Карта, которую не жалко
Представьте: вы заказали что-то в интернете, а потом месяц видите странные платежи со своей карты. Виртуальные карты – это как бронежилет для кошелька. Вот как они работают. Вы генерируете одноразовый номер карты специально для этого магазина. Деньги снимаются со счёта, но номер живёт только для этого платежа. Если его украдут – он уже бесполезен. Следующий…
Карта, которую не жалко
Представьте: вы заказали что-то в интернете, а потом месяц видите странные платежи со своей карты. Виртуальные карты – это как бронежилет для кошелька. Вот как они работают. Вы генерируете одноразовый номер карты специально для этого магазина. Деньги снимаются со счёта, но номер живёт только для этого платежа. Если его украдут – он уже бесполезен. Следующий…
Рой, но не пчёл
Давно ничего полезного не создавал, но сегодня, когда слышу, что речь заходит о защите данных, большинство компаний опираются на интуицию: «утечка вредна», «контроль нужен» или моё любимое из risk procrastination methodology — «риски принимаем». Но адекватный бизнес всегда спрашивает другое — сколько это стоит и какую выгоду приноси(ё)т. Часто у меня интересовались по расчётам имплементации…
Не нужны нам ваши эти факторы
Только счастливый сегодня не слышал про массовые утечки граждан, в том числе и РК. Как же защитить себя? Всё , что описано ниже, это, конечно, лишь малая часть. В любом случае, обещал рассказать про 2FactorAuthentification, MultiFactorAuthentification. MFA — это способ защитить аккаунт. Это еще один или больше факторов, по которым Вас можно аутентифицировать только в…
Cvantum Riskum
Квантовые компьютеры всё ближе к реальности, и это угроза для всех привычных криптографических алгоритмов. Даже если мощный квантовый компьютер появится не завтра, данные, зашифрованные сегодня, могут быть перехвачены и расшифрованы позже. Это уже реальный риск для организаций с долгоживущими данными. MITRE предлагает простой план миграции на постквантовую криптографию (PQC): Определить, насколько вы уязвимы: какие данные…
🎈 1 июня — День (кибер)защиты детей.
Умеет ли ваш ребенок отличать фейк от правды? Не делится ли он личной информацией с незнакомцами? Как защищены его аккаунты? Я подготовил небольшой тест для родителей, который поможет понять:— насколько ваш ребенок готов к цифровой жизни— какие навыки кибергигиены стоит развивать уже сегодня 8 простых вопросов по каждому пункту.Это не контроль, а шаг к доверию…
Рисковая халатность
Очень часто приходилось мне слышать: “Этот риск мы приняли”. Но принятие — не отказ от ответственности. Это — управленческое решение, оформленное с умом, желательно коллективным. Что такое корректное принятие риска Оценка проведена, где определены вероятность и последствия.Варианты рассмотрены: устранение, снижение, перенос.Принято решение, которое зафиксировано документально.Ответственность назначена, конечно же, с подписью.Контроль зафиксировали, хотя бы мониторинг и…
🌷Цветы с смс и регистрацией!🚨
В преддверии 8 марта жители стран СНГ сталкиваются с новым видом мошенничества. Схема проста, но коварна: 1️⃣ Жертве неожиданно доставляют букет цветов без указания отправителя якобы в честь Международного женского дня. 2️⃣ Затем следует звонок от «представителя курьерской службы», который просит продиктовать код из СМС, якобы необходимый для отчётности и подтверждения доставки. Девушки, конечно же,…
✅ Казахстан вводит регулирование искусственного интеллекта
📅 Опубликован законопроект «Об искусственном интеллекте». Казахстан берет курс на прозрачные и безопасные технологии, вводя четкие правила для их разработки и использования. Должен отметить, что законотворцы явно за основу взяли риск-ориентированный подход из европейского закона об ИИ. Приведу интересные для себя моменты: 🟧 Основные принципы регулирования ✔ ИИ должен работать в рамках законодательства, без нарушения…
Принципиальная разница в принципах
Сегодня предлагаю рассмотреть тройку принципов безопасности, о которых, как правило забывают при внедрении проектов: 🔒 Secure defaults или Безопасные настройки по умолчанию Этот принцип предполагает, что системы должны изначально иметь безопасные настройки, минимизирующие риски даже без вмешательства пользователя. Это означает: 🛡 Fail securely или Безопасное поведение при сбое Когда система сталкивается со сбоем, она должна…