберем каждый столп до технологий и инструментов — и расскажем, как InfoWatch Traffic Monitor помогает в сохранении репутации, денег и нервов.
Интенсивный курс «AI-агенты» от Google День 2
На данный момент я прохожу 5-дневный интенсив по AI-агентам от Google и параллельно веду собственный конспект. Эта статья представляет собой перевод оригинального материала, выполненный с помощью Gemini и мной. В некоторых местах я немного упростила формулировки или обобщила идеи. Второй день больше про инфосек, рекомендую всем к прочтению. В этом материале вы так же узнаете, что такое проблема безопасности «сбитого с толку заместителя» (Confused Deputy).Оригинал материала можно найти тут Agent Tools & Interoperability with MCPИнструменты агентов и взаимодействие с MCP
Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты
Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру. Неудивительно, что у новичков складываются свои ожидания: от «быстрых денег» до образа белых хакеров.На деле всё чуть сложнее, и в этом нет ничего плохого. Просто путь в профессию устроен иначе, чем может показаться на старте. В этой статье разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит.При составлении материала консультировали эксперты:
Google DeepMind представила CodeMender — ИИ-агента для автоматического исправления уязвимостей в коде
Google DeepMind представила
От разрозненных правил к управляемой архитектуре: PPPM и операционная панель CSMA
ВведениеМы уже разобрали, зачем нужна CSMA, какие проблемы есть у «зоопарка» средств защиты, и прошлись по ключевым слоям: SAIL (интеллект аналитики), управление инфраструктурой и Identity Fabric. Логичный следующий шаг - навести порядок там, где у большинства организаций сегодня хаос: в политиках, конфигурациях и операционном управлении.Эта статья про PPPM - централизованный уровень Policy / Posture / Playbook Management
Насколько безопасно загружать свои фотографии в ChatGPT?
Пользователи ИИ предполагают, что их данные защищены. Но это может оказаться опасным заблуждением.
