🔒 Идентификация, аутентификация и авторизация: как защитить данные?
Хотите знать, как системы безопасности защищают ваши данные? Разбираем основы: идентификация, аутентификация и авторизация. 🛡️
1️⃣ Идентификация
Пользователь предоставляет свой идентификатор: логин, email или номер телефона. Это как сказать системе: «Привет, это я!» В системах используются:
Символьное имя (например, «Администратор») для интерфейса.
Числовой идентификатор (SID/UID) для внутренних процессов.
💡 В Windows символьное имя и SID связаны 1:1, а в Unix одному UID могут соответствовать несколько имен.
Все процессы, запущенные в сессии, привязаны к идентификатору владельца.
2️⃣ Аутентификация
Проверка: ты точно тот, за кого себя выдаешь? Самый популярный способ — пароль.
🔑 Пароль должен быть:
⏺ Сложным, чтобы его не подобрали. ⏺Простым для запоминания. ⏺Секретным! Без стикеров на мониторе! 🆘
Но пароли не панацея. Пользователи часто выбирают слабые комбинации (имя, дата рождения) или записывают их на стикерах. 😬 Причем, кроме посимвольного перебора есть атака по словарю и OSINT методы.
3️⃣ Авторизация
Проверка прав что тебе разрешено делать? Выполняется при каждой операции с защищенным объектом.
💡 Как усилить парольную защиту?
✅ Увеличивайте длину и сложность пароля. (сейчас это лучшая практика, когда длинная имеет значение) ✅ Используйте хеширование: пароли хранятся зашифрованными, без возможности восстановления. ❗️ Применяйте многофакторную аутентификацию (2FA): - Пароль + SMS-код. - Смарт-карта + PIN-код.
🔐 Протоколы аутентификации (NTLM, Kerberos, RADIUS, EAP) помогают защитить данные в сетях.
💭 не используйте простые пароли и не храните их на видном месте. Безопасность начинается с вас! Не становитесь слабым звеном!
Используйте менеджеры паролей, чтобы хранить сложные комбинации, и включите двухфакторную аутентификацию везде, где можно! 💵Это дёшево и очень эффективно!
ВОПРОС! Все знают, что есть физические токены (пусть будет электронная подпись например) которые подтверждают личность. Ок. Это физический предмет.
Есть бумажный блокнот, в который пользователь записал свой "сложный" пароль. Насколько это безопасно?
P.S. Блокнот не подключен к интернету, его нельзя взломать удаленно, в отличие от цифровых хранилищ.
Компания Insight Partners ведёт переговоры о продаже израильской компании Armis, занимающейся кибербезопасностью, компании Thoma Bravo за 5 млрд долларов, возможно, перед IPO. Insight Partners может выручить до 3 млрд долларов.
20 АВГУСТА 2025 ГОДА
Евгений Дибров. Фото: Томи Харпаз(Евгений Дибров. Фото: Томи Харпаз)
СПРАВКА: В 2015 году Евгений Дибров вместе с двумя партнерами основал компанию Armis Security, которая занимается кибербезопасностью устройств, подключенных к интернету.
В 2020 году Armis купила американская венчурная компания Insight Partners за рекордные $1,1 млрд. Спустя год оценка компании выросла в 2 раза.
Евгений Дибров сохранил позицию генерального директора и после продажи компании.
Screenshot 2025
Сделка, вероятно, будет завершена продажей контроля компании Thomas Bravo по оценке в 5 миллиардов долларов и вливанием в компанию сотен миллионов долларов. На данном этапе уточняется, какова будет доля акций, принадлежащих существующим акционерам.
В случае завершения сделки компания Insight Partners, специализирующаяся на молодых растущих компаниях, получит $2–3 млрд. Среди других крупных акционеров — канадский фонд Georgian, чикагский GT Squared и нью-йоркский One Equity Partners, инвестициями которого управляют Ori Cohen, Capital G, Brookfield, General Catalyst и Alkeon Capital.
Приближаетесь к IPO?
Согласно инвестиционной базе данных PitchBook, с момента приобретения компанией Insight Partners в 2020 году, которое было направлено на усиление компании перед продажей, Armis привлекла более 800 миллионов долларов венчурного капитала и займов от Hercules Capital.
Ранее в этом месяце компания объявила, что ее годовой темп роста выручки (ARR) составил около 300 миллионов долларов, что на 100 миллионов долларов больше, чем в 2024 году. Это дает мультипликатор оценки ARR всего в 16–17, что мало по сравнению с двузначными мультипликаторами, по которым недавно были приобретены компании в сфере кибербезопасности, такие как Wiz или Dazz.
ИНФОРМАЦИЯ О РЫНКЕ отображается на мониторе Нью-Йоркской фондовой биржи. (Фото: Эндрю Келли/Reuters)
Совсем недавно компания была оценена в 4,5 млрд долларов США в ходе частной продажи акций («вторичный» раунд), в ходе которой давние инвесторы и сотрудники продали акции на общую сумму 100 млн долларов США.
Продажа компании Thomas Bravo может состояться перед IPO. Руководство Armis ранее заявляло о намерении развивать компанию в этом направлении, и Thoma Bravo, инвестирующая в компании, готовящиеся к IPO (как, например, в случае с израильской компанией ironSource), может извлечь из этого выгоду.
Для Insight Partners, которая в настоящее время привлекает свой 13-й фонд и стремится обеспечить инвесторам быструю окупаемость, это вполне приемлемая сделка в текущих условиях, не дожидаясь IPO. Приобретение фондом прямых инвестиций, в данном случае Thoma Bravo, в первую очередь позволяет ликвидировать долю Insight, одновременно повышая стоимость приобретённой компании и позволяя ей продолжить улучшать показатели бизнеса или подготовиться к IPO.
Armis работает на рынках безопасности критической инфраструктуры, промышленного и медицинского оборудования и конкурирует с другими израильскими компаниями , такими как Axonius, Claroty и Dream Security Шалева Хулио.
Компания была основана Евгением Дибровым и Надиром Израэлем, предпринимателями, которые также инвестировали в другие компании, занимающиеся кибербезопасностью, и венчурные фонды, например, Cyberstarts Гили Раанана. В Armis работает 900 сотрудников. Среди клиентов компании — Colgate-Palmolive, такие крупные авиакомпании, как United, и Почтовая служба США.
Основатели Armis.( Armis )
В эксклюзивном интервью Евгений Дибров рассказал свою историю, объяснил уникальность технологии Armis и поделился планами на будущее.
Надав Изреэль и Евгений Дибров.( Фото: пресс-служба Armis)
«Мы приехали в Израиль с родителями в 1992 году из Днепропетровска, мне было четыре года. С тех пор я не был ни в России, ни на Украине. Еще с 1960-х в семье не публично сохранялась часть еврейских традиций и праздников. С началом перестройки в 1980-х взрослые начали больше интересоваться своими корнями, мама даже начала учить иврит на открывшихся тогда курсах. Все чаще возникала мысль о переезде в Израиль. Решение созрело к концу 1991 года, к этому времени часть семьи моего дедушки уже переехала», – рассказывает Дибров. В Реховот, город в 20 километрах от Тель-Авива, приехали вчетвером: Евгений, его мама, бабушка и дедушка. Родители развелись, когда ему было полтора года: «Я с отцом никогда не был знаком, мы не встречались», – говорит он.
«ЗДЕСЬ ЛЮБОМУ ЧЕЛОВЕКУ ДАЕТСЯ ШАНС»
«Я сразу начал учить иврит, а взрослым нужно было как-то зарабатывать деньги, что было сложно без знания языка», – вспоминает Дибров. Пришлось адаптироваться, в Днепропетровске его мать работала бухгалтером, бабушка – заведующей большой аптекой, а дедушка – в газовой промышленности.
«Дедушка был одним из первых, у кого появилась машина. В Израиле же у мамы и дедушки первой работой был сбор апельсинов в цитрусовых садах, потом дедушка нашел работу на бензоколонке, а мама пошла работать продавщицей в магазин электротоваров. Но никто не жаловался. Семья делала все возможное, чтобы зарабатывать и вкладывать в меня, в мое образование», – говорит Евгений. С пяти лет он уже хорошо читал и на русском, и на иврите.
В школе ему особенно хорошо давалась математика и физика, с 16 лет он параллельно со школьными изучал университетские курсы. «Как когда-то все евреи в Советском Союзе, я знал: чтобы занять определенную позицию, ты должен быть не просто очень хорошим – нет, ты должен быть в два раза лучше всех!
Ты должен быть первым. Думаю, это дополнялось статусом репатрианта», – объясняет Дибров. Он сохранил русский язык – общение с родственниками происходило только на русском, а внеклассным чтением были романы Толстого и Достоевского. Но в Израиле он всегда чувствовал себя дома:
«В школе я в основном был среди коренных израильтян, большинство моих друзей всегда были израильтянами. Мне рассказывали, что ребенком я очень полюбил хумус, море, и мне нравилось, что здесь тепло».
«В Израиле теплая погода и очень-очень теплые люди. И что я ценю особенно – здесь любому человеку дается шанс. Ты не должен быть миллионером или иметь влиятельных родителей. Если упорно работать, учиться – все доступно».
Подготовка к армии началась с 12-го класса, когда выпускников распределяют по будущим подразделениям. Евгений попал в программу «Тальпиот» (элитная учебная программа ЦАХАЛа, Армии обороны Израиля. – прим. МосТ), куда отбирали 30-35 самых талантливых ребят в области математики и физики, их готовили в лидеры технологий. «Когда, допустим, американская разведка хочет нанять сотрудника в области технологий, она вынуждена конкурировать за кадры с Google, с Facebook и т. п., и это взрослые кадры. В Израиле, где в 18 лет каждый обязан пойти на военную службу, армия легко набирает самых талантливых из молодежи и, кстати, сама дополнительно обучает», – рассказывает Дибров.
В разведке он прослужил 4,5 года – три обязательных и полтора добровольных. Это был Unit 81, секретное технологическое подразделение в составе Управления военной разведки ЦАХАЛа. «Наша разведка считается лучшей технологической лабораторией – лучше, чем Гарвард и Стэнфорд. Мы попадаем туда в таком возрасте, когда можем работать и учиться по 18 часов в сутки и, кроме того, уже приносить пользу стране», – говорит Дибров.
Во время службы он участвовал в двух проектах, за которые его команда получила Премию обороны Израиля (Israel Defence Prize), подразумевающую, что проект имел практическую ценность. Позднее люди, с которыми Евгений прошел армию, создали, по его словам, множество технологических компаний. В последний год службы он совмещал ее с курсами по математике и физике в Открытом университете, а затем поступил в «Технион» изучать электротехнику и компьютерные науки.
На первых курсах Евгений подрабатывал инженером в Mellanox. На выпускном бывший армейский начальник пригласил его в стартап, который создал с двумя сослуживцами. Adallom разрабатывал технологии безопасности в облачных хранилищах, в том числе для Google Office 365.
«Я был их первым работником. Меня притягивал реальный бизнес. Можно получить несколько дипломов по бизнесу в университете, но настоящий экзамен можно пройти только в стартапе. Мне выпал шанс быть в деле с самого начала.
В начале стартапа все делают всё. У меня была позиция продакт-менеджера и главы отдела глобального бизнес-развития, но фактически я делал всё: продукты, маркетинг, продажи. Это была самая лучшая школа бизнеса. Тебя бросают в бассейн – и плыви», – рассказывает Дибров.
Когда в 2013 году он окончил «Технион», в Adallom работало уже 40 человек. В 2015 году создатели продали компанию за $320 млн Microsoft. Это, по мнению Диброва, была очень хорошая точка продажи и цена: «Мы были примерно в начале бизнеса, а Microsoft увидела Adallom как компанию с миллиардной стоимостью внутри своей экосистемы».
«ХОЧУ ВСЕ И КАК МОЖНО БЫСТРЕЕ»
«Во мне всегда сидел дух конкуренции: хочу все и как можно быстрее. В нашей армейской части мы слышали истории о стартапах, которые были проданы Apple за $300 млн или Microsoft за $500 млн. Я всегда хотел создать свое и быть CEO. Это была моя мечта», – признается Дибров.
В сделке с Adallom он встретил идеального партнера для собственного стартапа. Надира Израэля он знал еще с армии, а потом они вместе учились в «Технионе». Оставалось убедить его уйти из Google, где тот работал уже пять лет.
Но, к счастью для Евгения, Надир тоже хотел сделать «что-то особенное». Готовить почву для новой компании начали в сентябре 2015-го – разговаривали с клиентами из Adallom и другими знакомыми главами отделов безопасности и IT: «Расспрашивали, какие у них есть проблемы, чего не хватает в области защиты информации. С самого начала мы пытались сделать не то, что казалось классным нам самим, а то, что реально нужно клиентам».
«ЭТО БЫЛА МОЯ МЕЧТА»
Уже в ноябре партнеры привлекли первые $5 млн от инвесторов, которые были знакомы с Дибровым по Adallom, например, Sequoia Capital и Зоара Зисапеля, израильского Билла Гейтса. Компанию назвали Armis Security. Первый год был «техническим» – шла разработка продукта. А в июне 2017-го провели второй раунд финансирования, который принес около $15 млн. К этому времени продукт уже хорошо продавался, Armis обзавелся примерно сотней клиентов. «Мы достигли product-market fit (PMF), точки соответствия продукта ожиданиям и потребностям рынка. Это одна из самых важных вещей во время жизненного цикла стартапа. Это означало, что мы знаем больную точку наших клиентов и умеем ее решать».
«ЧЕМ БОЛЬШЕ УСТРОЙСТВ МЫ ИЗУЧАЛИ, ТЕМ УМНЕЕ СТАНОВИЛАСЬ НАША ТЕХНОЛОГИЯ»
Где же была больная точка? Дибров разъясняет: «Подумайте о внутренней среде компании. С одной стороны, есть компьютеры и серверы, на которые установлен антивирус (тот же Kaspersky или Symantec Endpoint Protection), с другой, все остальные девайсы: телефоны, камеры, телевизоры, принтеры, медицинские приборы и т. д. Очень много разных устройств, которые объединяет одно: ты не можешь установить на них никакое ПО. Это большой пробел в безопасности.
Представьте, например, больницу, в которой сейчас все подключено к интернету, но она не может контролировать и защищать свои самые важные устройства, от которых может зависеть жизнь пациента. Количество таких устройств стремительно увеличивается». Armis поставила перед собой задачу разработать технологию, которая в режиме реального времени выявляла бы нетипичное поведение подключенных устройств. «Каждый из этих предметов соединен с внутренней сетью компании, в которой содержится вся информация об их коммуникации, – рассказывает Дибров.
Мы знаем, какие предметы находятся у компании в сети и какие риски есть у каждой машины. Можем распознать и остановить их нетипичное поведение, если кто-то атакует компанию: через телефон работника или камеру, которая находится, например, в атомном реакторе. В реальном времени засечь подозрительное поведение или атаки, которые мы наблюдали где угодно: от коммунальных служб до промышленных предприятий. Особенно часто подвергается такому ритейл. При этом количество подключенных предметов постоянно растет, и чем их больше, тем больше слепых зон. И тем выше, соответственно, ценность услуг, которые мы предоставляем».
«МЫ СОЗДАЛИ НОВЫХ МИЛЛИОНЕРОВ»
В январе 2020 года нью-йоркская венчурная инвестиционная компания Insight Partners купила Armis за $1,1 млрд. Кроме того, в сделке на $100 млн поучаствовало CapitalG, инвестиционное подразделение Alphabet Inc. материнской компании Google.
Годовая прибыль в 300 млн долларов США и рост
Сотрудники компании, которые работают с нами уже четыре года дни и ночи, тоже получили большую награду – мы создали новых миллионеров». После покупки он и его партнер Надир Израэль остались на своих постах в компании. В феврале 2021 года Armis привлекла в очередном раунде финансирования $125 млн при оценке компании уже в $2 млрд.
Сейчас Дибров уверен, что сбудется его мечта провести IPO и что Armis будет стоить $10 млрд.
Правительство России утвердило план реализации концепции противодействия киберпреступности. Будет проработан вопрос об установлении обязанности операторов связи и интернет-провайдеров уведомлять правоохранителей о случаях выявления признаков преступлений, совершаемых с помощью цифровых технологий.
📜 Лицензирование деятельности в области технической защиты информации (ТЗИ)
🔑 Лицензия в сфере информационной безопасности — это специальное разрешение ФСТЭК России (или ФСБ России, если речь о криптографии), которое подтверждает право организации выполнять работы или оказывать услуги, связанные с защитой информации ограниченного доступа.
🏛 Лицензия ФСТЭК нужна в тех случаях, когда компания работает с технической защитой конфиденциальной информации. Речь идёт об информации, которая не имеет грифа государственной тайны, но требует защиты в силу законов или договорных обязательств. Сюда относится деятельность по проектированию и внедрению средств защиты, по сопровождению и обслуживанию этих средств, по проведению аттестации информационных систем, а также по разработке и производству собственных средств защиты.
🏛 Лицензия ФСБ требуется в случаях, когда организация работает со средствами криптографической защиты информации. Это включает разработку, производство, распространение, установку, обслуживание и эксплуатацию программных или аппаратных СКЗИ. Сюда же попадает деятельность, связанная с обеспечением работы систем электронной подписи и инфраструктуры открытых ключей.
👔 Кому нужна лицензия? — компаниям, которые внедряют, настраивают и обслуживают средства защиты информации; — организациям, проводящим аттестацию объектов информатизации; — интеграторам, которые разрабатывают или сопровождают системы защиты информации; — предприятиям, работающим с криптографическими средствами (по линии ФСБ).
📑 Примеры лицензируемых видов деятельности в ИБ
деятельность по технической защите конфиденциальной информации (ФСТЭК России, Постановление Правительства РФ №79 от 03.02.2012),
деятельность по разработке, производству и обслуживанию средств защиты информации,
деятельность, связанная с использованием шифровальных (криптографических) средств, включая их распространение (ФСБ России).
⚖️ Зачем нужно лицензирование? Государство через лицензирование контролирует, чтобы критичные работы выполнялись только организациями, обладающими: — квалифицированным персоналом, — сертифицированными средствами защиты, — испытательным и контрольно-измерительным оборудованием, — внутренними регламентами по информационной безопасности.
Компания хочет заняться аудитом информационной безопасности и аттестацией государственных систем. Без лицензии ФСТЭК такую деятельность вести нельзя. За её отсутствие при оказании услуг грозит административная ответственность, а договоры могут быть признаны недействительными. #кибербезопасность #инфобез #лицензирование #ФСТЭК #ФСБ #ТЗИ #защитаданных
Минцифры написало в своем официальном канале, что россияне смогут получать одноразовый код для входа в учетную запись на "Госуслугах" через мессенджер МAX.
"Новый способ защитить аккаунт "Госуслуг" — одноразовый код в мессенджере МAX. <...> Пока сервис доступен в тестовом режиме, но скоро подключить его смогут все пользователи "Госуслуг", — говорится в посте.
Минцифры также перечислило бонусы от такого способа получения доступа к порталу:
Защита от мошенников: перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение, бот не выдаст код и предупредит об опасности.
Без дополнительных приложений: новый сервис не требует установки дополнительного приложения для создания одноразовых паролей, если пользователь уже скачал мессенджер.
Доступность: разработка позволяет получить код для входа на "Госуслуги" тем, кто не имеет возможности сделать это через смс.
Уточняется, что речь идет только о втором факторе защиты учетной записи на портале. Для смены пароля и восстановления доступа к аккаунту по-прежнему необходимо ввести код из смс. Среди других вариантов — TOTP-код из специального приложения для создания одноразовых паролей и️ биометрия.
Говоря «криптографическая сложность пароля», имеют в виду степень защиты пароля от перебора и криптоанализа, а не сам пароль как криптографический объект.
Чем длиннее пароль, тем больше вариантов его комбинаций и тем сложнее подобрать его перебором.
Пароль должен содержать разные типы символов включая буквы верхнего и нижнего регистра цифры и спецсимволы.
Важно чтобы пароль был случайным и труднопредсказуемым без слов из словаря и повторяющихся шаблонов.
Даже сильный пароль можно скомпрометировать если хранить его в открытом виде поэтому используют хэш-функции и соль для повышения защиты.
🔑 Криптография (cryptography) — это область знаний и практик, которая занимается методами защиты информации. В неё входят не только шифрование, но и другие механизмы: цифровые подписи, хэш-функции, протоколы аутентификации, генераторы случайных чисел, системы управления ключами. То есть криптография — это целая наука о том, как с помощью математики обеспечить конфиденциальность, целостность, подлинность и неотказуемость данных.
Цель криптографии не только скрыть данные, но и подтвердить подлинность, сохранить целостность и исключить отказ от авторства.
🔒 Шифрование (encryption) — это конкретный метод внутри криптографии. Шифрование отвечает только за конфиденциальность, превращая читаемые данные (открытый текст, plaintext) в нечитаемые (шифротекст, ciphertext) с использованием ключа. Без ключа восстановить исходное сообщение должно быть невозможно или крайне сложно.
Когда вы отправляете сообщение оно не только шифруется (чтобы никто не прочитал переписку), но и подписывается криптографическим ключом (чтобы получатель убедился, что сообщение действительно от вас). Тут используется криптография в целом, а не только шифрование.
Если вы просто зашифровали файл с помощью AES, это уже применение шифрования как частного механизма.
Этот пост навеян волной говна про запрет звонков в мессенжерах. На тему самой блокировки не вижу смысла снова распинаться, в этот раз мое внимание будет прикованно к одному очень спорному аргументу в этом споре, а именно статистика от ЦБ на 45.6% мошенников по телефону и смс, которую каждый ярый противник запретов приводит как главный довод бессмысленности блокировки.
Итак перейду сразу к сути вот та самая статистика ЦБ, в которой первая же фраза звучит как:
Раскрывая тему опроса подчеркну, что мнение опрашиваемого - это его субъективное мнение поэтому в статистику "звонков и смс" попадают также звонки через мессенжеры (ну это же звонки), звонки холодного обзвона и ботов с предложением услуг (не понимаю, почему эту маркетинговую каналью считают мошенничеством), разного рода спам-рассылки, с тем же посылом (все это заложено в сноску под * где написано "Учитывались ответы не только пострадавших, но и контактировавших с мошенниками"). Накладываешь на это похуизм опросюнов (которые на самом деле чьи-то родственнички, просто пока в штате вакансий не было пришлось создать теплое место) и получаем на выходе статистику 45.6%.
Получается что одни идиоты своей тупостью наебали других идиотов. Какой-то как будто юрист создает коллективный иск, с этой статистикой в качестве доказательства. А потом все ноют: "А зачем государство нас контролирует?". А потому что вам на уши присесть и говна в уши залить так просто, что уже даже не смешно. Где тот момент когда коллективный разум превратился в стадный инстинкт? Зачем вообще на пикабу ссылки обязательно прикреплять, если вы не можете даже просто перейти по ним и чекнуть не дичь ли вам втирают?
