Каждый, кто регулярно проверяет почту, уже на автомате распознает топорные рассылки о выигрыше миллиона или блокировке банковской карты. Однако современные мошенники стали куда изощреннее. Они обращаются к жертвам по имени, используют легитимные адреса организаций и маскируют ссылки под официальные ресурсы.

С конца лета в сети активно циркулирует новая схема обмана. На электронную почту или в мессенджеры пользователям приходит письмо от ФЕЙКОВОЙ Госавтоинспекции с тревожным заголовком: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф!».

Сообщение выглядит правдоподобно, главной приманкой служит PDF-файл, искусно стилизованный под официальное постановление. Внизу письма — кнопка «Оплатить сейчас», ведущая на фишинговый сайт.

Попав на него, жертва сталкивается с одним из двух сценариев:

5 признаков фишингового письма

Полезно держать под рукой маленький чек-лист с запрещенными приемами, чтобы сохранять бдительность.

• Подозрительный адрес отправителя. Всегда проверяйте, с какой именно почты пришло письмо.
• Ошибки и странные формулировки. Часто в таких письмах встречаются грамматические ошибки, нестандартные сокращения или неуместный тон.
• Запрос конфиденциальных данных. Помните: настоящие госорганы и банки никогда не запрашивают по e-mail или в смс полные данные карты, пин-коды или коды из сообщений.
• Давление и срочность. Мошенники создают искусственное ощущение цейтнота («оплатите в течение 24 часов!»), чтобы вы действовали быстро и необдуманно.
• Подозрительные ссылки и вложения. Не нажимайте на кнопки в письме и не открывайте вложения, если есть хотя бы малейшие сомнения. Наведите курсор на ссылку (не кликая), чтобы увидеть ее реальный адрес.

В мире информационной безопасности каждый день появляются новые уязвимости, атаки. Чтобы не упустить важное и быстро реагировать на угрозы, важно иметь под рукой проверенные источники информации и инструменты.

Как быстро находить ответы, отслеживать угрозы и быть на шаг впереди?

Мы попросили ведущих специалистов по информационной безопасности АйЭсТи поделиться ресурсами, которые они каждый день используют в работе. Все материалы упаковали в удобный PDF-файл, чтобы вы могли вернуться к нему в любой момент.

К нам часто обращаются журналисты с одним и тем же вопросом, который вызывает у любого эксперта по кибербезопасности легкую профессиональную досаду: «Почему даже крупные компании с огромными бюджетами на безопасность не могут избежать взломов?»

Ответ кроется в одном опасном заблуждении. Мы привыкли думать, что хакеры целятся только в «китов» — крупные корпорации, авиаперевозчиков или государственные структуры. Это миф. На деле злоумышленникам все равно: гигантский холдинг вы или небольшая сеть клиник в регионе. Все цели одинаково уязвимы, а методы атак — универсальны.

Атака — не взлом, а тихое заселение

Любая успешная кибератака — это не разовый наскок, а долгий, методичный процесс. Специалисты выделяют 14 ключевых этапов киберкилловой цепи, начиная от разведки и заканчивая эксфильтрацией данных или деструктивным воздействием.

Но самый важный для понимания момент — это «Закрепление» (Persistence). Именно он — точка невозврата.

До этапа закрепления злоумышленник может осторожно «нащупывать» почву в вашей сети 1-2 недели. Его цель — незаметно пробраться внутрь. Как только он достигает точки закрепления, все меняется. Хакер больше не гость — он получает «прописку» в вашей системе. Он создает себе скрытые учетные записи, бэкдоры и другие механизмы, чтобы оставаться внутри как можно дольше.

Что увидит пентестер, когда зайдет в вашу организацию

У 99% руководителей схожее представление о пентесте: заходит в систему белый хакер — находит бреши в безопасности и потенциальные угрозы, которые нужно устранить.

С одной стороны — это реально так. Но иногда мы приступаем к пентесту и видим, что в системе уже кто-то был…

Почему хакеры сегодня предпочитают атаковать не сразу и как сохранить баланс между требованиями закона и практической безопасностью — в небольшом кусочке с репетиции вебинара из цикла Киберугрозы 2025: (НЕ)единственный способ защитить бизнес. Пентест

Точка невозврата

И вот что пугает больше всего: все, что происходит после закрепления, в среднем длится от полугода до года. Все это время злоумышленник спокойно изучает ваши данные, перемещается по сети, наращивает привилегии и готовит финальный удар. Вы не просто взломаны — вы живете с кем-то на чердаке, кто просто ждет своего часа.

Барьер для хакера

Не дать хакеру закрепиться — главная задача защиты. Для этого не всегда нужны дорогие сложные системы. Часто достаточно строго следовать базовым, но критически важным правилам, о которых многие забывают.

Вот пять ключевых шагов, которые серьезно усложнят жизнь злоумышленнику:

• Сильная парольная политика. Фокус не только на длине и сложности паролей, но и на их обязательной регулярной смене. Это лишает хакера украденных учетных данных с неограниченным сроком годности.
• Постоянная инвентаризация учетных записей. Пункт №1 бесполезен, если хакер успел создать свою собственную учетку, для которой отключена смена пароля. В больших компаниях (5000–10 000 сотрудников) ручной контроль невозможен. Нужны автоматизированные процессы по поиску и удалению «мертвых душ» в вашей Active Directory.
• Мониторинг журналов событий и грамотная иерархия прав. Регулярно проверяйте логи на контроллерах домена: какие учетные записи создаются, кем и когда. Выстраивайте систему групп и политик так, чтобы права выдавались по минимальному принципу необходимости.
• Обязательная двухфакторная аутентификация (2FA) для ВСЕХ привилегированных учетных записей. Это самый простой и эффективный способ блокировки 99% атак на кражу учетных данных. Даже если пароль украден, без второго фактора он бесполезен.
• Строгое сегментирование сети. Наша практика пентеста неоднократно доказывала: перемещение хакера по сети резко затрудняется, когда она грамотно разделена на изолированные сегменты. Получив доступ к одной части, он не сможет беспрепятственно добраться до самых ценных активов.

Эти меры — не панацея, но надежный фундамент, который закрывает самые частые векторы атак. Каждый из этих этапов мы будем подробно разбирать в нашем Telegram-канале. Подписывайтесь, чтобы не пропустить.

Email-рассылки, красивые лендинги с формой обратной связи, холодные звонки, реклама в соцсетях — стандартный набор для рекламной кампании. Но есть проблема: большинство компаний при этом нарушают закон о персональных данных.

Реальный кейс из нашей практики

К нам обратилась компания перед запуском маркетинговых активностей. При проверке мы обнаружили сразу несколько нарушений:

Как мы исправили ситуацию:

• Переписали политику обработки данных
• Помогли подать корректное уведомление в Роскомнадзор
• Прописали все цели обработки: маркетинг, рассылки, аналитика
• Отказались от Google Analytics

Ох уж это чувство…

Когда один раз моргнул, и вот уже вместо линейки идешь на работу

Школьные, студенческие годы прошли и садиться за парту не надо. Но обновлять профессиональные знания необходимо всегда.

Всех, кто хочет серьезно прокачать профессиональные навыки, приглашаем на сентябрьские программы в нашем учебном центре АйЭсТи для специалистов по информационной безопасности: