👷 На полях KDW-2023 стартовала дискуссия «Как ИТ и ИБ завоевать доверие бизнеса в новых условиях». начальник Центра информационной безопасности Рафаэль Сайдашев делится кейсом по строительству архитектуры ИБ в Холдинге.

#ТаграСБизнесСервис #инфобезТАГРАС

👷 Сотрудники — ключевые игроки информационной безопасности. Самое современное ПО, многоуровневая защита сервисов и баз данных не поможет, если работники доверяют подозрительным ссылкам в интернете и фишинговым сайтам.

И.о. заместителя директора по развитию бизнеса и продажам #ТаграСБизнесСервис Алексей Портнов в интервью корреспонденту ГТРК «Татарстан» рассказал о деталях разработки и внедрения информационной безопасности в Холдинге.

#инфобезТАГРАС

— Мы два года кропотливо создавали основные правила ИБ и выстраивали необходимую документацию: от политики информационной безопасности до самых простых инструкций для каждого пользователя и администратора безопасности – это большой перечень, по 55 документов на каждый дивизион.

👷 Начальник Центра информационной безопасности Рафаэль Сайдашев на международном форуме Kazan Digital Week в рамках сессии «Как ИТ и ИБ завоевать доверие бизнеса» поделился опытом по импортозамещению и совместной работе айтишников и ИБ-специалистов в компании.

#инфобезТАГРАС #ТаграСБизнесСервис

‼️ Мошенники используют Телеграм для массовых атак на представителей крупного российского бизнеса и государственных организаций. Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Методы социальной инженерии в действии: мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

‼️ Продолжаются массовые атаки на представителей крупного российского бизнеса и государственных организаций. Не стал исключением и наш Холдинг — в мессенджере созданы страницы с именами топ-менеджеров компании. Номер у таких аккаунтов не отображается.

Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

Снова призываем вас быть бдительными! Мошенники в Телеграм продолжают атаковать крупный российский бизнес и госорганизации. В мессенджере создаются и страницы с именами топ-менеджеров нашего Холдинга.

Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

⏺ Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

⏺ Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

✋ Центр информационной безопасности предупреждает!

Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!

Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.

Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.

#инфобезТАГРАС

🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС