Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

View

Николаевский Ванёк

View

Мир сегодня с "Юрий Подоляка"

View

Труха⚡️Україна

View

Николаевский Ванёк

View

BELYAEV_SECURITY

🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
🙎‍♂️Сайт для конференций:
📌https://belyaev.expert/
💡Чат:
💬https://t.me/belyaevsec_chat
📺 RuTube: https://rutube.ru/channel/1391048
📲 Для связи: @da_belyaev

TGlist rating

TypePublic

Verification

Not verified

Trust

Not trusted

Location

LanguageOther

Channel creation dateApr 08, 2023

Added to TGlist

Apr 02, 2025

I own this channel

History of changes

Linked chat

BELYAEV- SECURITY Chat

Statistic of Telegram Channel BELYAEV_SECURITY

More details

Subscribers

1 076

24 hours

2-0.2%Week

8-0.7%Month

242.3%

Citation index

0

Mentions1Shares on channels0Mentions on channels1

Average views per post

57

12 hours50

16.5%24 hours57

14.4%48 hours50

11.5%

Engagement rate (ER)

12%

Reposts1Comments0Reactions2

Engagement rate by reach (ERR)

4.64%

24 hours0%Week

0.47%Month

0.77%

Average views per ad post

56

1 hour2239.29%1 – 4 hours1526.79%4 - 24 hours916.07%

More details

Connect our bot to the channel to find out the gender distribution of this channel's audience.

Total posts in 24 hours

6

Dynamic

Latest posts in group "BELYAEV_SECURITY"

All posts

07.05.202517:22

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

07.05.202513:59

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

07.05.202510:59

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

07.05.202508:59

🕵️‍♂️ Новая схема мошенников: под предлогом оцифровки трудового стажа воруют аккаунты на Госуслугах

📱 Мошенники придумали хитрую схему обмана россиян - под видом оцифровки данных для сохранения трудового стажа они получают контроль над учетной записью жертвы на портале «Госуслуги». Об этом 6 мая 2025 года рассказала доктор технических наук, заведующая кафедрой информационной безопасности РТУ МИРЭА Елена Максимова.

⚠️ Проблема: Особенно уязвимы пожилые люди, которые чаще всего становятся жертвами мошенников. Злоумышленники создают фейковые чаты в мессенджерах, выдавая себя за сотрудников прежнего места работы жертвы. В этих чатах они имитируют обсуждение необходимости «оцифровки» трудового стажа и получения «ключей от Роструда» - якобы обязательных для завершения процедуры.

🎭 Для убедительности мошенники создают иллюзию легитимности: участники чата задают вопросы, подтверждают получение кодов и поддерживают разговор. Жертве приходит шестизначный код, который она по инструкции пересылает в чат. Этот код - фактически одноразовый пароль для входа на портал «Госуслуги», и передавая его мошенникам, пользователь теряет контроль над своей учетной записью.

📉 После взлома аккаунта злоумышленники начинают шантажировать жертву, присылая поддельные документы о передаче прав на имущество и угрожая проверками от Роскомнадзора. В ход идут звонки от «лжесотрудников» ведомств, которые под предлогом защиты активов убеждают перевести деньги на «безопасные счета» или оформить продажу недвижимости.

🛡️ Решение: Эксперты советуют не доверять сообщениям и звонкам с просьбой переслать коды подтверждения, особенно если они приходят в мессенджерах или по телефону. Необходимо внимательно проверять информацию, не вступать в сомнительные чаты и при подозрениях обращаться в официальные службы поддержки.

📊 Выводы: Эта схема - пример социальной инженерии, где мошенники используют доверие и страх жертв, чтобы получить доступ к важной информации и деньгам. Пожилые люди нуждаются в особой защите и обучении цифровой безопасности.

🔮 Прогноз: С развитием цифровых сервисов мошенники будут изобретать все более изощренные способы обмана, поэтому важно повышать цифровую грамотность населения и усиливать меры защиты учетных записей.

#мошенничество #Госуслуги #оцифровка #трудовойстаж #социальнаяинженерия #кибербезопасность #Россия #2025 #цифроваяграмотность #защита

Не дайте мошенникам превратить ваш аккаунт в «зомби» - подпишитесь и репостните, чтобы ваши бабушки и дедушки не попались на эту цифровую удочку! 🐟😉

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

07.05.202506:59

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

07.05.202505:59

🕵️‍♂️ Утечки конфиденциальной информации: бизнес-секреты и риски для компаний

🔍 В 2024 году одна из ключевых угроз для российского бизнеса - утечки конфиденциальной информации - приобрела особенно острый характер. По данным аналитиков ГК «Солар», за год было зафиксировано свыше 230 инцидентов информационной безопасности, связанных с утечками данных из разных отраслей, включая финансовый сектор, ИТ и госсектор.

💬 Проблема: Основной канал утечек - мессенджеры, через которые происходит 35% случаев, а также корпоративная электронная почта (23%). В 15% случаев данные «сливаются» через публикации в открытом доступе в интернете, облачных хранилищах и файлообменниках. При этом 82% инцидентов вызваны ошибками сотрудников - неосторожностью, неправильным использованием данных и несоблюдением корпоративных политик безопасности. Лишь 18% - результат умышленных действий.

📉 Утечки включают не только персональные данные, но и коммерческие тайны, финансовую информацию, сканы документов с подписями, что может серьезно повлиять на конкурентоспособность компаний. Например, раскрытие сведений о финансовых проблемах крупного игрока может привести к потере доверия инвесторов и партнеров.

🛠️ Решение: Эксперты рекомендуют компаниям внедрять комплексные DLP-системы (Data Loss Prevention), которые автоматически контролируют и предотвращают несанкционированный вывод информации. Также важна регулярная подготовка и обучение сотрудников, чтобы минимизировать человеческий фактор. Необходимо строго соблюдать внутренние политики безопасности и контролировать использование корпоративных коммуникаций.

📊 Выводы: Утечки конфиденциальной информации остаются одной из главных угроз для бизнеса, способной привести к финансовым потерям, репутационным рискам и юридическим последствиям. Особенно уязвим финансовый сектор, где объем утечек коммерческой тайны вырос с 8,9% в 2023 году до 20% в 2024-м.

🔮 Прогноз: В 2025 году компании будут активнее инвестировать в технологии защиты, а также совершенствовать внутренние процедуры безопасности. Рост числа инцидентов, связанных с человеческим фактором, заставит бизнес уделять больше внимания обучению персонала и контролю коммуникаций.

#утечки #конфиденциальность #бизнес #ИБ #DLP #корпоративнаябезопасность #Россия #финансы #кибербезопасность #2025

Подписывайся и делись этой новостью- пусть твои данные будут как секретный рецепт бабушки, а не общедоступным меню! 👵📜

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202514:59

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202512:59

🌍 Россия заняла второе место в мире по количеству утечек данных в 2024 году

📊 По итогам 2024 года Россия оказалась на втором месте в мире по количеству зарегистрированных инцидентов с утечками данных - на российские организации пришлось 8,5% всех случаев компрометации информации. Первое место заняли США с 36,1% инцидентов, третье - Индия (5,4%), далее следуют Великобритания и Канада.

⚠️ Проблема: Несмотря на общее снижение числа утечек в мире на 25,2% по сравнению с 2023 годом (с 12 265 до 9 175 случаев), частота появления новых инцидентов по-прежнему остается высокой и угрожающей. При этом в России доля утечек выросла с 6,4% до 8,5%, что свидетельствует о сохраняющейся уязвимости отечественных организаций.

🔍 Статистика: В 2024 году в России произошло 778 инцидентов с утечками данных - почти столько же, сколько в 2023 году (786), тогда как в США количество снизилось с 4 823 до 3 310. При этом Россия поднялась с седьмого на пятое место в рейтинге по утечкам персональных данных.

🛡️ Решение: Эксперты отмечают, что снижение общего числа утечек связано с ростом инвестиций компаний в информационную безопасность, активной работой правоохранительных органов и закрытием крупных площадок по продаже украденных данных. Однако масштаб проблемы может быть значительно больше, так как при крупных инцидентах часто невозможно точно определить объем скомпрометированных данных.

📈 Выводы: Лидирующими отраслями по количеству утечек стали торговля, промышленность, IT-сектор, государственные органы и банковский сектор. Несмотря на усилия, российские организации остаются в зоне высокого риска.

🔮 Прогноз: Усиление нормативного регулирования, повышение квалификации специалистов и дальнейшее развитие технологий защиты данных необходимы для снижения числа инцидентов. Рост инвестиций в кибербезопасность и активизация правоохранительных мер продолжат влиять на ситуацию.

#Россия #утечкиданных #кибербезопасность #InfoWatch #штрафы #защита #ИБ #госсектор #торговля #2025

Не дайте своим данным стать добычей хакеров!
Подписывайтесь на канал и делитесь этой статьей - пусть ваши друзья тоже будут на шаг впереди в борьбе с утечками! 😉🔐

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202510:59

🔥 Роскомнадзор зафиксировал 19 крупных утечек персональных данных с более чем 24 млн записей в январе-феврале 2025 года

🛡️ В начале 2025 года Роскомнадзор выявил 19 фактов утечек персональных данных, в результате которых в открытом доступе оказались свыше 24 миллионов записей российских пользователей. Это данные о клиентах различных компаний, включая телефоны, адреса электронной почты и другую личную информацию.

⚠️ Проблема: Несмотря на то, что ведомство не раскрывает имена компаний, допустивших утечки, известно, что инциденты затронули разные отрасли, что создает серьезные риски мошенничества и утраты конфиденциальности для миллионов россиян.

🔍 Статистика: В январе 2025 года было зафиксировано 10 утечек с 6,9 млн записей, а в феврале - еще 9 инцидентов. По пяти из них уже составлены протоколы об административных правонарушениях.

🛠️ Решение: Роскомнадзор усиливает контроль и требует от компаний внедрять современные системы защиты данных, проводить регулярные аудиты и своевременно уведомлять о нарушениях.

📊 Выводы: Несмотря на снижение количества инцидентов по сравнению с предыдущим годом, объем украденных данных остается критически высоким - это подчеркивает необходимость усиления мер безопасности и повышения цифровой грамотности пользователей.

🔮 Прогноз: Рост штрафов и ужесточение законодательства с мая 2025 года будут стимулировать бизнес к более серьезному отношению к защите персональных данных, а государство - к развитию национальных систем мониторинга и реагирования на утечки.

#Роскомнадзор #утечкиданных #персональныеданные #кибербезопасность #Россия #штрафы #защита #ИБ #цифроваяграмотность #2025

Источник: habr.com

Не дайте своим данным стать «звездой» интернета! Подписывайтесь на канал и делитесь этой статьей - пусть ваши друзья тоже не попадут в цифровую ловушку! 😉🔐

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202510:01

Когда укомплектовал команду ИБ 😏😉

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202508:59

📱 WhatsApp отключает поддержку на iPhone с iOS ниже 15.1 с 5 мая: пора обновляться!

📲 С 5 мая 2025 года мессенджер WhatsApp перестал работать на iPhone с устаревшими версиями iOS ниже 15.1. Пользователи таких устройств больше не смогут отправлять сообщения и звонить через приложение.

⚠️ Проблема: Миллионы россиян рискуют потерять доступ к популярному мессенджеру, если не обновят систему.

🛠️ Решение: Рекомендуется обновить iOS до версии 15.1 или выше или перейти на другое устройство.

📉 Выводы: Поддержка устаревших ОС постепенно прекращается, что требует от пользователей быть в курсе обновлений.

🔮 Прогноз: Аналогичные ограничения ожидаются и у других популярных приложений, стимулируя обновление техники.

#WhatsApp #iPhone #iOS #обновление #мессенджеры #Россия #кибербезопасность #технологии #смартфоны #2025

Источник: progorodsamara.ru7

Не будьте как старый iPhone - обновляйтесь и подписывайтесь, а то WhatsApp скажет вам «прощай»! 😏
А репостом поделитесь, чтобы друзья не остались без связи! 📱

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202508:05

Когда попросили быть чуток дружелюбней к системным администратором, девопсам и разработчикам 😉😁

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202506:59

💸 Российский бизнес готов вложить до 58 млрд рублей в кибербезопасность к 2026 году

💼 В 2025 году компании в России планируют дополнительно инвестировать до 47 млрд рублей в ИТ-решения для защиты данных, а к 2026 году эта сумма может вырасти до 58 млрд рублей.

📈 Проблема: Рост расходов связан с ужесточением законодательства - с 30 мая вступают в силу новые штрафы за утечки персональных данных, достигающие до 500 млн рублей.

🔐 Решение: Бизнес активно закупает системы предотвращения утечек (DLP), а также юридические и консалтинговые услуги для минимизации рисков.

📊 Выводы: Спрос на кибербезопасность вырос на 40%, что отражает серьезное отношение компаний к защите данных.

🔮 Прогноз: Инвестиции в ИБ будут расти, а компании все активнее внедрять комплексные меры защиты и аудиты.

#кибербезопасность #инвестиции #Россия #защита_данных #DLP #штрафы #ИТ #бизнес #персональныеданные #закон

Источник: cnews.ru2, itspeaker.ru4

Не дайте хакерам поживиться вашими данными - подпишитесь и репостните, чтобы ваши коллеги тоже не забывали про киберщит! 🛡️💼

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202506:03

Когда и админишь СЗИ> 15 классов СЗИ, пишешь ВНД, обрабатываешь и фиксируешь риски, осуществляешь мониторинг и реагирование на инциденты, проводишь обучения и киберучения, администрируешь и сопровождаешь сервера в гибридной инфраструктуре,
Развиваешь TI направление, проводишь аудиты и т.д в одном лице из-за нехватки штата. 🤷‍♂️😅

Поделись с начальником, намекни, что пора расширять команду 😏😉

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

06.05.202504:59

📵 Массовые сбои мобильной связи и интернета 5 мая: что случилось с российским Рунетом?

📶 В первые часы 5 мая 2025 года пользователи по всей России столкнулись с массовыми перебоями в работе мобильной связи и интернета у операторов Т2, МТС и «Билайн». Загрузка сайтов замедлилась, мессенджеры работали с перебоями, а доступ к онлайн-банкингу стал проблемой.

🕵️‍♂️ Проблема: Сбои затронули крупные города - Москву, Санкт-Петербург и Екатеринбург, вызвав волну жалоб и обсуждений в соцсетях.

⚙️ Решение: Роскомнадзор подтвердил, что задержки связаны с тестированием национальной инфраструктуры и подготовкой к автономному Рунету - проекту, который периодически проходит испытания.

📊 Выводы: Такие учения необходимы для повышения устойчивости сетей, но требуют тщательного информирования пользователей, чтобы избежать паники.

🔮 Прогноз: В будущем подобные тесты будут проводиться регулярно, с улучшенной координацией и минимальным влиянием на пользователей.

#сбой #интернет #мобильнаясвязь #Роскомнадзор #Рунет #Россия #кибербезопасность #тестирование #технологии #2025

Источник: iz.ru1, allestate.pro3

Не дайте своему интернету зависнуть - подпишитесь и делитесь этой статьей, чтобы друзья знали, что «сбой» - это не конец света, а просто тест! 😉📱

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

All posts

Advertised1 day

16.04.202511:22PR machine

More details

Records

24.04.202523:59

1.1KSubscribers

06.04.202523:59

200Citation index

03.04.202514:27

133Average views per post

10.04.202517:48

178Average views per ad post

21.04.202519:39

17.39%ER

03.04.202514:27

12.78%ERR

Growth

More details

Subscribers

Citation index

Avg views per post

Avg views per ad post

ERR

More details

Popular posts BELYAEV_SECURITY

All posts

05.05.202505:59

Когда поставил NGFW не настроив его 😅

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

19.04.202519:03

🎯 Мастер-класс по целеполаганию как инструмент информационной безопасности
21 апреля в 19:00 МСК

– онлайн-тренинг "Искусство достижения целей" от эксперта Александра Петрищева.

💥 Вот как это пригодится в ИБ:

🔐 Связь с информационной безопасностью
Умение ставить и достигать цели критически важно для специалистов ИБ.

➡️Например:

- Постановка KPI для защиты данных (сроки внедрения систем, уровень снижения утечек)

- Дорожные карты для реализации политик конфиденциальности и целостности информации

- Управление рисками через четкое планирование этапов защиты

Что даст мастер-класс ИБ-специалисту:

✅ Лайфхаки постановки целей – научитесь формулировать задачи вроде "внедрить двухфакторную аутентификацию к Q3" с измеримыми параметрами

✅ Креативные подходы – мозговой штурм для нестандартных решений (например, противодействие социальной инженерии)

✅ Дорожная карта – структурируете этапы достижения целей ИБ: от анализа угроз до аудита

💯 Практическая польза в ИБ-направлении:

- Привычки для масштабирования – автоматизация процессов мониторинга угроз

- Командная работа – синхронизация действий отдела ИБ с другими департаментами

- Кейсы эксперта – 20-летний опыт спикера поможет избежать типичных ошибок в планировании

🌟 Об эксперте:
Александр Петрищев – специалист по системному подходу в достижении целей.

Его методы помогут:
- Внедрять ИБ-стратегии без «провалов» в сроках

- Мотивировать команды на выполнение задач безопасности

- Управлять ресурсами для защиты конфиденциальности данных

ℹ️ Регистрация: https://clck.ru/3LXMFy

🔖Для ИБ-специалистов: превратите абстрактные "защитить данные" в четкий план с измеримыми результатами.

Поддержать в ТОП-100💬

Подпишись👉|🤝Поддержать канал🤝 |

05.05.202508:59

🥷Маскирование данных в СУБД: как защитить непроизводственные среды и снизить риски утечек

Практическое руководство для разработчиков и специалистов по безопасности

🌍 Описание проблемы
Современные компании сталкиваются с парадоксом: тестовые среды и внешние разработчики требуют доступа к реалистичным данным, но их использование повышает риски утечек.

По данным IBM, 80% утечек происходят через непроизводственные среды.

Маскирование решает эту дилемму, заменяя чувствительные данные на правдоподобные, но фиктивные значения, сохраняя структуру и логику.

📊 Реальные кейсы

🏥 Independence Health Group: Внедрили динамическое маскирование для разработчиков, заменив реальные имена и SSN на фиктивные. Риски утечек снизились на 65%, а compliance с GDPR обеспечен.

📱 Samsung: Для анализа данных миллионов смартфонов использовали маскирование в Hadoop, сохранив аналитическую ценность данных и соответствие локальным регуляторам.

🇷🇺 Российский банк: Применил «Маскировщик» от HFLabs, снизив риски реидентификации на 97.5% при сохранении 71% полезности данных.

🛠️ Решение: как это работает

⚠️Основные методы:

1️⃣Статическое маскирование: Постоянная замена данных перед передачей в тестовые среды.

2️⃣Динамическое маскирование.

Реальное время: пользователи видят разные уровни данных в зависимости от роли.

3️⃣Генерация синтетики: Создание полностью искусственных датасетов с сохранением статистических свойств.

😡Техническая реализация в SQL Server:

sql
CREATE TABLE Customers ( Email VARCHAR(100) MASKED WITH (FUNCTION = 'email()'), Phone VARCHAR(12) MASKED WITH (FUNCTION = 'partial(0,"XXX-XXX-",4)') );

Пользователи без прав увидят: XXX-XXX-7890 и user@XXXX.com.

😎Лучшие практики внедрения

🔎 Классифицируйте данные: Определите, что именно нужно маскировать (ПДн, платежные данные, мед. записи).

🤖 Автоматизируйте процессы: Интегрируйте маскирование в CI/CD-конвейеры.

📊 Сохраняйте консистентность:

Используйте детерминированные алгоритмы для связки данных между системами.

📝 Аудит и мониторинг: Логируйте все операции с маскированными данными.

💡 Польза

1️⃣🛡️ Снижение рисков: Даже при утечке злоумышленник получит бесполезные данные.

📈 Соответствие регуляторам: 152-ФЗ, GDPR, HIPAA.

💸 Экономия: Стоимость утечки 1 записи ПДн - $180.

🎯 Ожидаемый результат

1️⃣Уменьшение инцидентов с данными в тестовых средах на 70-90%.

2️⃣Сокращение времени на согласование доступа к данным для внешних команд.

3️⃣Повышение доверия клиентов и партнёров.

🚀 Вывод
Маскирование данных - не роскошь, а необходимость в эпоху DevSecOps и ужесточения регуляций. Современные инструменты позволяют внедрить защиту без потери эффективности разработки. Как показывает кейс Samsung, даже в Big Data-средах можно достичь баланса между безопасностью и аналитикой.

🔗 Поделитесь статьей с коллегами - защита данных начинается с осознанности

➡️Подпишись
💥Ссылка на конкурс
➡️Поддержать в ТОП-100

23.04.202505:59

🆕 Как сайты и самое главное зачем следят за вами?

Цифровой отпечаток браузера (fingerprint) — это уникальный набор данных, который сайты собирают о вашем устройстве и браузере для идентификации пользователя без прямой регистрации.

😅 В состав fingerprint входят более 50 параметров: useragent (информация о браузере, ОС, устройстве), разрешение экрана, язык, часовой пояс, установленные шрифты и плагины, данные Canvas и WebGL, IP-адрес, а также поведенческие факторы (скорость набора текста, движения мыши) и многое другое.🤖

👹 Зачем собирают fingerprint и useragent?

🎩 - Безопасность и борьба с мошенничеством: помогает блокировать повторные регистрации, выявлять нарушителей и предотвращать фрод, например, при использовании триал-аккаунтов.

🤪- Персонализация и реклама: позволяет показывать релевантную рекламу, даже если пользователь не авторизован. Например, если вы говорите рядом с телефоном о каком-то товаре, а потом видите рекламу этого товара — это может быть связано с анализом данных с устройств и синхронизацией через различные сервисы.

💬- Аналитика и улучшение UX: помогает понять поведение пользователей на сайте, оптимизировать интерфейс и контент.

❗️- Продажа данных: собранные данные могут (и продаются) передаваться третьим лицам для маркетинга и аналитики.

✋Проблемы и статистика

👮‍♀️По оценкам, технологии fingerprinting используются на 6-7% самых посещаемых сайтов в интернете. Однако сбор таких данных вызывает вопросы приватности и законности, так как пользователь часто не осведомлен о масштабах и целях сбора.

С ростом цифровой экономики и рекламы объем собираемых данных только увеличивается, что порождает риски утечек и злоупотреблений.🥷

🙂 Прогноз

🧠С развитием технологий и усилением требований к защите персональных данных (например, 152-ФЗ и GDPR) методы сбора и использования fingerprint будут совершенствоваться 😱, но и меры защиты пользователей — тоже.

📊 Ожидается рост использования антифингерпринтинга и более прозрачных политик конфиденциальности.

Технические данные об устройстве и браузере:

1️⃣UserAgent — информация о браузере, операционной системе, версии, типе устройства (мобильный/десктоп).

2️⃣ IP-адрес — определяет примерное географическое положение пользователя.

3️⃣ Разрешение экрана, часовой пояс, язык системы — помогают адаптировать контент под пользователя.

4️⃣ Установленные шрифты, плагины, поддержка технологий (Canvas, WebGL) — используются для создания уникального цифрового отпечатка браузера (fingerprint)

5️⃣ Данные о сети и провайдере.

6️⃣ Поведенческие данные

⏳Время посещения сайта, продолжительность сессии.

🌐 Переходы между страницами сайта.

↖️ Клики, прокрутка, взаимодействия с элементами.

😀История посещений и поисковых запросов на сайте.

6️⃣ Cookies и трекеры

- Файлы cookie, которые сохраняют уникальные идентификаторы пользователя.

- Веб-маяки и пиксели, фиксирующие загрузку страниц и действия.

- Локальное хранилище браузера.

7️⃣ Персональные данные (если пользователь их вводит)

- Имя, email, телефон при регистрации или оформлении заказа.

- Адреса, платежные данные.

8️⃣Дополнительные данные из сторонних источников

- Информация из рекламных сетей, социальных сетей, DMP-платформ (Data Management Platform), которые объединяют данные с разных сайтов и сервисов для создания профиля пользователя.

💡Решения:

- Использование браузеров и расширений с функциями антифингерпринтинга.

- Включение настроек Do Not Track (хотя они не всегда учитываются).

- Регулярное очищение куки и кэша.

- Образовательные кампании для повышения осведомленности пользователей о сборе данных.

- Законодательное регулирование и контроль за сбором и передачей персональных данных.

🚩Таким образом, fingerprint и useragent — мощные инструменты идентификации и анализа пользователей, широко применяемые для безопасности и маркетинга, но требующие баланса между удобством и защитой приватности.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝

11.04.202508:59

Подпишись👉|🤝Поддержать🤝 |

08.04.202505:56

⚠️ Вредные советы от Беляева Дмитрия 😏

Если ваш подрядчик хочет,
Заключая договор,
Не нести убытков вовсе,
Ото взломов и атак,

Поддержите вы конечно,
Бедолагу - паникера,
В NDA вы не пишите,
Сколько должен вам подрядчик,

А дождавшися атаки,
Шифровальщиков, Троянов,
И паденья серверов,
Покажите атакёру,
Вы свою модель угроз!

А помимо приложите,
Вы статью УК РФ,
272 конечно скажет,
Что работать так нельзя,

Он возьмет и расшифрует,
Деньги бизнеса вернет,
Он конечно же отступит,
Извинится и уйдет.

👀⚠️Текст носит юмористический характер и говорит больше о том, как делать не надо!

Описанное выше не является призывом к действию или публичной офертой 😁

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Reposted from:

Топор+

23.04.202516:10

В России появилась новая мошенническая схема.

Распространите, чтобы никто не попался на эту уловку.

👉 Топор +18. Подписаться

18.04.202513:59

Когда КБ приходит к бизнесу с новыми требованиями, бизнес отправляет:

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

18.04.202505:59

🆕 Если вы думаете, что математика — это скучные формулы и бесконечные вычисления, то приготовьтесь к сюрпризу!

🔫 Математика — это тайное оружие в мире кибербезопасности, и без неё современный цифровой мир был бы как замок без замка — открыт для всех желающих.

🛡 «Лаборатория Касперского» предлагает бесплатный онлайн-курс «Математика в кибербезопасности», который не просто расскажет о числах и формулах, а покажет, как эти знания реально защищают наши данные от хакеров и киберпреступников.

🎩 Что вас ждёт в курсе?

🔒 Курс охватывает всё — от основ целых чисел и систем счисления до продвинутых тем, таких как булева алгебра, теория множеств, комбинаторика и, конечно, криптография.

😅 Среди самых интересных тем — шифры Цезаря, Виженера, RSA и протокол Диффи-Хеллмана.

🦺 Не волнуйтесь, булевы функции — это не страшно, а даже весело, как игра в логические загадки.

🧠 Почему математика — это суперсила кибербезопасности?

- Криптография — магия чисел: Представьте, что вы шифруете своё сообщение так, что даже самый умный хакер не сможет его прочесть без ключа. Это возможно благодаря теории чисел и модульной арифметике — математике, которая работает как секретный кодировщик. Например, алгоритм RSA, который защищает миллионы онлайн-транзакций, основан на свойствах больших простых чисел.

- Обнаружение вторжений: Математика помогает вычислять необычные паттерны в потоках данных, которые могут сигнализировать о попытках взлома. Статистические модели и теория вероятностей — это как детектор лжи для цифровых систем.

- Управление рисками: С помощью математических моделей специалисты оценивают вероятность атак и разрабатывают стратегии защиты, чтобы минимизировать ущерб.

🤖Реальные примеры, когда математика спасала день

- В одном из крупных банков специалисты по кибербезопасности использовали комбинаторику и теорию вероятностей, чтобы выявить аномальные транзакции, которые оказались попытками мошенничества. Без этих математических инструментов мошенники могли бы увести миллионы.

- Разработчики антивирусов применяют булевы функции и теорию графов, чтобы анализировать поведение программ и выявлять вредоносное ПО, даже если оно маскируется под обычное приложение.

- В игровой индустрии, где безопасность аккаунтов и внутриигровых покупок критична, математика помогает создавать системы защиты, основанные на криптографических алгоритмах, чтобы игроки не потеряли свои достижения и деньги.

🤡 Немного юмора для разрядки

Если вы думаете, что шифр Цезаря — это просто сдвиг букв, то представьте, что вы отправляете секретное сообщение своему другу, а ваш кот случайно нажимает на клавиатуру и меняет всё на непонятный набор символов. Вот почему нужны сложные математические алгоритмы, чтобы коты и хакеры остались не у дел 😁

🔲 Как начать?

Курс от «Лаборатории Касперского» доступен бесплатно на платформе Stepik. Он рассчитан на пять недель при занятиях 2–3 часа в неделю — идеальный вариант для студентов, школьников и всех, кто хочет прокачать свои знания в области математики и кибербезопасности.

🤪 В итоге, математика — это не просто скучные цифры, а ключ к защите ваших данных, денег и даже репутации в цифровом мире. Если вы хотите стать супергероем в кибербезопасности, вооружитесь знаниями из этого курса и позвольте числам работать на вас!

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

11.04.202505:15

CISO Forum 2025
Где брать кадры и как их растить

Часть 1.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |