История началась, когда к нам обратился сотрудник компании-клиента с заявлением о том, что попался на мошенническую схему.

По его словам, близкая родственница, прописанная по одному адресу с ним (обратившийся сотрудник является собственником), имела финансовые обязательства перед микрофинансовыми организациями (МФО). В один день сотрудник получил следующее SMS-сообщение:

Как и полагается, потерпевший немедленно связался с отправителем сообщения. На другом конце провода спокойный мужской голос вновь представился судебным приставом и подтвердил, что они выезжают по адресу регистрации для описи и ареста имущества. Срочность мероприятия собеседник обосновал тем, что МФО подало заявление в прокуратуру за бездействие приставов по исполнительному производству — это звучало довольно логично и убедительно.

По информации от родственницы (с которой он созвонился), сумма долга составляла чуть больше 20 тысяч рублей. При этом никаких исполнительных производств и судебных постановлений в аккаунте "Госуслуг" и на сайте ФССП не значилось.

Сразу после звонка потерпевший зашел на сайт ФССП и действительно обнаружил данные пристава с фамилией Лоскутов, а также название подразделения, за которым тот был закреплен.

Так как "приставы уже выехали" и времени до их предполагаемого прибытия оставалось немного, сотрудник снова позвонил "приставу" и спросил, можно ли оперативно погасить долг во избежание ареста имущества. Лоскутов передал номер представителя МФО и сообщил, что если в течение часа долг будет погашен, никаких вмешательств со стороны приставов не будет.

Потерпевший связался с представителем кредитной организации, и тот предложил оплатить задолженность по ссылке, объясняя это тем, что оплата по официальным реквизитам может обрабатываться несколько дней. Сотрудник произвел оплату задолженности родственницы с учетом "судебных издержек", после чего с ним связался "судебный пристав" и сообщил, что со стороны ФССП претензий больше нет.

Через некоторое время пострадавший почувствовал неладное, так как никаких судебных постановлений по задолженности родственница найти не смогла, и принял верное решение обратиться к нам.

Расследование

В ходе предварительной проверки заявления наши специалисты выявили следующее:

• Номер "пристава" был зарегистрирован на подставное лицо и не совпадал с официальными данными ФССП.
• Данные "сотрудника МФО" принадлежали реальному работнику микрофинансовой организации.
• Ссылка на оплату вела на домен, зарегистрированный на МФО.
• Оплата производилась через платежный сервис Best2Pay.

Оперативные сотрудники Securizor выяснили, что по данному займу никаких исполнительных производств не возбуждалось, после чего выехали в территориальное управление ФССП, где работал пристав Лоскутов, для выяснения обстоятельств.

В отделе судебных приставов начальник подразделения вызвал настоящего Лоскутова, и в его присутствии со служебного номера отдела связался с номером, с которого пришло SMS потерпевшему, попросив собеседника представиться. Тот назвал себя приставом Лоскутовым. Таким образом, мы убедились, что неизвестный, представляющийся именем реального пристава, — мошенник.

Важно отметить, что злоумышленник общался очень уверенно и, судя по деталям разговора, отлично знал тонкости работы ФССП.

Далее наши специалисты связались с сотрудником МФО (который прислал ссылку на оплату), но тот не смог объяснить, почему:

• лже-пристав передал его номер потерпевшему,
• оплата была принята с учетом несуществующих судебных издержек,
• деньги поступили не на официальные реквизиты, а через сторонний платежный сервис.

Проверив доменное имя присланной ссылки, мы также выяснили, что оно является поддоменом официального сайта МФО, регистратором которого является сама компания.

Более того, нашими специалистами были получены данные платежного шлюза, ссылающегося на сервис "Best2Pay".

Осталось задаться вопросом: "Кто получил прибыль?"

• Лже-пристав лишь передал контакт представителя МФО.
• Тот предоставил ссылку на оплату через официальный поддомен МФО.
• Сумма долга была увеличена на несуществующие "судебные издержки".
• Налоги с этой суммы, скорее всего, не уплачивались.

Единственные, кто получил прибыль в этой схеме, — МФО и их взыскатели.

Почему они используют методы социальной инженерии?

• Давление работает: угроза ареста имущества вызывает панику.
• Легкость маскировки: поддельные номера и данные приставов.
• Уход от ответственности: оплата через сомнительные сервисы.

Юристы компании "Securizor" подготовят обращение в регулятор по факту данного инцидента, но юридически доказать связь фальшивого пристава с МФО на данный момент действительно нелегко.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

Сообщить об инциденте - @securizor_bot (telegram)

По вопросам сотрудничества - +79958721151 (telegram: @securizor_info)

Рейдерство — это не сценарий из голливудского триллера, а реальная угроза, с которой сталкиваются компании всех масштабов. По данным Генпрокуратуры РФ, за 2022–2023 годы количество попыток незаконного захвата активов выросло на 40%, причем злоумышленники используют все более изощренные схемы.

Какие компании чаще всего становятся жертвами рейдеров?

Аналитика компании "Securizor" показывает, что под удар чаще всего попадают:
✔ Средний и крупный бизнес (производственные предприятия, сельхоз-холдинги, строительные компании).
✔ Компании с ликвидными активами (недвижимость, земля, оборудование).
✔ Закредитованные или конфликтные предприятия (где есть споры между акционерами).

Как происходит рейдерский захват?

Злоумышленники используют комбинацию методов, подстраиваясь под уязвимости компании:

1. Выкуп долгов и инициация банкротства

Рейдеры скупают кредитные обязательства бизнеса, после чего через суд добиваются банкротства и распродажи активов.

2. Подделка документов и коррупция

Через коррумпированных нотариусов, судей или сотрудников ФНС меняют данные о собственниках в ЕГРЮЛ.

3. Давление на руководство и акционеров

Шантаж, угрозы, уголовное преследование — пока владелец не «добровольно» передаст бизнес.

4. Силовой захват

«Ребята в масках» проникают на территорию, блокируют работу, вывозят документы и печати.

5. Кибер-рейдерство

Взлом баз данных, использование вредоносного ПО, перехват управления цифровыми активами.

Реальный кейс: как инвестор пытался силой захватить IT-стартап

(Все данные изменены в целях конфиденциальности, публикуется с согласия клиента.)

Ситуация

В конце 2024 года в Securizor обратился Сергей (имя изменено) — основатель IT-стартапа, разрабатывающего решения для медицинской диагностики. Его компания привлекла 35 млн рублей от частного инвестора — Александра К. (имя изменено), который вошел в совет директоров с миноритарной долей.

Первые месяцы сотрудничества прошли гладко, но через полгода появились тревожные сигналы:

• Подозрительные запросы (инвестор требовал полного доступа к серверам и патентам «для аудита»).
• Давление на команду (попытки переманить ключевых разработчиков в свою компанию, угрозы увольнения).
• Финансовые маневры (внезапные требования о дополнительных инвестициях с условием увеличения доли).

Когда основатели отказались, началась открытая атака.

Расследование "Securizor"

1. Разведка и сбор информации

Получив информацию о возможной попытке некоего Александра "отжать" стартап, наши оперативные сотрудники провели комплекс мероприятий (включая сбор информации и наружное наблюдение за проверяемым лицом), в ходе которых выяснили следующее:

Буквально через несколько дней инвестор подал в суд иск о «нарушении договоренностей», приложив доп. соглашение к договору, где якобы было прописано его право выкупить долю основателей за 3 млн рублей в случае «невыполнения KPI».

В ходе анализа интернет-активности Александра К. аналитики кибер-департамента "Securizor", выяснили что инвестор активно интересовался теневыми форумами где продаются поддельные документы. Эти факты, а также показания обратившегося Сергея, дали нам все основания полагать что доп. соглашение представленное Александром - поддельное, после чего наши юристы приступили к подготовке документов о проведении судебной экспертизы.

Одновременно, Александр нанял частное охранное предприятие (ЧОП), с недобросовестной репутацией (состоящее преимущественно из угрожающего вида бородачей) для «обеспечения сохранности активов». Эта меры была расценена нашими сотрудниками как потенциальное давление на клиента, а потому мы приняли опережающие меры, по скрытому размещению оперативников "Securizor" в офисном здании и установке камер видеонаблюдения.

Попытка силового захвата и ответные меры

Нападение на офис:

• Утром 12 декабря группа из 6 человек ворвалась в холл офиса IT-стартапа, попыталась заблокировать двери и потребовала от технических сотрудников передать серверы и базы данных. «Охранники» ссылались на «решение суда» (которого на тот момент не было).

Пресечение силового захвата:

• Наши оперативные сотрудники, размещенные в офисе компании под прикрытием, задержали «гостей» до приезда полиции с использованием специальных средств.
• Запись с камер и показания свидетелей подтвердили незаконные действия — возбуждено уголовное дело.

Контр-действия в суде

• Юристы "Securizor" доказали подложность документов, представив экспертизу подписи и метаданные файлов.
• Выявили связи судьи с инвестором — дело передали в вышестоящую инстанцию, при сопровождении сотрудников компетентных ведомств.

Информационная контратака

• Выявили сговор с конкурентами: инвестор планировал перепродать технологию зарубежному (азиатскому) фонду.
• Опубликовали расследование в СМИ — репутационные потери и перспектива уголовного преследования заставили Александра К. отступить.

Итог

• Попытка рейдерского захвата стала кейсом в учебниках по корпоративной безопасности наших специалистов.

Как Securizor защищает бизнес от рейдеров?

1. Анализ уязвимостей

✔ Due Diligence — проверка корпоративной структуры, судебных рисков.
✔ Мониторинг рейдерских схем — отслеживание скупки долгов, подозрительных исков.

2. Юридическая защита

✔ Аудит учредительных документов — исключение лазеек для подделок.
✔ Контроль реестра акционеров — блокировка незаконных сделок.

3. Физическая безопасность

✔ Охрана объектов — вооруженные группы быстрого реагирования.
✔ План действий при захвате — блокировка доступа, сбор доказательств.

4. Кибербезопасность

✔ Защита IT-инфраструктуры — предотвращение взломов.
✔ Контроль ЭДО — блокировка несанкционированных изменений в ЕГРЮЛ.

5. Противодействие шпионажу

✔ Проверка сотрудников и контрагентов.
✔ Мониторинг утечек в Darknet (теневые форумы) и корпоративных чатах.

Вывод: безопасность — это не разовая акция, а система

Рейдеры не ждут «удобного момента» — они его создают. "Securizor" не просто реагирует на угрозы, а предотвращает их, используя юридические, оперативные и силовые методы.

Не ждите, пока рейдеры постучатся в вашу дверь — укрепляйте защиту бизнеса уже сегодня.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

Сообщить об инциденте - @securizor_bot (telegram)

По вопросам сотрудничества - +79958721151 (telegram: @securizor_info)

В целом, компания "Securizor", исключая руководство, состоит из следующих отделов:

• Отдел взаимодействия ("дежурная часть")
• Оперативный отдел
• Отдел аутсорсинга СБ
• Отдел аудита защищенности систем
• Аналитический отдел
• Отдел общей работы
• Департамент кибербезопасности

Обращаясь в нашу компанию, любой клиент попадает в так называемую "дежурную часть" (отдел взаимодействия), где оперативный дежурный с круглосуточным менеджером принимают обращения, отвечают на вопросы и при необходимости принимают меры к немедленному реагированию. "Дежурная часть" является форпостом нашей компании, откуда заявка или обращение попадает в необходимый отдел, например в отдел аутсорсинга, аудита, в департамент кибербезопасности или же в оперативный отдел.

Оперативный отдел - это основной и ключевой отдел нашей компании. Стать оперативным сотрудником в "Securizor" непросто. При трудоустройстве, мы не только тщательно проверяем кандидатов, но и даем несколько учебных заданий, в ходе которых кандидат демонстрирует умения и навыки работы в условиях "наружного наблюдения", возможности проникновения на объекты с различными уровнями организации охраны. Также для любого оперативника неоспоримо важно умение эффективной коммуникации, социальной инженерии и практического применения основ НЛП (нейро-лингвистического программирования).

Оперативные сотрудники как и "дежурная часть" компании работают круглосуточно. Рабочие сутки оперативника начинаются с получения специальных средств, заполнения внутренних документов и ознакомлением с актуальными заявками на определенные услуги, после чего они немедленно приступают к работе.

Оперативники "Securizor" организуют цикл розыскных мероприятий, принимают участие в тестированиях на проникновение (по заявкам от отдела аудита), проводят наружные наблюдения за проверяемыми лицами (в ходе проведения расследований), выезжают на инциденты в сфере безопасности (незаконные проникновения, хищения) чтобы собрать улики либо локализовать инцидент. Также на плечах сотрудников отдела лежат: "поиск жучков", "проверки кандидатов, наведение справок на предыдущих местах работы проверяемых кандидатов и сотрудников, "организация охраны", сопровождение переговоров и многое другое.

Интеграцией "Готовой службы безопасности на аутсорсинге" в компанию, а также дальнейшим юридическим сопровождением взаимодействия занимается "отдел аутсорсинга". Специалисты этого отдела изучают поступившие заявки от клиента, подготавливают соответствующие договоры, организуют безопасное получение данных (например список кандидатов на проверку) и уже распределяют задачи по профильным отделам.

"Отдел общей работы" - включает в себя бухгалтеров, юристов, кадровых специалистов и завхозов компании.

"Отдел аудита защищенности систем" - является одним из самых креативных подразделений в компании "Securizor". Этим специалистам "дежурная часть" передает заявки на проведение "пентестов"(тестирования на проникновение) охраняемых объектов различной сложности. Сотрудники отдела аудита анализируют возможные уязвимости и бреши в безопасности (по открытым источникам данных), от ньюансов архитектуры до специфики ЧОПа на объекте, после чего прорабатывают различные сценарии и векторы атаки. По данному сценарию оперативные сотрудники под контролем специалистов аудита проводят тестовые проникновения, выявляя критические уязвимости в системе охраны бизнес-предприятий.

"Аналитический отдел", занимается мониторингом актуальных для бизнеса угроз, подготавливает соответствующие рекомендации, проводит аналитику инцидентов (основываясь на отчетах оперативников) и организует проверки кандидатов, сотрудников и контрагентов.

"Департамент кибербезопасности" - является выделенным структурным подразделением, занимающийся мониторингом, техническим аудитом, разработкой ИБ-инструментов, а также включающим в себя отделы кибер-раследований и киберразведки. Последний отдел занимается внедрением в мошеннические тимы "команды", распространением honey-pots (ловушек) на теневых ресурсах для сбора данных о деятельности преступников в сети "Интернет".

"Securizor" — это не просто служба безопасности для бизнеса, а сложный механизм, где каждый отдел играет свою ключевую роль в обеспечении безопасности клиентов. Мы не просто реагируем на угрозы — мы предупреждаем их, анализируем и устраняем уязвимости до того, как они станут проблемой. Наша система строится на трех принципах: профессионализм сотрудников, передовые технологии и слаженная работа всех подразделений. Именно поэтому мы можем гарантировать реальную защиту, а не просто её видимость.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

Сообщить об инциденте - @securizor_bot (telegram)

По вопросам сотрудничества - +79958721151 (telegram: @securizor_info)

Специалистам компании "Securizor" довелось поработать с различными ЧОПами, контролируя в том числе суточную охрану крупных производственных объектов.

Обычно, после 20 часов вечера, когда толпы сотрудников покидают рабочие места на огромном предприятии остается 2-3 сотрудника охраны, до зубов вооруженных резиновыми палками, кнопкой вызова ГБР (группы быстрого реагирования), мониторами камер видеонаблюдения с ключевых мест объекта (проходная, части периметра и центральный офис), а также панелью мигающих кнопок на панели управления охранной/пожарной сигнализации.

Не секрет, что частота и тщательность обходов объекта сотрудниками охраны, в большинстве случаев имеет формальный подход (для формальной отчетности руководству) и что не менее опасно, может проходить в определенные промежутки времени. В таком случае при проведении предварительной разведки, злоумышленнику достаточно определить временные промежутки обходов, что даст ему возможность быть не замеченным патрульной группой.

Возвращаясь к нашему опыту контроля суточных дежурств на предприятии; задачей дежурной смены, кажется, была активная борьба со сном, при помощи "кофепития" и атмосферных бесед о жизни, с редким поглядыванием на многочисленные мониторы. Конечно в ЧОПе (до нашего появления в качестве службы безопасности) существовало некое подобие аудита безопасности, в виде "случайного" визита оперативника из ГБР, но стоит отметить что солидарность коллег из близлежащего объекта, которые оперативно сообщали о том что их уже "навестили", обеспечивал временное соблюдение регламента и имитацию повышенной готовности для дорогого гостя.

Действительно хорошим подспорьем в обеспечении безопасности, являлась пресловутая система охранной сигнализации. Она состояла из комплекса датчиков движения по периметру и магнитных датчиков открытия дверей. При попытке злоумышленника перелезть забор с оставшимися кусками спирали Бруно, датчик движения передавал тревожный сигнал на панель управления в комнату охраны. На панели начинала мигать и противно пищать кнопка с подписанным местоположением (например: "забор Юг" ), после чего двое охранников вооружившись дубинками мчались к сработавшему датчику.

По словам сотрудников охраны из тридцати "сработок", лишь две сигнализировали о реальном несанкционированном проникновении, остальные являлись последствием каких-нибудь бликов или вечно шмыгающих кошек. Сотрудники ЧОПа после двух-трех и в самом редком случае четырех ложных сигналов одного датчика их просто отключают во избежание нервного перенапряжения. Наши специалисты стали свидетелями того, как на посту охраны где технической возможности отключить датчик не было, после очередного ложного сигнала сотрудники просто отключили динамик панели управления.

Исходя из этого, злоумышленнику достаточно было лишь более четырех раз заставить отреагировать датчик и с высокой долей вероятности он будет отключен сотрудниками охраны.

Далее, наши оперативные сотрудники провели серию успешных проникновений (с учетом вышеописанных тонкостей работы ЧОПа), вызывая принудительную сработку датчиков и как следствие - отключение охранной сигнализации сотрудниками охраны.

Затрагивая тему принудительного реагирования систем охранной сигнализации, необходимо рассмотреть наиболее популярные типы датчиков:

Датчики движения - реагируют на движение объекта:

Для срабатывания датчиков движения, было необходимо выяснить тип детектора.

Инфракрасный датчик реагирует на изменение температуры в окружающей среде благодаря инфракрасной технологии. Люди, животные или механизмы при передвижении излучают тепло, которое распознает детектор. Для срабатывания датчика было достаточно поднести нагревательный элемент или подставить зажигалку под направление дующего ветра.

Микроволновый излучает электромагнитные волны и отражается от окружающих объектов, отслеживая их передвижение. Работа этих датчиков движения не зависит от изменений температуры, а электромагнитные волны проникают через любые материалы и тонкие стены. Оказалось достаточно помаячить подручным средством около такого датчика для его "сработки".

Ультразвуковой анализирует ультразвуковые волны, отражающиеся от объектов в зоне видимости, и реагируют, если колебания существенно меняются. На работу этого устройства не влияют природные явления, их чувствительность не зависит от материала объекта. Но датчик не сработает, если объект будет двигаться медленно или тихо, это наши специалисты учитывали при работе в помещении.

Также существуют комбинированные решения которые предоставляют идеальные возможности для принудительного срабатывания, но в то же время являются надежным решением при соблюдении регламента безопасности сотрудниками охраны.

Датчики разбития стекла, вибрационные, ударно-контактные, акустические:

Данный тип датчиков имеет различные типы конструкций и может работать на обнаружение механического нарушения целостности стекла (электроконтактные извещатели), механических колебаний, характерных для повреждения стекла (ударно-контактные, пьезоэлектрические извещатели), звуковых колебаний, характерных для повреждения стекла (акустические датчики).

Для срабатывания этого типа датчиков в нашем случае, было достаточно не особо сильного удара по стеклу неразбивающимся предметом.

Датчики открытия двери, магнито-контактные (геркон):

Датчик открытия дверей включает в себя два компонента – датчик и магнит. При правильной установке датчик устанавливается на дверной раме, а магнит – на самой двери. При этом датчик превосходит по размерам магнит, а при закрытии двери эти два компонента должны вплотную прилегать друг к другу.

Для принудительного срабатывания данного типа, оказалось необходимым лишь открыть дверь или же использовать механические средства для создания помех магнитному полю.

Ультразвуковые, радиоволновые, пьезоэлектрические,электро-контактные, проводные и комбинированные датчики встречаются намного реже и требуют от потенциального злоумышленника глубокие знания в сфере организации систем контроля удаленного доступа.

По итогу проведенной работы, нами не только была заменена охранная организация, но и выработан принципиально новый регламент реагирования - чтобы системы безопасности не стали опасностью для клиента и оружием для злоумышленника. Кроме того, наши оперативники продолжают проверять бдительность и реагирование охраны путем попыток проникновения, в том числе с использованием "ложной сработки" охранной сигнализации.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

По вопросам сотрудничества - +79958721151 (tg: @securizor_info)

В большинстве случаев, собственники бизнеса обращаются к нам с уже выявленными проблемами: "объемы хищения привели к убыткам", "принятый на работу без проверки сотрудник занимался промышленным шпионажем" или же "случившийся инцидент превратился в трагедию"...

В этой статье, пойдет речь о предпринимателе, который захотел предупредить возможные потери и риски, а потому первой задачей для нашей команды - стало выявление всех возможных уязвимостей физического периметра охраны.

Подобные задачи выполняют наши оперативные сотрудники, а потому далее мы предоставим фрагменты из финального отчета нашего специалиста:

Имея некоторый практический опыт в несанкционированных доступах, после получения вводных данных по объекту заказчика, я рыскал в безграничных просторах интернета в поисках планировки помещений и... успешно нашел на сайте арендодателя.

Объект представлял собой 12-этажное офисное здание, где помимо большого количества офисов 4-й этаж занимало интересующее меня предприятие. Внешний периметр охранялся ЧОПом и имел 3 поста охраны: двое сотрудников на турникетах при входе около ресепшн, сотрудник ПТБ (подразделения транспортной безопасности) на парковке с торца здания и еще один сотрудник около пожарного выхода. (Факт охраны пожарного выхода, действительно напрягал меня как пентестера и означал действительно профессиональный подход к обеспечению безопасности.) Также мной было обнаружено не менее 9 камер видеонаблюдения, но так как задачей было проникновение - я не стал тратить время на рассчет их сектора обзора.

Вариант с поддельным оффером и попыткой проникновения через запись на собеседование отпал, так как ни в одной из расположенных в здании компаний не было HR-отдела (во всяком случае по этому адресу). Пришлось сходить за кофе в соседнее здание, чтобы более тщательно обдумать стратегию проникновения.

Пока ждал кофе, засмотрелся на двух бездомных, пересчитывающих мелочь и... мне пришла идея, стать их временным работодателем.

Наверное это не слишком этично; но я предложил мужчинам без места жительства, за скромные 500 рублей на человека, по моей команде попытаться пройти за турникетную зону, а в идеале сделать все возможное для того чтобы сотрудник охраны покинул пост и зону видимости турникетов. Взвесив мое предложение, новоиспеченные пентестеры согласились.

Подождав около 20 минут, пока выйдет на перекур сотрудник охраны, мои новые коллеги, по команде ринулись в бой. Не прошло и 2 минут, как я сквозь стеклянную стену холла, увидел как охранник поднялся с места и приступил к попытке вывести моих "товарищей", естественно покинув турникетную зону. Кивнув, как старой знакомой, милой девушке на ресепшен я спокойно шмыгнул под турникет, пока охранник агрессивно выталкивал из стеклянных дверей, непризнанных специалистов.

Довольный прохождением первого периметра охраны, я зашел в лифт и очень огорчился:

Конечно в моем рюкзаке лежал замечательный набор слесарных инструментов, попросту говоря отмычек, но тратить добрых 40-50 минут чтобы вскрыть незнакомый замок не очень хотелось. Тем более, что меня все еще мучила мысль о том, что охранник после того как выведет бездомных мужчин, вспомнит промелькнувшего меня и пойдет убедиться что я не какой-нибудь негодяй-пентестер, который в данный момент стоит и с ужасом смотрит на кнопки в лифте.

Так как делать ничего не оставалось, я начал нажимать кнопки без всякого ключа и... Фиаско! Кнопка на 5 этаж, сработала и лифт действительно поехал.

Оказавшись на 5 этаже, я искренне пожалел что не взял альпинистскую обвязку, метров 50 веревки и какую-нибудь спусковуху, хотя с учетом того что "базу" пришлось бы вязать на батарее, снаряжение бы мне не сильно помогло.

Пришлось искать выход на пожарную лестницу, который к счастью не был оборудован магнитным замком. По эвакуационной лестнице я спустился на 4 этаж, где располагался офис охранного предприятия и снова сюрприз:

Установить магнитный замок со стороны лестницы, оказалось не самой безопасной идеей. Если бы этот элемент располагался внутри, то это бы уберегло офис от моего визита, ну и старая модель замка, перестающая работать при отключении электричества - всегда радует злоумышленников. Подумав об ущербе и перебрав в уме несколько более этичных вариантов открытия, я просунул лезвие ножа между стеной и магнитом, где находились провода и перерезал их безо всякого труда и зазрения совести.

Кстати говоря со стороны офиса, для выхода на эвакуационную лестницу следовало приложить карту к NFC-считывателю, что довольно небезопасно при возникновении пожара.

Далее я оставил рюкзак на пожарной лестнице, дабы иметь более представительский образ, достал пустую кожаную папку, чтобы не создавать вид полного бездельника и прошмыгнув в коридор стал ждать кого-нибудь из сотрудников.

Вышедшая из кабинета сотрудницы предприятия, опередила мою легенду вопросом: "Вы из росгвардии?" и получив мой бессовестный утвердительный кивок, сама провела в кабинет руководителя.

По результату проникновения, нами были пересмотрены действующие регламенты безопасности, проведена перестановка охранных постов и система их взаимодействия, был нанесен профилактический визит к руководству ЧОПа (в дальнейшем нами было предложено более компетентное охранное предприятие), а также проведена переустановка систем СКУД (контроля удаленного доступа), для предотвращения возможного проникновения уже настоящего злоумышленника.

Не менее успешно специалисты компании "Securizor" провели аудит кадровой и информационной безопасности. Сейчас мы предоставляем данной компании услуги комплексной службы безопасности и все периметры организации охраны, сведены на наших оперативных сотрудников, которые не только круглосуточно отреагируют на инцидент, но и предупредят возможность его появления.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

По вопросам сотрудничества - +79958721151 (tg: @securizor_info)

Для большинства обывателей, безопасность ограничивается качественным замком, решетками на окнах и сторожем с дубинкой, но действительно ли это безопасно? К сожалению, довольно часто мы не задумываемся о последствиях и живем по принципу:"Гром не грянет, мужик не перекрестится" и это, в общем, можно было бы оставить без внимания, если бы не страшные последствия - как расплата за эту халатность.

Возвращаясь к значимости понимания комплексной безопасности как науки - мы стараемся тщательно анализировать все составляющие инцидентов: (причины, следствия и возможные риски), хочется заметить что даже в нашем 21 веке, несмотря на быстрое развитие информационной безопасности и появление действительно "сильных" специалистов и компаний в области ИБ, подавляющее большинство сфер имеет исключительно физический периметр охраны и что не менее важно, даже при наличии широкой цифровой инфраструктуры.

Физическое проникновение может принести не меньший, а довольно часто - больший урон! Ну и конечно же актуальность профилактики терроризма в наши дни, безусловно требует комплексного изучения причин потенциальных уязвимостей в физическом секторе безопасности и аудита охраняемых объектов.

К сожалению, стоит отметить тот факт, что если информационная безопасность активно развивается (вероятно за счет развития потенциальных угроз в цифровом мире), то физическая безопасность, в большинстве случаев, остается на уровне дореволюционного сторожа, только уже с резиновой дубинкой и в берцах.

Конечно существуют действительно профессиональные охранные предприятия с которыми компания "Securizor" работает на протяжении долгого времени, но к сожалению, часто, их доступность слишком дорога для среднестатистического предпринимателя, а процентный состав в сфере физической безопасности крайне невелик. Не стоит забывать что за счет развития технологий, количество уязвимостей неумолимо растет, а уровень угроз довольно высок; только аналитический и "научный" подход к изучению смогут обеспечить эффективную систему по настоящему безопасной безопасности!

Именно по этим причинам, специалисты компании "Securizor" не только продолжат изучение комплексной безопасности как науки, но и в ближайшем будущем подготовят аналитическую базу основных аксиом и законов по-настоящему эффективной организации безопасности для любой сферы бизнеса.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

По вопросам сотрудничества - +79958721151 (tg: @securizor_info)

Данный пример, ярко демонстрирует значимость социальной инженерии в сфере организации безопасности, обособленно от прочих технических элементов атаки. Итак, социальная инженерия в сфере КБ отличается минимальным использованием технических навыков и эксплуатацией исключительно человеческого фактора как базовой уязвимости системы, потому является одним из наиболее сложных и опасных видов атак, для получения доступа к конфиденциальной информации или защищенным системам.

Социальную инженерию в контексте организации безопасности, можно разложить на три составляющих аспекта: социальный, технический и психологический.

Социальные аспекты:

Социальные аспекты социальной инженерии включают анализ социальных структур, культурных особенностей и взаимодействия в организациях. В первую очередь, специалист должен учитывать непосредственно взаимодействие сотрудников в компании. Не исключено, что в определенных случаях на этом этапе можно выявить немалое количество уязвимостей.

Например, в реалиях большинства отечественных компаний, присутствует слишком высокий авторитет определенных структур для рядовых сотрудников. Реже это подразделения безопасности самой компании, где любые распоряжения сотрудников выполняются безоговорочно, чаще это структурные подразделения государственной власти и правоохранительных органов. Не секрет, что при получении любой информации от якобы представителей ФСБ, МВД, МЧС и тд. подавляющее большинство сотрудников не утруждает себя не только проверкой информации на достоверность (как минимум звонком в эту компетентную структуру с уточнением данных), но и проверку на целесообразность подобных обращений.

В ходе расследования инцидента произошедшего в аппарате (Московской митрополии) Русской Православной Церкви, наши специалисты столкнулись с интересным примером эксплуатации мошенниками данного типа уязвимости. Злоумышленники, изучив крайне жесткую иерархию и безусловный авторитет государственных структур для представителей бюрократического аппарата РПЦ, выслали сообщение от имени МЧС с документами для ознакомления. Аппарат Митрополии, увидев сообщение с адреса (mchs_moskobl@mail.ru), который более эстетичен чем официальный адрес ГУ МЧС России по МО (50@50.mchs.gov.ru), без всяких проверок массово разослал подчиненным, большинство из которых исполнительно перешли по ссылке со скриптом автозагрузки вредоносного файла.

Также необходимо анализировать непосредственно сотрудников компании, особенно тех, кто в дальнейшем сможет стать наиболее критической уязвимостью системы. Здесь важно учитывать абсолютно все аспекты сотрудника, начиная от семейного положения и финансовой обеспеченности и заканчивая вероисповеданием, интересами и нереализованными амбициями (если таковые имеются).

Сбор данных для анализа социального аспекта в сфере использования социальной инженерии, в большинстве случаев происходит путем сбора информации по открытым источникам (OSINT) или использования утечек баз данных.

Технические аспекты:

Технические аспекты социальной инженерии, проще всего рассмотреть на информационном секторе организации безопасности, они включают использование различных методов, таких как фишинг, взлом паролей и другие техники, для получения доступа к информации. Безусловно, высокую значимость имеет качество создания фишинговых продуктов, профессиональный подход к перебору (брутфорсу) паролей и прочие технические навыки специалиста, но без качественного анализа социального аспекта социальной инженерии эти техники могут быть недостаточно эффективными.

Психологические аспекты:

Психологические аспекты социальной инженерии включают в себя изучение человеческого поведения, мотивации и уязвимостей. Необходимо активно использовать знания из области психологии для создания убедительных сценариев, которые заставляют целевых лиц действовать в соответствии с их интересами. Важно понимать как любая стрессовая или внештатная ситуация повлияет на реакцию и поведение сотрудников.

Этот метод манипуляции основан на психологической уязвимости людей в экстренных ситуациях, когда решения принимаются быстро и под влиянием эмоций, а не разума. Такой подход может обойти технические меры безопасности и позволить злоумышленнику получить доступ к ценной информации или ресурсам организации.

Для успешного использования социальной инженерии необходимо иметь глубокое понимание психологии и социальных взаимодействий, а также технические навыки для осуществления атак. Для защиты от использования социальной инженерии в сфере обеспечения информационной безопасности, важно обучать сотрудников компаний основам противодействия различным видам атак, проводить регулярные тренинги и аудиты безопасности, с использованием тестирования на проникновение. Использовать многоуровневую систему защиты.

Социальная инженерия остается одним из наиболее эффективных методов атаки, поэтому важно быть бдительными, обращать внимание на подозрительные ситуации и проверять несколько раз любую полученную информацию.

Больше статей в канале - https://t.me/securizor

Сайт компании - https://securizor.ru

По вопросам сотрудничества - +79958721151 (tg: @securizor_info)