Свежая история про вредоносный софт White Snake показывает насколько доступным становится вредоносный инструментарий (всего 140$ в месяц и злоумышленник даже без особых знаний в ИБ получает продвинутый вредоносный софт с кастомизацией и системой управления скомпромитированными пользователями).
Ниже сама новость:
Новый вредоносный софт White Snake атакует российский бизнес
Эксперты предупреждают о новой угрозе для российских компаний. В июле стартовала атака на бизнес с использованием опасного ПО White Snake. Злоумышленники отправляют фишинговые письма, выдавая себя за Роскомнадзор. Это ПО может красть пароли, конфиденциальные данные, даже получать доступ к микрофону и камере. Ущерб от атаки может достигнуть сотен миллионов рублей, а продажа украденных данных на подпольных форумах может нанести еще больший ущерб репутации.
Эксперты обнаружили, что White Snake продается на теневых форумах за $140 в месяц или $1,9 тыс. за неограниченный доступ. Это низкая цена, делающая его доступным для широкого круга злоумышленников. Компании уже подтвердили случаи атаки, использующие разные предлоги для убеждения пользователей открыть вредоносное ПО.
Для защиты от подобного рода вредоносного ПО необходимо быть бдительными и оберегать свои данные, важно научиться различать фишинговые письма и легитимные. Угроза особенно серьезна для финансовых компаний и организаций с ценными интеллектуальными активами. При этом отсутствие двухфакторной аутентификации увеличивает риск кражи данных.
Источник: https://www.kommersant.ru/doc/6136246
Простая Инфобезопасность
Ниже сама новость:
Новый вредоносный софт White Snake атакует российский бизнес
Эксперты предупреждают о новой угрозе для российских компаний. В июле стартовала атака на бизнес с использованием опасного ПО White Snake. Злоумышленники отправляют фишинговые письма, выдавая себя за Роскомнадзор. Это ПО может красть пароли, конфиденциальные данные, даже получать доступ к микрофону и камере. Ущерб от атаки может достигнуть сотен миллионов рублей, а продажа украденных данных на подпольных форумах может нанести еще больший ущерб репутации.
Эксперты обнаружили, что White Snake продается на теневых форумах за $140 в месяц или $1,9 тыс. за неограниченный доступ. Это низкая цена, делающая его доступным для широкого круга злоумышленников. Компании уже подтвердили случаи атаки, использующие разные предлоги для убеждения пользователей открыть вредоносное ПО.
Для защиты от подобного рода вредоносного ПО необходимо быть бдительными и оберегать свои данные, важно научиться различать фишинговые письма и легитимные. Угроза особенно серьезна для финансовых компаний и организаций с ценными интеллектуальными активами. При этом отсутствие двухфакторной аутентификации увеличивает риск кражи данных.
Источник: https://www.kommersant.ru/doc/6136246
Простая Инфобезопасность
👍3❤1🔥1
Почему мы, кажется, знаем все, но по-прежнему становимся жертвами мошенничества?
Привет, уважаемые подписчики! Давайте поговорим об интересной теме – почему, кажется, что мы вполне осведомлены, но все равно попадаемся на уловки мошенников?
Современный мир насыщен информацией. Мы знаем о различных мошеннических схемах, фишинге, социальной инженерии, и все же иногда становимся их жертвами. Почему так происходит?
1. Человеческий фактор: Давайте признаем – мы все уязвимы. Мошенники умело используют психологические трюки, чтобы обмануть наше внимание и разум. Наши эмоции, стремление к выгоде или страх могут временно затмить нашу бдительность.
2. Сложность схем: Современные мошеннические схемы становятся все более изощренными и непрозрачными. Иногда даже опытные пользователи могут попасться на удочку, так как мошенники подстраиваются под новые реалии.
3. Отвлечение и срочность: Мошенники часто создают ситуации, требующие мгновенного действия, ослабляя нашу способность анализировать и принимать осознанные решения.
4. Изменчивость технологий: Технологии развиваются быстро, и мошенники также не стоят на месте. Они адаптируются к новым технологиям и находят новые пути для обмана.
5. Большой объем информации: Иногда мы могли бы заметить подозрительные сигналы, но они теряются в потоке информации, с которым мы сталкиваемся каждый день.
Так что делать? Бдительность и осведомленность – ключевые факторы в борьбе с мошенничеством. Не спешите действовать по импульсу, а лучше задумайтесь и проанализируйте ситуацию. Обмануть бдительного человека гораздо сложнее.
Давайте вместе разберемся, как лучше защитить себя и своих близких от мошенников. Ведь знание – наш лучший союзник в этой борьбе! 🛡🔒
Простая Инфобезопасность
Привет, уважаемые подписчики! Давайте поговорим об интересной теме – почему, кажется, что мы вполне осведомлены, но все равно попадаемся на уловки мошенников?
Современный мир насыщен информацией. Мы знаем о различных мошеннических схемах, фишинге, социальной инженерии, и все же иногда становимся их жертвами. Почему так происходит?
1. Человеческий фактор: Давайте признаем – мы все уязвимы. Мошенники умело используют психологические трюки, чтобы обмануть наше внимание и разум. Наши эмоции, стремление к выгоде или страх могут временно затмить нашу бдительность.
2. Сложность схем: Современные мошеннические схемы становятся все более изощренными и непрозрачными. Иногда даже опытные пользователи могут попасться на удочку, так как мошенники подстраиваются под новые реалии.
3. Отвлечение и срочность: Мошенники часто создают ситуации, требующие мгновенного действия, ослабляя нашу способность анализировать и принимать осознанные решения.
4. Изменчивость технологий: Технологии развиваются быстро, и мошенники также не стоят на месте. Они адаптируются к новым технологиям и находят новые пути для обмана.
5. Большой объем информации: Иногда мы могли бы заметить подозрительные сигналы, но они теряются в потоке информации, с которым мы сталкиваемся каждый день.
Так что делать? Бдительность и осведомленность – ключевые факторы в борьбе с мошенничеством. Не спешите действовать по импульсу, а лучше задумайтесь и проанализируйте ситуацию. Обмануть бдительного человека гораздо сложнее.
Давайте вместе разберемся, как лучше защитить себя и своих близких от мошенников. Ведь знание – наш лучший союзник в этой борьбе! 🛡🔒
Простая Инфобезопасность
Я думал создать курс по информационной безопасности для обычных людей и осветить вопросы безопасности личных данных, электронных счетов, соц. сетей и профилей, паролей и т.д. Сходили бы на такой курс?
Anonymous Poll
46%
Да, даже готов(а) заплатить
32%
Да, но только бесплатно
18%
Нет, это не в приоритете
4%
Только если стану жертвой мошенников/киберзлоумышленников
👍2❤1🔥1
Как обеспечить свою цифровую безопасность в мире утечек данных?
Всем привет! Давайте сегодня поговорим о некотором аспекте цифровой безопасности, который кажется сложным, но на самом деле может быть решен в некоторых случаях достаточно просто. Речь идет о том, как мы обращаемся с нашими личными данными в онлайн мире, и как это влияет на нашу собственную безопасность.
Мы все пользуемся различными онлайн сервисами – социальными сетями, мессенджерами, платежными системами. Однако, зачастую, мы сталкиваемся с информацией об утечках данных из этих сервисов. Мы могли бы полагать, что это что-то неважное, но что если я скажу вам, что эти данные могут быть использованы в корыстных целях?
Злоумышленники, воспользовавшись утечками данных, создают сервисы, которые "пробивают" информацию о людях. Они могут собирать и анализировать данные, создавая полное представление о вас. Звучит пугающе, не так ли? Однако, давайте не забудем, что у нас есть средства для борьбы с этой угрозой.
На примере злономеренного сервиса "Глаз Бога": этот сервис, хоть и был создан с вредоносными намерениями, позволяет вам узнать, какие данные о вас доступны для "пробива", и, самое главное, дает вам возможность удалить эти данные из сервиса. Таким образом, вы восстанавливаете контроль над своей цифровой идентичностью, по крайней мере в рамках этого сервиса.
Давайте будем более внимательными и осторожными, когда дело касается нашей личной информации. Забота о нашей цифровой безопасности - это забота о нашем будущем.
Всем привет! Давайте сегодня поговорим о некотором аспекте цифровой безопасности, который кажется сложным, но на самом деле может быть решен в некоторых случаях достаточно просто. Речь идет о том, как мы обращаемся с нашими личными данными в онлайн мире, и как это влияет на нашу собственную безопасность.
Мы все пользуемся различными онлайн сервисами – социальными сетями, мессенджерами, платежными системами. Однако, зачастую, мы сталкиваемся с информацией об утечках данных из этих сервисов. Мы могли бы полагать, что это что-то неважное, но что если я скажу вам, что эти данные могут быть использованы в корыстных целях?
Злоумышленники, воспользовавшись утечками данных, создают сервисы, которые "пробивают" информацию о людях. Они могут собирать и анализировать данные, создавая полное представление о вас. Звучит пугающе, не так ли? Однако, давайте не забудем, что у нас есть средства для борьбы с этой угрозой.
На примере злономеренного сервиса "Глаз Бога": этот сервис, хоть и был создан с вредоносными намерениями, позволяет вам узнать, какие данные о вас доступны для "пробива", и, самое главное, дает вам возможность удалить эти данные из сервиса. Таким образом, вы восстанавливаете контроль над своей цифровой идентичностью, по крайней мере в рамках этого сервиса.
Давайте будем более внимательными и осторожными, когда дело касается нашей личной информации. Забота о нашей цифровой безопасности - это забота о нашем будущем.
👍7❤1🔥1👏1
5 Фактов о Кибербезопасности, которые Вы Должны Знать!
В эпоху цифровизации и всеобщей интернетизации наша зависимость от технологий растет с каждым днем. Однако вместе с этим растет и число угроз, связанных с кибербезопасностью. Ниже представлены пять поразительных фактов о современной кибербезопасности:
1. Почти каждое письмо - угроза: Удивительно, но 93% всех кибератак начинаются с фишинговых писем, пытающихся украсть ваши данные.
Источник: Verizon's 2020 Data Breach Investigations Report
2. Долгий путь к обнаружению: В среднем компаниям требуется 207 дней, чтобы обнаружить нарушение своей кибербезопасности. Почти три четверти года!
Источник: Ponemon Institute's 2020 Cost of a Data Breach Report
3. Тревожная статистика: Прогнозируется, что ущерб от киберпреступлений к 2025 году достигнет астрономической отметки в 10.5 трлн. долларов США в год!
Источник: Cybersecurity Ventures
4. Свободный доступ: Всего 5% папок с корпоративной информацией надежно защищены от несанкционированного доступа. Это как оставлять свою квартиру открытой!
Источник: Varonis' 2019 Global Data Risk Report
5. Быть всегда на страже: Статистика говорит, что каждые 39 секунд происходит кибератака. Время тикает!
Источник: A Clark School study at the University of Maryland
Простая Инфобезопасность
В эпоху цифровизации и всеобщей интернетизации наша зависимость от технологий растет с каждым днем. Однако вместе с этим растет и число угроз, связанных с кибербезопасностью. Ниже представлены пять поразительных фактов о современной кибербезопасности:
1. Почти каждое письмо - угроза: Удивительно, но 93% всех кибератак начинаются с фишинговых писем, пытающихся украсть ваши данные.
Источник: Verizon's 2020 Data Breach Investigations Report
2. Долгий путь к обнаружению: В среднем компаниям требуется 207 дней, чтобы обнаружить нарушение своей кибербезопасности. Почти три четверти года!
Источник: Ponemon Institute's 2020 Cost of a Data Breach Report
3. Тревожная статистика: Прогнозируется, что ущерб от киберпреступлений к 2025 году достигнет астрономической отметки в 10.5 трлн. долларов США в год!
Источник: Cybersecurity Ventures
4. Свободный доступ: Всего 5% папок с корпоративной информацией надежно защищены от несанкционированного доступа. Это как оставлять свою квартиру открытой!
Источник: Varonis' 2019 Global Data Risk Report
5. Быть всегда на страже: Статистика говорит, что каждые 39 секунд происходит кибератака. Время тикает!
Источник: A Clark School study at the University of Maryland
Простая Инфобезопасность
👍7🔥2👏1
Простая Инфобезопасность pinned «Всем привет! Раз уж вы подписались на мой канал, то я считаю, что не писать сюда периодически что-то полезное было бы как минимум нечестно. Поскольку мой профиль деятельности уже как 20 лет связан с информационной безопасностью (пусть в большей степени и…»
🔒 Наиболее Актуальные Угрозы Кибербезопасности в 2023 Году 🔒
Привет! Сегодня мы поднимаем очень важную тему: какие угрозы в области кибербезопасности наиболее актуальны в 2023 году. Внимание к этому вопросу поможет вам лучше защитить свои данные и устройства.
🎯 Ransomware 2.0
Ransomware атаки стали более хитрыми и целенаправленными. Теперь хакеры не просто шифруют файлы, но и угрожают их утечкой.
🎯 Фишинг с Использованием Искусственного Интеллекта
Искусственный интеллект помогает мошенникам создавать более убедительные фишинговые кампании, копируя стиль переписки и манеру общения жертвы.
🎯 Угрозы Интернета Вещей (IoT)
С ростом числа подключенных устройств увеличивается и число потенциальных векторов атаки. Особенно опасны устройства с плохо защищенным программным обеспечением.
🎯 Атаки на Облачные Сервисы
Хакеры все чаще нацеливаются на облачные хранилища и сервисы, ища уязвимости в их архитектуре.
🎯 Внедрение в Цепочку Поставок
Атаки на поставщиков становятся стратегией для доступа к большому числу клиентов. Через одну уязвимую компанию могут страдать десятки других.
Простая Инфобезопасность
Привет! Сегодня мы поднимаем очень важную тему: какие угрозы в области кибербезопасности наиболее актуальны в 2023 году. Внимание к этому вопросу поможет вам лучше защитить свои данные и устройства.
🎯 Ransomware 2.0
Ransomware атаки стали более хитрыми и целенаправленными. Теперь хакеры не просто шифруют файлы, но и угрожают их утечкой.
🎯 Фишинг с Использованием Искусственного Интеллекта
Искусственный интеллект помогает мошенникам создавать более убедительные фишинговые кампании, копируя стиль переписки и манеру общения жертвы.
🎯 Угрозы Интернета Вещей (IoT)
С ростом числа подключенных устройств увеличивается и число потенциальных векторов атаки. Особенно опасны устройства с плохо защищенным программным обеспечением.
🎯 Атаки на Облачные Сервисы
Хакеры все чаще нацеливаются на облачные хранилища и сервисы, ища уязвимости в их архитектуре.
🎯 Внедрение в Цепочку Поставок
Атаки на поставщиков становятся стратегией для доступа к большому числу клиентов. Через одну уязвимую компанию могут страдать десятки других.
Простая Инфобезопасность
👍7🔥4👏2
Размышления о кибербезопасности в эпоху ChatGPT
В мире, где искусственный интеллект становится нашим повседневным помощником, важно не забывать о потенциальных рисках, которые он несет. ChatGPT, как и любая другая технология, основанная на ИИ, поднимает вопросы не только технической, но и этической природы.
1️⃣ Недостоверные данные = Недостоверные результаты
Первый и, пожалуй, самый очевидный риск — это качество данных, на которых обучается ИИ. Если эти данные неверны или устарели, то и выводы, к которым приходит ИИ, могут быть ошибочны. Такой сбой в обучении может привести к созданию и распространению неверной информации, что особенно критично в образовательном контенте.
2️⃣ Правовая неопределенность
Кто владеет контентом, созданным ИИ? Этот вопрос до сих пор не имеет четкого ответа, что создает правовую неопределенность. Материалы, сгенерированные ИИ, могут вызвать споры о авторских правах и интеллектуальной собственности.
3️⃣ Вопросы конфиденциальности и целостности
ИИ, взаимодействуя с большими массивами данных, может столкнуться с проблемами сохранения конфиденциальности и целостности этих данных. Важно обеспечить, чтобы информация оставалась защищенной и не подвергалась несанкционированному доступу или искажению.
4️⃣ Ментальное и психологическое воздействие
Не стоит недооценивать и человеческий фактор: зависимость от ИИ может уменьшить наши социальные и критические навыки, а также ограничить креативность и способность к нестандартному мышлению.
5️⃣ Завышенные ожидания
И наконец, важно реалистично оценивать возможности ИИ. Нереалистичные ожидания могут привести к разочарованию и неправильному применению технологий.
Как минимизировать риски?
- Всегда проверяйте и подтверждайте информацию, полученную от ИИ.
- Используйте ИИ с пониманием его ограничений и возможностей.
- Следите за обновлениями в законодательстве, касающемся ИИ.
- Поддерживайте баланс между использованием ИИ и развитием собственных навыков.
В цифровой эре, где границы между искусственным и реальным всё более размываются, наша задача — не только использовать ИИ, но и понимать его ограничения и возможные последствия.
Простая Инфобезопасность
В мире, где искусственный интеллект становится нашим повседневным помощником, важно не забывать о потенциальных рисках, которые он несет. ChatGPT, как и любая другая технология, основанная на ИИ, поднимает вопросы не только технической, но и этической природы.
1️⃣ Недостоверные данные = Недостоверные результаты
Первый и, пожалуй, самый очевидный риск — это качество данных, на которых обучается ИИ. Если эти данные неверны или устарели, то и выводы, к которым приходит ИИ, могут быть ошибочны. Такой сбой в обучении может привести к созданию и распространению неверной информации, что особенно критично в образовательном контенте.
2️⃣ Правовая неопределенность
Кто владеет контентом, созданным ИИ? Этот вопрос до сих пор не имеет четкого ответа, что создает правовую неопределенность. Материалы, сгенерированные ИИ, могут вызвать споры о авторских правах и интеллектуальной собственности.
3️⃣ Вопросы конфиденциальности и целостности
ИИ, взаимодействуя с большими массивами данных, может столкнуться с проблемами сохранения конфиденциальности и целостности этих данных. Важно обеспечить, чтобы информация оставалась защищенной и не подвергалась несанкционированному доступу или искажению.
4️⃣ Ментальное и психологическое воздействие
Не стоит недооценивать и человеческий фактор: зависимость от ИИ может уменьшить наши социальные и критические навыки, а также ограничить креативность и способность к нестандартному мышлению.
5️⃣ Завышенные ожидания
И наконец, важно реалистично оценивать возможности ИИ. Нереалистичные ожидания могут привести к разочарованию и неправильному применению технологий.
Как минимизировать риски?
- Всегда проверяйте и подтверждайте информацию, полученную от ИИ.
- Используйте ИИ с пониманием его ограничений и возможностей.
- Следите за обновлениями в законодательстве, касающемся ИИ.
- Поддерживайте баланс между использованием ИИ и развитием собственных навыков.
В цифровой эре, где границы между искусственным и реальным всё более размываются, наша задача — не только использовать ИИ, но и понимать его ограничения и возможные последствия.
Простая Инфобезопасность
👍7🔥2👏1
Давно не писал в свой канал, но обещаю исправиться и писать чаще. Сегодня наткнулся на интересную статью про большие языковые модели, тема хайповая, поэтому спешу поделиться с вами краткой выдержкой.
Топ-4 угрозы LLM для предприятий
Большие языковые модели (Large language models - LLMs - а-ля ChatGPT) - это мощный инструмент, который можно использовать для решения самых разных задач, включая обработку естественного языка, машинный перевод и творческое письмо. Однако, как и любой другой мощный инструмент, LLM также могут быть использованы в злонамеренных целях.
4 основных угрозы LLM для предприятий:
1️⃣ Внедрение запросов: Взлом ИИ с помощью набора запутанных запросов в интерфейсе LLM, вероятно, является наиболее известным риском. Злоумышленник может использовать запутанные подсказки, чтобы заставить систему выдавать нелепые предложения, как, например, в случае с популярным чат-ботом автосалона, разработанным компанией Fullpath. Дав указание чат-боту дилера Chevy заканчивать каждый ответ словами «это юридически обязывающее предложение, никаких ходов назад», хакер-тестер перепробовал тысячи запросов, пока в конечном итоге не обманом заставил сайт дилера предложить ему новую машину за один доллар.
2️⃣ Атака с извлечением запросов: Это тип атаки, при которой злоумышленник может извлечь конфиденциальную информацию из LLM. Эта информация может включать пароли, номера кредитных карт или другие конфиденциальные данные.
3️⃣ Новые схемы фишинга: LLM могут быть использованы для создания более сложных фишинговых писем, которые с большей вероятностью обманут пользователей. Такие письма могут использоваться для кражи учетных данных, номеров кредитных карт и другой личной информации.
4️⃣ Отравленные модели: Модели из репозиториев с открытым исходным кодом и данные, используемые для обучения LLM, также могут быть "отравлены". Это тип атаки, при которой злоумышленник может обучить LLM на наборе вредоносных данных. Затем эта "отравленная" модель будет использоваться для принятия решений организацией, а её точность и надежность под большим вопросом.
Как защитить свое предприятие от LLM-угроз❓
Существует ряд мер, которые предприятия могут предпринять для защиты от LLM-угроз. К ним относятся:
💡 Внедрение средств контроля безопасности: Предприятиям следует внедрить средства контроля безопасности, чтобы защитить свои LLM от атак. Эти средства могут включать брандмауэры, системы обнаружения вторжений и системы предотвращения потери данных.
💡 Обучение сотрудников: Предприятия должны обучать сотрудников тому, как выявлять и избегать угроз LLM. Обучение должно охватывать такие темы, как фишинг, социальная инженерия и вредоносное ПО.
💡 Мониторинг LLM: Предприятия должны отслеживать свои LLM на предмет признаков вредоносной активности. Такой мониторинг может осуществляться с помощью различных инструментов и методов, в том числе используя искусственный интеллект.
Приняв эти меры, предприятия смогут снизить риски, связанные с LLM.
Простая Инфобезопасность
Топ-4 угрозы LLM для предприятий
Большие языковые модели (Large language models - LLMs - а-ля ChatGPT) - это мощный инструмент, который можно использовать для решения самых разных задач, включая обработку естественного языка, машинный перевод и творческое письмо. Однако, как и любой другой мощный инструмент, LLM также могут быть использованы в злонамеренных целях.
4 основных угрозы LLM для предприятий:
1️⃣ Внедрение запросов: Взлом ИИ с помощью набора запутанных запросов в интерфейсе LLM, вероятно, является наиболее известным риском. Злоумышленник может использовать запутанные подсказки, чтобы заставить систему выдавать нелепые предложения, как, например, в случае с популярным чат-ботом автосалона, разработанным компанией Fullpath. Дав указание чат-боту дилера Chevy заканчивать каждый ответ словами «это юридически обязывающее предложение, никаких ходов назад», хакер-тестер перепробовал тысячи запросов, пока в конечном итоге не обманом заставил сайт дилера предложить ему новую машину за один доллар.
2️⃣ Атака с извлечением запросов: Это тип атаки, при которой злоумышленник может извлечь конфиденциальную информацию из LLM. Эта информация может включать пароли, номера кредитных карт или другие конфиденциальные данные.
3️⃣ Новые схемы фишинга: LLM могут быть использованы для создания более сложных фишинговых писем, которые с большей вероятностью обманут пользователей. Такие письма могут использоваться для кражи учетных данных, номеров кредитных карт и другой личной информации.
4️⃣ Отравленные модели: Модели из репозиториев с открытым исходным кодом и данные, используемые для обучения LLM, также могут быть "отравлены". Это тип атаки, при которой злоумышленник может обучить LLM на наборе вредоносных данных. Затем эта "отравленная" модель будет использоваться для принятия решений организацией, а её точность и надежность под большим вопросом.
Как защитить свое предприятие от LLM-угроз❓
Существует ряд мер, которые предприятия могут предпринять для защиты от LLM-угроз. К ним относятся:
💡 Внедрение средств контроля безопасности: Предприятиям следует внедрить средства контроля безопасности, чтобы защитить свои LLM от атак. Эти средства могут включать брандмауэры, системы обнаружения вторжений и системы предотвращения потери данных.
💡 Обучение сотрудников: Предприятия должны обучать сотрудников тому, как выявлять и избегать угроз LLM. Обучение должно охватывать такие темы, как фишинг, социальная инженерия и вредоносное ПО.
💡 Мониторинг LLM: Предприятия должны отслеживать свои LLM на предмет признаков вредоносной активности. Такой мониторинг может осуществляться с помощью различных инструментов и методов, в том числе используя искусственный интеллект.
Приняв эти меры, предприятия смогут снизить риски, связанные с LLM.
Простая Инфобезопасность
👍7❤2🔥2
Мошенники используют нейросети, чтобы дурить людей!
Мошенники стали использовать нейросети, чтобы создавать голосовые дипфейки и обманывать людей.
Как это работает:
1️⃣ Мошенники взламывают ваш аккаунт в мессенджере (например, Telegram)
2️⃣ От вашего имени рассылают сообщения с просьбой о помощи
3️⃣ Используют нейросеть, чтобы создать голосовое сообщение, имитирующее ваш голос
4️⃣ Люди, которые вам доверяют, могут перевести деньги мошенникам
Как защититься:
❗️Не переводите деньги никому, пока не убедитесь, что это действительно ваш знакомый.
❗️Перезвоните человеку, от которого получили сообщение, чтобы убедиться, что это он его отправил.
❗️Сделайте видеозвонок, если есть возможность.
❗️Будьте бдительны и не верьте всему, что вы слышите и видите.
😱 Эксперты говорят:
➖ Пока единственный гарантированный способ разоблачить подделку - это перезвонить человеку.
➖ В будущем, когда мошенники смогут менять голос в режиме онлайн, у всех нас будут огромные проблемы.
Читайте больше:
Статья о мошенничестве с нейросетями: URL https://ngs.ru/text/criminal/2024/02/11/73213202/
Будьте осторожны и не дайте себя обмануть!
Простая Инфобезопасность
Мошенники стали использовать нейросети, чтобы создавать голосовые дипфейки и обманывать людей.
Как это работает:
1️⃣ Мошенники взламывают ваш аккаунт в мессенджере (например, Telegram)
2️⃣ От вашего имени рассылают сообщения с просьбой о помощи
3️⃣ Используют нейросеть, чтобы создать голосовое сообщение, имитирующее ваш голос
4️⃣ Люди, которые вам доверяют, могут перевести деньги мошенникам
Как защититься:
❗️Не переводите деньги никому, пока не убедитесь, что это действительно ваш знакомый.
❗️Перезвоните человеку, от которого получили сообщение, чтобы убедиться, что это он его отправил.
❗️Сделайте видеозвонок, если есть возможность.
❗️Будьте бдительны и не верьте всему, что вы слышите и видите.
Читайте больше:
Статья о мошенничестве с нейросетями: URL https://ngs.ru/text/criminal/2024/02/11/73213202/
Будьте осторожны и не дайте себя обмануть!
Простая Инфобезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2👏2
На днях пригласили пообщаться на площадке одного небольшого подкаста🎧
Мы обсудили множество важных и актуальных тем:
- Как стать частью команды «Лаборатории Касперского» и какие зарплаты у сотрудников?
- Кто такие белые хакеры и в чем их преимущества?
- Что происходит в России в области киберпреступлений?
- Что значит мыслить в парадигме «А что, если меня уже взломали?»
- Как малому и среднему бизнесу обезопасить себя от киберугроз и не потерять миллионы рублей?
- Как хранить пароли так, чтобы не стать жертвой мошенников?
- Чем может навредить общественный вай-фай?
- Нужен ли антивирус на MacBook?
https://youtu.be/19p8iF1_s64?si=0BDOy8Giw4fl6iIx
Простая Инфобезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
ЧЕМ ОПАСЕН ОБЩЕСТВЕННЫЙ ВАЙ-ФАЙ, КАК ПРАВИЛЬНО ХРАНИТЬ ПАРОЛИ НА ТЕЛЕФОНЕ И ЗАЧЕМ НУЖНЫ БЕЛЫЕ ХАКЕРЫ
Привет, дорогие друзья! Сегодня у меня в гостях директор по маркетингу «Лаборатории Касперского» по России и странам СНГ, а также автор и руководитель социально-образовательного проекта «Индустрия успеха», Джабраил Матиев.
Что обсуждали?
Как стать частью…
Что обсуждали?
Как стать частью…
👍11🔥4❤1
Только что столкнулся с более изощренным фишингом🎣
Прислали просьбу проголосовать за ребенка. Первая реакция у многих — ну почему бы не помочь милому дитя. Но в итоге цель — получить доступ к вашему Ватсапу.
Будьте внимательны. Пусть ваша доброта не становится вашим слабым местом😉
Простая Инфобезопасность
Прислали просьбу проголосовать за ребенка. Первая реакция у многих — ну почему бы не помочь милому дитя. Но в итоге цель — получить доступ к вашему Ватсапу.
Будьте внимательны. Пусть ваша доброта не становится вашим слабым местом😉
Простая Инфобезопасность
👍8❤1🔥1
Друзья, появился новый вид мошенничества через, якобы, подаренную подписку от друга, если пользователь поведется на развод, то передаст доступ к своему аккаунту злоумышленнику. Будьте готовы противостоять такой угрозе и предупредите близких, на всякий случай.
Простая Инфобезопасность
Простая Инфобезопасность
👍10❤1👏1
Forwarded from Евгений Касперский
www.kaspersky.ru
CVE-2025-2783 в APT-атаке Operation ForumTroll
Эксперты Kaspersky GReAT выявили APT-атаку Operation ForumTroll с использованием уязвимости нулевого дня в Google Chrome.
Почему надо обновлять Chrome и прочий Chromium.
Что такое атака через уязвимость в браузере? Пользователь заходит на сайт и заражается. Чаще всего таким образом массово атакуют старые не обновленные дырявые браузеры на всяких сайтах-помойках.
Это такой бесконечный процесс – исследователи находят баги и уязвимости в ПО, разработчик их латает, отправляет обновления, информация становится публичной, негодяи читают про них и атакуют тех, кто не обновился.
Уязвимость нулевого дня в массовом ПО типа Chrome – зверь редкий, доступный обычно только серьезным ребятам. И в данном конкретном случае речь об именно такой, продвинутой и уникальной уязвимости, ранее человечеству неизвестной.
То есть пользователь со всеми обновлениями, спокойный и уверенный в своей безопасности, получает весьма разумно выглядящее письмо, переходит по ссылке и – бац – у него на устройстве сильно нетривиальный и скрытный вредонос.
Кстати, ссылка на вредоносную страницу работала только короткое время, а потом по-честному вела на рекламируемый форум, без всякого дополнительного функционала.
До тех пор, пока патч не установлен, ваш браузер дыряв и удар пропускает (помогает защитное ПО, но не всякое).
Ну а что такое Chromium? Это браузер с открытым исходным кодом, на основе которого сделаны Chrome, а также Яндекс.Бразуер, Microsoft Edge, Opera, в общем, их таких до хрена много.
Обновляйтесь при первой возможности.
Подробности здесь, обновление для Chrome здесь.
Что такое атака через уязвимость в браузере? Пользователь заходит на сайт и заражается. Чаще всего таким образом массово атакуют старые не обновленные дырявые браузеры на всяких сайтах-помойках.
Это такой бесконечный процесс – исследователи находят баги и уязвимости в ПО, разработчик их латает, отправляет обновления, информация становится публичной, негодяи читают про них и атакуют тех, кто не обновился.
Уязвимость нулевого дня в массовом ПО типа Chrome – зверь редкий, доступный обычно только серьезным ребятам. И в данном конкретном случае речь об именно такой, продвинутой и уникальной уязвимости, ранее человечеству неизвестной.
То есть пользователь со всеми обновлениями, спокойный и уверенный в своей безопасности, получает весьма разумно выглядящее письмо, переходит по ссылке и – бац – у него на устройстве сильно нетривиальный и скрытный вредонос.
Кстати, ссылка на вредоносную страницу работала только короткое время, а потом по-честному вела на рекламируемый форум, без всякого дополнительного функционала.
До тех пор, пока патч не установлен, ваш браузер дыряв и удар пропускает (помогает защитное ПО, но не всякое).
Ну а что такое Chromium? Это браузер с открытым исходным кодом, на основе которого сделаны Chrome, а также Яндекс.Бразуер, Microsoft Edge, Opera, в общем, их таких
Обновляйтесь при первой возможности.
Подробности здесь, обновление для Chrome здесь.
🔥7👍1👏1
Forwarded from CNews.ru
Гигантский сотовый оператор годами сливал маршруты миллионов абонентов преступникам всех мастей
https://telecom.cnews.ru/news/top/2025-05-30_gigantskij_sotovyj_operator
https://telecom.cnews.ru/news/top/2025-05-30_gigantskij_sotovyj_operator
CNews.ru
Гигантский сотовый оператор годами сливал маршруты миллионов абонентов преступникам всех мастей - CNews
Virgin Media O2 на протяжении двух лет предоставлял данные о местоположении и перемещении своих абонентов всем, кому...
👍3❤1👏1
Вот и прошла насыщенная, почти олимпийская по масштабу, цифровая неделя — ЦИПР 2025 и Глобальный цифровой форум, где технологии, безопасность и будущее встретились в одном пространстве. Это было не просто мероприятие — это был настоящий смотр возможностей, вызовов и решений для цифрового мира завтрашнего дня.
Мы были представлены на самом высоком уровне: провели собственную сессию на тему Платформы цифровой безопасности, которая уже становится ключевым инструментом для комплексного обеспечения кибербезопасности. А я лично дал старт Международному киберчемпионату по кибербезопасности, партнером которого мы стали уже 4-й раз — потому что защищать цифровое будущее нужно не только технологиями, но и людьми, их живой экспертизой.
Но особенно хочу выделить секцию, в которой мне довелось принять непосредственное участие:
🎙 "Кибербезопасность МСП: новые возможности"
📍 Зал 2, 03 июня, 14:00–15:00
Это был важный разговор о том, как малый и средний бизнес адаптируется к требованиям цифровой реальности.
Вместе с коллегами мы обсуждали:
Какие ИБ-риски наиболее актуальны для МСП;
Насколько зрелыми являются их ИТ-инфраструктуры;
Как разобраться в лабиринте нормативных требований;
Какие решения уже доступны и готовы к внедрению;
И какие меры поддержки предлагает государство.
Среди спикеров были представители таких компаний, как Kaspersky, Инфовотч, Рунити, Гарда, Код Безопасности , а также эксперты из Госдумы, НТЦ ЦК, Киберпротект и другие. Обмен опытом получился живым, практическим и глубоким — именно таким, каким он и должен быть, когда речь идет о защите экономики в формате малых масштабов, но больших задач.
А уже в завершение недели выступил на международной панельной дискуссии:
🎙 "ИИ во благо: прикладное применение ИИ для обеспечения равных возможностей"
📍 Блок 2 "Преодоление цифрового разрыва", 6 июня, 09:00–10:15
Обсуждали, как сохранить баланс между инновациями и регулированием, какие границы у применения ИИ в гражданской сфере и какие примеры внедрения уже работают эффективно. С модератором Андреем Незнамовым (ПАО Сбербанк) и коллегами из Японии, Кубы, Китая и Намибии удалось создать действительно глобальный диалог, где каждое слово звучало как шаг к более справедливому цифровому будущему.
#ЦИПР.Кибербезопасность
#ГлобальныйЦифровойФорум2025
#КибербезопасностьМСП
#ИИвоблаго
Если вы упустили эти события — не переживайте, записи всех сессий доступны в ВК Видео:
Кибербезопасность МСП. Новые возможности
https://vkvideo.ru/video-135196070_456239782
ИИ во благо: прикладное применение ИИ для обеспечения равных возможностей. При поддержке Центр ИТ кооперации
https://vkvideo.ru/video-230512741_456239069
Мы были представлены на самом высоком уровне: провели собственную сессию на тему Платформы цифровой безопасности, которая уже становится ключевым инструментом для комплексного обеспечения кибербезопасности. А я лично дал старт Международному киберчемпионату по кибербезопасности, партнером которого мы стали уже 4-й раз — потому что защищать цифровое будущее нужно не только технологиями, но и людьми, их живой экспертизой.
Но особенно хочу выделить секцию, в которой мне довелось принять непосредственное участие:
🎙 "Кибербезопасность МСП: новые возможности"
📍 Зал 2, 03 июня, 14:00–15:00
Это был важный разговор о том, как малый и средний бизнес адаптируется к требованиям цифровой реальности.
Вместе с коллегами мы обсуждали:
Какие ИБ-риски наиболее актуальны для МСП;
Насколько зрелыми являются их ИТ-инфраструктуры;
Как разобраться в лабиринте нормативных требований;
Какие решения уже доступны и готовы к внедрению;
И какие меры поддержки предлагает государство.
Среди спикеров были представители таких компаний, как Kaspersky, Инфовотч, Рунити, Гарда, Код Безопасности , а также эксперты из Госдумы, НТЦ ЦК, Киберпротект и другие. Обмен опытом получился живым, практическим и глубоким — именно таким, каким он и должен быть, когда речь идет о защите экономики в формате малых масштабов, но больших задач.
А уже в завершение недели выступил на международной панельной дискуссии:
🎙 "ИИ во благо: прикладное применение ИИ для обеспечения равных возможностей"
📍 Блок 2 "Преодоление цифрового разрыва", 6 июня, 09:00–10:15
Обсуждали, как сохранить баланс между инновациями и регулированием, какие границы у применения ИИ в гражданской сфере и какие примеры внедрения уже работают эффективно. С модератором Андреем Незнамовым (ПАО Сбербанк) и коллегами из Японии, Кубы, Китая и Намибии удалось создать действительно глобальный диалог, где каждое слово звучало как шаг к более справедливому цифровому будущему.
#ЦИПР.Кибербезопасность
#ГлобальныйЦифровойФорум2025
#КибербезопасностьМСП
#ИИвоблаго
Если вы упустили эти события — не переживайте, записи всех сессий доступны в ВК Видео:
Кибербезопасность МСП. Новые возможности
https://vkvideo.ru/video-135196070_456239782
ИИ во благо: прикладное применение ИИ для обеспечения равных возможностей. При поддержке Центр ИТ кооперации
https://vkvideo.ru/video-230512741_456239069
❤10👍9👏1
Недавно обсудили с коллегами ключевые тренды сферы кибербезопасности: платформизация, ИИ, переход на отечественное ПО, рост использования Linux-платформ и др.
softline.ru
Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не
❤4👍1👏1
10 лет. Не просто цифра — это целая эпоха.
Сегодня я хочу выделить немного времени, чтобы остановиться, осмотреться и сказать спасибо тем, кто помог мне дойти до этого момента.
Ровно 10 лет назад я вошёл в офис Лаборатории Касперского впервые. Начинал с позиции глобального продуктового маркетолога флагманского продукта Kaspersky Endpoint Security for Business (в России Kaspersky Security для Бизнеса). Одной из первых задач стало его репозиционирование — нужно было подсветить возможности, связанные с машинным обучением. Тогда нам удалось выстоять в непростой борьбе с так называемыми next-gen вендорами.
После этого мой путь в компании развивался дальше:
- Solution Business Lead — отвечал за развитие флагманской линейки в enterprise-сегменте,
- Go-To-Market Lead — одна из самых интересных ролей, связанная с адаптацией глобальных стратегий под региональные реалии,
- Strategy Development Manager в департаменте стратегического управления. Эта позиция стала настоящим вызовом и возможностью увидеть компанию с высоты: участвовать в разработке корпоративной стратегии, влиять на долгосрочные решения и чувствовать себя частью большой миссии.
И следующий шаг стал максимально логичным — я перешёл на позицию Директора по маркетингу в России и странах СНГ. В этой роли я уже год как реализую накопленный за предыдущие годы опыт, опираясь также на два образования: одно — по информационной безопасности, второе — по экономике и управлению на предприятии. Все знания оказались важными. Именно сейчас они позволили мне быстро включиться в сложные процессы и влиять на развитие решений Лаборатории Касперского.
Лаборатория Касперского — это больше, чем компания. Это уникальная среда, где ты растёшь вместе с бизнесом. Это команда, которая поддерживает и бросает тебе вызов. Это место, где каждый день ты решаешь задачи, имеющие реальное значение. Это лидирующий (Kaspersky.ru/top3) производитель решений в сфере кибербезопасности, который не просто говорит о своей миссии — он её живёт: «Строить безопасный и устойчивый цифровой мир».
За эти 10 лет я ни разу не пожалел о своём выборе. Ни дня. Ни часа. Работа здесь — это не просто выполнение обязанностей. Это постоянное движение вперёд, развитие, поиск новых решений и возможность влиять на будущее цифрового мира (делая его безопаснее!).
Хочется пожелать каждому найти то место, которое будет заряжать, вдохновлять, давать пространство для роста и ставить перед важными задачами. Как однажды сказал Стив Джобс: «Найдите работу, которая вам по душе — и вы не проработаете ни одного дня в своей жизни».
Благодарю Лабораторию Касперского за доверие, возможности, команду и, конечно, за те 10 лет, которые стали для меня настоящей школой жизни и профессионализма.
Я готов к следующим десяти.
Сегодня я хочу выделить немного времени, чтобы остановиться, осмотреться и сказать спасибо тем, кто помог мне дойти до этого момента.
Ровно 10 лет назад я вошёл в офис Лаборатории Касперского впервые. Начинал с позиции глобального продуктового маркетолога флагманского продукта Kaspersky Endpoint Security for Business (в России Kaspersky Security для Бизнеса). Одной из первых задач стало его репозиционирование — нужно было подсветить возможности, связанные с машинным обучением. Тогда нам удалось выстоять в непростой борьбе с так называемыми next-gen вендорами.
После этого мой путь в компании развивался дальше:
- Solution Business Lead — отвечал за развитие флагманской линейки в enterprise-сегменте,
- Go-To-Market Lead — одна из самых интересных ролей, связанная с адаптацией глобальных стратегий под региональные реалии,
- Strategy Development Manager в департаменте стратегического управления. Эта позиция стала настоящим вызовом и возможностью увидеть компанию с высоты: участвовать в разработке корпоративной стратегии, влиять на долгосрочные решения и чувствовать себя частью большой миссии.
И следующий шаг стал максимально логичным — я перешёл на позицию Директора по маркетингу в России и странах СНГ. В этой роли я уже год как реализую накопленный за предыдущие годы опыт, опираясь также на два образования: одно — по информационной безопасности, второе — по экономике и управлению на предприятии. Все знания оказались важными. Именно сейчас они позволили мне быстро включиться в сложные процессы и влиять на развитие решений Лаборатории Касперского.
Лаборатория Касперского — это больше, чем компания. Это уникальная среда, где ты растёшь вместе с бизнесом. Это команда, которая поддерживает и бросает тебе вызов. Это место, где каждый день ты решаешь задачи, имеющие реальное значение. Это лидирующий (Kaspersky.ru/top3) производитель решений в сфере кибербезопасности, который не просто говорит о своей миссии — он её живёт: «Строить безопасный и устойчивый цифровой мир».
За эти 10 лет я ни разу не пожалел о своём выборе. Ни дня. Ни часа. Работа здесь — это не просто выполнение обязанностей. Это постоянное движение вперёд, развитие, поиск новых решений и возможность влиять на будущее цифрового мира (делая его безопаснее!).
Хочется пожелать каждому найти то место, которое будет заряжать, вдохновлять, давать пространство для роста и ставить перед важными задачами. Как однажды сказал Стив Джобс: «Найдите работу, которая вам по душе — и вы не проработаете ни одного дня в своей жизни».
Благодарю Лабораторию Касперского за доверие, возможности, команду и, конечно, за те 10 лет, которые стали для меня настоящей школой жизни и профессионализма.
Я готов к следующим десяти.
🔥19👍3👏3
Вчера выступил в Alfa Research Center в рамках панельной дискуссии на тему использования ИИ в финансовом секторе — и остался под большим впечатлением.
Обсуждали важнейший вопрос: как искусственный интеллект меняет подход к киберзащите и как безопасно внедрять технологии на базе ИИ внутри организаций.
Было здорово представить точку зрения специалиста по кибербезопасности в таком технологически зрелом окружении. Пространство, культура, уровень цифровизации — всё это говорит о том, что будущее не где-то там, а уже здесь.
Альфа-Банк продолжает быть одним из самых продвинутых игроков в digital-сфере, и видеть такой интерес к вопросам безопасности при внедрении ИИ — невероятно важно. Это шаг в сторону ответственного и осознанного развития технологий.
Спасибо за приглашение и мощную дискуссию. Такие форматы объединяют экспертов, стимулируют развитие отрасли и помогают строить более безопасное цифровое завтра.
#Кибербезопасность #ИИ #ИскусственныйИнтеллект #AlfaResearchCenter #AlfaBank #ЦифроваяТрансформация #БудущееУжеЗдесь #Kaspersky
Обсуждали важнейший вопрос: как искусственный интеллект меняет подход к киберзащите и как безопасно внедрять технологии на базе ИИ внутри организаций.
Было здорово представить точку зрения специалиста по кибербезопасности в таком технологически зрелом окружении. Пространство, культура, уровень цифровизации — всё это говорит о том, что будущее не где-то там, а уже здесь.
Альфа-Банк продолжает быть одним из самых продвинутых игроков в digital-сфере, и видеть такой интерес к вопросам безопасности при внедрении ИИ — невероятно важно. Это шаг в сторону ответственного и осознанного развития технологий.
Спасибо за приглашение и мощную дискуссию. Такие форматы объединяют экспертов, стимулируют развитие отрасли и помогают строить более безопасное цифровое завтра.
#Кибербезопасность #ИИ #ИскусственныйИнтеллект #AlfaResearchCenter #AlfaBank #ЦифроваяТрансформация #БудущееУжеЗдесь #Kaspersky
❤5🔥5👏4👍2