Игорь Бедеров

Обсуждаем на РБК. Ключевой идеей следует отметить необходимость разъяснительной работы с населением, как основы противодействия подобным рискам. Важно понимать, что термин «социальная инженерия» в обсуждаемом контексте описывает не какую-то засекреченную технологию, а набор наработанных криминальных практик по манипуляции человеческим поведением...

Как это работает? При настройке сервер и ваше приложение обмениваются секретным ключом (через QR-код). Этот ключ и текущее время (округлённое до 30-секундных интервалов) обрабатываются алгоритмом HMAC-SHA1. На выходе — те самые 6 цифр. И сервер, и ваш телефон производят расчёты независимо, им не нужно общаться. Нужны лишь общий секрет и точное время. Интернет не нужен. Вы в самолёте, в лесу, в бункере — код генерируется локально. Полная приватность. Хорошее TOTP-приложение ничего никуда не шлёт...

верёвочке? Многие до сих пор живут в иллюзии, что SMS-код — это надёжно. Банки и сервисы десятилетиями приучали нас к этому. Но пора честно признать: в 2025 году SMS — это архаизм, который держится лишь на инерции и привычке. SMS никогда не создавались как защищённый канал. Это просто текст, летящий по воздуху. Сигнальные протоколы сотовых сетей имеют фундаментальные бреши. Злоумышленник может перехватить вашу SMS, даже не прикасаясь к вашему телефону. Социальная инженерия или сговор с сотрудником салона связи — и ваша SIM-карта перевыпускается на левый номер...

Если ваш ключевой сотрудник, топ-менеджер или руководитель компании-партнёра проходит эту процедуру, это создаёт прямые операционные и репутационные риски для вашего бизнеса. Понимание последствий банкротства — неотъемлемая часть due diligence и управления кадровыми рисками. 1⃣ С момента введения процедуры гражданин не может занимать должности в органах управления юридического лица (директор, член совета директоров, учредитель с правом управления). Если ваш директор или руководитель отдела признан банкротом — это прямое основание для его отстранения...

Ждем с нетерпением, будем комментировать...

». Поговорили о новых рисках и тенденциях в безопасности бизнеса. А именно: — уголовной ответственности за незаконную обработку ПД — обязанности противодействовать интернет-мошенникам — оборотным штрафам...

: "В ходе обхода, вверенного мне жилого массива, цифровых следов киберпреступников выявлено не было. Однако на подоконнике второго этажа д. 3 по N-ской улице была сделана цифровая запись "Света сосёД", при проверке оказавшаяся номером мобильного телефона"...

Руководство страны будет ориентироваться на построение замкнутого, безопасного и суверенного цифрового контура, в котором национальные платформы и ИИ-разработки станут основой; жёсткое противодействие киберпреступности будет сочетаться с цифровой грамотностью населения; большие данные и OSINT-методы будут активно использоваться для анализа угроз, социологических исследований и управления; а опыт, полученный в условиях конфликта (беспилотники, информационное противоборство), будет системно внедряться в экономику и гражданские отрасли...

%. По данным Михаила Мишустина, в октябре падение составило почти 25%. Такой результат стал возможен благодаря маркировке звонков, запрету на общение через иностранные мессенджеры и блокировке миллионов подозрительных СМС...

продукцией ОПК. Как следует из заявления компании, за атакой стояли хактивисты из BO Team и Ukrainian Cyber Alliance. Речь может идти об июльской атаке на производство БПЛА «Гаскар-Интеграция», расположенное в Подмосковье. Как утверждали группировки злоумышленников, им удалось похитить почту, чертежи и техническую документацию, исходный код, бухгалтерию и договоры. Утверждалось, что ВСУ были переданы терабайты данных, за этим последовало уничтожение «нескольких сотен серверов и рабочих станций, резервных копий и облачной инфраструктуры»...

Скоро это сравнение устареет. Потому что сам «стог сена» станет синтетическим, «иголки» будут подделывать нейросети, а наша главная задача сместится от поиска к интерпретации и стратегии. К 2026 году три следующих вещи станут стандартом в работе каждого серьёзного исследователя: 1⃣Валидация контента на ИИ-манипуляции станет обязательным протоколом. Забудьте про вопрос «Отредактировано ли это фото?». Скоро каждый доказательный пакет будет сопровождаться ответом на вопрос: «Каким именно ИИ это создано или изменено?»...

: Требования. Сервисы. Аналитика». Как модератор круглого стола по OSINT-методам проверки контрагентов, я вновь убедился: только открытый обмен реальным опытом двигает нашу профессиональную среду вперёд. Особенно ценно, когда твой вклад замечают и высоко оценивают...