Обзор новостей информационной безопасности с 24 по 30 июня 2022 года:
- фишинг + вишинг = профит: новая схема мошенничества;
- целевые вредоносные рассылки на российские госорганы;
- уязвимости в GPS-трекере позволяют обездвижить 1,5 млн автомобилей в 169 странах;
- SATAn — новый способ хищения данных с изолированных систем;
- еще один способ деанонимизации посетителей сайтов;
- уязвимости в драйверах отпечатков пальцев и криптокошельках;
- вымогатели Black Basta атаковали Knauf;
- данные компании ТНС Энерго публикуются в открытом доступе;
- опубликованы данные утечек семи российских интернет-магазинов и сервисов;
- социальная инженерия в сочетании с «высоко персонализированной тактикой запугивания» позволила взломать разработчиков Roblox;
- фишинговые инвестиционные приложения крадут криптовалюту инвесторов;
- государственные сервисы и онлайн-ресурсы Албании отключены из-за мощной кибератаки.
https://blog.antiphish.ru/all/digest-282/
#фишинг #дайджест
- фишинг + вишинг = профит: новая схема мошенничества;
- целевые вредоносные рассылки на российские госорганы;
- уязвимости в GPS-трекере позволяют обездвижить 1,5 млн автомобилей в 169 странах;
- SATAn — новый способ хищения данных с изолированных систем;
- еще один способ деанонимизации посетителей сайтов;
- уязвимости в драйверах отпечатков пальцев и криптокошельках;
- вымогатели Black Basta атаковали Knauf;
- данные компании ТНС Энерго публикуются в открытом доступе;
- опубликованы данные утечек семи российских интернет-магазинов и сервисов;
- социальная инженерия в сочетании с «высоко персонализированной тактикой запугивания» позволила взломать разработчиков Roblox;
- фишинговые инвестиционные приложения крадут криптовалюту инвесторов;
- государственные сервисы и онлайн-ресурсы Албании отключены из-за мощной кибератаки.
https://blog.antiphish.ru/all/digest-282/
#фишинг #дайджест
Обзор новостей информационной безопасности с 22 по 28 июля 2022 года:
- Robin Banks — фишинг как услуга для всех желающих;
- 30 рекламных троянов атакую пользователей Google Play;
- уязвимости в системе управления мобильными устройствами FileWave;
- уязвимости в LibreOffice;
- кибервымогатели атаковали маркетинговую площадку WordFly;
- вымогатели LockBit взломали итальянскую налоговую службу;
- сотрудник Ozon выложил в открытый доступ переписку с клиентами;
- база клиентов ЦУМа выставлена на продажу;
- новая скимминговая кампания: скомпрометированы 311 ресторанов и более 50 тыс. карт их клиентов;
- выставлены на продажу данные 5,4 млн пользователей Twitter;
- вымогатели LockBit атаковали маленький канадский городок Сент-Мэрис.
https://blog.antiphish.ru/all/digest-283/
#фишинг #дайджест
- Robin Banks — фишинг как услуга для всех желающих;
- 30 рекламных троянов атакую пользователей Google Play;
- уязвимости в системе управления мобильными устройствами FileWave;
- уязвимости в LibreOffice;
- кибервымогатели атаковали маркетинговую площадку WordFly;
- вымогатели LockBit взломали итальянскую налоговую службу;
- сотрудник Ozon выложил в открытый доступ переписку с клиентами;
- база клиентов ЦУМа выставлена на продажу;
- новая скимминговая кампания: скомпрометированы 311 ресторанов и более 50 тыс. карт их клиентов;
- выставлены на продажу данные 5,4 млн пользователей Twitter;
- вымогатели LockBit атаковали маленький канадский городок Сент-Мэрис.
https://blog.antiphish.ru/all/digest-283/
#фишинг #дайджест
Биометрия против мошенничества
«Антифишинг» проконсультировал разработчиков прототипа биометрической системы противодействия мошенничеству. Над проектом работала команда школьников старших классов под руководством Финтех Хаба Банка России и НПК «Атроник». На прошлой неделе команда защитила свой прототип на фестивале научных проектов «Большие вызовы» Образовательного центра «Сириус».
Идея проекта — с помощью поведенческой биометрии определить уровень стресса клиента у банкомата и рассчитать, с какой вероятностью он может действовать под психологическим давлением мошенников.
Виталия Демёхина, разработчик имитированных атак «Антифишинга», представила команде годовой отчёт о защищённости сотрудников за 2021 год и рассказала, как работает мошенничество с точки зрения социальной инженерии и почему злоумышленникам удаётся манипулировать эмоциями жертвы. Хотя признаки, по которым биометрическая система могла бы определить повышенный уровень стресса, во многом индивидуальны, все люди будут вести себя не так, как в обычной ситуации. Участники также обсудили, что делать после того, как удалось определить потенциальную жертву мошенников. Как и в других случаях мошенничества, полезно дать человеку паузу, чтобы он не совершал действие под психологическим давлением и смог заново оценить ситуацию.
Подробнее о планах развития проекта можно узнать на его странице.
«Антифишинг» проконсультировал разработчиков прототипа биометрической системы противодействия мошенничеству. Над проектом работала команда школьников старших классов под руководством Финтех Хаба Банка России и НПК «Атроник». На прошлой неделе команда защитила свой прототип на фестивале научных проектов «Большие вызовы» Образовательного центра «Сириус».
Идея проекта — с помощью поведенческой биометрии определить уровень стресса клиента у банкомата и рассчитать, с какой вероятностью он может действовать под психологическим давлением мошенников.
Виталия Демёхина, разработчик имитированных атак «Антифишинга», представила команде годовой отчёт о защищённости сотрудников за 2021 год и рассказала, как работает мошенничество с точки зрения социальной инженерии и почему злоумышленникам удаётся манипулировать эмоциями жертвы. Хотя признаки, по которым биометрическая система могла бы определить повышенный уровень стресса, во многом индивидуальны, все люди будут вести себя не так, как в обычной ситуации. Участники также обсудили, что делать после того, как удалось определить потенциальную жертву мошенников. Как и в других случаях мошенничества, полезно дать человеку паузу, чтобы он не совершал действие под психологическим давлением и смог заново оценить ситуацию.
Подробнее о планах развития проекта можно узнать на его странице.
Telegram
Fintech Hub CBR
Команда школьников под руководством Финтех Хаба и НПК "Атроник" защитила свой проект по поведенческой биометрии на "Больших вызовах"!
Что стоит за выбором такой темы исследования? За 2021 год телефонные мошенники похитили у граждан РФ почти 45 миллиардов…
Что стоит за выбором такой темы исследования? За 2021 год телефонные мошенники похитили у граждан РФ почти 45 миллиардов…
Обзор новостей информационной безопасности с 29 июля по 4 августа 2022 года:
- фишинг по схеме «противник посередине» позволяет взломать 2FA;
- Woody Rat атакует российские организации;
- фишинговая атака на владельцев криптокошельков MetaMask;
- 11 тысяч мошеннических сайтов приглашают доверчивых инвесторов;
- атака на пользователей криптоплатформы Solana;
- кража паролей для управления 140 тыс. платежных терминалов;
- DDoS-атака на ресурсы Тайваня;
- вымогатели атаковали компанию Semikron;
- первое массовое децентрализованное ограбление: кроссчейн-мост Nomad потерял 190,7 млн долларов США;
- вымогательская атака на OneTouchPoint привела к утечке данных;
- вымогатели Hive требуют выкуп с британских школ;
- вымогатели BlackCat взломали оператора газопровода и электросетей Creos Luxembourg;
- утечка базы отправлений «Почты России» содержит десятки миллионов строк с реальными данными.
https://blog.antiphish.ru/all/digest-284/
#фишинг #дайджест
- фишинг по схеме «противник посередине» позволяет взломать 2FA;
- Woody Rat атакует российские организации;
- фишинговая атака на владельцев криптокошельков MetaMask;
- 11 тысяч мошеннических сайтов приглашают доверчивых инвесторов;
- атака на пользователей криптоплатформы Solana;
- кража паролей для управления 140 тыс. платежных терминалов;
- DDoS-атака на ресурсы Тайваня;
- вымогатели атаковали компанию Semikron;
- первое массовое децентрализованное ограбление: кроссчейн-мост Nomad потерял 190,7 млн долларов США;
- вымогательская атака на OneTouchPoint привела к утечке данных;
- вымогатели Hive требуют выкуп с британских школ;
- вымогатели BlackCat взломали оператора газопровода и электросетей Creos Luxembourg;
- утечка базы отправлений «Почты России» содержит десятки миллионов строк с реальными данными.
https://blog.antiphish.ru/all/digest-284/
#фишинг #дайджест
Фишинг после отключения макросов
В чем суть
После введения Microsoft ограничений для макросов злоумышленники прибегают к другим способам доставки вредоносного ПО.
Отключение макросов
Microsoft по умолчанию отключила в Excel XLM-макросы и внедряет ограничение для VBA-макросов в загруженных из интернета документах Access, Excel, PowerPoint, Visio и Word. Открывая файл с макросом из сети, пользователь не сможет запустить вредоносный код одним нажатием на кнопку.
Как приспосабливаются злоумышленники
Хакерские группы стали реже рассылать в качестве вложений в фишинговых письмах непосредственно файлы с макросами. Вместо этого они помещают их в файлы-контейнеры (ISO, RAR, ZIP): система не опознаёт документ внутри как полученный из интернета и разрешает пользователю запустить макрос по одному клику. Но ещё чаще злоумышленники отказываются от макросов и доставляют вредоносное ПО через файлы-ярлыки (LNK).
Совет
Не открывайте вложения, которых не ждёте и которые вызывают сомнения.
#антифишинг #разборатаки
В чем суть
После введения Microsoft ограничений для макросов злоумышленники прибегают к другим способам доставки вредоносного ПО.
Отключение макросов
Microsoft по умолчанию отключила в Excel XLM-макросы и внедряет ограничение для VBA-макросов в загруженных из интернета документах Access, Excel, PowerPoint, Visio и Word. Открывая файл с макросом из сети, пользователь не сможет запустить вредоносный код одним нажатием на кнопку.
Как приспосабливаются злоумышленники
Хакерские группы стали реже рассылать в качестве вложений в фишинговых письмах непосредственно файлы с макросами. Вместо этого они помещают их в файлы-контейнеры (ISO, RAR, ZIP): система не опознаёт документ внутри как полученный из интернета и разрешает пользователю запустить макрос по одному клику. Но ещё чаще злоумышленники отказываются от макросов и доставляют вредоносное ПО через файлы-ярлыки (LNK).
Совет
Не открывайте вложения, которых не ждёте и которые вызывают сомнения.
#антифишинг #разборатаки
Обзор новостей информационной безопасности с 5 по 11 августа 2022 года:
- мошенническая кампания Classiscan атакует страны Азии;
- уязвимости сайтов American Express и Snapchat используют для фишинга;
- участники преступного холдинга Conti перешли на фишинг в качестве основного метода взлома;
- персональные данные кандидатов в муниципальные депутаты попали в открытый доступ;
- трижды зашифрованы: поставщика автомобилей атаковали сразу три вымогательские группировки;
- вымогатели взломали компанию Cisco с помощью фишинга и телефонного звонка;
- фишинговая атака привела к утечке данных клиентов Klaviyo;
- компанию Twilio взломали с помощью фишинговых SMS;
- утечка данных 7,5 млн участников программы лояльности Tele2;
- взлом и утечка данных компании Cellebrite.
https://blog.antiphish.ru/all/digest-285/
#фишинг #дайджест
- мошенническая кампания Classiscan атакует страны Азии;
- уязвимости сайтов American Express и Snapchat используют для фишинга;
- участники преступного холдинга Conti перешли на фишинг в качестве основного метода взлома;
- персональные данные кандидатов в муниципальные депутаты попали в открытый доступ;
- трижды зашифрованы: поставщика автомобилей атаковали сразу три вымогательские группировки;
- вымогатели взломали компанию Cisco с помощью фишинга и телефонного звонка;
- фишинговая атака привела к утечке данных клиентов Klaviyo;
- компанию Twilio взломали с помощью фишинговых SMS;
- утечка данных 7,5 млн участников программы лояльности Tele2;
- взлом и утечка данных компании Cellebrite.
https://blog.antiphish.ru/all/digest-285/
#фишинг #дайджест
Антифишинг участвует в обсуждении угрозы инсайдеров
18 августа портал Global Digital Space проведёт онлайн-дискуссию на тему «Саботаж со стороны работников. Как выявлять инсайдера?». Ведущий Алексей Лукацкий и эксперты из ИБ-отрасли разберут, как сегодня выглядит угроза со стороны сотрудников, как её распознать и выстроить эффективную стратегию защиты.
С нашей стороны экспертом выступит Виталия Демёхина — руководитель отдела разработки информационных материалов. Она расскажет о том, какие модели инсайдерских атак бывают, как лояльные сотрудники наносят ущерб компании, поделится хаками по выявлению инсайдеров, а также даст советы как снизить вероятность появления инсайдеров.
Прямой эфир начнётся 18 августа (четверг) в 11:00 (мск). Для подключения к трансляции зарегистрируйтесь на странице мероприятия.
18 августа портал Global Digital Space проведёт онлайн-дискуссию на тему «Саботаж со стороны работников. Как выявлять инсайдера?». Ведущий Алексей Лукацкий и эксперты из ИБ-отрасли разберут, как сегодня выглядит угроза со стороны сотрудников, как её распознать и выстроить эффективную стратегию защиты.
С нашей стороны экспертом выступит Виталия Демёхина — руководитель отдела разработки информационных материалов. Она расскажет о том, какие модели инсайдерских атак бывают, как лояльные сотрудники наносят ущерб компании, поделится хаками по выявлению инсайдеров, а также даст советы как снизить вероятность появления инсайдеров.
Прямой эфир начнётся 18 августа (четверг) в 11:00 (мск). Для подключения к трансляции зарегистрируйтесь на странице мероприятия.
Обзор новостей информационной безопасности с 12 по 18 августа 2022 года:
- фишинговая атака на пользователей Steam использует технику «браузер в браузере»;
- смартфоны детей атакуют фальшивые моды для Brawl Stars и Roblox;
- опасная уязвимость в macOS пробивает все уровни защиты системы;
- уязвимость в Windows 11 и Windows Server 2022;
- DoS-уязвимости в контроллерах Mitsubishi;
- неувязочка: вымогатели Clop не сразу поняли, кого взломали;
- полная открытость: сотрудники Microsoft опубликовали свои логины и пароли на GitHub;
- утечка данных ученых-политологов;
- вымогатели Play атаковали суд города Кордова в Аргентине;
- на продажу выставлены данные 48,5 млн пользователей шанхайского COVID-приложения.
https://blog.antiphish.ru/all/digest-286/
#фишинг #дайджест
- фишинговая атака на пользователей Steam использует технику «браузер в браузере»;
- смартфоны детей атакуют фальшивые моды для Brawl Stars и Roblox;
- опасная уязвимость в macOS пробивает все уровни защиты системы;
- уязвимость в Windows 11 и Windows Server 2022;
- DoS-уязвимости в контроллерах Mitsubishi;
- неувязочка: вымогатели Clop не сразу поняли, кого взломали;
- полная открытость: сотрудники Microsoft опубликовали свои логины и пароли на GitHub;
- утечка данных ученых-политологов;
- вымогатели Play атаковали суд города Кордова в Аргентине;
- на продажу выставлены данные 48,5 млн пользователей шанхайского COVID-приложения.
https://blog.antiphish.ru/all/digest-286/
#фишинг #дайджест
Приём заявок на программу «Финансовая кибербезопасность»
Финтех Хаб и Университет «Сириус» набирают участников на образовательную программу «Финансовая кибербезопасность», которая пройдёт в ноябре.
Программа подойдёт тем, кто хочет изучить основы обеспечения кибербезопасности в кредитно-финансовой сфере на примере реалистичных сценариев на киберполигоне. Участники получат теоретические знания и практические навыки в сфере ИБ и в роли сотрудников служб защиты банков займутся противодействием компьютерным атакам на финансовую инфраструктуру и устранением их последствий.
Директор «Антифишинга» Сергей Волдохин, технический директор Артемий Богданов и руководитель отдела разработки материалов Виталия Демёхина выступят менторами программы. Они прочитают лекции по социальной инженерии и противодействию цифровым атакам на людей и представят участникам практические упражнения по составлению фишингового письма, разведке на основе OSINT. Кроме того, «Антифишинг» проведёт конкурс CTF, в ходе которого участники программы буду искать уязвимости в тренажёре, имитирующем реальный интернет-банк.
В числе преподавателей также выступят специалисты по киберучениям Ростелеком-Солар, представители Банка России, ВТБ и «Центра программных решений».
Первая часть программы пройдёт в дистанционном формате, вторая — очно в Университете «Сириус» в Сочи. Организаторы обеспечивают участникам проезд, проживание и питание.
Для участия в конкурсе успейте подать заявку до 7 сентября.
Финтех Хаб и Университет «Сириус» набирают участников на образовательную программу «Финансовая кибербезопасность», которая пройдёт в ноябре.
Программа подойдёт тем, кто хочет изучить основы обеспечения кибербезопасности в кредитно-финансовой сфере на примере реалистичных сценариев на киберполигоне. Участники получат теоретические знания и практические навыки в сфере ИБ и в роли сотрудников служб защиты банков займутся противодействием компьютерным атакам на финансовую инфраструктуру и устранением их последствий.
Директор «Антифишинга» Сергей Волдохин, технический директор Артемий Богданов и руководитель отдела разработки материалов Виталия Демёхина выступят менторами программы. Они прочитают лекции по социальной инженерии и противодействию цифровым атакам на людей и представят участникам практические упражнения по составлению фишингового письма, разведке на основе OSINT. Кроме того, «Антифишинг» проведёт конкурс CTF, в ходе которого участники программы буду искать уязвимости в тренажёре, имитирующем реальный интернет-банк.
В числе преподавателей также выступят специалисты по киберучениям Ростелеком-Солар, представители Банка России, ВТБ и «Центра программных решений».
Первая часть программы пройдёт в дистанционном формате, вторая — очно в Университете «Сириус» в Сочи. Организаторы обеспечивают участникам проезд, проживание и питание.
Для участия в конкурсе успейте подать заявку до 7 сентября.
Обзор новостей информационной безопасности с 19 по 25 августа 2022 года:
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Обзор новостей информационной безопасности с 26 августа по 1 сентября 2022 года:
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест
Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ
18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.
Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.
Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.
«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».
Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.
«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».
По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.
Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.
18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.
Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.
Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.
«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».
Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.
«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».
По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.
Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.
YouTube
Саботаж со стороны работников | Точки над iT | Как выявлять инсайдера?
🔴Запретить нельзя разрешать. Где провести грань с точки зрения доверия сотрудникам?
Разбираемся в вопросах:
Саботаж со стороны работников - новая тема или старая проблема?
Техники и тактики атак со стороны инсайдеров?
Почему DLP не помогает бороться с последними…
Разбираемся в вопросах:
Саботаж со стороны работников - новая тема или старая проблема?
Техники и тактики атак со стороны инсайдеров?
Почему DLP не помогает бороться с последними…
Обзор новостей информационной безопасности со 2 по 8 сентября 2022 года:
- мошенники атакуют через официальные маркетплейсы;
- у Билла Мюррея похитили криптовалюту;
- у минобороны Португалии похитили секретные документы NATO;
- данные 105 млн индонезийцев продают за 5 тыс. долларов США;
- вымогатели атаковали объединенный школьный округ Лос-Анджелеса;
- сеть отелей InterContinental Hotels Group стала жертвой кибератаки;
- хакеры KillNet объявили кибервойну Японии;
- атака на транспортную компанию Go-Ahead;
- сомнительный взлом TikTok и WeChat с утечкой реальных данных;
- вымогатели Hive атаковали Damart;
- группировка REvil снова в строю: новая жертва — Midea Group.
https://blog.antiphish.ru/all/digest-289/
#фишинг #дайджест
- мошенники атакуют через официальные маркетплейсы;
- у Билла Мюррея похитили криптовалюту;
- у минобороны Португалии похитили секретные документы NATO;
- данные 105 млн индонезийцев продают за 5 тыс. долларов США;
- вымогатели атаковали объединенный школьный округ Лос-Анджелеса;
- сеть отелей InterContinental Hotels Group стала жертвой кибератаки;
- хакеры KillNet объявили кибервойну Японии;
- атака на транспортную компанию Go-Ahead;
- сомнительный взлом TikTok и WeChat с утечкой реальных данных;
- вымогатели Hive атаковали Damart;
- группировка REvil снова в строю: новая жертва — Midea Group.
https://blog.antiphish.ru/all/digest-289/
#фишинг #дайджест
Обзор новостей информационной безопасности с 9 по 15 сентября 2022 года:
- вредоносное ПО распространяется через Youtube;
- фишинговые сайты крадут даже неотправленные данные;
- телефонные мошенники просят жертв помочь в борьбе с телефонными мошенниками;
- фишинговая атака «браузер в браузере» против профессиональных игроков Steam;
- топливные карты за полцены: фишинг против автовладельцев;
- утечка данных клиентов интернет-магазина «Интимшоп»;
- китайские хакеры украли полмиллиарда долларов США у жителей Индии;
- фишинговые кампании из тюремной камеры.
https://blog.antiphish.ru/all/digest-290/
#фишинг #дайджест
- вредоносное ПО распространяется через Youtube;
- фишинговые сайты крадут даже неотправленные данные;
- телефонные мошенники просят жертв помочь в борьбе с телефонными мошенниками;
- фишинговая атака «браузер в браузере» против профессиональных игроков Steam;
- топливные карты за полцены: фишинг против автовладельцев;
- утечка данных клиентов интернет-магазина «Интимшоп»;
- китайские хакеры украли полмиллиарда долларов США у жителей Индии;
- фишинговые кампании из тюремной камеры.
https://blog.antiphish.ru/all/digest-290/
#фишинг #дайджест
Обзор новостей информационной безопасности с 16 по 22 сентября 2022 года:
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 сентября 2022 года:
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 сентября по 6 октября 2022 года:
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест