Загрузили онлайн трансляцию Форума в хорошем качестве.

Приятного просмотра!
https://youtu.be/BUHvhU3--q0

​​8 угроз в кибербезопасности, которые ваша организация не может себе позволить игнорировать

1. Взлом сетевой инфраструктуры
2. Мошенничество
3. Отказ в обслуживании
4. Утечки данных
5. Внутренние угрозы
6. Нарушения законодательства
7. Недостаток экспертов по кибербезопасности
8. Недостаток осведомленности

🧷Читать про 8 угроз подробнее по ссылке

Кроме перечисленных угроз, компании также могут подвергаться риску:
• Кибершпионаж, когда злоумышленники могут получить доступ к конфиденциальной информации с целью получения экономической или политической выгоды.
• Кибертерроризм, когда злоумышленники используют кибератаки для достижения своих целей в сфере политики или социальной сфере.

Таким образом, защита от кибератак требует постоянного внимания и регулярного анализа уязвимостей.

Компании должны обеспечить надежную защиту от внешних и внутренних угроз, а также обучить своих сотрудников принципам безопасности в цифровой среде.

​​Почему Уралсиб приостановил работу? DDoS-атака на сервисы банка

DDoS-атака является одним из видов кибератак, при котором на сервер или сеть направляют одновременно огромное количество запросов с целью перегрузки системы и, как следствие, отключения обслуживания.

Это происходит при помощи утилит и ботнетов, которые реализуют принцип "очереди" с целью наводнить сеть, сервис исполнения запросов и т.д.

Для защиты от DDoS-атаки существует ряд методов:
• Использование профессиональных системы защиты
• Установка фильтров на соответствующих роутерах
• Использование специальных программ для обнаружения возможной атаки и др.

Один из крупных банков России, Уралсиб, столкнулся с проблемой DDoS-атак, которые привели к отключению некоторых каналов обслуживания. Клиенты банка не могут войти в интернет-банк или использовать мобильное приложение для проведения операций.

Специалисты банка заявили, что их системы защиты непрерывно работают, пытаясь отфильтровать поток запросов, но атакующие все еще продолжают атаку.

• "Уралсиб" стал четвертым банком за неделю, сообщившим о DDoS-атаке. Также работу сервисов приостанавливали Росбанк, УБРиР и "Ак Барс".

​​Защита бизнеса от кибератак: 10 советов от экспертов

Сейчас все больше бизнесов переходят в онлайн-режим, что делает их более уязвимыми к кибератакам. Киберпреступники используют различные методы, чтобы получить доступ к конфиденциальным данным компании и украсть деньги.

10 советов от экспертов по защите вашего бизнеса от кибератак и обеспечению безопасности данных:
• Используйте надежные пароли;
• Обновляйте программное обеспечение;
• Используйте антивирусное программное обеспечение;
• Используйте многофакторную аутентификацию;
• Шифруйте конфиденциальные данные;
• Проводите регулярные аудиты безопасности;
• Обучайте своих сотрудников;
• Не используйте общедоступные Wi-Fi сети для работы с конфиденциальной информацией;
• Сохраняйте резервные копии данных на отдельных устройствах и обновляйте их регулярно;
• Сотрудничайте с профессиональными экспертами

🧷Ознакомится подробнее с каждым пунктом можете по ссылке.

Защита бизнеса от кибератак - это постоянный процесс, который требует внимания и регулярного обновления мер безопасности.

• Применение этих десяти советов поможет защитить ваш бизнес от большинства киберугроз и обеспечит безопасность ваших данных и устройств.

​​Как киберпреступники используют социальную инженерию для взлома конфиденциальной информации организаций?

Киберпреступники все чаще используют социальную инженерию для получения доступа к конфиденциальной информации сотрудников организаций.

Наиболее распространенными методами социальной инженерии являются:
• Фишинг
• Подделка идентификации
• Комбинация
• Подбор паролей
• Обман

Читайте об этом подробнее в статье.

КАК ОБЕЗОПАСИТЬ ОРГАНИЗАЦИЮ?
• Необходимо принимать меры по обучению сотрудников, чтобы они могли распознавать и избегать подобных атак.

Компании могут проводить тренинги для сотрудников, которые помогут им понимать, какие виды атак могут возникнуть, и как защитить свою личную информацию и конфиденциальные данные компании.

• Также необходимо обновлять и усиливать системы безопасности, чтобы минимизировать риски несанкционированного доступа к компьютерным системам и базам данных.

• Компании могут использовать ПО, которое позволяет выявлять и предотвращать фишинговые атаки, а также организовывать мониторинг и контроль доступа к конфиденциальной информации.

​​Закон об электронных повестках и новый всплеск активности фишинга

• Недавно принятый закон об электронных повестках вызвал беспокойство у экспертов по кибербезопасности, которые предупреждают о новом всплеске активности мошенников.

Новые атаки будут направлены на учетки на Госуслугах и банковские сведения граждан.

Фишинговые электронные письма от имени “Госуслуг”

• Одна из основных новелл закона — электронные повестки, отправленные через “Госуслуги”, приравниваются к бумажной версии. А значит мошенники могут использовать эту новость для своих преступных целей.

Они могут отправлять фишинговые электронные письма от имени “Госуслуг”, обманывая пользователей и уводя их на поддельные сайты для верификации данных.

• Еще один информационный повод для мошенников — письма с проверкой пользователя по базе или реестру ограничений.

Злоумышленники могут предлагать услугу исключения пользователя из реестра военнообязанных за небольшую сумму, однако это может быть ловушкой для похищения личных данных и денежных средств.

Если вы получили подозрительное письмо от портала “Госуслуг”, лучше сообщить об этом на официальный сайт ведомства и не переходить по ссылкам из письма.

Главная задача мошенников — напугать жертву и лишить ее времени на обдуманные действия. Не попадайтесь на их уловки и оставайтесь в безопасности.

​​Мошенники стали использовать GPT chat для фишинга

• В марте 2023 года специалисты по ИБ зафиксировали первые массовые рассылки фишинговых писем, созданных с использованием чат-бота с искусственным интеллектом Chat GPT.

GPT chat и фишинг
• Фишинг — бизнес интернациональный, поэтому огромное количество писем, рассчитанных на российских пользователей, создается за границей.

Многие фишинговые письма пишут иностранцы на русском языке и как правило, письма составлены неграмотно, содержат массу стилистических, орфографических и грамматических ошибок.

GPT chat и чаты в мессенджерах
• В будущем ИИ сможет имитировать живое общение, якобы с менеджером компании, вызывая доверие пользователя.

GPT chat и другие методы злоумышленников
• Софт можно использовать не только для создания фишинговых писем, но и для создания вирусов-шифровальщиков.
• С помощью данного ПО злоумышленники могут создавать плагины для браузеров, которые будут воровать пароли пользователей.

GPT chat для борьбы с мошенниками
В то же время ИИ может использоваться не только злоумышленниками, но для борьбы с ними.

• Софт можно применять при анализе данных, для разработки защитных программ. Нейросеть способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, вырезать фишинговые ссылки, распознавать поддельные формы оплаты.

🧷На что способна нейросеть, читайте в нашей статье.

​​Универсальный чек-лист по информационной безопасности для организации

1. Рабочие пароли должны быть секретными

2. Не используйте свои рабочие пароли в личных целях

3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.

4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы

5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.

6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.

7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).

8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.

9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.

10. Не используйте на рабочих компьютерах сторонние впн-сервисы.

11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?

Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.

• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.

​​В России построят Кибердом информационной безопасности. Новое ИБ-пространство.

• В России появится новое ИБ-пространство, которое получило название "Кибердом", в дальнейшем оно станет неким экспоцентром кибериндустрии.

→ Центр будет работать по франшизе, что позволит расширить его географию на другие города и страны.

→ Первый центр уже начали строить в историческом здании в Москве. Автором идеи стала компания Positive Technologies.

"Кибердом" станет центром, где можно будет:
• Узнать о последних тенденциях в области кибербезопасности;
• Протестировать новые технологии;
• Посетить музей кибертехнологий;
• Там будут проводить профильные мероприятия;
• Оборудуют демонстрационные зоны ИБ-решений;
• Киберполигон для тестирования технологий кибербезопасности.

Это пространство станет местом встречи крупнейших ИБ-компаний, таких как:
• Positive Technologies
• Лаборатория Касперского
• РТК-Солар
• Представителей правительства
• Бизнес-сообществ.

→ Создание таких выставочных центров для кибербезопасности - это новинка для России, и оценить, насколько рынок созрел для этого проекта, пока достаточно сложно.

На Западе такие выставочные центры на тему кибербезопасности уже давно существуют, ознакомиться с ними можно в нашей статье.

​​Wildberries потерял более 650 млн рублей из-за мошенников, продававших нелегальную рекламу

Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.

Восстановим хронологию событий этого инцидента:
1. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Источник издание Mash.

Сообщалось, что:
→ Устройства были заражены вредоносной программой, которая вносила изменения в работу системы.
→ Сумма ущерба = 654,5 млн руб.

2. Спустя 30 мин...На официальном телеграм-канале Wildberries озвучили новую версию событий:

→ Пропавшие деньги связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе.
→ Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали неофициально рекламу и в несколько раз дешевле обычных расценок на услуги.

! Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.

3. В итоге представители Wildberries настаивают:
→ Что базы данных компании не были взломаны;
→ Что распространенная информация о взломе является фейком.

• При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.

• Напоминаем, что надо защищаться не только от внешних недоброжелателей, но и от внутренних. Ведь крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров.

🧷Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации, подробнее о них в нашей новой статье.

​​Российский электромобиль “Атом” и защита от кибератак Kaspersky

• С ростом спроса на экологически чистый транспорт, электромобили стали все более популярными в последние годы. А как следствие, появилась необходимость внедрения надежных мер кибербезопасности

Российский электромобиль "Атом"
• Это новый электромобиль, разработанный и изготовленный в России, и скоро будет выпущен на рынок.

→ "Атом" оснащен передовой технологией, включая сложную систему управления батареей;
→ Продвинутую систему информационно-развлекательных услуг;
→ Возможность подключения к Интернету, что позволяет водителям получать доступ к различным онлайн-сервисам и обновлениям.

ВАЖНО!
• Однако, это также означает, что машина уязвима к кибератакам, которые могут потенциально привести к опасным ситуациям на дороге.

Киберзащита Kaspersky
• Обеспечит российский электромобиль "Атом" защитой от взлома и удаленных атак злоумышленников с помощью нового шлюза безопасности, а в будущем добавит в него возможность проводить удаленную диагностику автомобилей.

Что включает в себя защита Kaspersky для "Атома"?
→ Обнаружение угроз в режиме реального времени;
→ Защита от взлома;
→ Безопасные каналы связи.

Это поможет предотвратить кибератаки и обеспечить безопасность машины и ее пассажиров.

​​Новый указ президента обязует Федеральную службу технического и экспортного контроля России (ФСТЭК) составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны.

Основные положения:
• Компании из перечня будет невозможно ликвидировать в военное время.
• Возможно получение дополнительных льгот.
• Возможна для сотрудников отсрочка от мобилизации, если до этого они не проходили по критериям Минцифры.

НО:
→ Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, например компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.

​​Проклятие или благословение? Кибербезопасность в эпоху чат-ботов и меры защиты для бизнеса

→ Чат-боты - это программы, которые имитируют человеческое общение и предоставляют автоматизированный способ взаимодействия с пользователями через чатовые интерфейсы.

📎Полезность чат-ботов для бизнеса

Они могут быть полезны для малого и среднего бизнеса, но их использование также может представлять риски с точки зрения кибербезопасности.

Риски использования чат-ботов
• Уязвимости в безопасности
• Социальная инженерия
• Мошенничество и фишинг
• Технические сбои

→ Для уменьшения рисков и обеспечения безопасности при использовании чат-ботов, следует предпринять следующие меры:

• Защита данных
Надежная защита данных пользователей, включая шифрование информации. Регулярный аудит и обновление чат-бота с учетом новых уязвимостей.

• Аутентификация и авторизация
Внедрите механизмы аутентификации и авторизации пользователей для доступа к чат-боту.

• Обучение пользователей
Проводите обучение клиентов и сотрудников о возможных киберугрозах и фишинговых атаках, связанных с чат-ботами. Помогите им узнать, как различать подлинные чат-боты от поддельных.

• Мониторинг и реагирование
Установите механизмы мониторинга и анализа активности чат-бота для обнаружения подозрительной активности или аномалий. Реагируйте незамедлительно на потенциальные угрозы.

📎Читайте также как различить подлинные чат-боты от поддельных

Важно быть внимательным и осторожным при взаимодействии с чат-ботами, особенно если требуется предоставление личных данных или финансовой информации.

​​Как мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек

→ По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло.

• Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем.

Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга.

→ Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google. Инженер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы.

• Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.

📎 Также читайте в статье как не стать жертвой мошенников?

​​13 июня Путин подписал закон о конфискации имущества у хакеров

→ Закон предполагает возможность конфискации имущества за преступления, связанные с неправомерным доступом к информации, охраняемой законом РФ.

В частности, подобная мера возможна, если действие преступника причинило крупный ущерб, а также связано с уничтожением, блокированием, модификацией или копированием компьютерных сведений. Конфискация также вводится, если преступление совершено группой лиц по предварительному сговору.

→ Новый вид наказания дополнит три статьи уголовного кодекса.
• ст. 273 УК РФ
• ст. 274 УК РФ
• ст. 272 УК РФ

Законопроект о конфискации имущества за киберпреступления внесли в Госдуму в ноябре 2022 года. Предварительно Госдума РФ одобрила закон о конфискации имущества у хакеров 30 мая.

​​Фишинг: Как атакующие обходят защитные системы, взламывая популярные YouTube-каналы и Telegram-аккаунты

В последнее время популярные YouTube-каналы и Telegram-аккаунты стали целью фишинговых атак, где атакующие взламывают системы безопасности и получают доступ к аккаунтам.

Угон YouTube-каналов
• Взломан популярный YouTube-канал: Linus Tech Tips

После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины.

Атакующим удалось:
→ Получить доступ к 2-м другим каналам жертвы и запустить аналогичные стримы.
→ Установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube.

• Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день.

Фишинговые атаки не только обходят продвинутые системы безопасности, но и используют эмоциональное воздействие, чтобы убедить людей совершить нежелательные действия.

Угон Telegram-каналов
• Существует относительно старый, но актуальный метод обмана администраторов различных ресурсов.

Почему именно администраторов?
• Администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ:
→ К каналам
→ Чатам
→ Ботам и т.д.,

• Суть в том, что атакующий создает фейковый аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке".

→ Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта, независимо от того, установлен 2FA или нет.

Давайте рассмотрим ситуацию с угоном Telegram канала Reddit. С точки зрения социальной инженерии, эта тема особенно интересна, читайте подробнее в нашей новой статье.