Академия Безопасности Батранкова

Точнее P95. Почему "средняя температура по больнице" вас обманывает и нужен 95-й перцентиль 🎯 Когда пишут "среднее время поездки в аэропорт = 1 час" — это звучит неплохо. Но вот загвоздка: в жизни и в ИБ это ничего не значит! У нас есть куча быстро решаемых инцидентов и пара затяжных кошмаров. Да, ты всегда вовремя успевал на самолет, а теперь уже 2 часа стоишь в пробке. Знакомо? Бьют по жизни и бизнесу именно редкие всплески. Например, остановка сервисов на сутки, потери больших объемов данных. Что такое P95? Это значение метрики, которое 95% имеющихся случаев не превышают. То есть в 95 случаях из 100 всё "не хуже" этого значения, а в 5% — хуже...

!

Внимание: только 16% заплативших полностью восстановили данные. Это означает, что в 84% случаев оплата не решает проблему. Ключи расшифрования работают медленно, часть файлов повреждена, некоторые системы приходится восстанавливать из бэкапов всё равно...

Cохраните и перешлите близким — в праздники особенно актуально. SMS-код — лучше, чем ничего. При этом лучше защититься от атак, которые я описал ранее: в чем слабость защиты SMS-кода. 1️⃣Замените SMS на приложение-аутентификатор Любое популярное: Google Authenticator / Microsoft Authenticator / Яндекс Ключ SMS оставляйте только там, где альтернативы нет. И не оставляйте свой смартфон без присмотра. 2️⃣Если пользуетесь SMS подтверждением, то запомните: ваш код в SMS = ваша тайна. Всегда. 🔹Никто не должен “проверять ваш код”...

В первую очередь потому, что в ИБ риски - это сплошной негатив и тут я пытаюсь радостно про это рассказывать, а в бизнесе - риски - это про то как заработать и выйти в плюс.

Сегодня разберу, какие атаки реальны для вас, а какие — для тех, кого будут ломать намеренно. Как перехватывают код из SMS 🔹 Выманивают — это грозит всем Звонок: «Это банк, продиктуйте код» или «Мама, срочно скинь». Поддельный сайт в ссылке из SMS/мессенджера: выглядит как настоящий, но код уходит мошенникам. Не ломают систему — ломают человека. Это самый частый сценарий. 🔹 Получают доступ к SMS на смартфоне — общий для всех риск 🔹Вирус читает SMS и уведомления или подменяет экран ввода. 🔹Или телефон оставлен разблокированным — за минуту можно прочитать код и подтвердить вход...

Причем не успеваю за его развитием. Считаю, что следующий 2026 год будет еще более прорывным. И самое важное здесь - без личной экспертизы пользоваться ИИ нельзя. Если ты эксперт, то ИИ тебя усиливает. А если не эксперт, то ИИ усиливает че-то не то. С Новым годом, друзья! Прорвемся и выиграем! 1966 и 2026 - год огненной лошади. Он раз в 60 лет. Что было в 1966 году: Эскалация войны во Вьетнаме и рост антивоенных протестов в разных странах. Старт Культурной революции в Китае: массовые чистки, хунвэйбины, удары по «старой культуре». В СССР — XXIII съезд КПСС и закрепление власти Брежнева. ...

Если интересно, то поставьте огонек! 🔥

) Праздники — пик угонов аккаунтов. Ломают через «восстановление доступа»: мошенник выдаёт себя за тебя, получает код или меняет почту — и аккаунт его. Сделай сейчас: Проверь, как восстанавливается твой пароль • Зайди в настройки безопасности почты, банка, Госуслуг. Найди раздел «Восстановление доступа». Если там только SMS и секретные вопросы — это опасно. Почта — ключ ко всему • Включи 2FA. Удали старые резервные номера и адреса. Проверь, нет ли пересылки на чужой ящик. Отдельная почта для важного • Заведи «почту-сейф» только для банка и Госуслуг...

) (сохраните и перешлите близким) Праздники — время, когда вас будут атаковать. Не взломом пароля, а через "восстановление доступа": мошенник выдаёт себя за вас, получает код или меняет контакт — и аккаунт его. Базовые правила: 1) Проверьте, как восстанавливается доступ к аккаунту • Посмотрите настройки безопасности всех важных сервисов: электронной почты, банка, госуслуг, онлайн-магазинов. Найдите раздел "Восстановление доступа" или "Как вы можете войти, если забудете пароль". • Посмотрите,...

Завершились три года разработки телеком-линейки и начались промышленные поставки под форвардные контракты с “Билайном”, “МегаФоном” и “Ростелекомом”. Объем инвестиций компани в направление — 20 млрд ₽. Мощности завода ~50 тыс. единиц оборудования в год с потенциалом расширения производства для покрытия 100% потребностей операторов...

Потом вспомнил, что оно называется MAX.