This media is not supported in your browser
VIEW IN TELEGRAM
— Мы два года кропотливо создавали основные правила ИБ и выстраивали необходимую документацию: от политики информационной безопасности до самых простых инструкций для каждого пользователя и администратора безопасности – это большой перечень, по 55 документов на каждый дивизион.
👷 Начальник Центра информационной безопасности Рафаэль Сайдашев на международном форуме Kazan Digital Week в рамках сессии «Как ИТ и ИБ завоевать доверие бизнеса» поделился опытом по импортозамещению и совместной работе айтишников и ИБ-специалистов в компании.
#инфобезТАГРАС #ТаграСБизнесСервис
#инфобезТАГРАС #ТаграСБизнесСервис
Please open Telegram to view this post
VIEW IN TELEGRAM
Методы социальной инженерии в действии: мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.
Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.
Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.
Мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.
Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.
Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Финансовые мошенники активизируются перед новогодними праздниками, статистика это только подтверждает. Центр информационной безопасности делится полезными советами и рассказывает как не стать жертвой злоумышленников.
Правила безопасности:
📍 Не оплачивайте покупки на незнакомых сайтах, не переходите по ссылкам, которые присылают неизвестные, приобретайте билеты самостоятельно на проверенных ресурсах. Проверяйте доменное имя ресурса, на котором находитесь, не стоит ничего покупать или заказывать если оно кажется подозрительным.
📍 Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности.
📍 Не разглашайте свои персональные данные или реквизиты банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
📍 Не разговаривайте по телефону с подозрительными неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте аккаунт, с которого получили подобную просьбу или указание.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Снова призываем вас быть бдительными! Мошенники в Телеграм продолжают атаковать крупный российский бизнес и госорганизации. В мессенджере создаются и страницы с именами топ-менеджеров нашего Холдинга.
Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.
На что обратить внимание, чтобы не стать жертвой мошенников:
⏺ Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.
⏺ Номер у аккаунта не отображается и скрыт!
❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.
#инфобезТАГРАС
Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.
На что обратить внимание, чтобы не стать жертвой мошенников:
❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Итоги работы за прошлый месяц — в карточках.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!
Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.
Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Вам письмо! Фишинговое
Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.
К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.
#инфобезТАГРАС
Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.
К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.
#инфобезТАГРАС
Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.
Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.
Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.
О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вас добавляют в непонятные группы в мессенджере, это может закончится потерей аккаунта и денег. Аналитики отмечают, что в предпраздничные и праздничные мартовские дни участились случаи взлома аккаунтов в Телеграм по схожим сценариям.
Кибермошенники создают в мессенджере группы на несколько десятков человек от лица общего контакта и присылают сообщение с просьбой проголосовать за организатора чата в конкурсе, перейдя по ссылке.
Если владелец аккаунта без двухфакторной аутентификации переходит по предложенной ссылке, недобросовестные пользователи получают доступ к его профилю. После от лица жертвы по списку контактов рассылают сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов».
👇🏻 Что сделать, чтобы защитить свой аккаунт от мошенников, рассказывают коллеги из Центра информационной безопасности
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошлогоднее обновление WhatsApp сыграло на руку мошенникам. С помощью новой функции демонстрации экрана во время видеозвонка аферисты могут получить доступ к финансам пользователей и их личным данным.
Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.
В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.
👷 Коллеги из Центра информационной безопасности Холдинга советуют задавать мошеннику неудобные вопросы, например, можно уточнить номер его руководителя. Но лучше просто положить трубку и не отвечать на видеозвонки с незнакомых номеров. Сотрудники банков или правоохранительных ведомств никогда не станут связываться в мессенджере, а тем более показывать свои документы на камеру.
#инфобезТАГРАС
Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.
В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ Не разговаривайте с мошенниками
Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.
#инфобезТАГРАС
Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.
#инфобезТАГРАС
Мошенники продолжают создавать фейковые аккаунты в разных мессенджерах, но стали тщательнее прорабатывать свой ход действий. Их работа становится технологичнее, они активно применяют методы социальной инженерии. Пример такой переписки прикладываем к посту.
На что обратить внимание, чтобы не стать жертвой мошенников:
❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.
По тегу #инфобезТАГРАС много полезных советов, которые помогут не стать жертвой злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ТАГРАС_Инфобез.pdf
3.5 MB
Предлагаем внимательно с ней ознакомиться и переслать ее коллегам.
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобезТАГРАС
Начался учебный год и мошенники придумали новую схему кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований.
Специалисты уже обнаружили несколько десятков фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ.
В карточках собрали основные правила цифровой гигиены, которые помогут не попасться на крючок мошенника вам и вашим детям.
Начался учебный год и мошенники придумали новую схему кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований.
Специалисты уже обнаружили несколько десятков фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ.
В карточках собрали основные правила цифровой гигиены, которые помогут не попасться на крючок мошенника вам и вашим детям.
Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.
Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.
Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.
О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.
#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM