8 угроз в кибербезопасности, которые ваша организация не может себе позволить игнорировать
1. Взлом сетевой инфраструктуры
2. Мошенничество
3. Отказ в обслуживании
4. Утечки данных
5. Внутренние угрозы
6. Нарушения законодательства
7. Недостаток экспертов по кибербезопасности
8. Недостаток осведомленности
🧷Читать про 8 угроз подробнее по ссылке
Кроме перечисленных угроз, компании также могут подвергаться риску:
• Кибершпионаж, когда злоумышленники могут получить доступ к конфиденциальной информации с целью получения экономической или политической выгоды.
• Кибертерроризм, когда злоумышленники используют кибератаки для достижения своих целей в сфере политики или социальной сфере.
Таким образом, защита от кибератак требует постоянного внимания и регулярного анализа уязвимостей.
Компании должны обеспечить надежную защиту от внешних и внутренних угроз, а также обучить своих сотрудников принципам безопасности в цифровой среде.
1. Взлом сетевой инфраструктуры
2. Мошенничество
3. Отказ в обслуживании
4. Утечки данных
5. Внутренние угрозы
6. Нарушения законодательства
7. Недостаток экспертов по кибербезопасности
8. Недостаток осведомленности
🧷Читать про 8 угроз подробнее по ссылке
Кроме перечисленных угроз, компании также могут подвергаться риску:
• Кибершпионаж, когда злоумышленники могут получить доступ к конфиденциальной информации с целью получения экономической или политической выгоды.
• Кибертерроризм, когда злоумышленники используют кибератаки для достижения своих целей в сфере политики или социальной сфере.
Таким образом, защита от кибератак требует постоянного внимания и регулярного анализа уязвимостей.
Компании должны обеспечить надежную защиту от внешних и внутренних угроз, а также обучить своих сотрудников принципам безопасности в цифровой среде.
🔥7👍1
Почему Уралсиб приостановил работу? DDoS-атака на сервисы банка
DDoS-атака является одним из видов кибератак, при котором на сервер или сеть направляют одновременно огромное количество запросов с целью перегрузки системы и, как следствие, отключения обслуживания.
Это происходит при помощи утилит и ботнетов, которые реализуют принцип "очереди" с целью наводнить сеть, сервис исполнения запросов и т.д.
Для защиты от DDoS-атаки существует ряд методов:
• Использование профессиональных системы защиты
• Установка фильтров на соответствующих роутерах
• Использование специальных программ для обнаружения возможной атаки и др.
Один из крупных банков России, Уралсиб, столкнулся с проблемой DDoS-атак, которые привели к отключению некоторых каналов обслуживания. Клиенты банка не могут войти в интернет-банк или использовать мобильное приложение для проведения операций.
Специалисты банка заявили, что их системы защиты непрерывно работают, пытаясь отфильтровать поток запросов, но атакующие все еще продолжают атаку.
• "Уралсиб" стал четвертым банком за неделю, сообщившим о DDoS-атаке. Также работу сервисов приостанавливали Росбанк, УБРиР и "Ак Барс".
DDoS-атака является одним из видов кибератак, при котором на сервер или сеть направляют одновременно огромное количество запросов с целью перегрузки системы и, как следствие, отключения обслуживания.
Это происходит при помощи утилит и ботнетов, которые реализуют принцип "очереди" с целью наводнить сеть, сервис исполнения запросов и т.д.
Для защиты от DDoS-атаки существует ряд методов:
• Использование профессиональных системы защиты
• Установка фильтров на соответствующих роутерах
• Использование специальных программ для обнаружения возможной атаки и др.
Один из крупных банков России, Уралсиб, столкнулся с проблемой DDoS-атак, которые привели к отключению некоторых каналов обслуживания. Клиенты банка не могут войти в интернет-банк или использовать мобильное приложение для проведения операций.
Специалисты банка заявили, что их системы защиты непрерывно работают, пытаясь отфильтровать поток запросов, но атакующие все еще продолжают атаку.
• "Уралсиб" стал четвертым банком за неделю, сообщившим о DDoS-атаке. Также работу сервисов приостанавливали Росбанк, УБРиР и "Ак Барс".
👍4😱2
Защита бизнеса от кибератак: 10 советов от экспертов
Сейчас все больше бизнесов переходят в онлайн-режим, что делает их более уязвимыми к кибератакам. Киберпреступники используют различные методы, чтобы получить доступ к конфиденциальным данным компании и украсть деньги.
10 советов от экспертов по защите вашего бизнеса от кибератак и обеспечению безопасности данных:
• Используйте надежные пароли;
• Обновляйте программное обеспечение;
• Используйте антивирусное программное обеспечение;
• Используйте многофакторную аутентификацию;
• Шифруйте конфиденциальные данные;
• Проводите регулярные аудиты безопасности;
• Обучайте своих сотрудников;
• Не используйте общедоступные Wi-Fi сети для работы с конфиденциальной информацией;
• Сохраняйте резервные копии данных на отдельных устройствах и обновляйте их регулярно;
• Сотрудничайте с профессиональными экспертами
🧷Ознакомится подробнее с каждым пунктом можете по ссылке.
Защита бизнеса от кибератак - это постоянный процесс, который требует внимания и регулярного обновления мер безопасности.
• Применение этих десяти советов поможет защитить ваш бизнес от большинства киберугроз и обеспечит безопасность ваших данных и устройств.
Сейчас все больше бизнесов переходят в онлайн-режим, что делает их более уязвимыми к кибератакам. Киберпреступники используют различные методы, чтобы получить доступ к конфиденциальным данным компании и украсть деньги.
10 советов от экспертов по защите вашего бизнеса от кибератак и обеспечению безопасности данных:
• Используйте надежные пароли;
• Обновляйте программное обеспечение;
• Используйте антивирусное программное обеспечение;
• Используйте многофакторную аутентификацию;
• Шифруйте конфиденциальные данные;
• Проводите регулярные аудиты безопасности;
• Обучайте своих сотрудников;
• Не используйте общедоступные Wi-Fi сети для работы с конфиденциальной информацией;
• Сохраняйте резервные копии данных на отдельных устройствах и обновляйте их регулярно;
• Сотрудничайте с профессиональными экспертами
🧷Ознакомится подробнее с каждым пунктом можете по ссылке.
Защита бизнеса от кибератак - это постоянный процесс, который требует внимания и регулярного обновления мер безопасности.
• Применение этих десяти советов поможет защитить ваш бизнес от большинства киберугроз и обеспечит безопасность ваших данных и устройств.
👍6❤🔥1
Как киберпреступники используют социальную инженерию для взлома конфиденциальной информации организаций?
Киберпреступники все чаще используют социальную инженерию для получения доступа к конфиденциальной информации сотрудников организаций.
Наиболее распространенными методами социальной инженерии являются:
• Фишинг
• Подделка идентификации
• Комбинация
• Подбор паролей
• Обман
Читайте об этом подробнее в статье.
КАК ОБЕЗОПАСИТЬ ОРГАНИЗАЦИЮ?
• Необходимо принимать меры по обучению сотрудников, чтобы они могли распознавать и избегать подобных атак.
Компании могут проводить тренинги для сотрудников, которые помогут им понимать, какие виды атак могут возникнуть, и как защитить свою личную информацию и конфиденциальные данные компании.
• Также необходимо обновлять и усиливать системы безопасности, чтобы минимизировать риски несанкционированного доступа к компьютерным системам и базам данных.
• Компании могут использовать ПО, которое позволяет выявлять и предотвращать фишинговые атаки, а также организовывать мониторинг и контроль доступа к конфиденциальной информации.
Киберпреступники все чаще используют социальную инженерию для получения доступа к конфиденциальной информации сотрудников организаций.
Наиболее распространенными методами социальной инженерии являются:
• Фишинг
• Подделка идентификации
• Комбинация
• Подбор паролей
• Обман
Читайте об этом подробнее в статье.
КАК ОБЕЗОПАСИТЬ ОРГАНИЗАЦИЮ?
• Необходимо принимать меры по обучению сотрудников, чтобы они могли распознавать и избегать подобных атак.
Компании могут проводить тренинги для сотрудников, которые помогут им понимать, какие виды атак могут возникнуть, и как защитить свою личную информацию и конфиденциальные данные компании.
• Также необходимо обновлять и усиливать системы безопасности, чтобы минимизировать риски несанкционированного доступа к компьютерным системам и базам данных.
• Компании могут использовать ПО, которое позволяет выявлять и предотвращать фишинговые атаки, а также организовывать мониторинг и контроль доступа к конфиденциальной информации.
👍4❤🔥2💯1
Закон об электронных повестках и новый всплеск активности фишинга
• Недавно принятый закон об электронных повестках вызвал беспокойство у экспертов по кибербезопасности, которые предупреждают о новом всплеске активности мошенников.
Новые атаки будут направлены на учетки на Госуслугах и банковские сведения граждан.
Фишинговые электронные письма от имени “Госуслуг”
• Одна из основных новелл закона — электронные повестки, отправленные через “Госуслуги”, приравниваются к бумажной версии. А значит мошенники могут использовать эту новость для своих преступных целей.
Они могут отправлять фишинговые электронные письма от имени “Госуслуг”, обманывая пользователей и уводя их на поддельные сайты для верификации данных.
• Еще один информационный повод для мошенников — письма с проверкой пользователя по базе или реестру ограничений.
Злоумышленники могут предлагать услугу исключения пользователя из реестра военнообязанных за небольшую сумму, однако это может быть ловушкой для похищения личных данных и денежных средств.
Если вы получили подозрительное письмо от портала “Госуслуг”, лучше сообщить об этом на официальный сайт ведомства и не переходить по ссылкам из письма.
Главная задача мошенников — напугать жертву и лишить ее времени на обдуманные действия. Не попадайтесь на их уловки и оставайтесь в безопасности.
• Недавно принятый закон об электронных повестках вызвал беспокойство у экспертов по кибербезопасности, которые предупреждают о новом всплеске активности мошенников.
Новые атаки будут направлены на учетки на Госуслугах и банковские сведения граждан.
Фишинговые электронные письма от имени “Госуслуг”
• Одна из основных новелл закона — электронные повестки, отправленные через “Госуслуги”, приравниваются к бумажной версии. А значит мошенники могут использовать эту новость для своих преступных целей.
Они могут отправлять фишинговые электронные письма от имени “Госуслуг”, обманывая пользователей и уводя их на поддельные сайты для верификации данных.
• Еще один информационный повод для мошенников — письма с проверкой пользователя по базе или реестру ограничений.
Злоумышленники могут предлагать услугу исключения пользователя из реестра военнообязанных за небольшую сумму, однако это может быть ловушкой для похищения личных данных и денежных средств.
Если вы получили подозрительное письмо от портала “Госуслуг”, лучше сообщить об этом на официальный сайт ведомства и не переходить по ссылкам из письма.
Главная задача мошенников — напугать жертву и лишить ее времени на обдуманные действия. Не попадайтесь на их уловки и оставайтесь в безопасности.
🔥4❤1
Мошенники стали использовать GPT chat для фишинга
• В марте 2023 года специалисты по ИБ зафиксировали первые массовые рассылки фишинговых писем, созданных с использованием чат-бота с искусственным интеллектом Chat GPT.
GPT chat и фишинг
• Фишинг — бизнес интернациональный, поэтому огромное количество писем, рассчитанных на российских пользователей, создается за границей.
Многие фишинговые письма пишут иностранцы на русском языке и как правило, письма составлены неграмотно, содержат массу стилистических, орфографических и грамматических ошибок.
GPT chat и чаты в мессенджерах
• В будущем ИИ сможет имитировать живое общение, якобы с менеджером компании, вызывая доверие пользователя.
GPT chat и другие методы злоумышленников
• Софт можно использовать не только для создания фишинговых писем, но и для создания вирусов-шифровальщиков.
• С помощью данного ПО злоумышленники могут создавать плагины для браузеров, которые будут воровать пароли пользователей.
GPT chat для борьбы с мошенниками
В то же время ИИ может использоваться не только злоумышленниками, но для борьбы с ними.
• Софт можно применять при анализе данных, для разработки защитных программ. Нейросеть способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, вырезать фишинговые ссылки, распознавать поддельные формы оплаты.
🧷На что способна нейросеть, читайте в нашей статье.
• В марте 2023 года специалисты по ИБ зафиксировали первые массовые рассылки фишинговых писем, созданных с использованием чат-бота с искусственным интеллектом Chat GPT.
GPT chat и фишинг
• Фишинг — бизнес интернациональный, поэтому огромное количество писем, рассчитанных на российских пользователей, создается за границей.
Многие фишинговые письма пишут иностранцы на русском языке и как правило, письма составлены неграмотно, содержат массу стилистических, орфографических и грамматических ошибок.
GPT chat и чаты в мессенджерах
• В будущем ИИ сможет имитировать живое общение, якобы с менеджером компании, вызывая доверие пользователя.
GPT chat и другие методы злоумышленников
• Софт можно использовать не только для создания фишинговых писем, но и для создания вирусов-шифровальщиков.
• С помощью данного ПО злоумышленники могут создавать плагины для браузеров, которые будут воровать пароли пользователей.
GPT chat для борьбы с мошенниками
В то же время ИИ может использоваться не только злоумышленниками, но для борьбы с ними.
• Софт можно применять при анализе данных, для разработки защитных программ. Нейросеть способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, вырезать фишинговые ссылки, распознавать поддельные формы оплаты.
🧷На что способна нейросеть, читайте в нашей статье.
👍3😱1
Универсальный чек-лист по информационной безопасности для организации
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
👍10
В России построят Кибердом информационной безопасности. Новое ИБ-пространство.
• В России появится новое ИБ-пространство, которое получило название "Кибердом", в дальнейшем оно станет неким экспоцентром кибериндустрии.
→ Центр будет работать по франшизе, что позволит расширить его географию на другие города и страны.
→ Первый центр уже начали строить в историческом здании в Москве. Автором идеи стала компания Positive Technologies.
"Кибердом" станет центром, где можно будет:
• Узнать о последних тенденциях в области кибербезопасности;
• Протестировать новые технологии;
• Посетить музей кибертехнологий;
• Там будут проводить профильные мероприятия;
• Оборудуют демонстрационные зоны ИБ-решений;
• Киберполигон для тестирования технологий кибербезопасности.
Это пространство станет местом встречи крупнейших ИБ-компаний, таких как:
• Positive Technologies
• Лаборатория Касперского
• РТК-Солар
• Представителей правительства
• Бизнес-сообществ.
→ Создание таких выставочных центров для кибербезопасности - это новинка для России, и оценить, насколько рынок созрел для этого проекта, пока достаточно сложно.
На Западе такие выставочные центры на тему кибербезопасности уже давно существуют, ознакомиться с ними можно в нашей статье.
• В России появится новое ИБ-пространство, которое получило название "Кибердом", в дальнейшем оно станет неким экспоцентром кибериндустрии.
→ Центр будет работать по франшизе, что позволит расширить его географию на другие города и страны.
→ Первый центр уже начали строить в историческом здании в Москве. Автором идеи стала компания Positive Technologies.
"Кибердом" станет центром, где можно будет:
• Узнать о последних тенденциях в области кибербезопасности;
• Протестировать новые технологии;
• Посетить музей кибертехнологий;
• Там будут проводить профильные мероприятия;
• Оборудуют демонстрационные зоны ИБ-решений;
• Киберполигон для тестирования технологий кибербезопасности.
Это пространство станет местом встречи крупнейших ИБ-компаний, таких как:
• Positive Technologies
• Лаборатория Касперского
• РТК-Солар
• Представителей правительства
• Бизнес-сообществ.
→ Создание таких выставочных центров для кибербезопасности - это новинка для России, и оценить, насколько рынок созрел для этого проекта, пока достаточно сложно.
На Западе такие выставочные центры на тему кибербезопасности уже давно существуют, ознакомиться с ними можно в нашей статье.
🔥6⚡2
Wildberries потерял более 650 млн рублей из-за мошенников, продававших нелегальную рекламу
Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.
Восстановим хронологию событий этого инцидента:
1. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Источник издание Mash.
Сообщалось, что:
→ Устройства были заражены вредоносной программой, которая вносила изменения в работу системы.
→ Сумма ущерба = 654,5 млн руб.
2. Спустя 30 мин...На официальном телеграм-канале Wildberries озвучили новую версию событий:
→ Пропавшие деньги связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе.
→ Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали неофициально рекламу и в несколько раз дешевле обычных расценок на услуги.
! Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.
3. В итоге представители Wildberries настаивают:
→ Что базы данных компании не были взломаны;
→ Что распространенная информация о взломе является фейком.
• При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.
• Напоминаем, что надо защищаться не только от внешних недоброжелателей, но и от внутренних. Ведь крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров.
🧷Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации, подробнее о них в нашей новой статье.
Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.
Восстановим хронологию событий этого инцидента:
1. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Источник издание Mash.
Сообщалось, что:
→ Устройства были заражены вредоносной программой, которая вносила изменения в работу системы.
→ Сумма ущерба = 654,5 млн руб.
2. Спустя 30 мин...На официальном телеграм-канале Wildberries озвучили новую версию событий:
→ Пропавшие деньги связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе.
→ Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали неофициально рекламу и в несколько раз дешевле обычных расценок на услуги.
! Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.
3. В итоге представители Wildberries настаивают:
→ Что базы данных компании не были взломаны;
→ Что распространенная информация о взломе является фейком.
• При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.
• Напоминаем, что надо защищаться не только от внешних недоброжелателей, но и от внутренних. Ведь крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров.
🧷Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации, подробнее о них в нашей новой статье.
🤯4😱2🤔1🤬1
Российский электромобиль “Атом” и защита от кибератак Kaspersky
• С ростом спроса на экологически чистый транспорт, электромобили стали все более популярными в последние годы. А как следствие, появилась необходимость внедрения надежных мер кибербезопасности
Российский электромобиль "Атом"
• Это новый электромобиль, разработанный и изготовленный в России, и скоро будет выпущен на рынок.
→ "Атом" оснащен передовой технологией, включая сложную систему управления батареей;
→ Продвинутую систему информационно-развлекательных услуг;
→ Возможность подключения к Интернету, что позволяет водителям получать доступ к различным онлайн-сервисам и обновлениям.
ВАЖНО!
• Однако, это также означает, что машина уязвима к кибератакам, которые могут потенциально привести к опасным ситуациям на дороге.
Киберзащита Kaspersky
• Обеспечит российский электромобиль "Атом" защитой от взлома и удаленных атак злоумышленников с помощью нового шлюза безопасности, а в будущем добавит в него возможность проводить удаленную диагностику автомобилей.
Что включает в себя защита Kaspersky для "Атома"?
→ Обнаружение угроз в режиме реального времени;
→ Защита от взлома;
→ Безопасные каналы связи.
Это поможет предотвратить кибератаки и обеспечить безопасность машины и ее пассажиров.
• С ростом спроса на экологически чистый транспорт, электромобили стали все более популярными в последние годы. А как следствие, появилась необходимость внедрения надежных мер кибербезопасности
Российский электромобиль "Атом"
• Это новый электромобиль, разработанный и изготовленный в России, и скоро будет выпущен на рынок.
→ "Атом" оснащен передовой технологией, включая сложную систему управления батареей;
→ Продвинутую систему информационно-развлекательных услуг;
→ Возможность подключения к Интернету, что позволяет водителям получать доступ к различным онлайн-сервисам и обновлениям.
ВАЖНО!
• Однако, это также означает, что машина уязвима к кибератакам, которые могут потенциально привести к опасным ситуациям на дороге.
Киберзащита Kaspersky
• Обеспечит российский электромобиль "Атом" защитой от взлома и удаленных атак злоумышленников с помощью нового шлюза безопасности, а в будущем добавит в него возможность проводить удаленную диагностику автомобилей.
Что включает в себя защита Kaspersky для "Атома"?
→ Обнаружение угроз в режиме реального времени;
→ Защита от взлома;
→ Безопасные каналы связи.
Это поможет предотвратить кибератаки и обеспечить безопасность машины и ее пассажиров.
👍6👏1
Новый указ президента обязует Федеральную службу технического и экспортного контроля России (ФСТЭК) составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны.
Основные положения:
• Компании из перечня будет невозможно ликвидировать в военное время.
• Возможно получение дополнительных льгот.
• Возможна для сотрудников отсрочка от мобилизации, если до этого они не проходили по критериям Минцифры.
НО:
→ Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, например компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.
Основные положения:
• Компании из перечня будет невозможно ликвидировать в военное время.
• Возможно получение дополнительных льгот.
• Возможна для сотрудников отсрочка от мобилизации, если до этого они не проходили по критериям Минцифры.
НО:
→ Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, например компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.
👍5
Проклятие или благословение? Кибербезопасность в эпоху чат-ботов и меры защиты для бизнеса
→ Чат-боты - это программы, которые имитируют человеческое общение и предоставляют автоматизированный способ взаимодействия с пользователями через чатовые интерфейсы.
📎Полезность чат-ботов для бизнеса
Они могут быть полезны для малого и среднего бизнеса, но их использование также может представлять риски с точки зрения кибербезопасности.
Риски использования чат-ботов
• Уязвимости в безопасности
• Социальная инженерия
• Мошенничество и фишинг
• Технические сбои
→ Для уменьшения рисков и обеспечения безопасности при использовании чат-ботов, следует предпринять следующие меры:
• Защита данных
Надежная защита данных пользователей, включая шифрование информации. Регулярный аудит и обновление чат-бота с учетом новых уязвимостей.
• Аутентификация и авторизация
Внедрите механизмы аутентификации и авторизации пользователей для доступа к чат-боту.
• Обучение пользователей
Проводите обучение клиентов и сотрудников о возможных киберугрозах и фишинговых атаках, связанных с чат-ботами. Помогите им узнать, как различать подлинные чат-боты от поддельных.
• Мониторинг и реагирование
Установите механизмы мониторинга и анализа активности чат-бота для обнаружения подозрительной активности или аномалий. Реагируйте незамедлительно на потенциальные угрозы.
📎Читайте также как различить подлинные чат-боты от поддельных
Важно быть внимательным и осторожным при взаимодействии с чат-ботами, особенно если требуется предоставление личных данных или финансовой информации.
→ Чат-боты - это программы, которые имитируют человеческое общение и предоставляют автоматизированный способ взаимодействия с пользователями через чатовые интерфейсы.
📎Полезность чат-ботов для бизнеса
Они могут быть полезны для малого и среднего бизнеса, но их использование также может представлять риски с точки зрения кибербезопасности.
Риски использования чат-ботов
• Уязвимости в безопасности
• Социальная инженерия
• Мошенничество и фишинг
• Технические сбои
→ Для уменьшения рисков и обеспечения безопасности при использовании чат-ботов, следует предпринять следующие меры:
• Защита данных
Надежная защита данных пользователей, включая шифрование информации. Регулярный аудит и обновление чат-бота с учетом новых уязвимостей.
• Аутентификация и авторизация
Внедрите механизмы аутентификации и авторизации пользователей для доступа к чат-боту.
• Обучение пользователей
Проводите обучение клиентов и сотрудников о возможных киберугрозах и фишинговых атаках, связанных с чат-ботами. Помогите им узнать, как различать подлинные чат-боты от поддельных.
• Мониторинг и реагирование
Установите механизмы мониторинга и анализа активности чат-бота для обнаружения подозрительной активности или аномалий. Реагируйте незамедлительно на потенциальные угрозы.
📎Читайте также как различить подлинные чат-боты от поддельных
Важно быть внимательным и осторожным при взаимодействии с чат-ботами, особенно если требуется предоставление личных данных или финансовой информации.
🔥5
Как мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек
→ По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло.
• Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем.
Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга.
→ Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google. Инженер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы.
• Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
📎 Также читайте в статье как не стать жертвой мошенников?
→ По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло.
• Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем.
Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга.
→ Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google. Инженер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы.
• Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
📎 Также читайте в статье как не стать жертвой мошенников?
🔥6
13 июня Путин подписал закон о конфискации имущества у хакеров
→ Закон предполагает возможность конфискации имущества за преступления, связанные с неправомерным доступом к информации, охраняемой законом РФ.
В частности, подобная мера возможна, если действие преступника причинило крупный ущерб, а также связано с уничтожением, блокированием, модификацией или копированием компьютерных сведений. Конфискация также вводится, если преступление совершено группой лиц по предварительному сговору.
→ Новый вид наказания дополнит три статьи уголовного кодекса.
• ст. 273 УК РФ
• ст. 274 УК РФ
• ст. 272 УК РФ
Законопроект о конфискации имущества за киберпреступления внесли в Госдуму в ноябре 2022 года. Предварительно Госдума РФ одобрила закон о конфискации имущества у хакеров 30 мая.
→ Закон предполагает возможность конфискации имущества за преступления, связанные с неправомерным доступом к информации, охраняемой законом РФ.
В частности, подобная мера возможна, если действие преступника причинило крупный ущерб, а также связано с уничтожением, блокированием, модификацией или копированием компьютерных сведений. Конфискация также вводится, если преступление совершено группой лиц по предварительному сговору.
→ Новый вид наказания дополнит три статьи уголовного кодекса.
• ст. 273 УК РФ
• ст. 274 УК РФ
• ст. 272 УК РФ
Законопроект о конфискации имущества за киберпреступления внесли в Госдуму в ноябре 2022 года. Предварительно Госдума РФ одобрила закон о конфискации имущества у хакеров 30 мая.
🔥5
Фишинг: Как атакующие обходят защитные системы, взламывая популярные YouTube-каналы и Telegram-аккаунты
В последнее время популярные YouTube-каналы и Telegram-аккаунты стали целью фишинговых атак, где атакующие взламывают системы безопасности и получают доступ к аккаунтам.
Угон YouTube-каналов
• Взломан популярный YouTube-канал: Linus Tech Tips
После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины.
Атакующим удалось:
→ Получить доступ к 2-м другим каналам жертвы и запустить аналогичные стримы.
→ Установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube.
• Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день.
Фишинговые атаки не только обходят продвинутые системы безопасности, но и используют эмоциональное воздействие, чтобы убедить людей совершить нежелательные действия.
Угон Telegram-каналов
• Существует относительно старый, но актуальный метод обмана администраторов различных ресурсов.
Почему именно администраторов?
• Администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ:
→ К каналам
→ Чатам
→ Ботам и т.д.,
• Суть в том, что атакующий создает фейковый аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке".
→ Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта, независимо от того, установлен 2FA или нет.
Давайте рассмотрим ситуацию с угоном Telegram канала Reddit. С точки зрения социальной инженерии, эта тема особенно интересна, читайте подробнее в нашей новой статье.
В последнее время популярные YouTube-каналы и Telegram-аккаунты стали целью фишинговых атак, где атакующие взламывают системы безопасности и получают доступ к аккаунтам.
Угон YouTube-каналов
• Взломан популярный YouTube-канал: Linus Tech Tips
После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины.
Атакующим удалось:
→ Получить доступ к 2-м другим каналам жертвы и запустить аналогичные стримы.
→ Установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube.
• Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день.
Фишинговые атаки не только обходят продвинутые системы безопасности, но и используют эмоциональное воздействие, чтобы убедить людей совершить нежелательные действия.
Угон Telegram-каналов
• Существует относительно старый, но актуальный метод обмана администраторов различных ресурсов.
Почему именно администраторов?
• Администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ:
→ К каналам
→ Чатам
→ Ботам и т.д.,
• Суть в том, что атакующий создает фейковый аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке".
→ Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта, независимо от того, установлен 2FA или нет.
Давайте рассмотрим ситуацию с угоном Telegram канала Reddit. С точки зрения социальной инженерии, эта тема особенно интересна, читайте подробнее в нашей новой статье.
👍6😱2
Новый вирус шифровальщик для корпоративных сетей
В мире киберпреступности было замечено свежее семейство вымогательских программ, которое получило название 3AM, как оказалось ЗАМ является ответной реакцией на неудачные попытки применения LockBit в корпоративных компьютерных сетях.
→ LockBit - это вредоносное ПО, которое стало широко известным благодаря своей способности шифровать файлы на целевых компьютерах и требовать выкуп для их разблокировки.
После того, как развертывание LockBit было успешно остановлено, киберпреступники обратились к новому ПО для вымогательских атак.
• Этот вымогатель пытается прервать работу нескольких служб перед тем, как запустить процесс шифрования файлов.
• По завершении шифрования программа также осуществляет удаление копии теневого тома (VSS).
3AM:
→ Получила свое имя из записки, в которой предъявлялись требования выкупа.
→ Кроме того, она прикрепляет расширение ".threeamtime" к зашифрованным файлам.
Киберпреступники пытались развернуть вымогательскую программу на трех компьютерах в корпоративной сети. Однако надежная система смогла заблокировать только на двух компьютерах.
🧷 Существует множество программных и аппаратных средств для обеспечения безопасности и шифрования в сетевых сетях, подробнее можно ознакомиться по ссылке.
В мире киберпреступности было замечено свежее семейство вымогательских программ, которое получило название 3AM, как оказалось ЗАМ является ответной реакцией на неудачные попытки применения LockBit в корпоративных компьютерных сетях.
→ LockBit - это вредоносное ПО, которое стало широко известным благодаря своей способности шифровать файлы на целевых компьютерах и требовать выкуп для их разблокировки.
После того, как развертывание LockBit было успешно остановлено, киберпреступники обратились к новому ПО для вымогательских атак.
• Этот вымогатель пытается прервать работу нескольких служб перед тем, как запустить процесс шифрования файлов.
• По завершении шифрования программа также осуществляет удаление копии теневого тома (VSS).
3AM:
→ Получила свое имя из записки, в которой предъявлялись требования выкупа.
→ Кроме того, она прикрепляет расширение ".threeamtime" к зашифрованным файлам.
Киберпреступники пытались развернуть вымогательскую программу на трех компьютерах в корпоративной сети. Однако надежная система смогла заблокировать только на двух компьютерах.
🧷 Существует множество программных и аппаратных средств для обеспечения безопасности и шифрования в сетевых сетях, подробнее можно ознакомиться по ссылке.
🔥6
Глубокое погружение в мир информационной безопасности: Раскрываем секреты пяти ключевых аспектов ИБ
→ Добро пожаловать в мир информационной безопасности, где каждый ход и каждый алгоритм играют решающую роль в защите нашей цифровой жизни. Работа пентестера, эксперта по безопасности, аналитика уязвимостей, специалиста по сканированию и аудитора безопасности – каждая из них играет важную роль в обеспечении защиты информации организации.
📎Давайте подробнее рассмотрим пять различных видов работ в сфере информационной безопасности в нашей новой статье.
Виды работ:
1. Тестирование на проникновение (Penetration Testing)
2. Редтиминг (Red Team Assessment)
3. Анализ защищенности (Security Analysis)
4. Сканирование уязвимостей (Vulnerability Scanning)
5. Аудит безопасности (Audit)
→ Добро пожаловать в мир информационной безопасности, где каждый ход и каждый алгоритм играют решающую роль в защите нашей цифровой жизни. Работа пентестера, эксперта по безопасности, аналитика уязвимостей, специалиста по сканированию и аудитора безопасности – каждая из них играет важную роль в обеспечении защиты информации организации.
📎Давайте подробнее рассмотрим пять различных видов работ в сфере информационной безопасности в нашей новой статье.
Виды работ:
1. Тестирование на проникновение (Penetration Testing)
2. Редтиминг (Red Team Assessment)
3. Анализ защищенности (Security Analysis)
4. Сканирование уязвимостей (Vulnerability Scanning)
5. Аудит безопасности (Audit)
🔥5
9 стратегий защиты организации. Как остановить хакера?
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
👍6👌1
Тренды киберугроз 1-2 квартал 2023
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
💯3🤝2
Хакеры взломали сайт оператора платежной системы «Мир» НСПК
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
👍5
Дорогие друзья!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
🔥5👍3