☝️😉 Ну что, поговорим о надежности выбранных средств защиты?

⌨ Разблокировка паролем — самый надежный метод при использовании длинного, уникального, сложного пароля (12+ символов, буквы верхнего/нижнего регистра, цифры, спецсимволы). Его крайне сложно подобрать методом грубой силы (brute-force), угадать или подсмотреть (если пользователь осторожен). Не оставляет физических следов.

🙋 Разблокировка отпечатком или лицом — современные сканеры отпечатков (оптические, ультразвуковые, емкостные) надежны против случайных совпадений. Однако уязвимы при краже "отпечатка" или принуждении. Кроме этого, старые или дешевые оптические сканеры можно обмануть фотографией. Аналогично и для распознавания лица. Достаточно надежные Face ID (Apple) используют сложные системы с точечным проектором и инфракрасной камерой, создающие 3D-карту лица. Простые системы на Android часто используют только фронтальную камеру (2D-изображение). Их легко обмануть фотографией или видео владельца на другом экране.

🔞 Разблокировка PIN-кодом или графическим ключом — надежность напрямую зависит от длины PIN. 6-значный PIN (1 000 000 комбинаций) значительно надежнее 4-значного (10 000 комбинаций). Подбор вручную затруднителен, но автоматизированный подбор возможен для коротких PIN. Следы на экране часто позволяют угадать код. При использовании графического ключа количество возможных комбинаций ограничено (особенно при простых шаблонах). На экране остаются хорошо видимые следы от пальца, по которым можно восстановить ключ. Наконец, его можно подсмотреть.

🗃 Использование пароля на SIM-карте — вообще не защищает телефон. PIN запрашивается только при перезагрузке телефона или перестановке SIM-карты в другой аппарат. Не препятствует доступу к данным на самом телефоне, если тот разблокирован другим способом. Однако метод предотвращает использование SIM-карты в другом телефоне для звонков и SMS (что важно против кражи номера для взлома 2FA).

🚫 Отсутствие блокировки — любой, кто получил физический доступ к телефону, мгновенно получает доступ ко всем данным: фото, сообщениям, почте, соцсетям, банковским приложениям (если они тоже не защищены паролем), контактам. Кража телефона или его потеря на 5 минут в кафе приводит к полной компрометации личной информации.

🖋 ВЫВОДЫ: наиболее надежным средством защиты мобильника является сочетание сложного пароля с установкой кода на SIM-карту. Кроме этого, используйте многофакторную аутентификацию (MFA). Даже если телефон разблокирован, критически важные приложения (банки, почта) должны быть защищены собственным паролем/PIN/биометрией. Включите 2FA везде, где возможно, используя не SMS, а приложения-аутентификаторы или физические ключи. Не забудьте отключить на заблокированном устройстве показ входящих сообщений и PUSH-уведомлений.

🔗 Анализ URL — фундамент OSINT и кибербезопасности. Понимание его структуры позволяет видеть "трещины", а правильный набор инструментов превращает подозрительную ссылку в карту действий злоумышленника. Ловим ТОП инструментов для такой работы:

CyberChef: расшифровка закодированного контента (Base64, Quoted-Printable) в фишинговых письмах, извлечение скрытых URL, дефазинг ссылок.

Email IOC Extractor (MalwareCube): быстрое извлечение IOCs (URL, IP, домены, email, хеши файлов) прямо из файла письма (EML, MSG).

URL2PNG: получение скриншота веб-страницы без риска перехода по ссылке. Не запускает JavaScript!

urlscan.io: глубокий анализ поведения страницы при загрузке: HTTP-запросы, редиректы, подгружаемые скрипты и ресурсы, технологии (CMS, фреймворки), DNS-записи, скриншоты.

Google Safe Browsing: сверка URL с гигантской базой Google известных фишинговых, вредоносных и обманных сайтов. Отличный первичный фильтр.

Joe Sandbox: запуск URL (или файла) в изолированной виртуальной среде с полным мониторингом поведения: процессы, изменения реестра, созданные файлы, сетевые соединения, попытки установки сертификатов.

ℹ️ Анатомия URL https://portal.hashtagtechnophile.com/blogs/article.php?id=421:

◾️https:// — Протокол передачи данных (HTTP/HTTPS/FTP).
◾️portal — Субдомен. Ключевая уязвимость! Злоумышленники часто используют легитимные домены с подмененными субдоменами (например, secure-paypal.com вместо paypal.com). Бессмысленные субдомены — красный флаг!
◾️hashtagtechnophile — Доменное имя (второго уровня). Уникальный идентификатор сайта.
◾️.com — Домен верхнего уровня (TLD). Вместе с доменным именем (hashtagtechnophile.com) образует уникальную, неподделываемую комбинацию.
◾️/blogs/ — Подкаталог (организует контент на сервере).
◾️article.php — Файл (исполняемый скрипт или ресурс).
◾️id=421 — Параметры (передают данные в скрипт, часто используются для эксплойтов).

⭐️ 26.06 (четверг) в 12:45 по МСК на канале Клуб "Директор по безопасности" проводим стрим на тему "Актуальные вопросы законодательства в области защиты персональных данных"

⁉️ ОБСУДИМ:

◾️Новшества законодательства - повышение уровня административной ответственности и введение уголовной ответственности за нарушения обработки ПДн
◾️Как нововведения влияют на сферу безопасности коммерческих предприятий
◾️Какую опасность представляют различные «базы» и другие ресурсы
◾️Как максимально обезопасить себя в текущей ситуации

➡️ Для участия необходимо ПОДКЛЮЧИТЬСЯ к трансляции 26.06 (четверг) в 12:45 по МСК на канале Клуб "Директор по безопасности" в Telegram.

➕ 14 октября 2025 года Microsoft перестанет выпускать новые фичи и обновления безопасности для Windows 10. Окончание поддержки самой популярной операционной системы в мире затронет 240 млн компьютеров. Иронично, что 14 октября отмечается «Международный день электронных отходов».

⚪️ Путь к созданию системы криминалистического учета и идентификации Интернет-пользователей мы, традиционно, выбрали долгий и скандальный. Ее прототип ждет своего часа в моем репозитории с 2019 года...

Минцифры опубликовало новую версию правил, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предлагается расширить список данными об устройстве, сетевых подключениях и местоположении пользователей.

Предыдущая версия документа была опубликована в мае и разрешала силовым органам запрашивать личные данные, указанные ими при регистрации (номер телефона, адрес электронной почты, а также IP-адрес) и информацию о покупках и услугах пользователя.

Теперь же предполагается, что маркетплейсы и классифайды будут передавать данные через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации). Это должно помочь правоохранителям противодействовать кибермошенничеству.

В новой версии документа к списку данных добавились: сетевые адреса и порты (идентификаторы программы или процесса, которые обслуживают IP-адрес) пользователя агрегатора, а также слепок операционной системы (при наличии), user-agent браузера, UID (unique identifier, уникальный идентификатор пользователя на сайте), IMEI (International mobile equipment identity), IMSI идентификационного модуля (SIM-карты), MAC-адрес и информация о месте нахождения устройства, посредством которого был получен доступ к сервису.

Как сообщил Forbes основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров: «Фактически это обязывает платформы собирать и предоставлять по запросу данные, сопоставимые по детализации с теми, что собирают операторы связи. Это серьезный шаг в сторону расширения государственного контроля в цифровой сфере и значительное сокращение анонимности онлайн-транзакций и активности на этих платформах».

⚪️ Украинские хакеры начали регулярно использовать ИИ-решения при атаках россиян — количество таких нападений за пять месяцев 2025 года выросло на 48% по сравнению с аналогичным периодом в 2024-м. Лидером по числу таких атак стала группировка Librarian Ghouls, основу которой составляют хакеры из Польши и с Украины. Они не разрабатывают собственные программы, а покупают в даркнете готовые решения и дорабатывают их с помощью нелегальных ИИ-агентов — https://iz.ru/1909049/anton-belyi/vopros-gruppirovki-ukrainskie-hakery-massovo-atakuut-rossian-s-pomosu-ii

— Атрибуция кибератак сложна и часто политизирована. Хакерские группы типа Librarian Ghouls часто связаны с политической повесткой, поэтому нет ничего удивительного в такой «избирательности» в отношении РФ, — пояснил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.

— Группировка Librarian Ghouls функционирует примерно с декабря 2024 года, в зоне ее интересов преимущественно промышленные предприятия и учебные заведения. Атаки проводят очень хитро: жертвам по электронной почте рассылают фишинговые письма с зашифрованными архивами, в которых лежат вроде бы официальные документы. Открывая вложение, пользователь запускает цепочку скриптов, которая устанавливает на его ПК стороннее ПО для скрытой работы и утилиты для снятия конфиденциальных данных и криптовалютных ключей. После сбора нужной информации злоумышленники тихо устанавливают майнер криптовалюты на машину жертвы и удаляют свои следы. Это делает нападения группы особенно опасными: компании могут даже не заметить утечку данных до тех пор, пока хакеры не потребуют выкуп или не начнут использовать украденное, — добавил Игорь Бедеров.

— Количество новых модификаций шифровальщиков увеличилось почти в четыре раза по сравнению с концом 2024 года, отметил Игорь Бедеров. По его данным, с вымогателями столкнулись более 85 тыс. пользователей. При этом в условиях геополитического конфликта количество группировок-агрессоров и частота их атак только увеличиваются.

⚪️ Минцифры разработало законопроект, который сделает невозможным манипуляции с идентификаторами (IMEI) мобильных устройств, выяснили «Известия». Он предусматривает, что для борьбы с кибермошенниками в России создадут единую базу мобильных устройств. Пользователям запретят изменять IMEI, привязанные к их номерам, а IMEI, которые использовались для перепрошивки, внесут в черный список — https://iz.ru/1907674/valerii-kodacigov/kod-podstupa-vse-mobilnye-ustroistva-vnesut-v-odnu-bazu

Изменить IMEI мобильного устройства с помощью специального софта в принципе несложно, рассказал «Известиям» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Главная проблема в том, что такой гаджет фактически невозможно вычислить операторам и службам безопасности разных организаций и уровней, — если уникальный номер меняется постоянно, то каждый раз они имеют дело с «новым» аппаратом, объясняет он. Ситуация усугубляется тем, что мошенники всё чаще пользуются гаджетами без СИМ-карт (например, выходят в интернет по Wi-Fi и связываются с жертвами через мессенджеры), а с СИМ-картой проще устанавливать стоящего за звонком или сообщением человека, констатирует эксперт.

— Запрет на изменение IMEI стал бы одним из действенных инструментов борьбы с киберпреступностью. Актуально и создание государственной базы IMEI мобильных устройств граждан и организаций и обязательная регистрация гаджетов в ней — аналогично тому, как это сейчас делается с телефонными номерами, — рассуждает Игорь Бедеров.

Отличная статья на тему: Почему не надо покупать роутер с предустановленным VPN

😉👍 Подписывайтесь на @infobezdna
📱YouTube | VK 📱| VK video 📱 | RuTube 📱