— Мы два года кропотливо создавали основные правила ИБ и выстраивали необходимую документацию: от политики информационной безопасности до самых простых инструкций для каждого пользователя и администратора безопасности – это большой перечень, по 55 документов на каждый дивизион.

👷 Начальник Центра информационной безопасности Рафаэль Сайдашев на международном форуме Kazan Digital Week в рамках сессии «Как ИТ и ИБ завоевать доверие бизнеса» поделился опытом по импортозамещению и совместной работе айтишников и ИБ-специалистов в компании.

#инфобезТАГРАС #ТаграСБизнесСервис

‼️ Мошенники используют Телеграм для массовых атак на представителей крупного российского бизнеса и государственных организаций. Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Методы социальной инженерии в действии: мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

‼️ Продолжаются массовые атаки на представителей крупного российского бизнеса и государственных организаций. Не стал исключением и наш Холдинг — в мессенджере созданы страницы с именами топ-менеджеров компании. Номер у таких аккаунтов не отображается.

Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

Снова призываем вас быть бдительными! Мошенники в Телеграм продолжают атаковать крупный российский бизнес и госорганизации. В мессенджере создаются и страницы с именами топ-менеджеров нашего Холдинга.

Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

⏺ Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

⏺ Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС

✋ Центр информационной безопасности предупреждает!

Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!

Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.

Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.

#инфобезТАГРАС

🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС

Прошлогоднее обновление WhatsApp сыграло на руку мошенникам. С помощью новой функции демонстрации экрана во время видеозвонка аферисты могут получить доступ к финансам пользователей и их личным данным.

Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.

В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.

👷 Коллеги из Центра информационной безопасности Холдинга советуют задавать мошеннику неудобные вопросы, например, можно уточнить номер его руководителя. Но лучше просто положить трубку и не отвечать на видеозвонки с незнакомых номеров. Сотрудники банков или правоохранительных ведомств никогда не станут связываться в мессенджере, а тем более показывать свои документы на камеру.

#инфобезТАГРАС

💡 Коллеги, в Телеграм продолжается рассылка сообщений с поддельных аккаунтов топ-менеждеров! Схемы в том числе бывают многоходовые и запутанные, не теряем бдительность:

🔵 Не отвечайте на сообщения с сомнительным содержанием.

🔵 Обратите внимание на дату создания страницы: фейковые аккаунты недолговечны, поэтому дата регистрации пользователя будет «свежей». Узнать дату можно, например, с помощью бота @creationdatebot.

🔵 Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

🔵 Не отвечайте, если у вас запрашивают личную, финансовую информацию или пытаются перенаправить вас на сторонние сайты: не открывайте ссылки и вложения.

#инфобезТАГРАС

☂️ Мы регулярно просим вас быть бдительными и предупреждаем о появлении новых способов мошенничества в рубрике #инфобезТАГРАС. Все полезные посты мы совместно с Центром информационной безопасности Холдинга собрали в одну брошюру.

Предлагаем внимательно с ней ознакомиться и переслать ее коллегам.

🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС