КиберЩит

Просветительский некоммерческий проект о кибербезопасности.

Мы рассказываем об угрозах, уязвимостях и методах защиты простым языком. Наша цель — повысить цифровую грамотность и помочь людям и компаниям защитить свои данные в эпоху тотальной цифровизации.

Рубрики

Все рубрики →

Последние материалы

Моделирование угроз в корпоративной среде: от ручного анализа до ИИ-агентов

Моделирование угроз в корпоративной среде: от ручного анализа до ИИ-агентов

Моделирование угроз (Threat Modeling) перестаёт быть инструментом пентестеров и превращается в обязательный элемент корпоративной безопасности. Когда среднее время внедрения уязвимости составляет...

DNS-туннелирование: как злоумышленники прячут трафик в DNS-запросах и как это выявить

DNS-туннелирование: как злоумышленники прячут трафик в DNS-запросах и как это выявить

DNS-туннелирование — техника скрытой передачи данных, при которой злоумышленники инкапсулируют произвольные данные в DNS-запросы и ответы, обходя межсетевые экраны и системы обнаружения вторжений....

Whaling: целевой фишинг против топ-менеджмента. Как защитить руководство компании

Whaling: целевой фишинг против топ-менеджмента. Как защитить руководство компании

Whaling — целевые фишинговые атаки на топ-менеджмент компаний. Злоумышленники тратят недели на подготовку: собирают OSINT-данные, подделывают домены, используют deepfake-голос для звонков. Ущерб...