фишинг
6 статей с этим тегом
Что работает (и что нет) для безопасности эпохи ИИ — почему по малым сайтам тоже бьют
Четыре мифа эпохи ИИ развенчаны: (1) слишком мал, чтобы стать целью → автоматизация убирает «человек выбирает вас»; (2) нужен особый новый механизм → основы по-прежнему побеждают; (3) продукт делает вас безопасными → проектирование профилактики раньше обнаружения; (4) код от ИИ быстрый, значит безопасный → он выходит с уязвимостями, проверяйте перед публикацией. Работают скучные основы в правильном порядке.
Фишинговое письмо подделало ваш собственный домен? Подделка против взлома и как это остановить
Подозрительное письмо, которое будто пришло с вашего домена, обычно не взлом, а поддельный From, потому что SMTP позволяет кому угодно вписать строку From. Чтение заголовков (Authentication-Results, Received, Reply-To) отличает взлом от подделки. Главная причина, почему оно доходит до входящих, — отсутствие политики DMARC. Исправьте это через SPF → DKIM → DMARC (p=none → reject).
Что такое фишинг? Виды атак и защита надёжнее, чем «распознать»
Фишинг выдаёт себя за доверенную сторону, чтобы заманить вас на поддельную страницу входа и украсть учётные данные или данные (или запустить вредонос). Он целится в человеческое суждение, а не в дефект ПО, и является каналом входа №1 для программ-вымогателей и утечек. Современный фишинг с злоумышленником посередине (AiTM) ретранслирует даже одноразовые коды на настоящий сайт в реальном времени, поэтому SMS/приложение-MFA можно обойти. Надёжная защита — не «распознать», а механизмы: привязанная к домену устойчивая к фишингу MFA (passkey/аппаратные ключи), переход на официальный сайт напрямую вместо клика по ссылкам и аутентификация почты (SPF/DKIM/DMARC).
Как правильно выбирать MFA: что значит «устойчивый к фишингу» и почему SMS слаб
MFA — это второй замок, чтобы один лишь утёкший пароль не пустил внутрь, но то, что вы включаете, меняет его силу по трём уровням. Коды SMS/email падают перед релейным фишингом и SIM-swap; приложения-аутентификаторы (TOTP) — средний уровень; passkey/аппаратные ключи (FIDO2) вообще нельзя предъявить поддельному сайту — это и есть устойчивость к фишингу. Высший приоритет: поставьте устойчивый к фишингу MFA на ключи от королевства (почта, домен, платежи). Хранение кодов восстановления и наличие резервного фактора завершают настройку.
Что такое программа-вымогатель? Как она работает, как проникает и как не платить
Программа-вымогатель — это вредонос, который шифрует ваши файлы и требует оплаты за возврат. Современные атаки добавляют двойное вымогательство — сначала крадут данные и угрожают их слить, поэтому одна расшифровка не останавливает утечку. Основные каналы входа: фишинг, слабый/без MFA доступ VPN/RDP и незакрытые уязвимости, доступные из интернета. Самая важная защита — офлайн/неизменяемые бэкапы плюс тесты восстановления, способность восстановиться, не платя. Также закройте вход (MFA, патчи) и ограничьте радиус поражения (минимум привилегий, сегментация).
Опасности публичного Wi-Fi — настоящий риск не «прослушка», а злые двойники и игнор предупреждений о сертификате
«Прослушка» публичного Wi-Fi в основном смягчена HTTPS и теперь менее приоритетна. Настоящие риски — (1) самому подключиться к поддельной точке доступа «злому двойнику», (2) проигнорировать предупреждение о сертификате и (3) выставить своё устройство в общую сеть. Сильнейшее средство на удивление простое — используйте раздачу с телефона, доверяйте HTTPS и предупреждениям о сертификате и не подключайтесь автоматически к неизвестным SSID. VPN — следующий слой.