Уважаемые участники, делимся с Вами презентациями спикеров с Форума.
Если у Вас остались вопросы по темам презентаций, то мы с удовольствием ответим на них в комментариях, либо можете связаться с нами любым удобным для Вас способом.
Если у Вас остались вопросы по темам презентаций, то мы с удовольствием ответим на них в комментариях, либо можете связаться с нами любым удобным для Вас способом.
🔥5🙏1
👍6🔥2
Загрузили онлайн трансляцию Форума в хорошем качестве.
Приятного просмотра!
https://youtu.be/BUHvhU3--q0
Приятного просмотра!
https://youtu.be/BUHvhU3--q0
YouTube
Международный Форум по кибербезопасности «CyberV» 2023
Ежегодный масштабный форум по кибербезопасности прошел 2-3 марта 2023 г. в ТУСУРе.
Программа форума была построена на теоретических и практических занятиях с демонстрацией реальных инструментов для вашего роста, спикеры форума в своих докладах максимально…
Программа форума была построена на теоретических и практических занятиях с демонстрацией реальных инструментов для вашего роста, спикеры форума в своих докладах максимально…
👍7
8 угроз в кибербезопасности, которые ваша организация не может себе позволить игнорировать
1. Взлом сетевой инфраструктуры
2. Мошенничество
3. Отказ в обслуживании
4. Утечки данных
5. Внутренние угрозы
6. Нарушения законодательства
7. Недостаток экспертов по кибербезопасности
8. Недостаток осведомленности
🧷Читать про 8 угроз подробнее по ссылке
Кроме перечисленных угроз, компании также могут подвергаться риску:
• Кибершпионаж, когда злоумышленники могут получить доступ к конфиденциальной информации с целью получения экономической или политической выгоды.
• Кибертерроризм, когда злоумышленники используют кибератаки для достижения своих целей в сфере политики или социальной сфере.
Таким образом, защита от кибератак требует постоянного внимания и регулярного анализа уязвимостей.
Компании должны обеспечить надежную защиту от внешних и внутренних угроз, а также обучить своих сотрудников принципам безопасности в цифровой среде.
1. Взлом сетевой инфраструктуры
2. Мошенничество
3. Отказ в обслуживании
4. Утечки данных
5. Внутренние угрозы
6. Нарушения законодательства
7. Недостаток экспертов по кибербезопасности
8. Недостаток осведомленности
🧷Читать про 8 угроз подробнее по ссылке
Кроме перечисленных угроз, компании также могут подвергаться риску:
• Кибершпионаж, когда злоумышленники могут получить доступ к конфиденциальной информации с целью получения экономической или политической выгоды.
• Кибертерроризм, когда злоумышленники используют кибератаки для достижения своих целей в сфере политики или социальной сфере.
Таким образом, защита от кибератак требует постоянного внимания и регулярного анализа уязвимостей.
Компании должны обеспечить надежную защиту от внешних и внутренних угроз, а также обучить своих сотрудников принципам безопасности в цифровой среде.
🔥7👍1
Почему Уралсиб приостановил работу? DDoS-атака на сервисы банка
DDoS-атака является одним из видов кибератак, при котором на сервер или сеть направляют одновременно огромное количество запросов с целью перегрузки системы и, как следствие, отключения обслуживания.
Это происходит при помощи утилит и ботнетов, которые реализуют принцип "очереди" с целью наводнить сеть, сервис исполнения запросов и т.д.
Для защиты от DDoS-атаки существует ряд методов:
• Использование профессиональных системы защиты
• Установка фильтров на соответствующих роутерах
• Использование специальных программ для обнаружения возможной атаки и др.
Один из крупных банков России, Уралсиб, столкнулся с проблемой DDoS-атак, которые привели к отключению некоторых каналов обслуживания. Клиенты банка не могут войти в интернет-банк или использовать мобильное приложение для проведения операций.
Специалисты банка заявили, что их системы защиты непрерывно работают, пытаясь отфильтровать поток запросов, но атакующие все еще продолжают атаку.
• "Уралсиб" стал четвертым банком за неделю, сообщившим о DDoS-атаке. Также работу сервисов приостанавливали Росбанк, УБРиР и "Ак Барс".
DDoS-атака является одним из видов кибератак, при котором на сервер или сеть направляют одновременно огромное количество запросов с целью перегрузки системы и, как следствие, отключения обслуживания.
Это происходит при помощи утилит и ботнетов, которые реализуют принцип "очереди" с целью наводнить сеть, сервис исполнения запросов и т.д.
Для защиты от DDoS-атаки существует ряд методов:
• Использование профессиональных системы защиты
• Установка фильтров на соответствующих роутерах
• Использование специальных программ для обнаружения возможной атаки и др.
Один из крупных банков России, Уралсиб, столкнулся с проблемой DDoS-атак, которые привели к отключению некоторых каналов обслуживания. Клиенты банка не могут войти в интернет-банк или использовать мобильное приложение для проведения операций.
Специалисты банка заявили, что их системы защиты непрерывно работают, пытаясь отфильтровать поток запросов, но атакующие все еще продолжают атаку.
• "Уралсиб" стал четвертым банком за неделю, сообщившим о DDoS-атаке. Также работу сервисов приостанавливали Росбанк, УБРиР и "Ак Барс".
👍4😱2
Защита бизнеса от кибератак: 10 советов от экспертов
Сейчас все больше бизнесов переходят в онлайн-режим, что делает их более уязвимыми к кибератакам. Киберпреступники используют различные методы, чтобы получить доступ к конфиденциальным данным компании и украсть деньги.
10 советов от экспертов по защите вашего бизнеса от кибератак и обеспечению безопасности данных:
• Используйте надежные пароли;
• Обновляйте программное обеспечение;
• Используйте антивирусное программное обеспечение;
• Используйте многофакторную аутентификацию;
• Шифруйте конфиденциальные данные;
• Проводите регулярные аудиты безопасности;
• Обучайте своих сотрудников;
• Не используйте общедоступные Wi-Fi сети для работы с конфиденциальной информацией;
• Сохраняйте резервные копии данных на отдельных устройствах и обновляйте их регулярно;
• Сотрудничайте с профессиональными экспертами
🧷Ознакомится подробнее с каждым пунктом можете по ссылке.
Защита бизнеса от кибератак - это постоянный процесс, который требует внимания и регулярного обновления мер безопасности.
• Применение этих десяти советов поможет защитить ваш бизнес от большинства киберугроз и обеспечит безопасность ваших данных и устройств.
Сейчас все больше бизнесов переходят в онлайн-режим, что делает их более уязвимыми к кибератакам. Киберпреступники используют различные методы, чтобы получить доступ к конфиденциальным данным компании и украсть деньги.
10 советов от экспертов по защите вашего бизнеса от кибератак и обеспечению безопасности данных:
• Используйте надежные пароли;
• Обновляйте программное обеспечение;
• Используйте антивирусное программное обеспечение;
• Используйте многофакторную аутентификацию;
• Шифруйте конфиденциальные данные;
• Проводите регулярные аудиты безопасности;
• Обучайте своих сотрудников;
• Не используйте общедоступные Wi-Fi сети для работы с конфиденциальной информацией;
• Сохраняйте резервные копии данных на отдельных устройствах и обновляйте их регулярно;
• Сотрудничайте с профессиональными экспертами
🧷Ознакомится подробнее с каждым пунктом можете по ссылке.
Защита бизнеса от кибератак - это постоянный процесс, который требует внимания и регулярного обновления мер безопасности.
• Применение этих десяти советов поможет защитить ваш бизнес от большинства киберугроз и обеспечит безопасность ваших данных и устройств.
👍6❤🔥1
Как киберпреступники используют социальную инженерию для взлома конфиденциальной информации организаций?
Киберпреступники все чаще используют социальную инженерию для получения доступа к конфиденциальной информации сотрудников организаций.
Наиболее распространенными методами социальной инженерии являются:
• Фишинг
• Подделка идентификации
• Комбинация
• Подбор паролей
• Обман
Читайте об этом подробнее в статье.
КАК ОБЕЗОПАСИТЬ ОРГАНИЗАЦИЮ?
• Необходимо принимать меры по обучению сотрудников, чтобы они могли распознавать и избегать подобных атак.
Компании могут проводить тренинги для сотрудников, которые помогут им понимать, какие виды атак могут возникнуть, и как защитить свою личную информацию и конфиденциальные данные компании.
• Также необходимо обновлять и усиливать системы безопасности, чтобы минимизировать риски несанкционированного доступа к компьютерным системам и базам данных.
• Компании могут использовать ПО, которое позволяет выявлять и предотвращать фишинговые атаки, а также организовывать мониторинг и контроль доступа к конфиденциальной информации.
Киберпреступники все чаще используют социальную инженерию для получения доступа к конфиденциальной информации сотрудников организаций.
Наиболее распространенными методами социальной инженерии являются:
• Фишинг
• Подделка идентификации
• Комбинация
• Подбор паролей
• Обман
Читайте об этом подробнее в статье.
КАК ОБЕЗОПАСИТЬ ОРГАНИЗАЦИЮ?
• Необходимо принимать меры по обучению сотрудников, чтобы они могли распознавать и избегать подобных атак.
Компании могут проводить тренинги для сотрудников, которые помогут им понимать, какие виды атак могут возникнуть, и как защитить свою личную информацию и конфиденциальные данные компании.
• Также необходимо обновлять и усиливать системы безопасности, чтобы минимизировать риски несанкционированного доступа к компьютерным системам и базам данных.
• Компании могут использовать ПО, которое позволяет выявлять и предотвращать фишинговые атаки, а также организовывать мониторинг и контроль доступа к конфиденциальной информации.
👍4❤🔥2💯1
Закон об электронных повестках и новый всплеск активности фишинга
• Недавно принятый закон об электронных повестках вызвал беспокойство у экспертов по кибербезопасности, которые предупреждают о новом всплеске активности мошенников.
Новые атаки будут направлены на учетки на Госуслугах и банковские сведения граждан.
Фишинговые электронные письма от имени “Госуслуг”
• Одна из основных новелл закона — электронные повестки, отправленные через “Госуслуги”, приравниваются к бумажной версии. А значит мошенники могут использовать эту новость для своих преступных целей.
Они могут отправлять фишинговые электронные письма от имени “Госуслуг”, обманывая пользователей и уводя их на поддельные сайты для верификации данных.
• Еще один информационный повод для мошенников — письма с проверкой пользователя по базе или реестру ограничений.
Злоумышленники могут предлагать услугу исключения пользователя из реестра военнообязанных за небольшую сумму, однако это может быть ловушкой для похищения личных данных и денежных средств.
Если вы получили подозрительное письмо от портала “Госуслуг”, лучше сообщить об этом на официальный сайт ведомства и не переходить по ссылкам из письма.
Главная задача мошенников — напугать жертву и лишить ее времени на обдуманные действия. Не попадайтесь на их уловки и оставайтесь в безопасности.
• Недавно принятый закон об электронных повестках вызвал беспокойство у экспертов по кибербезопасности, которые предупреждают о новом всплеске активности мошенников.
Новые атаки будут направлены на учетки на Госуслугах и банковские сведения граждан.
Фишинговые электронные письма от имени “Госуслуг”
• Одна из основных новелл закона — электронные повестки, отправленные через “Госуслуги”, приравниваются к бумажной версии. А значит мошенники могут использовать эту новость для своих преступных целей.
Они могут отправлять фишинговые электронные письма от имени “Госуслуг”, обманывая пользователей и уводя их на поддельные сайты для верификации данных.
• Еще один информационный повод для мошенников — письма с проверкой пользователя по базе или реестру ограничений.
Злоумышленники могут предлагать услугу исключения пользователя из реестра военнообязанных за небольшую сумму, однако это может быть ловушкой для похищения личных данных и денежных средств.
Если вы получили подозрительное письмо от портала “Госуслуг”, лучше сообщить об этом на официальный сайт ведомства и не переходить по ссылкам из письма.
Главная задача мошенников — напугать жертву и лишить ее времени на обдуманные действия. Не попадайтесь на их уловки и оставайтесь в безопасности.
🔥4❤1
Мошенники стали использовать GPT chat для фишинга
• В марте 2023 года специалисты по ИБ зафиксировали первые массовые рассылки фишинговых писем, созданных с использованием чат-бота с искусственным интеллектом Chat GPT.
GPT chat и фишинг
• Фишинг — бизнес интернациональный, поэтому огромное количество писем, рассчитанных на российских пользователей, создается за границей.
Многие фишинговые письма пишут иностранцы на русском языке и как правило, письма составлены неграмотно, содержат массу стилистических, орфографических и грамматических ошибок.
GPT chat и чаты в мессенджерах
• В будущем ИИ сможет имитировать живое общение, якобы с менеджером компании, вызывая доверие пользователя.
GPT chat и другие методы злоумышленников
• Софт можно использовать не только для создания фишинговых писем, но и для создания вирусов-шифровальщиков.
• С помощью данного ПО злоумышленники могут создавать плагины для браузеров, которые будут воровать пароли пользователей.
GPT chat для борьбы с мошенниками
В то же время ИИ может использоваться не только злоумышленниками, но для борьбы с ними.
• Софт можно применять при анализе данных, для разработки защитных программ. Нейросеть способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, вырезать фишинговые ссылки, распознавать поддельные формы оплаты.
🧷На что способна нейросеть, читайте в нашей статье.
• В марте 2023 года специалисты по ИБ зафиксировали первые массовые рассылки фишинговых писем, созданных с использованием чат-бота с искусственным интеллектом Chat GPT.
GPT chat и фишинг
• Фишинг — бизнес интернациональный, поэтому огромное количество писем, рассчитанных на российских пользователей, создается за границей.
Многие фишинговые письма пишут иностранцы на русском языке и как правило, письма составлены неграмотно, содержат массу стилистических, орфографических и грамматических ошибок.
GPT chat и чаты в мессенджерах
• В будущем ИИ сможет имитировать живое общение, якобы с менеджером компании, вызывая доверие пользователя.
GPT chat и другие методы злоумышленников
• Софт можно использовать не только для создания фишинговых писем, но и для создания вирусов-шифровальщиков.
• С помощью данного ПО злоумышленники могут создавать плагины для браузеров, которые будут воровать пароли пользователей.
GPT chat для борьбы с мошенниками
В то же время ИИ может использоваться не только злоумышленниками, но для борьбы с ними.
• Софт можно применять при анализе данных, для разработки защитных программ. Нейросеть способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, вырезать фишинговые ссылки, распознавать поддельные формы оплаты.
🧷На что способна нейросеть, читайте в нашей статье.
👍3😱1
Универсальный чек-лист по информационной безопасности для организации
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
👍10