В этом году мы приняли участие в множестве конференций, где обсуждали важность учета человеческого фактора в периметре информационной безопасности
На КИБЕРТЕХ 2024, компания Secure-t приняла участие в важной сессии «Киберкультура как инструмент повышения защищённости бизнеса», где поделилась своими достижениями и опытом. Спикером выступил генеральный директор компании, Никишкин Харитон.
Так же спикерами были:
Алексей Мартынцев, ПАО «ГМК «Норильский никель»
Константин Иванов, Северсталь Менеджмент
Олег Седов, Солар
Илья Борисов, VK
Евгений Хасин, Минцифры России
В рамках панельной дискуссии, обсудили:
"Как развивать киберкультуру эффективно? Как бизнес и государство могут сотрудничать в этом направлении? Как измерить уровень киберграмотности?" — на эти и многие другие вопросы мы ответили в ходе нашего выступления
На эти вопросы мы также ответили в нашей стратегии киберкультуры, выпуск которой состоится уже в конце этой недели. Следите за обновлениями, чтобы не пропустить!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7🤓7❤2👻2🤩1👨💻1
Фейковые подарки
Мошенники используют поддельные ссылки на подарок в виде подписки Telegram Premium для заманивания людей на фишинговые ресурсы, похожие на страницу авторизации в мессенджере. — сообщает РБК
Пользователей просят авторизоваться, но если человек введет на фейковой странице учетные данные от своего аккаунта в мессенджере — номер телефона, пароль и код подтверждения — они уйдут злоумышленникам.
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что не стоит доверять незнакомым ссылкам и неожиданным подаркам. Чтобы распознать фишинг с телефона, необходимо «зажать» ссылку и сравнить оригинальную ссылку с тем, что изначально было в сообщении.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Мошенники используют поддельные ссылки на подарок в виде подписки Telegram Premium для заманивания людей на фишинговые ресурсы, похожие на страницу авторизации в мессенджере. — сообщает РБК
Пользователей просят авторизоваться, но если человек введет на фейковой странице учетные данные от своего аккаунта в мессенджере — номер телефона, пароль и код подтверждения — они уйдут злоумышленникам.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯8😱6🙉3❤2😢1🫡1
Третья конференция A1 Tech Day пройдет 26 ноября в зале Prime Hall Минск. На конференции выступят ведущие международные эксперты по информационным технологиям и кибербезопасности, руководители компании и профильные эксперты.
Среди экспертов — представители компании А1, а также профильные спикеры технологических партнеров конференции — Secure-T, Solar, «Лабаратория Касперского», «Яндекс» и другие. Участники не только обсудят проблемы, но и рассмотрят конкретные решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7👏7
Дорогие коллеги!
Организациям необходимо создать программу киберкультуры для эффективного реагирования на угрозы. Мы разработали документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности.
Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Мы приглашаем всех делиться идеями для улучшения стратегии, присылайте их на strategy@secure-t.ru.
Документ будет обновляться с учетом новых угроз. Надеемся, он принесет пользу и сделает наше пространство безопаснее!
Некоторые эксперты уже рассмотрели/рассматривают документ. Мы постарались учесть их комментарии и выделили отдельную страницу, чтобы увековечить их труд.
В будущих версиях мы также предоставим ответы на следующие вопросы:
1. Какая должна быть команда, чтобы реализовать эту стратегию?
2. Предметно опишем, как правильно выстраивать каналы коммуникации и как часто размещать контент.
3. Более подробно опишем критерии успеха по итогам каждого года.
4. Добавим раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры.
5. Опишем, какие из процессов можно делегировать сторонним организациям.
Давайте вместе развивать киберкультуру!
Организациям необходимо создать программу киберкультуры для эффективного реагирования на угрозы. Мы разработали документ, который систематизирует знания о формировании киберкультуры и отвечает на ключевые вопросы: как повысить осведомленность, какие группы обучать, как организовать обучение и какие метрики использовать для оценки эффективности.
Данный проект не имеет коммерческой цели и предназначен для сообщества информационной безопасности. Мы приглашаем всех делиться идеями для улучшения стратегии, присылайте их на strategy@secure-t.ru.
Документ будет обновляться с учетом новых угроз. Надеемся, он принесет пользу и сделает наше пространство безопаснее!
Некоторые эксперты уже рассмотрели/рассматривают документ. Мы постарались учесть их комментарии и выделили отдельную страницу, чтобы увековечить их труд.
В будущих версиях мы также предоставим ответы на следующие вопросы:
1. Какая должна быть команда, чтобы реализовать эту стратегию?
2. Предметно опишем, как правильно выстраивать каналы коммуникации и как часто размещать контент.
3. Более подробно опишем критерии успеха по итогам каждого года.
4. Добавим раздел с поэтапным развитием с указанием степеней зрелости компании в части киберкультуры.
5. Опишем, какие из процессов можно делегировать сторонним организациям.
Давайте вместе развивать киберкультуру!
🔥19👍8👏6❤🔥4🆒1
Стратегия киберкультуры v.1.1.pdf
18.5 MB
Дорогие коллеги!
В нашу стратегию киберкультуры были внесены небольшие грамматические корректировки, учтены ваши ценные замечания! Спасибо всем, кто помог сделать ее еще лучше!
Давайте вместе делать цифровой мир безопаснее!👍
В нашу стратегию киберкультуры были внесены небольшие грамматические корректировки, учтены ваши ценные замечания! Спасибо всем, кто помог сделать ее еще лучше!
Давайте вместе делать цифровой мир безопаснее!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16🔥9👍7👏4❤2🏆2
Ваш смартфон — это не только мощный инструмент, но и потенциальный источник угроз. Смартфоны и планшеты быстро становятся все более мощными, но вместе с тем быстро растет количество мобильных вредоносных программ.
Статистика говорит сама за себя:
- Количество атак на мобильные устройства в России возросло в 5,2 раза
- За последний год количество уникальных образцов вредоносного ПО для мобильных устройств выросло на 13%
- 1 из 20 устройств Android имеет вредоносное ПО
Какие же угрозы могут быть и как защитить себя от них? Расскажем в следующих постах!
Статистика говорит сама за себя:
- Количество атак на мобильные устройства в России возросло в 5,2 раза
- За последний год количество уникальных образцов вредоносного ПО для мобильных устройств выросло на 13%
- 1 из 20 устройств Android имеет вредоносное ПО
Какие же угрозы могут быть и как защитить себя от них? Расскажем в следующих постах!
👍8🔥7😱6❤🔥1🫡1
С чем вы уже сталкивались?
Anonymous Poll
46%
Разглашение кода из SMS
25%
Вредоносное приложение
46%
Подключение к небезопасной открытой сети
13%
Вредосное приложение на устройстве ребенка
Топ-3 схем мошенничества 2024
Самыми распространенными видами мошенничества в 2024 году стали взлом аккаунта на "Госуслугах", схема Fake Boss и звонок от якобы ФСБ, МВД и прочих ведомств. – сообщает РИА Новости
Около 40% мошеннических схем связаны с "Госуслуги". Но злоумышленники продолжают трансформировать схему: они отправляют пострадавшему письмо на почту или СМС с номером мошеннического телефона и сообщением о том, что портал зафиксировал подозрительный вход, необходимо перезвонить по указанному номеру. Человек звонит на мошеннический номер и начинает делать то, что ему говорят.
Мошенники также используют схему Fake Boss, связываясь с жертвой от имени начальника. Часто это сопровождается звонками от лже-сотрудников ФСБ или других госструктур, чтобы усилить давление и убедительность.
🛡 Чтобы вы не стали жертвой мошенников мы подготовили карточки по защите.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Самыми распространенными видами мошенничества в 2024 году стали взлом аккаунта на "Госуслугах", схема Fake Boss и звонок от якобы ФСБ, МВД и прочих ведомств. – сообщает РИА Новости
Около 40% мошеннических схем связаны с "Госуслуги". Но злоумышленники продолжают трансформировать схему: они отправляют пострадавшему письмо на почту или СМС с номером мошеннического телефона и сообщением о том, что портал зафиксировал подозрительный вход, необходимо перезвонить по указанному номеру. Человек звонит на мошеннический номер и начинает делать то, что ему говорят.
Мошенники также используют схему Fake Boss, связываясь с жертвой от имени начальника. Часто это сопровождается звонками от лже-сотрудников ФСБ или других госструктур, чтобы усилить давление и убедительность.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱17👍10🤔6⚡2✍1
Разглашение кода из SMS
Каждый из нас ежедневно сталкивается с риском мошенничества, и один из самых распространенных способов обмана – это разглашение кода из SMS-сообщений. Давайте разберем популярные методы
Основные методы манипуляций
⚠️ Уведомления от банков
Сотрудники банка могут уточнить только полные данные карты (номер и имя владельца). Они никогда не спросят у вас срок действия карты, ПИН-код, CVC/CVV-код или коды из СМС и push-уведомлений. Если вас просят о такой информации — это мошенники, которые хотят украсть ваши деньги.
⚠️ Рассылки с кодами для «подтверждения»
Массовые SMS-сообщения с кодами могут оказаться признаком того, что кто-то пытается получить доступ к аккаунтам пользователя, подбирая к ним пароли. Так как многие сервисы используют двухфакторную аутентификацию, на номер владельца учетной записи дополнительно придет сообщение с кодом для подтверждения входа.
Как защититься?
⚠️ Если вас просят сообщить код из SMS или CVC/CVV-код, то положите трубку и перезвоните самостоятельно на горячую линию банка, номер которой указан на карте или сайте.
⚠️ Используйте разные пароли для разных аккаунтов. Если вы получили подозрительное SMS от известного вам сервиса, немедленно напрямую зайдите в свой аккаунт и измените пароль на более надежный.
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Каждый из нас ежедневно сталкивается с риском мошенничества, и один из самых распространенных способов обмана – это разглашение кода из SMS-сообщений. Давайте разберем популярные методы
Основные методы манипуляций
Сотрудники банка могут уточнить только полные данные карты (номер и имя владельца). Они никогда не спросят у вас срок действия карты, ПИН-код, CVC/CVV-код или коды из СМС и push-уведомлений. Если вас просят о такой информации — это мошенники, которые хотят украсть ваши деньги.
Массовые SMS-сообщения с кодами могут оказаться признаком того, что кто-то пытается получить доступ к аккаунтам пользователя, подбирая к ним пароли. Так как многие сервисы используют двухфакторную аутентификацию, на номер владельца учетной записи дополнительно придет сообщение с кодом для подтверждения входа.
Как защититься?
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8🫡5😱3❤🔥1👀1
Мошенники по телефону представляются органами надзора и заявляют россиянам якобы о наличии незадекларированных сумм дохода, запугивают мнимой конфискацией денежных средств в доход государства и отправляют QR-код для отправки денег на специальный счет. - сообщает РИА Новости
Злоумышленники предлагают перейти на якобы защищенный канал связи, а затем перезвонить в мессенджер, где потенциальная жертва видит на аватаре звонящего эмблему Федеральной налоговой службы. Далее жертве в мессенджер приходит QR-код, по которому нужно отправить деньги на спецсчет. После того, как счета жертвы пусты, ей сообщают, что средства будут возвращены в течение нескольких дней. Естественно, это делается для того, чтобы притупить внимание и успеть снять наличные.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15😱7🔥6👍3🤔1😢1🙉1
Делимся ярким примером мошенничества с кодом из СМС
Как сообщили в столичной прокуратуре, 66-летняя жительница Москвы лишилась более 5,6 млн рублей.
Ей позвонили с незнакомого номера, представились сотрудниками страховой компании и предупредили, что ей пора менять полис. Убедив ее «встать в очередь на замену», преступники попросили женщину назвать поступивший по SMS код якобы для подтверждения того, что она стоит в очереди. Пострадавшая продиктовала цифры.
Вскоре с москвичкой связались подставные сотрудники финмониторинга и полиции. Они заявили о взломе ее аккаунта на «Госуслугах» и краже данных. А затем убедили жертву снять и передать все деньги со счета — более 5,2 млн рублей — якобы внештатным сотрудникам полиции. Еще 475 тыс. рублей, оставшихся от сбережений, москвичка перевела на другой счет аферистов.
Напоминаем, что называть никакие коды из SMS по телефону нельзя, как и переводить кому-то свои сбережения.
#Образование
Как сообщили в столичной прокуратуре, 66-летняя жительница Москвы лишилась более 5,6 млн рублей.
Ей позвонили с незнакомого номера, представились сотрудниками страховой компании и предупредили, что ей пора менять полис. Убедив ее «встать в очередь на замену», преступники попросили женщину назвать поступивший по SMS код якобы для подтверждения того, что она стоит в очереди. Пострадавшая продиктовала цифры.
Вскоре с москвичкой связались подставные сотрудники финмониторинга и полиции. Они заявили о взломе ее аккаунта на «Госуслугах» и краже данных. А затем убедили жертву снять и передать все деньги со счета — более 5,2 млн рублей — якобы внештатным сотрудникам полиции. Еще 475 тыс. рублей, оставшихся от сбережений, москвичка перевела на другой счет аферистов.
Напоминаем, что называть никакие коды из SMS по телефону нельзя, как и переводить кому-то свои сбережения.
#Образование
👍16❤5🤓5😱4❤🔥1⚡1🤔1
Команда Secure-T подготовила для вас подробную памятку по информационной безопасности.
Этот материал создан, чтобы помочь вам распознавать и предотвращать распространенные киберугрозы, а также обеспечивать безопасность ваших данных.
В ней вы найдете советы и рекомендации на темы:
Все это в удобном формате PDF-файла, который вы можете скачать прямо сейчас и использовать в качестве справочного материала.
Давайте вместе делать цифровой мир безопаснее!
#полезности
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17❤🔥12👍5🔥4⚡1❤1
Взлом Apple ID
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что необходимо соблюдать простые правила безопасности: проверяйте подлинность ссылок из писем (сверьте домен оригинального сайта с ссылкой в письме) и не скачивайте ничего из сомнительных источников.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Жертвы получают фейковые письма от Apple, в которых просят перезайти в систему, чтобы подтвердить свою личность. Но ссылка на iCloud фейковая, при этом сайт полностью повторяет официальный. При вводе данных они сразу попадают к мошенникам, которые меняют пароль и почту для его сброса. После этого владельцу телефона становятся недоступны все файлы в облачном хранилище и контент, купленный в AppStore. — сообщают Известия
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯8🤔4❤🔥2🤝2👀1🤷1
Мобильные устройства стали неотъемлемой частью жизни современных детей, открывая перед ними огромные возможности, но одновременно создавая новые угрозы. Разберём, как защитить своих детей в цифровом мире.
Основные методы манипуляций
В онлайн-играх мошенники часто предлагают детям купить виртуальные предметы, аккаунты или услуги по заниженным ценам, после чего исчезают, не предоставляя ничего взамен. Также распространены случаи обмана через поддельные приложения, которые воруют данные или устанавливают вредоносное ПО.
Мошенники могут получить доступ к фотографиям или видеозаписям ребёнка и использовать их для шантажа, требуя денежные средства в обмен на неразглашение.
Мошеннические приложения или сайты могут незаметно подключать детей к платным подпискам на игры, контент или услуги, списывая деньги с их счетов или с привязанных банковских карт родителей.
Дети часто используют простые и легко угадываемые пароли, что делает их аккаунты уязвимыми для взлома. Мошенники могут использовать украденные аккаунты для распространения спама, мошеннических схем или кражи личных данных.
Дети, имеющие доступ к корпоративному телефону родителя, могут случайно установить вирус, перейти по опасной ссылке, раскрыть конфиденциальные данные или совершить покупки. Также возможен доступ к личной переписке и нарушение правил компании.
Как защититься?
Будьте бдительны, и не дайте мошенникам обмануть вас!
#Образование
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥5😱5
Обман с уведомлениями о посылках
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
🛡 Чтобы защитить себя и не стать жертвой мошенников — помните, что переход по ссылкам из сообщений от неизвестных пользователей крайне опасен, особенно если посылка не ожидается. Любое поступление можно проверить через официальные сайты или приложения сервисов.
Поделитесь этой новостью со своим близким и будьте бдительны!👍
#новости
Мошенники для получения персональных данных и платежных реквизитов отправляют жертвам сообщения о поступлении посылки, информацию о которой можно узнать по ссылке из СМС, – сообщает РИА Новости
Жертве приходит сообщение о поступлении посылки, и при переходе жертва попадает на поддельный сайт известного сервиса доставки, который полностью копирует оригинал. У жертвы запрашиваются персональные данные и платежные реквизиты.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🤯10😱6👀3😨1
Делимся ярким примером мошенничества с онлайн играми
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
В этом году в Санкт-Петербурге 10-летняя девочка, играя в "Роблокс", получила сообщение с предложением о бесплатной игровой валюте. Чтобы её получить, нужно было всего лишь продиктовать номер телефона и код из смс, который придет на этот номер.
Доверчивая девочка сообщила номер телефона своего отца и код из пришедшего на него сообщения. Обещанных игровых денег она, конечно, не получила, а её собеседник пропал. Утром отец девочки обнаружил, что с его банковской карты списано 200 000 рублей. Девочка призналась, что хотела получить бесплатные игровые деньги.
Выяснилось, что мошенник, получив номер телефона и код из смс, смог получить доступ к онлайн-банкингу и украсть деньги. Причем, снятие денег произошло как обычная операция, которую подтвердил сам владелец карты, поэтому у банка не возникло подозрений. Мошенники смогли списать деньги, не зная номера банковской карты, просто используя номер телефона, привязанного к банковскому счету и доверие ребенка
#Образование
🔥14🤯12😱6😨1🤷1
В предновогодний период мошенники активно создают фальшивые интернет-магазины с заманчивыми ценами на популярные товары. Покупатели, привлеченные скидками, делают предоплату, но не получают заказы. Мошенники используют поддельные отзывы и профессионально оформленные сайты, а после сбора достаточного количества денег, просто исчезают. Также распространены сообщения о выигрышах и розыгрышах в мессенджерах и соцсетях. Ссылки ведут на фальшивые страницы, где требуют личные данные или оплату "комиссии", что может привести не только к финансовым потерям, но и краже личной информации. - сообщают РИА Новости
Кроме того, перед праздниками активизируются мошенники, организующие фальшивые благотворительные акции. Они создают сайты с трогательными текстами и поддельными фотографиями, собирая пожертвования на личные счета.
Поделитесь этой новостью со своим близким и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤯9😱7👀1