Универсальный чек-лист по информационной безопасности для организации
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
1. Рабочие пароли должны быть секретными
2. Не используйте свои рабочие пароли в личных целях
3. Не выкидывайте бумаги с конфиденциальной информацией в мусорную корзину.
4. Не загружайте файлы с конфиденциальной информацией на сторонние платформы
5. Не делитесь конфиденциальной информацией с коллегами, чьи рабочие функции не требуют такого доступа.
6. Тщательно проверяйте ссылки в письмах, прежде чем по ним переходить.
7. Не открывайте и не запускайте исполняемые файлы из непроверенного источника (например, присланные по почте).
8. Если вы распоряжаетесь бюджетами, то никогда не переводите деньги на неизвестные счета только на основании письма или сообщения в мессенджере.
9. Не подключайте к рабочему компьютеру неизвестно откуда взявшиеся флешки.
10. Не используйте на рабочих компьютерах сторонние впн-сервисы.
11. Компьютер ведет себя странно? Пришло множество писем о попытке входа в корпоративную учетную запись? Заметили какую-то иную аномалию?
Незамедлительно обратитесь к коллегам из IT отдела вашей организации или в организацию специализирующуюся в области кибербезопасности.
• А также рассказали, как киберпреступники взломали сайт компании “Первый Бит” и шантажировали IT-компанию, читайте на нашем сайте.
👍10
В России построят Кибердом информационной безопасности. Новое ИБ-пространство.
• В России появится новое ИБ-пространство, которое получило название "Кибердом", в дальнейшем оно станет неким экспоцентром кибериндустрии.
→ Центр будет работать по франшизе, что позволит расширить его географию на другие города и страны.
→ Первый центр уже начали строить в историческом здании в Москве. Автором идеи стала компания Positive Technologies.
"Кибердом" станет центром, где можно будет:
• Узнать о последних тенденциях в области кибербезопасности;
• Протестировать новые технологии;
• Посетить музей кибертехнологий;
• Там будут проводить профильные мероприятия;
• Оборудуют демонстрационные зоны ИБ-решений;
• Киберполигон для тестирования технологий кибербезопасности.
Это пространство станет местом встречи крупнейших ИБ-компаний, таких как:
• Positive Technologies
• Лаборатория Касперского
• РТК-Солар
• Представителей правительства
• Бизнес-сообществ.
→ Создание таких выставочных центров для кибербезопасности - это новинка для России, и оценить, насколько рынок созрел для этого проекта, пока достаточно сложно.
На Западе такие выставочные центры на тему кибербезопасности уже давно существуют, ознакомиться с ними можно в нашей статье.
• В России появится новое ИБ-пространство, которое получило название "Кибердом", в дальнейшем оно станет неким экспоцентром кибериндустрии.
→ Центр будет работать по франшизе, что позволит расширить его географию на другие города и страны.
→ Первый центр уже начали строить в историческом здании в Москве. Автором идеи стала компания Positive Technologies.
"Кибердом" станет центром, где можно будет:
• Узнать о последних тенденциях в области кибербезопасности;
• Протестировать новые технологии;
• Посетить музей кибертехнологий;
• Там будут проводить профильные мероприятия;
• Оборудуют демонстрационные зоны ИБ-решений;
• Киберполигон для тестирования технологий кибербезопасности.
Это пространство станет местом встречи крупнейших ИБ-компаний, таких как:
• Positive Technologies
• Лаборатория Касперского
• РТК-Солар
• Представителей правительства
• Бизнес-сообществ.
→ Создание таких выставочных центров для кибербезопасности - это новинка для России, и оценить, насколько рынок созрел для этого проекта, пока достаточно сложно.
На Западе такие выставочные центры на тему кибербезопасности уже давно существуют, ознакомиться с ними можно в нашей статье.
🔥6⚡2
Wildberries потерял более 650 млн рублей из-за мошенников, продававших нелегальную рекламу
Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.
Восстановим хронологию событий этого инцидента:
1. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Источник издание Mash.
Сообщалось, что:
→ Устройства были заражены вредоносной программой, которая вносила изменения в работу системы.
→ Сумма ущерба = 654,5 млн руб.
2. Спустя 30 мин...На официальном телеграм-канале Wildberries озвучили новую версию событий:
→ Пропавшие деньги связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе.
→ Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали неофициально рекламу и в несколько раз дешевле обычных расценок на услуги.
! Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.
3. В итоге представители Wildberries настаивают:
→ Что базы данных компании не были взломаны;
→ Что распространенная информация о взломе является фейком.
• При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.
• Напоминаем, что надо защищаться не только от внешних недоброжелателей, но и от внутренних. Ведь крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров.
🧷Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации, подробнее о них в нашей новой статье.
Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу.
Восстановим хронологию событий этого инцидента:
1. Юридический отдел Wildberries обратился в полицию с заявлением о взломе компьютеров. Источник издание Mash.
Сообщалось, что:
→ Устройства были заражены вредоносной программой, которая вносила изменения в работу системы.
→ Сумма ущерба = 654,5 млн руб.
2. Спустя 30 мин...На официальном телеграм-канале Wildberries озвучили новую версию событий:
→ Пропавшие деньги связывали не с кибератакой, а с махинациями с продвижением на маркетплейсе.
→ Мошенники создали специального телеграм-бота. С его помощью 300 продавцов закупали неофициально рекламу и в несколько раз дешевле обычных расценок на услуги.
! Всем участникам мошеннических схем теперь предстоит оплатить услуги рекламы в полном объеме, а также ответить на вопросы следственных органов.
3. В итоге представители Wildberries настаивают:
→ Что базы данных компании не были взломаны;
→ Что распространенная информация о взломе является фейком.
• При любой версии событий становится ясно, что защита маркетплейса оказалась уязвима либо извне, в виде внешней атаки, либо изнутри, в виде физического доступа, если это все таки провернул сотрудник организации.
• Напоминаем, что надо защищаться не только от внешних недоброжелателей, но и от внутренних. Ведь крупные маркетплейсы и интернет-магазины всегда остаются привлекательной целью для хакеров.
🧷Существует множество различных методов, которыми могут воспользоваться хакеры, чтобы проникнуть во внутреннюю инфраструктуру организации, подробнее о них в нашей новой статье.
🤯4😱2🤔1🤬1
Российский электромобиль “Атом” и защита от кибератак Kaspersky
• С ростом спроса на экологически чистый транспорт, электромобили стали все более популярными в последние годы. А как следствие, появилась необходимость внедрения надежных мер кибербезопасности
Российский электромобиль "Атом"
• Это новый электромобиль, разработанный и изготовленный в России, и скоро будет выпущен на рынок.
→ "Атом" оснащен передовой технологией, включая сложную систему управления батареей;
→ Продвинутую систему информационно-развлекательных услуг;
→ Возможность подключения к Интернету, что позволяет водителям получать доступ к различным онлайн-сервисам и обновлениям.
ВАЖНО!
• Однако, это также означает, что машина уязвима к кибератакам, которые могут потенциально привести к опасным ситуациям на дороге.
Киберзащита Kaspersky
• Обеспечит российский электромобиль "Атом" защитой от взлома и удаленных атак злоумышленников с помощью нового шлюза безопасности, а в будущем добавит в него возможность проводить удаленную диагностику автомобилей.
Что включает в себя защита Kaspersky для "Атома"?
→ Обнаружение угроз в режиме реального времени;
→ Защита от взлома;
→ Безопасные каналы связи.
Это поможет предотвратить кибератаки и обеспечить безопасность машины и ее пассажиров.
• С ростом спроса на экологически чистый транспорт, электромобили стали все более популярными в последние годы. А как следствие, появилась необходимость внедрения надежных мер кибербезопасности
Российский электромобиль "Атом"
• Это новый электромобиль, разработанный и изготовленный в России, и скоро будет выпущен на рынок.
→ "Атом" оснащен передовой технологией, включая сложную систему управления батареей;
→ Продвинутую систему информационно-развлекательных услуг;
→ Возможность подключения к Интернету, что позволяет водителям получать доступ к различным онлайн-сервисам и обновлениям.
ВАЖНО!
• Однако, это также означает, что машина уязвима к кибератакам, которые могут потенциально привести к опасным ситуациям на дороге.
Киберзащита Kaspersky
• Обеспечит российский электромобиль "Атом" защитой от взлома и удаленных атак злоумышленников с помощью нового шлюза безопасности, а в будущем добавит в него возможность проводить удаленную диагностику автомобилей.
Что включает в себя защита Kaspersky для "Атома"?
→ Обнаружение угроз в режиме реального времени;
→ Защита от взлома;
→ Безопасные каналы связи.
Это поможет предотвратить кибератаки и обеспечить безопасность машины и ее пассажиров.
👍6👏1
Новый указ президента обязует Федеральную службу технического и экспортного контроля России (ФСТЭК) составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны.
Основные положения:
• Компании из перечня будет невозможно ликвидировать в военное время.
• Возможно получение дополнительных льгот.
• Возможна для сотрудников отсрочка от мобилизации, если до этого они не проходили по критериям Минцифры.
НО:
→ Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, например компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.
Основные положения:
• Компании из перечня будет невозможно ликвидировать в военное время.
• Возможно получение дополнительных льгот.
• Возможна для сотрудников отсрочка от мобилизации, если до этого они не проходили по критериям Минцифры.
НО:
→ Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, например компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.
👍5
Проклятие или благословение? Кибербезопасность в эпоху чат-ботов и меры защиты для бизнеса
→ Чат-боты - это программы, которые имитируют человеческое общение и предоставляют автоматизированный способ взаимодействия с пользователями через чатовые интерфейсы.
📎Полезность чат-ботов для бизнеса
Они могут быть полезны для малого и среднего бизнеса, но их использование также может представлять риски с точки зрения кибербезопасности.
Риски использования чат-ботов
• Уязвимости в безопасности
• Социальная инженерия
• Мошенничество и фишинг
• Технические сбои
→ Для уменьшения рисков и обеспечения безопасности при использовании чат-ботов, следует предпринять следующие меры:
• Защита данных
Надежная защита данных пользователей, включая шифрование информации. Регулярный аудит и обновление чат-бота с учетом новых уязвимостей.
• Аутентификация и авторизация
Внедрите механизмы аутентификации и авторизации пользователей для доступа к чат-боту.
• Обучение пользователей
Проводите обучение клиентов и сотрудников о возможных киберугрозах и фишинговых атаках, связанных с чат-ботами. Помогите им узнать, как различать подлинные чат-боты от поддельных.
• Мониторинг и реагирование
Установите механизмы мониторинга и анализа активности чат-бота для обнаружения подозрительной активности или аномалий. Реагируйте незамедлительно на потенциальные угрозы.
📎Читайте также как различить подлинные чат-боты от поддельных
Важно быть внимательным и осторожным при взаимодействии с чат-ботами, особенно если требуется предоставление личных данных или финансовой информации.
→ Чат-боты - это программы, которые имитируют человеческое общение и предоставляют автоматизированный способ взаимодействия с пользователями через чатовые интерфейсы.
📎Полезность чат-ботов для бизнеса
Они могут быть полезны для малого и среднего бизнеса, но их использование также может представлять риски с точки зрения кибербезопасности.
Риски использования чат-ботов
• Уязвимости в безопасности
• Социальная инженерия
• Мошенничество и фишинг
• Технические сбои
→ Для уменьшения рисков и обеспечения безопасности при использовании чат-ботов, следует предпринять следующие меры:
• Защита данных
Надежная защита данных пользователей, включая шифрование информации. Регулярный аудит и обновление чат-бота с учетом новых уязвимостей.
• Аутентификация и авторизация
Внедрите механизмы аутентификации и авторизации пользователей для доступа к чат-боту.
• Обучение пользователей
Проводите обучение клиентов и сотрудников о возможных киберугрозах и фишинговых атаках, связанных с чат-ботами. Помогите им узнать, как различать подлинные чат-боты от поддельных.
• Мониторинг и реагирование
Установите механизмы мониторинга и анализа активности чат-бота для обнаружения подозрительной активности или аномалий. Реагируйте незамедлительно на потенциальные угрозы.
📎Читайте также как различить подлинные чат-боты от поддельных
Важно быть внимательным и осторожным при взаимодействии с чат-ботами, особенно если требуется предоставление личных данных или финансовой информации.
🔥5
Как мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек
→ По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло.
• Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем.
Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга.
→ Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google. Инженер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы.
• Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
📎 Также читайте в статье как не стать жертвой мошенников?
→ По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло.
• Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем.
Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга.
→ Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google. Инженер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы.
• Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
📎 Также читайте в статье как не стать жертвой мошенников?
🔥6
13 июня Путин подписал закон о конфискации имущества у хакеров
→ Закон предполагает возможность конфискации имущества за преступления, связанные с неправомерным доступом к информации, охраняемой законом РФ.
В частности, подобная мера возможна, если действие преступника причинило крупный ущерб, а также связано с уничтожением, блокированием, модификацией или копированием компьютерных сведений. Конфискация также вводится, если преступление совершено группой лиц по предварительному сговору.
→ Новый вид наказания дополнит три статьи уголовного кодекса.
• ст. 273 УК РФ
• ст. 274 УК РФ
• ст. 272 УК РФ
Законопроект о конфискации имущества за киберпреступления внесли в Госдуму в ноябре 2022 года. Предварительно Госдума РФ одобрила закон о конфискации имущества у хакеров 30 мая.
→ Закон предполагает возможность конфискации имущества за преступления, связанные с неправомерным доступом к информации, охраняемой законом РФ.
В частности, подобная мера возможна, если действие преступника причинило крупный ущерб, а также связано с уничтожением, блокированием, модификацией или копированием компьютерных сведений. Конфискация также вводится, если преступление совершено группой лиц по предварительному сговору.
→ Новый вид наказания дополнит три статьи уголовного кодекса.
• ст. 273 УК РФ
• ст. 274 УК РФ
• ст. 272 УК РФ
Законопроект о конфискации имущества за киберпреступления внесли в Госдуму в ноябре 2022 года. Предварительно Госдума РФ одобрила закон о конфискации имущества у хакеров 30 мая.
🔥5
Фишинг: Как атакующие обходят защитные системы, взламывая популярные YouTube-каналы и Telegram-аккаунты
В последнее время популярные YouTube-каналы и Telegram-аккаунты стали целью фишинговых атак, где атакующие взламывают системы безопасности и получают доступ к аккаунтам.
Угон YouTube-каналов
• Взломан популярный YouTube-канал: Linus Tech Tips
После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины.
Атакующим удалось:
→ Получить доступ к 2-м другим каналам жертвы и запустить аналогичные стримы.
→ Установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube.
• Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день.
Фишинговые атаки не только обходят продвинутые системы безопасности, но и используют эмоциональное воздействие, чтобы убедить людей совершить нежелательные действия.
Угон Telegram-каналов
• Существует относительно старый, но актуальный метод обмана администраторов различных ресурсов.
Почему именно администраторов?
• Администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ:
→ К каналам
→ Чатам
→ Ботам и т.д.,
• Суть в том, что атакующий создает фейковый аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке".
→ Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта, независимо от того, установлен 2FA или нет.
Давайте рассмотрим ситуацию с угоном Telegram канала Reddit. С точки зрения социальной инженерии, эта тема особенно интересна, читайте подробнее в нашей новой статье.
В последнее время популярные YouTube-каналы и Telegram-аккаунты стали целью фишинговых атак, где атакующие взламывают системы безопасности и получают доступ к аккаунтам.
Угон YouTube-каналов
• Взломан популярный YouTube-канал: Linus Tech Tips
После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины.
Атакующим удалось:
→ Получить доступ к 2-м другим каналам жертвы и запустить аналогичные стримы.
→ Установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube.
• Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день.
Фишинговые атаки не только обходят продвинутые системы безопасности, но и используют эмоциональное воздействие, чтобы убедить людей совершить нежелательные действия.
Угон Telegram-каналов
• Существует относительно старый, но актуальный метод обмана администраторов различных ресурсов.
Почему именно администраторов?
• Администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ:
→ К каналам
→ Чатам
→ Ботам и т.д.,
• Суть в том, что атакующий создает фейковый аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке".
→ Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта, независимо от того, установлен 2FA или нет.
Давайте рассмотрим ситуацию с угоном Telegram канала Reddit. С точки зрения социальной инженерии, эта тема особенно интересна, читайте подробнее в нашей новой статье.
👍6😱2
Новый вирус шифровальщик для корпоративных сетей
В мире киберпреступности было замечено свежее семейство вымогательских программ, которое получило название 3AM, как оказалось ЗАМ является ответной реакцией на неудачные попытки применения LockBit в корпоративных компьютерных сетях.
→ LockBit - это вредоносное ПО, которое стало широко известным благодаря своей способности шифровать файлы на целевых компьютерах и требовать выкуп для их разблокировки.
После того, как развертывание LockBit было успешно остановлено, киберпреступники обратились к новому ПО для вымогательских атак.
• Этот вымогатель пытается прервать работу нескольких служб перед тем, как запустить процесс шифрования файлов.
• По завершении шифрования программа также осуществляет удаление копии теневого тома (VSS).
3AM:
→ Получила свое имя из записки, в которой предъявлялись требования выкупа.
→ Кроме того, она прикрепляет расширение ".threeamtime" к зашифрованным файлам.
Киберпреступники пытались развернуть вымогательскую программу на трех компьютерах в корпоративной сети. Однако надежная система смогла заблокировать только на двух компьютерах.
🧷 Существует множество программных и аппаратных средств для обеспечения безопасности и шифрования в сетевых сетях, подробнее можно ознакомиться по ссылке.
В мире киберпреступности было замечено свежее семейство вымогательских программ, которое получило название 3AM, как оказалось ЗАМ является ответной реакцией на неудачные попытки применения LockBit в корпоративных компьютерных сетях.
→ LockBit - это вредоносное ПО, которое стало широко известным благодаря своей способности шифровать файлы на целевых компьютерах и требовать выкуп для их разблокировки.
После того, как развертывание LockBit было успешно остановлено, киберпреступники обратились к новому ПО для вымогательских атак.
• Этот вымогатель пытается прервать работу нескольких служб перед тем, как запустить процесс шифрования файлов.
• По завершении шифрования программа также осуществляет удаление копии теневого тома (VSS).
3AM:
→ Получила свое имя из записки, в которой предъявлялись требования выкупа.
→ Кроме того, она прикрепляет расширение ".threeamtime" к зашифрованным файлам.
Киберпреступники пытались развернуть вымогательскую программу на трех компьютерах в корпоративной сети. Однако надежная система смогла заблокировать только на двух компьютерах.
🧷 Существует множество программных и аппаратных средств для обеспечения безопасности и шифрования в сетевых сетях, подробнее можно ознакомиться по ссылке.
🔥6
Глубокое погружение в мир информационной безопасности: Раскрываем секреты пяти ключевых аспектов ИБ
→ Добро пожаловать в мир информационной безопасности, где каждый ход и каждый алгоритм играют решающую роль в защите нашей цифровой жизни. Работа пентестера, эксперта по безопасности, аналитика уязвимостей, специалиста по сканированию и аудитора безопасности – каждая из них играет важную роль в обеспечении защиты информации организации.
📎Давайте подробнее рассмотрим пять различных видов работ в сфере информационной безопасности в нашей новой статье.
Виды работ:
1. Тестирование на проникновение (Penetration Testing)
2. Редтиминг (Red Team Assessment)
3. Анализ защищенности (Security Analysis)
4. Сканирование уязвимостей (Vulnerability Scanning)
5. Аудит безопасности (Audit)
→ Добро пожаловать в мир информационной безопасности, где каждый ход и каждый алгоритм играют решающую роль в защите нашей цифровой жизни. Работа пентестера, эксперта по безопасности, аналитика уязвимостей, специалиста по сканированию и аудитора безопасности – каждая из них играет важную роль в обеспечении защиты информации организации.
📎Давайте подробнее рассмотрим пять различных видов работ в сфере информационной безопасности в нашей новой статье.
Виды работ:
1. Тестирование на проникновение (Penetration Testing)
2. Редтиминг (Red Team Assessment)
3. Анализ защищенности (Security Analysis)
4. Сканирование уязвимостей (Vulnerability Scanning)
5. Аудит безопасности (Audit)
🔥5
9 стратегий защиты организации. Как остановить хакера?
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
• Компании и организации стремятся защитить свои данные и инфраструктуру от хакеров через ограничение доступа к системам.
• Но если задуматься, злоумышленникам нужно преодолеть всего один барьер для доступа к уязвимым системам, и это самая распространенная модель защиты в ИБ.
Простая модель реализации атаки.
••• Существует элементарная модель реализации любой атаки.
→ Она состоит из трех частей:
1. Хакер
2. Канал реализации
3. Актив
••• Если хотя бы одно звено исключить из модели, атака уже не сможет состояться.
→ Исходя из этой модели можно выделить 9 вариантов стратегий защиты от злоумышленников:
1. Устранения хакера
2. Сделать актив недоступным
3. Устранить все уязвимости в канале реализации атаки
4. Сделать канал атаки реализации невозможным
5. Усложнить атаку (сделать ее долгой)
6. Сделать атаку ОЧЕНЬ дорогой
7. Сделать обнаружение атак максимально быстрым
8. Уменьшить площадь атаки
9. Привлечь пентестеров
📎Давайте подробнее разберем каждую стратегию ,что конкретно подразумевается под каждым вариантом в нашей новой статье.
👍6👌1
Тренды киберугроз 1-2 квартал 2023
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
Рассмотрим некоторые из наиболее значимых киберугроз и тренды, которые определили первую половину 2023 года.
1. Вредоносное ПО
• Украденные данные размещаются на веб-сайтах, которые имеют сходные данные с доменом потерпевшей организации, с адресом доступа клиентов и партнеров для возможной утечки.
• Злоумышленники убеждают потерпевших раскрывать информацию о своих политиках киберстрахования, чтобы скорректировать требования к выкупу и гарантированно получить средства от страховщика.
• Наиболее распространенное семейство ВПО стала база данных информационных троянов RedLine.
2. Фишинг с использованием облаков
• За последние 2 года количество фишинговых страниц, которые размещаются на облачных платформах, выросло в 10 раз.
• При этом сервисы Dropbox и OneDrive активно используются для распространения вредоносного ПО.
3. Криптовалютное мошенничество
• злоумышленники создают фальшивые сайты, предлагающие несуществующие криптовалюты, и с помощью рекламы привлекают инвесторов.
• Появились поддельные приложения для инвестирования в магазинах.
• Во II квартале этого года количество атак на блокчейн-проекты повысилось вдвое по сравнению с началом года.
4. Социальная инженерия
• Злоумышленники все чаще используют QR-коды, чтобы обойти средства защиты.
• Также наблюдается рост количества электронных писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий.
• Вместо шифрования, атакующие находятся в тренде угрожая опубликовать украденные данные жертв.
5. Рост случаев SEO poisoning
• В поисковых системах стали появляться больше вредоносной рекламы.
• Вредоносное ПО, такие как RedLine и Raccoon, распространяется через платформы Discord и Dropbox, при этом злоумышленники маскируют его под привычные программы, например, Blender или OBS.
• Отмечается увеличение числа сайтов в поисковой выдаче, которые содержат фишинговые формы входа.
📎С самыми резонансными атаками, вызвавшие большой отклик, за первый квартал 2023 года, можете ознакомиться в нашей новой статье.
💯3🤝2
Хакеры взломали сайт оператора платежной системы «Мир» НСПК
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
• Сайт Национальной платежной системы (НСПК), оператора платежной системы "Мир", был скомпрометирован хакерами.
→ Группировка Dump Forums утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
• НСПК утверждает, что получение доступа к системам компании через сайт невозможно, т.к. сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании.
• Сайт НСПК полностью независим от процессингового центра, где происходит обработка транзакций банковских карт. Обработка платежей идет в штатном режиме.
С учетом увеличения угроз и современных технологических возможностей, защита информации и серверов стала неотъемлемой частью бизнес-процессов. Почему важно обезопасить свою инфраструктуру можете узнать в нашей новой статье.
👍5
Дорогие друзья!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
У нас отличные новости!
Меньше года прошло с даты второго Форума по кибербезопасности. И мы готовы пригласить вас снова!
• Мы рады сообщить о том, что мы открываем регистрацию на наш уже ставший традиционным Форум по кибербезопасности «CyberV»!
→ 15-16 февраля 2024 в Томске состоится III Международный форум по кибербезопасности «CyberV», организатором которого является Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, а генеральными спонсорами мероприятия выступят Mask Group и ИнфоТеКС. Также наше мероприятие поддержал ООО «Газпром трансгаз Томск», на площадке которого и пройдет мероприятие.
• Регистрация и все подробности на нашем сайте.
Следите за новостями на нашем канале и будьте в курсе всех новостей!
🔥5👍3
Forwarded from Наталия Киселева 👩🏻🏫
15-16 февраля в Томской области пройдет III Международный форум по кибербезопасности CyberV
Форум станет одним из самых масштабных событий 2024 года в сфере кибербезопаности. В мероприятии примут участие эксперты отрасли, ведущие российские ИТ-компании, государственные регуляторы в области защиты информации, образовательные и научные центры, крупнейшие промышленные предприятия страны и государственные корпорации.
Будем обсуждать отечественный кибербез по 3 направлениям:
Администрация Томской области организует форум совместно с ТУСУРом и вендорами-партнерами:
- «Маск Сэйф»
- «ИнфоТеКС»
- «Газпром трансгаз Томск»
- «Positive technologies»
Программа форума доступна по ссылке, ждем всех гостей форума в Томске!
✅ Подписаться на канал
#Цифровоеразвитие
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Наталия Киселева 👩🏻🏫
Канал заместителя губернатора Томской области Киселевой Наталии Александровны
Курируемые вопросы:
🔹 образование
🔹 молодежная политика
🔹 спорт и физическая культура
🔹 культура
🔹 цифровое развитие региона
Факты и размышления.
Курируемые вопросы:
🔹 образование
🔹 молодежная политика
🔹 спорт и физическая культура
🔹 культура
🔹 цифровое развитие региона
Факты и размышления.
👍3❤1🔥1
Forwarded from Владимир Мазур
Рабочую неделю по традиции начал с аппаратного совещания.
✅ Заместитель по образованию, «молодёжке» и цифровизации Наталия Киселева доложила о подготовке к форуму кибербезопасности «CyberV». Вместе с российскими экспертами рассмотрим много вопросов, но главные – это замещение импортного ПО, противодействие кибератакам и подготовка кадров.
✅ О подготовке кадров на сегодняшнем аппаратном говорили более широко. Специалисты и рабочие нужны не только IT-сфере. Решили увеличить перечень профессий, которым учим школьников, об этом просят родители. Поручил проработать с университетами вопрос о введении педагогической практики во всех вузах, чтобы работать в школах могли не только выпускники ТГПУ.
✅ Заместитель по научно-технологическому развитию Людмила Огородова доложила о подготовке программы научно-технологического развития Томской области. Здесь акцент опять же на кадрах, развитии вузовской, академической и инновационной инфраструктуры, плотной работе с производством. Как утвердим программу, расскажу о ней подробнее.
✅ И.о. вице-губернатора по соцполитике Светлана Грузных представила план Года семьи в Томской области. Поручил проработать новые меры поддержки многодетных семей, в том числе, по оплате ЖКУ, школьного питания, проезда в транспорте. Отдельное внимание – семьям военнослужащих и студенческим семьям: у нас 424 студенческих семьи воспитывают детей. Конечно, им нужно помочь!
✅ Вице-губернатор, руководитель аппарата Наталья Киселева доложила о работе государственного юридического бюро Томской области. Подразделения бюро работают в 18 муниципалитетах. В прошлом году бесплатную юридическую помощь здесь получили почти 7,5 тысяч жителей. По этому показателю наш регион и Иркутская область – лидеры Сибири. Работу продолжим.
Всем отличной недели!
✅ Заместитель по образованию, «молодёжке» и цифровизации Наталия Киселева доложила о подготовке к форуму кибербезопасности «CyberV». Вместе с российскими экспертами рассмотрим много вопросов, но главные – это замещение импортного ПО, противодействие кибератакам и подготовка кадров.
✅ О подготовке кадров на сегодняшнем аппаратном говорили более широко. Специалисты и рабочие нужны не только IT-сфере. Решили увеличить перечень профессий, которым учим школьников, об этом просят родители. Поручил проработать с университетами вопрос о введении педагогической практики во всех вузах, чтобы работать в школах могли не только выпускники ТГПУ.
✅ Заместитель по научно-технологическому развитию Людмила Огородова доложила о подготовке программы научно-технологического развития Томской области. Здесь акцент опять же на кадрах, развитии вузовской, академической и инновационной инфраструктуры, плотной работе с производством. Как утвердим программу, расскажу о ней подробнее.
✅ И.о. вице-губернатора по соцполитике Светлана Грузных представила план Года семьи в Томской области. Поручил проработать новые меры поддержки многодетных семей, в том числе, по оплате ЖКУ, школьного питания, проезда в транспорте. Отдельное внимание – семьям военнослужащих и студенческим семьям: у нас 424 студенческих семьи воспитывают детей. Конечно, им нужно помочь!
✅ Вице-губернатор, руководитель аппарата Наталья Киселева доложила о работе государственного юридического бюро Томской области. Подразделения бюро работают в 18 муниципалитетах. В прошлом году бесплатную юридическую помощь здесь получили почти 7,5 тысяч жителей. По этому показателю наш регион и Иркутская область – лидеры Сибири. Работу продолжим.
Всем отличной недели!
👍5