ТаграС
2.49K subscribers
3.92K photos
265 videos
351 files
1.52K links
Официальный канал Холдинга «ТАГРАС» — лидера нефтегазового сервиса в Татарстане и России.

Сайт: https://tagras.ru/
ВК: https://vk.com/tagras
RuTube: https://rutube.ru/channel/25959605/

Написать в редакцию: @TagraS_editor
Download Telegram
Media is too big
VIEW IN TELEGRAM
👷 Сотрудники — ключевые игроки информационной безопасности. Самое современное ПО, многоуровневая защита сервисов и баз данных не поможет, если работники доверяют подозрительным ссылкам в интернете и фишинговым сайтам.

И.о. заместителя директора по развитию бизнеса и продажам #ТаграСБизнесСервис Алексей Портнов в интервью корреспонденту ГТРК «Татарстан» рассказал о деталях разработки и внедрения информационной безопасности в Холдинге.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
👷 Специалисты ЦИБ #ТаграСБизнесСервис напоминают о важности применения инструментов безопасности в мессенджерах. И рассказывают о новых уловках мошенников.

А здесь мы рассказывали, что делать, если взломали ваш аккаунт в Телеграм.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👷 Оставляя незаблокированный компьютер, вы ставите под удар себя, своих коллег, компанию и ее клиентов. Утечки, ущерб, взломы – это не что-то из новостей или боевиков. Это проблемы, с которыми может столкнуться каждый.

Коллеги из #ТаграСБизнесСервис рассказывают о тактике мошенников.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
— Мы два года кропотливо создавали основные правила ИБ и выстраивали необходимую документацию: от политики информационной безопасности до самых простых инструкций для каждого пользователя и администратора безопасности – это большой перечень, по 55 документов на каждый дивизион.

👷 Начальник Центра информационной безопасности Рафаэль Сайдашев на международном форуме Kazan Digital Week в рамках сессии «Как ИТ и ИБ завоевать доверие бизнеса» поделился опытом по импортозамещению и совместной работе айтишников и ИБ-специалистов в компании.

#инфобезТАГРАС #ТаграСБизнесСервис
Please open Telegram to view this post
VIEW IN TELEGRAM
‼️ Мошенники используют Телеграм для массовых атак на представителей крупного российского бизнеса и государственных организаций. Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Методы социальной инженерии в действии: мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
‼️ Продолжаются массовые атаки на представителей крупного российского бизнеса и государственных организаций. Не стал исключением и наш Холдинг — в мессенджере созданы страницы с именами топ-менеджеров компании. Номер у таких аккаунтов не отображается.

Используется простая и универсальная схема — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей.

Мошенник представляется гендиректором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из руководящего ведомства или Следственного комитета. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Коллеги, важно помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами.

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
👷 Как не попасться на удочку в новогодней суете

Финансовые мошенники активизируются перед новогодними праздниками, статистика это только подтверждает. Центр информационной безопасности делится полезными советами и рассказывает как не стать жертвой злоумышленников.

Правила безопасности:

📍 Не оплачивайте покупки на незнакомых сайтах, не переходите по ссылкам, которые присылают неизвестные, приобретайте билеты самостоятельно на проверенных ресурсах. Проверяйте доменное имя ресурса, на котором находитесь, не стоит ничего покупать или заказывать если оно кажется подозрительным.
📍 Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности.
📍 Не разглашайте свои персональные данные или реквизиты банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
📍 Не разговаривайте по телефону с подозрительными неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте аккаунт, с которого получили подобную просьбу или указание.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Снова призываем вас быть бдительными! Мошенники в Телеграм продолжают атаковать крупный российский бизнес и госорганизации. В мессенджере создаются и страницы с именами топ-менеджеров нашего Холдинга.

Схема сохраняется прежней — злоумышленники связываются с сотрудниками компаний через фейковые аккаунты в мессенджере, которые содержат имена, фамилии их руководителей. Пример сообщения приложили к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
☂️ Центр информационной безопасности Холдинга совместно с аналитиками сервиса MDR конце 2023 года провел расследование по выявленному следу программного обеспечения предназначенного для майнинга криптовалюты и выявили немало других угроз.

Итоги работы за прошлый месяц — в карточках.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Центр информационной безопасности предупреждает!

Продолжается фишинговая атака в разных мессенджерах: Telegram, Viber, WhatsАpp. Пользователям поступают разного рода сообщения как от имени руководителей компаний, где работает сам адресат, так и от руководителей сторонних компаний. Адресатов просят перевести крупные суммы на различные счета. Подобные сообщения необходимо игнорировать!

Дополнительно в случае любых сомнений ЦИБ просит делать обратные звонки альтернативным способом связи, поскольку похожие сообщения могут приходить под видом запросов от различных министерств, например с целью организации сбора пожертвований на СВО.

Не стоит перезванивать непосредственно в мессенджер. Злоумышленники могут ссылаться на плохую связь, невозможность приема звонков и пр. Не поддавайтесь на манипуляции, иначе для злоумышленников вы дополнительно отметите свой номер как активный.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Вам письмо! Фишинговое

Фишинговые письма обманывают пользователя и помогают злоумышленникам получить его личные данные или деньги. Чтобы ввести читателя в заблуждение, киберпреступники могут писать от имени реальной компании или человека.

К счастью, большинство таких писем легко распознать. Центр информационной безопасности Холдинга рассказывает про семь сигналов на которые стоит обратить внимание.

#инфобезТАГРАС
🛡 Искусственный интеллект взяли на вооружение мошенники, будьте осторожны!

Даже если вы уже догадались, что вам позвонил киберпреступник и продолжаете разговор ради шутки или для того, чтобы выяснить чего он хочет — не стоит этого делать.

Мошенник может записывать ваш голос для того, чтобы на его основе генерировать другие фразы. Для этого, как правило, используют нейронную сеть, которая позволяет имитировать голос того, кого в качестве примера ей предлагают. Фейковые аудиосообщения могут прийти в мессенджерах от руководителей разного уровня.

Центр информационной безопасности предупреждает, что с телефонными мошенниками нельзя разговаривать, надо сразу бросать трубку, а в случае получения подозрительных аудиосообщениий, перезванивать их автору напрямую.

О других схемах мошенничества с руководителями и уловках нарушителей можно почитать здесь.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
☂️ Береги аккаунт в Телеграм

Если вас добавляют в непонятные группы в мессенджере, это может закончится потерей аккаунта и денег. Аналитики отмечают, что в предпраздничные и праздничные мартовские дни участились случаи взлома аккаунтов в Телеграм по схожим сценариям.

Кибермошенники создают в мессенджере группы на несколько десятков человек от лица общего контакта и присылают сообщение с просьбой проголосовать за организатора чата в конкурсе, перейдя по ссылке.
Если владелец аккаунта без двухфакторной аутентификации переходит по предложенной ссылке, недобросовестные пользователи получают доступ к его профилю. После от лица жертвы по списку контактов рассылают сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов».

👇🏻 Что сделать, чтобы защитить свой аккаунт от мошенников, рассказывают коллеги из Центра информационной безопасности

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Прошлогоднее обновление WhatsApp сыграло на руку мошенникам. С помощью новой функции демонстрации экрана во время видеозвонка аферисты могут получить доступ к финансам пользователей и их личным данным.

Злоумышленники могут применять различные методы для получения доступа к аккаунтам. Так они общаются с людьми по видеосвязи через мессенджеры, не боясь показывать свое лицо, представляются сотрудниками финорганизаций и начинают давить на жертву, просят включить не только видеосвязь, но и демонстрацию экрана смартфона.

В этот момент, к примеру, человек может открыть онлайн-банк и показать злоумышленникам номер счета или приходящие уведомления. Сами аферисты в это время уже сидят на сайте банка, в котором у человека есть счет, чтобы по номеру его телефона или карты попасть в личный кабинет. Они планируют сбросить старый пароль и установить новый. Но для этого им нужны коды, которые придут на смартфон человека. И именно для этого они просят включить демонстрацию экрана — чтобы разглядеть уведомление от банка. Если человек следует инструкциям собеседника, то мошенники получают доступ к его мобильному банку и опустошают банковские счета.

👷 Коллеги из Центра информационной безопасности Холдинга советуют задавать мошеннику неудобные вопросы, например, можно уточнить номер его руководителя. Но лучше просто положить трубку и не отвечать на видеозвонки с незнакомых номеров. Сотрудники банков или правоохранительных ведомств никогда не станут связываться в мессенджере, а тем более показывать свои документы на камеру.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ Не разговаривайте с мошенниками

Присоединяемся к призыву Центробанка и советуем будить своего внутреннего Штирлица.

#инфобезТАГРАС
Снова призываем вас быть бдительными!

Мошенники продолжают создавать фейковые аккаунты в разных мессенджерах, но стали тщательнее прорабатывать свой ход действий. Их работа становится технологичнее, они активно применяют методы социальной инженерии. Пример такой переписки прикладываем к посту.

На что обратить внимание, чтобы не стать жертвой мошенников:

Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

Номер у аккаунта не отображается и скрыт!

❗️ Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности.

По тегу #инфобезТАГРАС много полезных советов, которые помогут не стать жертвой злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💡 Коллеги, в Телеграм продолжается рассылка сообщений с поддельных аккаунтов топ-менеждеров! Схемы в том числе бывают многоходовые и запутанные, не теряем бдительность:

🔵 Не отвечайте на сообщения с сомнительным содержанием.

🔵 Обратите внимание на дату создания страницы: фейковые аккаунты недолговечны, поэтому дата регистрации пользователя будет «свежей». Узнать дату можно, например, с помощью бота @creationdatebot.

🔵 Чат с фейковым аккаунтом руководителя всегда начинается с нового диалога, сам Телеграм сообщает, что данного отправителя нет в ваших контактах и предлагает его заблокировать. В этом случае новый аккаунт нужно отправить в спам.

🔵 Не отвечайте, если у вас запрашивают личную, финансовую информацию или пытаются перенаправить вас на сторонние сайты: не открывайте ссылки и вложения.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
👷 Пользователи в сети подвергаются целому ряду потенциальных угроз, о которых чаще всего даже не подозревают. Начальник Центра информационной безопасности Рафаэль Сайдашев считает, что если соблюдать ряд рекомендаций, то можно избежать негативных последствий.

#инфобезТАГРАС
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM