👨‍💻 Быстрое трудоустройство в конце года: вакансии-приманки и фишинг

В конце года эксперты Infosecurity фиксируют рост фишинговых сайтов, маскирующихся под официальный портал trudvsem.ru («Работа России»).

Злоумышленники используют бренд государственного сервиса для сбора персональных данных соискателей, предлагая «быстрое трудоустройство» и привлекательные вакансии.

СХЕМА
✅Фишинговые ресурсы копируют внешний вид портала и распространяются через рекламу, мессенджеры и поисковую выдачу.
✅Пользователям предлагают заполнить анкету с контактными и персональными данными, которые в дальнейшем могут использоваться в мошеннических и фишинговых сценариях.

💬 «Конец года традиционно используется злоумышленниками как период для масштабирования фишинговых кампаний.

Расчёт делается на высокую загрузку служб информационной безопасности, замедление процессов реагирования и длинные нерабочие периоды.

Маскировка под государственные сервисы позволяет быстрее наращивать охват целевой аудитории фишинговых сценариев».

Максим Грязев, эксперт DRP-сервиса CYBERDEF Infosecurity

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ
1️⃣Проверяйте адрес сайта — официальный портал использует домен trudvsem.ru.
2️⃣ Не оставляйте персональные данные, если источник вызывает сомнения.
3️⃣ Избегайте спешки — давление и обещания «срочного трудоустройства» часто являются признаком мошенничества.
4️⃣ Оценивайте предложение критически, особенно если условия выглядят слишком выгодными.

#фишинг

👨‍🎓 Кибербезопасность глазами школьников

В конце года команда Infosecurity провела образовательные мероприятия для школьников 7–8 классов — о цифровых угрозах, фишинге и реальных сценариях кибератак.

Неожиданный момент: ребята не просто слушали, а делились личным опытом — попытками взлома их аккаунтов и столкновениями с мошенниками.

А самый сильный эффект произвела серверная. Почему именно она?

Читайте по ссылке 🔗

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об одной из мошеннических схем перед праздниками. Читать ⚡️

⚫️ФСТЭК официально признала искусственный интеллект источником киберугроз для КИИ. Читать ⚡️

⚫️Microsoft навсегда отключила активацию Windows по телефону. Читать ⚡️

⚫️В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно. Читать ⚡️

⚫️В Госдуме исключили быструю блокировку Telegram до переноса каналов в Max. Читать ⚡️

⚫️Фишинговая кампания через Booking.coм: атака на цепочку поставок отелей. Читать ⚡️

⚫️ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью. Читать ⚡️

⚫️Фейковые VPN-расширения в Chrome оказались инструментом тотального шпионажа и утечек. Читать ⚡️

⚫️Мошенники используют ИИ для «подтверждения» подлинности произведений искусства. Читать ⚡️

#новости

Новый год — время подарков.
И любимый сезон мошенников.

Пока мы спешим закрыть покупки, дождаться доставок и «успеть до праздников», злоумышленники играют на эмоциях, срочности и доверии к брендам.

Почему схемы становятся всё сложнее, как работают «анонимные подарки» и фейковые акции, и что делать, чтобы не испортить себе праздники — рассказывает эксперт Infosecurity Константин Мельников.

Читать интервью ➡️

#экспертиза #фишинг

Дорогие друзья,

поздравляем вас с наступающим новым годом! 🔴 🎄 🛷

Пусть он принесёт ясные цели, взвешенные решения и уверенность в каждом следующем шаге — даже в быстро меняющейся реальности.

Желаем вам устойчивых результатов, сильных команд и ярких проектов, которые дают рост, безопасность и ощущение смысла.

Благодарим за доверие и совместную работу — для нас ценно быть частью задач, которые вы решаете.

До новых встреч в 2026 году!

Ваша команда Infosecurity 🎆

Начинаем год с новой услуги 🚀

В 2026 мы запускаем CYBER CHECK-UP — сервис оценки «киберздоровья» компании.

Это быстрый и комплексный check-up критических областей ИБ: от процессов и технологий до людей и управленческих решений.

Сервис позволяет:
✅ получить независимую оценку текущего уровня киберустойчивости компании;
✅ проверить зрелость процессов ИБ и эффективность реализованных мер защиты;
✅ выявить ключевые риски и зоны повышенного внимания;
✅ определить приоритеты и сформировать обоснованный план дальнейших действий.

В рамках услуги можно выбрать нужные направления:
🔵check-up системы менеджмента ИБ
🔵 технический check-up
🔵 compliance check-up
🔵 check-up периметра
🔵 check-up персонала
🔵 check-up бренда

Подробнее о CYBER CHECK-UP 🔗

Если будут вопросы — напишите в сообщения или оставьте заявку на сайте. Расскажем детальнее и подберём формат под ваши задачи.

#услуга #новости

Infosecurity расширяет партнёрскую сеть

Компания заключила соглашение с Axoft: сотрудничество нацелено на продвижение в России DRP-платформы CYBERDEF для защиты бизнеса от внешних цифровых угроз.

Что это значит для партнёров и заказчиков, какую роль DRP играет в современной архитектуре кибербезопасности и на чем строится синергия вендора и дистрибутора — рассказываем в пресс-релизе.

Читать подробнее ➡️

#новости #партнерство

Дайджест самых интересных новостей в мире ИБ за первую половину января готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга, замаскированого под юридические сервисы помощи жертвам киберпреступлений. Читать ⚡️

⚫️Затраты бизнеса на кибербезопасность в 2026 году продолжат расти. Читать ⚡️

⚫️Роскомнадзор не увидел оснований для снятия ограничений в WhatsApp. Читать ⚡️

⚫️В России создадут оперштаб по борьбе с интернет-мошенниками. Читать ⚡️

⚫️Большинство российских компаний всё ещё используют импортный корпоративный софт. Читать ⚡️

⚫️Российские доменные зоны в 2025 году: рост, развитие и безопасность. Читать ⚡️

⚫️Почти треть российских компаний не имеет собственной команды по кибербезопасности. Читать ⚡️

⚫️Фишинг под видом госсервисов занял заметную долю почтовых угроз в конце 2025 года. Читать ⚡️

⚫️Московские снегопады привели к волне мошеннических спам-рассылок с предложениями вывоза снега. Читать ⚡️

⚫️Мошенники предлагают россиянам купить «залежавшиеся» новогодние подарки. Читать ⚡️

⚫️Статья о незаконном обороте персональных данных уже затронула сотни россиян. Читать ⚡️

⚫️Минюст не поддержал инициативу Минцифры о тюремных сроках до 15 лет за ИИ‑мошенничество. Читать ⚡️

⚫️Сбербанк сообщил о трёхкратном росте атак на российские компании в 2025 году. Читать ⚡️

⚫️За утечку данных абонентов французский оператор связи оштрафован на 42 млн евро. Читать ⚡️

⚫️$2500 за всю страну: в даркнете продают базу данных жителей Армении. Читать ⚡️

#новости

💬 «Это легально. Проблем с законом не будет» — с этой фразы начинается большинство дроп-схем.

Сегодня дропперы — это реальная операционная и финансовая угроза для бизнеса. Компании рискуют столкнуться с блокировками счетов, усиленным контролем со стороны банков и регуляторов, а также серьезными репутационными последствиями.

Опасность в том, что в дроп-воронки могут быть вовлечены сотрудники компании — зачастую незаметно для самого бизнеса.

Как работают эти схемы, почему стандартные меры контроля не всегда срабатывают и какие шаги помогают снизить риски — рассказываем в интервью с экспертом Infosecurity.

Читать подробнее 🔗

#экспертиза

«Мы маленькая компания — нам не до ИБ». Одна из самых распространённых и самых дорогих ошибок малого и среднего бизнеса.

Инциденты в информационной безопасности начинаются не с целевых атак и не с регуляторов. Чаще — с банальных сценариев:
💎фишинговых писем;
💎подставных сайтов и доменов;
💎утечек данных в открытых источниках;
💎действий сотрудников, которые не распознали угрозу и т.д.

Такие сценарии приводят к конкретным бизнес-последствиям:
✔️остановке финансовых и операционных процессов (платежи, отгрузки, продажи),
✔️прямым финансовым потерям и незапланированным расходам на устранение инцидентов,
✔️временным блокировкам счетов и дополнительным проверкам со стороны банков,
✔️потере доверия клиентов и партнёров,
✔️долгосрочному репутационному ущербу на рынке.

Чтобы не разбираться с этими последствиями постфактум, компаниям важно начинать с базовых мер — заранее видеть ключевые риски и снижать их влияние. Речь не про сложные и перегруженные проекты, а про понятный набор базовых сервисов.

ЧЕМ INFOSECURITY МОЖЕТ ПОМОЧЬ НЕБОЛЬШИМ КОМПАНИЯМ?

1️⃣ Проверка навыков кибербезопасности сотрудников в реальных сценариях и формирование понимания актуальных угроз. Подробнее >>>

2️⃣ Мониторинг внешних цифровых угроз компании (фейковые домены, мошеннические ресурсы, утечки информации) и защита бренда в интернете. Подробнее >>>

3️⃣ Анализ защищённости сетевого периметра: оценка уровня защиты ИТ-инфраструктуры, выявление критичных уязвимостей и формирование приоритетов по их устранению. Подробнее >>>

4️⃣ Оценка зрелости ключевых процессов кибербезопасности: управление доступом и уязвимостями, защита конечных точек, сетевая безопасность, реагирование на инциденты и восстановление после них. Подробнее >>>

Если нужна консультация, напишите в сообщения здесь — эксперты Infosecurity подскажут оптимальный подход 💬

#экспертиза #услуга