Кибербезопасность

По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.

Статья DDoS Incident Response Playbook: пошаговый план реагирования для SOC и NOC — от детекции до post-mortem

  • 107
  • 0
Распечатанный регламент реагирования на DDoS лежит раскрытым на светлом столе. На кремовых страницах — временная шкала с этапами Detect, Escalate, Mitigate, рядом латунный пресс-папье и перьевая ру...


🚨 03:47, PagerDuty орёт: latency API-шлюза прыгнул с 40 мс до 12 секунд, NETSCOUT Sightline фиксирует 47 Гбит/с при норме 2.5 — у дежурного NOC 90 секунд до каскадного падения.

Статья разбирает DDoS Incident Response Playbook по MITRE ATT&CK T1498/T1499: от классификации атаки (volumetric, reflection, Slowloris) до BGP RTBH-команд и активации scrubbing-контракта (Qrator, Cloudflare Magic Transit, Akamai Prolexic) с SLA менее 15 минут.

Внутри — baseline-пороги (+3σ для bps, +200% для RPS), роли SOC/NOC на каждом этапе kill chain, trade-off таблица mitigation-инструментов и post-mortem чеклист с разбором мультивекторных атак.

💡 DDoS — часто дымовая завеса: пока SOC смотрит в трафиковые дашборды, lateral movement идёт 62 минуты (CrowdStrike 2025).

Статья Что такое DevSecOps: принципы, роли и место безопасности в цикле разработки

  • 110
  • 0
Ночная лаборатория разработчика: монитор с диаграммой CI/CD-пайплайна и терминалом DevSecOps освещает тёмный стол с кабелями, кружкой кофе и стикерами.


⚙️ Финтех-стартап: 12 минут от коммита до продакшена, захардкоженный API-ключ к платёжному шлюзу — и четыре недели на исправление. Цена «безопасности после релиза» оказалась в семь раз выше, чем shift-left проверка на этапе сборки.

DevSecOps встраивает контроль прямо в CI/CD: pre-commit хуки блокируют утечку секретов, SAST (Semgrep, SonarQube) запускается на каждый пуш, SCA через Snyk ловит CVE в зависимостях до merge. MITRE T1195.001 и T1195.002 — атаки на supply chain — закрываются ещё на этапе сборки.

После деплоя мониторинг отслеживает T1190 (Exploit Public-Facing Application) в рантайме.

💡 Пайплайн без security-gate работает быстро — ровно до первого аудита.

Статья Атака на цепочку поставок GitHub: разбор кампании Megalodon и защита CI/CD-пайплайнов

  • 173
  • 0
Рабочий стол аналитика при дневном свете: монитор с выделенными строками коммита и заголовком MEGALODON, рядом распечатка CI/CD-схемы с обведённым узлом публикации пакета.


🧨 Кампания Megalodon: ~5700 вредоносных коммитов в публичные GitHub-репозитории за несколько часов — без взлома учёток, через d-PPE и скомпрометированные PAT-токены, собранные инфостилером.

Атакующие пушили напрямую в default branch, маскируя коммиты под рутину CI: `ci: add build optimization step`, авторы — `build-bot@github-ci.com`. Один отравленный проект привёл к публикации заражённого npm-пакета — мейнтейнер сам выполнил `npm publish` из скомпрометированного source tree. Техника по MITRE: T1195.002 + T1078, по OWASP — A08.

💡 CI-раннер хранит AWS keys, OIDC-токены и SSH-ключи одновременно — один вредоносный workflow ценнее месяца фишинга.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 827
Сообщения
347 288
Пользователи
161 777
Новый пользователь
p21hr