-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
Коллеги, приглашаем к участию🤝
❗️Дискуссионный клуб ICSA❗️
Тема дискуссии:
Криминальные типы личности
Модератор: Светлана Грунина - Руководитель АНО
НИИ Психологии поведения человека, партнёр ICSA
Встречаемся на канале в четверг: 29 мая в 20.00 МСК
Для участия необходимо перейти по ссылке👇
/channel/ICSA_NEWS?livestream
Вопросы можно писать в чате канала👇
/channel/ICSA_NEWS_Chat
Дипфейки выводят на чистую воду
Российские компании начали закупать детекторы дипфейков. Речь о технологиях, которые выявляют поддельные видео, голос и изображения, сгенерированные нейросетями, причем в режиме реального времени. Как пишет РБК, такие инструменты работают в трех десятках проектов. Половина из них — банки.
💬 Игорь Бедеров, руководитель компании «Интернет-розыск»:
«Средством борьбы здесь является использование машинной логики, которая, помимо тех паттернов, которые видит человек, еще обладает возможностью исследовать принципы работы, свойственные нейросети, то есть может определить технологию, благодаря которой был сгенерирован тот или иной дипфейк. Он делается по определенной методике, и на сегодняшний день нейросети-детекторы акцентируют основное свое развитие именно на том, чтобы определять принцип работы конкретной модели. Мы видим, что в ответах фигурируют типичные популярные массовые продукты для генерации видео или аудио. То есть такие инструменты прямо обозначают, что, скорее всего, была использована следующая нейросеть».
«Я бы не сказал, что это проблема, которая носит какой-то критический социальный характер. Тем более для того, чтобы делать дипфейки в режиме реального времени, нужно существенное количество ресурсов, технологий, которые могут сделать их действительно реалистичными, сходными до степени смешения с оригиналом. Что касается сервисов видеосвязи и банков, которые закупают технологии детекторов дипфейков, учитывая развитие технологий и недорогих решений в этой сфере, вполне возможно, что кредитные организации, образно говоря, готовят сани летом, рассматривая ближайшую перспективу, когда это явление станет массовым. Сюда можно добавить определенный контекст в виде законодательной деятельности, которую активно развивает государство. Оно фактически стимулирует компании к кибервооруженности в отношении мошеннических действий».
⚪️ Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров в беседе с RT отметил, что метод смены пароля с помощью смс не повышает безопасность аккаунта, а, скорее, поддерживает существующий уязвимый процесс - https://russian.rt.com/russia/news/1484645-kiberekspert-otmena-kod-sms
«Основная проблема не в том, как меняют пароль, а в том, что смс-код остаётся однофакторной аутентификацией (1FA) для входа. Мошенники охотятся именно за этим кодом доступа к аккаунту. Пока вход осуществляется по смс, злоумышленнику не нужно менять пароль — ему нужен сам код из смс. При этом все известные атаки на смс (SIM-свопинг, фишинг, вирусы для чтения смс) остаются актуальными... То есть сам факт, что смена пароля защищена только смс (тем же методом, что и вход), указывает на слабость основной модели аутентификации», — объяснил Бедеров.
⚪️ Галлюцинации нейросетей не неизбежны и являются компромиссом между креативностью и точностью работы модели - https://www.kommersant.ru/doc/7753908
«Галлюцинации ИИ — это непреднамеренная ошибка модели, вызванная ограничениями данных или алгоритмов,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Ее следует отличать от намеренной дезинформации — результата злоупотребления системой (например, jailbreaking — взлом ограничений модели для генерации вредоносного контента) или предвзятости в данных. В связи с этим важными критериями работы моделей являются достаточное количество источников и согласованность запроса».
По словам господина Бедерова, такие ошибки — это не дефект или баг в коде, а особенность самой архитектуры генеративных моделей, таких как большие языковые модели (LLM). Он отмечает, что «такие системы, как LLM, предсказывают следующее слово в тексте на основе статистических закономерностей, а не реального понимания контекста и ориентированы на создание правдоподобных ответов, а не на проверку их истинности».
Министерство цифрового развития России совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и компаниями в сфере информбезопасности обсуждают новые меры для смягчения штрафов за утечку данных.
Новые требования закона "О персональных данных" вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут "Ведомости" - https://www.vesti.ru/article/4517908
По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.
Процесс сертификации довольно длительный, отметил в интервью газете основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.
"Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс", – сказал собеседник газеты.
По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.
Сайт FindStarlink позволяет узнать, когда спутники Starlink будут видны в определенном местоположении. Просто укажите необходимое местоположение, и ресурс покажет расписание пролетов спутников Starlink в этом регионе. Кроме того, позволяет узнать точное время, направление и продолжительность видимости спутников.
📎 ссылка на ресурс
👉 Подписывайтесь на OSINT Беларусь
С Днём рождения, любимый Санкт-Петербург!
Ты — символ величия, вдохновения и вечной красоты. Пусть Нева продолжает плескаться в такт твоему сердцу, мосты — соединять эпохи, а белые ночи — дарить волшебство. Спасибо за дворцы, каналы и ту самую душу, что согревает даже в промозглый ветер. Процветай, оставаясь вечной загадкой, гордостью России и нашим бесконечным восхищением!
⚪️ Генеративные модели стали инструментом как для сотрудников IТ-компаний (например, в части написания кода), так и для киберпреступников, которые используют ИИ для атак на корпоративные системы. Несмотря на то что компании-разработчики пытаются цензурировать такие запросы из этических соображений, ChatGPT и другие языковые модели активно используются для создания фишинговых писем и вредоносного кода - https://www.kommersant.ru/doc/7738006
«Использование нейросетей ведет к потере экспертизы,— согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Связано это с тем, что разработчики, полагающиеся на ИИ, теряют навыки ручного анализа кода, что усложняет выявление скрытых угроз».
«Минимизировать риски атак с использованием ИИ поможет внедрение этических стандартов использования ИИ, введение ограничений на использование сторонних ИИ-сервисов без проверки их безопасности, мониторинг аномалий в IТ-инфраструктуре в режиме реального времени»,— сказал Игорь Бедеров.
⚪️ В условиях современной геополитики и цифровизации любая утечка данных может обернуться не просто финансовыми потерями, но и стратегическим проигрышем. Кибершпионаж давно уже не удел исключительно спецслужб: все чаще в инфополе появляются имена хактивистских группировок, действующих не менее агрессивно - https://www.kommersant.ru/doc/7738251
По словам основателя компании Интернет-Розыск и директор департамента расследований T.Hunter Игоря Бедерова, хактивисты действуют из идеологических, политических или социальных мотивов, часто без прямой связи с государством. Их атаки направлены на публичное воздействие, уточняет он, например взлом сайтов для размещения пропаганды или DDoS-атаки на инфраструктуру противника. Государственные же кибергруппы (APT-группы) работают в интересах стран, фокусируясь на долгосрочном шпионаже, саботаже или влиянии на геополитику, продолжает господин Бедеров. Кроме того, их методы значительно сложнее, подчеркивает собеседник: целевой фишинг, эксплуатация уязвимостей «нулевого дня», внедрение бэкдоров.
«При этом границы между двумя государственными кибергруппами и хактивистами размываются, когда последние начинают использовать инструменты, разработанные государственными структурами, как это было с “IT-армией Украины” или “Украинским киберальянсом”,— уточняет господин Бедеров.— Кроме этого, стоит помнить, что государственные группы могут маскироваться под хактивистов, используя публичное вредоносное ПО, чтобы скрыть происхождение атак».
🔨 PDFSearch - инструмент для поиска более 18 миллионов PDF-документов.
➡️ https://www.pdfsearch.io/
🔨 Protonintel - сервис для получения публичных данных об аккаунте почтового сервиса ProtonMail.
➡️ https://protonintel.profiler.me/
На у полный набор общедоступных систем на сайте по следующей ссылке: https://search.profiler.me/
☝️😉 Пример таблицы для мониторинга киберугроз из презентации выше #SHEETINT Ее можно улучшать, добавляя новые источники из списков в презентации.
https://docs.google.com/spreadsheets/d/1Tz57I6eTsVc_iNtB2nq1BZTU0HgIlM4oxGdWpQsbK90/copy
⚡Не забудьте подставить собственные ключи API для внешних сервисов.
Повторно информирую о том, что доменное имя irozysk.ru выбыло из моего пользования в ноябре 2024 года.
В настоящее время доменное имя может быть использовано для мошеннических целей и дезинформации.Читать полностью…
Завтра, 23 мая принимаю участие в XX Конгрессе ИТ-директоров «Белые ночи» в Санкт-Петербурге!
А сегодня... PHD.
Мошенник, забудь про SMS. Минцифры продумало защитные меры для "Госуслуг"
Источник: Comnews
28 мая, на заседании комитета Госдумы по информполитике глава министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к "Госуслугам" мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля: "Восстановить доступ к учетной записи в приоритетном порядке можно будет при очном обращении в многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ). Также в случае согласия гражданина возможно подтверждать доступ к "Госуслугам" через банковские или другие доверенные TOTP-приложения (приложения, в которых присутствует алгоритм создания одноразовых паролей для защищенной аутентификации). Пользователи "Госуслуг", зарегистрированные в Единой биометрической системе (ЕБС), смогут по желанию менять пароль после биометрической идентификации".
Эксперт рынка Национальной технологической инициативы (НТИ) "Сейфнет"(SafeNet) Игорь Бедеров считает, что максимальная защита от мошенников возможна за счет сочетания фактора владения (устройство с TOTP) и фактора сущности (биометрия): "Биометрические данные (например, сканы лица или отпечатки) практически невозможно перехватить дистанционно, а TOTP-коды (Google Authenticator, Authy) генерируются локально, исключая риски SMS. Однако массовое внедрение такой защиты потребует решения проблемы цифрового неравенства".
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению "Технологии хранения и анализа больших данных" на базе МГУ имени М.В. Ломоносова Тимофей Воронин отметил, что необходимо учесть несколько моментов: "Во-первых, не усложнит ли это возможность восстановления доступа к "Госуслугам" для тех людей, кто не пользуется смартфонами, так как в регионах МФЦ расположены не всегда в шаговой доступности. Во-вторых, даже при таких мерах защиты, мошенники все равно смогут заставить граждан дать доступ к аккаунту. На мой взгляд, наиболее эффективным способом защиты аккаунтов является именно возможность смены пароля в МФЦ, так как в случае живой беседы с сотрудником есть вероятность того, что будет выявлена попытка обмана обратившегося гражданина".
⚪️ Дроны Shahed, которые используются в том числе ВС РФ в рамках СВО, способны передавать свои координаты оператору через Telegram. Однако мессенджер не может служить каналом передачи команд для управления беспилотником. Об этом «Газете.Ru» рассказал основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, комментируя публикацию издания The Economist, в которой утверждается, что ВС РФ используют Telegram для управления дронами Shahed - https://www.gazeta.ru/tech/news/2025/05/28/25890596.shtml
По его словам, управление дроном через Telegram – это крайне непрактичный подход. Как минимум по той причине, что через Telegram команды идут с большой задержкой. По той же причине, сказал Бедеров, ложным является и утверждение о передаче изображения с камер дрона в режиме реального времени. Оно идет, как выразился эксперт, «со слишком большим опозданием».
🗞 Разработчик решений для информационной безопасности (ИБ) Servicepipe научил алгоритмы искусственного интеллекта (ИИ) анализировать зловредный трафик в момент DDoS-атаки и подбирать решения для ее устранения, об этом рассказал директор по продуктам компании Михаил Хлебунов. При этом он подчеркнул, что финальное решение по методу реагирования на атаку будет принимать человек - https://www.vedomosti.ru/technology/articles/2025/05/28/1113182-ii-algoritmi-budut-predlagat-varianti-ustraneniya-ddos-atak
По его словам, на российском рынке это первый подобный продукт с ИИ. То, что в России аналоги пока что отсутствуют, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, на глобальном уровне аналогичные сервисы есть у израильской Radware и американских Cloudflare и Akamai, но их функционал узконаправлен. Внедрение ИИ позволяет Servicepipe конкурировать с международными решениями, особенно в условиях санкций и импортозамещения, подчеркнул эксперт.
🗞 «Россети» активизировали работу по выявлению незаконно размещенных линий связи на своих объектах, рассказали в компании. Телеком-операторы объясняют свои действия тем, что изменилась методика расчета тарифов, но энергохолдинг это отрицает. Самоуправство интернет-провайдеров приносит миллионные убытки энергетикам и угрожает устойчивой работе критически важной инфраструктуры, подчеркивают эксперты - https://www.vedomosti.ru/industry/infrastructure_development/articles/2025/05/26/1112501-rosseti-obnaruzhili
Убытки от самовольно подвешенных на ЛЭП линий связи в целом по стране, скорее всего, исчисляются сотнями миллионов рублей, полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. При этом абоненты в полной мере оплачивают услуги, предоставленные через такие нелегальные каналы, хотя оператор не тратится на их эксплуатацию.
Однако главная проблема заключается даже не в убытках, а в рисках для безопасности, подчеркнул Бедеров. «Что бы ни говорили, это (самовольное размещение оптоволокна на ЛЭП. – «Ведомости. Промышленность») ставит под угрозу инфраструктуру. У опор есть расчетная нагрузка. Не говоря уже о том, что это использование чужого имущества, оно не на дороге валяется, это линия энергокомпании, чаще всего государственной. Там не должно быть посторонних, мало ли что они там будут делать», – считает он.
OSINT LIAR
📚 Раздел: #web_osint
📄 Описание: Расширение для браузера позволяющее собирать и структурировать данные полученные через браузер. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
💻 Платформа: Chrome
💳 Стоимость: Бесплатно для персонального использования/ 300 USD за коммерческую лицензию
🏷 #OSINT #InformationMonitoring
Инструментарий | Консалтинг
🔨 cryptii - веб-приложение, предлагающее модульное преобразование, кодирование и шифрование онлайн. Переводы выполняются в браузере без взаимодействия с сервером.
➡️ https://cryptii.com/
🔨 OsintPortal - подборка полезных источников для OSINT по различным типам идентификаторов.
➡️ https://osintportal.com/
🔨 Voyant Tools — это бесплатный веб-пакет для визуального анализа текста.
➡️ https://voyant-tools.org/
📺 https://youtu.be/QZvgek3aeuE
Еще один документальный фильм, в котором принял участие основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Серия №1 уже на видеохостингах...
🗞 МВД предлагает установить базовый запрет на выдачу кредитов, который при надобности пользователь сможет отменить через «Госуслуги» и в МФЦ. О разработке такой инициативы рассказал 23 мая заместитель начальника Следственного департамента МВД России Данил Филиппов на одной из сессий форума Positive Hack Day 2025 - https://www.vedomosti.ru/finance/articles/2025/05/23/1112318-mvd-predlozhilo
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров считает, что «мера абсолютно логичная». «От социальной инженерии она полностью не защитит, но позволит сделать главное – полностью разорвать контакт с мошенниками и минимизировать риски того, что деньги будут украдены», – заключил он.
Примечание: еще бы я так не считал, когда сам пару лет назад озвучивал эту идею в ЦА МВД России.Читать полностью…
⚪️ Бизнес традиционно склонен воспринимать угрозы рационально: анализируются вероятности, строятся сценарии, определяются уровни ущерба. Но в условиях быстро меняющегося цифрового ландшафта это уравнение все чаще не работает, а уверенность в том, что «невозможный сценарий» события не произойдет, все чаще ставится под сомнение - www.kommersant.ru/doc/7738246
“Невозможными” часто называют риски с крайне низкой вероятностью, но катастрофическими последствиями,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Однако практика показывает, что такие сценарии регулярно реализуются. Например, в июле 2024 года злоумышленники опубликовали базу RockYou2024 из почти 10 млрд корпоративных паролей, включая 328 млн записей с «надежными» паролями, что ранее считалось маловероятным. Это привело к цепочке атак на компании через повторное использование паролей, уточняет эксперт.
Также, напоминает господин Бедеров, атака на MITRE в том же 2024 году. Тогда хакеры взломали инфраструктуру организации, специализирующейся на кибербезопасности, через zero-day уязвимости в средствах обхода информации, несмотря на соблюдение всех рекомендаций по защите. Наконец, взрывы сотен пейджеров в Ливане, которые показали успешность атаки на цепочку поставок целой страны, добавляет эксперт. «Эти инциденты демонстрируют, что “невозможное” стало обыденностью. И всем стоит готовиться к целенаправленным атакам через третьи руки и использованию ИИ хакерами для создания адаптивных фишинговых писем, а также взлома систем»,— считает господин Бедеров.
Продолжаю отчет о мероприятиях этой недели... Белые Ночи Санкт-Петербургского клуба ИТ-директоров. Выступил на секции информационной безопасности с темой использования электронных таблиц в качестве простейшей системы мониторинга и выявления киберугроз.
По прежнему, считаю таблицы - лучшей платформой для аналитики и расследований. На живых примерах, показал посетителям, что они могут быть пригодны для выявления уязвимых доменов и хостов, предупреждения киберсквоттинга, обнаружения утечек данных, а также мониторинга упоминаний компании, бренда или персоны.
Ссылка на презентацию: https://disk.yandex.ru/i/-4p39cKzHN0PIQ
Отчитываюсь за мероприятия этой недели... Positive Hack Days Fest. Москва, Лужники. Совместное мероприятие на 3 часа с:
🔺 Дмитрий Борощук (Beholderishere consulting)
🔺 turing_tears">Екатерина Тьюринг (частный кибердетектив)
🔺 Артемий Абызов (Т-Банк)
🔺 Мансур Сафин (Femida)
... на тему дипфейков.
Говорил про использование фейковых данных для формирования общественного мнения и дискредитации. Начал с классического примера 2010 года (Нестле и частицы стекла в кофе), рассказал про современные средства доставки фейковых данных и того, как это используют мошенники. Предоставил базовый инструментарий фактчекинга для противодействия угрозам из Интернета.
Ссылка на презентацию: https://disk.yandex.ru/i/UwLTx3pKNfFi1Q
🗡 OSINT: Разведка в Европе
В материале на сегодня пойдёт разговор про OSINT на территории Европы.
— Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.