Резиденты Иннополиса Group-IB выкатили прогнозы по киберугрозам-2023. Вот несколько опасностей, о которых предупреждают эксперты:

🔸 Программы-вымогатели продолжат терроризировать бизнес. Самыми активными группами в прошлом году были Lockbit, Conti и Hive и постоянно появляются новые хорошо организованные банды.

🔸Разработчики продают или сдают в аренду вредоносное ПО, за счет которого можно поломать чужие сети и развернуть программы-вымогатели.

🔸Спрос на рынке продажи доступов в скомпрометированные сети компаний растет, а это питает индустрию вымогателей и дает ей развиваться. Обнаружились уже 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2300 предложений на даркнете.

🔸Набирают популярность стилеры — ПО для кражи данных с зараженных компьютеров и смартфонов пользователей. Украденные таким способ данные вошли в топ-3 самых продаваемых в даркнете в 2022 году.

🔸У киберпреступников в свете изменившейся мировой обстановки новые мотивы против российских компаний — не заработать, а нанести урон IT-инфраструктуре и скомпрометировать с помощью утечки данных. В 2023 году количество скомпрометированных баз данных может увеличиться.

Скачать отчет можно здесь👈
пароль: fM7eobwx

#инфобезТАГРАС

👷 На полях KDW-2023 стартовала дискуссия «Как ИТ и ИБ завоевать доверие бизнеса в новых условиях». начальник Центра информационной безопасности Рафаэль Сайдашев делится кейсом по строительству архитектуры ИБ в Холдинге.

#ТаграСБизнесСервис #инфобезТАГРАС

👷 Сотрудники — ключевые игроки информационной безопасности. Самое современное ПО, многоуровневая защита сервисов и баз данных не поможет, если работники доверяют подозрительным ссылкам в интернете и фишинговым сайтам.

И.о. заместителя директора по развитию бизнеса и продажам #ТаграСБизнесСервис Алексей Портнов в интервью корреспонденту ГТРК «Татарстан» рассказал о деталях разработки и внедрения информационной безопасности в Холдинге.

#инфобезТАГРАС

— Мы два года кропотливо создавали основные правила ИБ и выстраивали необходимую документацию: от политики информационной безопасности до самых простых инструкций для каждого пользователя и администратора безопасности – это большой перечень, по 55 документов на каждый дивизион.

👷 Начальник Центра информационной безопасности Рафаэль Сайдашев на международном форуме Kazan Digital Week в рамках сессии «Как ИТ и ИБ завоевать доверие бизнеса» поделился опытом по импортозамещению и совместной работе айтишников и ИБ-специалистов в компании.

#инфобезТАГРАС #ТаграСБизнесСервис

‼️ Мошенники используют Телеграм для массовых атак на представителей крупного российского бизнеса и государственных организаций. Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Методы социальной инженерии в действии: мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

‼️ Продолжаются массовые атаки на представителей крупного российского бизнеса и государственных организаций. Не стал исключением и наш Холдинг — в мессенджере созданы страницы с именами топ-менеджеров компании. Номер у таких аккаунтов не отображается.

Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

Снова призываем вас быть бдительными! Мошенники в Телеграм продолжают атаковать крупный российский бизнес и госорганизации. В мессенджере создаются и страницы с именами топ-менеджеров нашего Холдинга.

Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

⏺ Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

⏺ Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

✋ Центр информационной безопасности предупреждает!

Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!

Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.

Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.

#инфобезТАГРАС