В службе поддержки компаний работают обычные люди, которые пытаются помочь клиентам в решении проблем. Именно эту готовность помочь решили использовать для атаки организаторы очередной мошеннической кампании.
Притворившись иностранцами, они обращались за консультацией, а затем, эксплуатируя доброжелательность сотрудников технической поддержки, наносили коварный удар.
О том, как действовали преступники, и к каким последствиям это привело, мы рассказали в сегодняшнем выпуске карточек.
Ваша техническая поддержка может стать непроходимым рубежом обороны и успешно отбивать все мошеннические атаки. Мы разработали линейку продуктов, которые помогают организовать этот процесс. Подробнее — на сайте Start X.
Притворившись иностранцами, они обращались за консультацией, а затем, эксплуатируя доброжелательность сотрудников технической поддержки, наносили коварный удар.
О том, как действовали преступники, и к каким последствиям это привело, мы рассказали в сегодняшнем выпуске карточек.
Ваша техническая поддержка может стать непроходимым рубежом обороны и успешно отбивать все мошеннические атаки. Мы разработали линейку продуктов, которые помогают организовать этот процесс. Подробнее — на сайте Start X.
❤🔥9👍5💯1
Что нужно было сделать сотруднику службы поддержки?
Anonymous Poll
52%
написать коллеге из службы безопасности
50%
проверить ссылку, прежде чем переходить по ней
44%
попросить прислать скриншот, а не ссылку на него
4%
записать голосовое на ломаном английском с просьбой прислать картинку
8%
игнорировать клиента, пока не пришлёт картинку как положено
Обзор новостей информационной безопасности с 22 по 28 сентября 2023 года
⚠️ Киберкампании:
— неизвестные трояны распространяются с помощью фишинга и документов Word;
— застрахуй или почини смартфон прямо в банке: новая схема телефонных мошенников.
☄️ Атаки и уязвимости:
— уязвимости видеокарт позволяют похищать пароли и другие данные при посещении вредоносного сайта;
— Side Eye — метод извлечения звука из фотографий и видео без звуковой дорожки.
🔥 Инциденты:
— DDoS-атака на систему бронирования авиабилетов Leonardo;
— утечка данных пользователей сервиса Zoon;
— утечка данных DarkBeam;
— вымогатели Medusa атаковали PhilHealth;
— компания KNP Logistics обанкротилась из-за вымогательской атаки;
— кибератака парализовала работу госсервисов Бермудских островов;
— утечка данных о новорождённых в Онтарио;
— кибератака на минфин Кувейта;
— утечка данных сотрудников Air Canada;
— утечка данных системы бронирования авиабилетов Leonardo;
— Clarion Japan стала жертвой вымогателей ALPHV.
#фишинг #дайджест
— неизвестные трояны распространяются с помощью фишинга и документов Word;
— застрахуй или почини смартфон прямо в банке: новая схема телефонных мошенников.
— уязвимости видеокарт позволяют похищать пароли и другие данные при посещении вредоносного сайта;
— Side Eye — метод извлечения звука из фотографий и видео без звуковой дорожки.
— DDoS-атака на систему бронирования авиабилетов Leonardo;
— утечка данных пользователей сервиса Zoon;
— утечка данных DarkBeam;
— вымогатели Medusa атаковали PhilHealth;
— компания KNP Logistics обанкротилась из-за вымогательской атаки;
— кибератака парализовала работу госсервисов Бермудских островов;
— утечка данных о новорождённых в Онтарио;
— кибератака на минфин Кувейта;
— утечка данных сотрудников Air Canada;
— утечка данных системы бронирования авиабилетов Leonardo;
— Clarion Japan стала жертвой вымогателей ALPHV.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥2
Вместе с Anti-Malware подготовили большой обзор нашей интерактивной платформы Start EDU.
Прочитать обзор можно по ссылке👇
Прочитать обзор можно по ссылке👇
Forwarded from AM Live (oleg IV)
Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
LdtCKBgUy
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
LdtCKBgUy
Anti-Malware
Обзор Start EDU, платформы по обучению продуктовых команд навыкам безопасной разработки
Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над
🤓3
Обзор новостей информационной безопасности 29 сентября по 5 октября 2023 года
⚠️ Киберкампании:
— очередная фишинговая кампания: EvilProxy + Open Redirect = ваш_аккаунт;
— телефонные мошенники пугают утечкой персональных данных;
— хакеры из КНДР атакуют испанский аэрокосмос;
— призрачный хакер атакует пожилых американцев.
☄️ Уязвимости:
— опасная уязвимость в Atlassian Confluence Data Center.
😂 Утечки:
— у НАТО похитили более 3 тыс. документов «для служебного пользования»;
— Sony Interactive Entertainment подтвердило утечку данных бывших сотрудников;
— утечка данных страховой компании ОСК;
— утечка данных пациентов McLaren Health Care;
— утечка данных Европейского института стандартов телекоммуникаций.
🤑 Вымогательские атаки:
— на гостиничную сеть Motel One;
— на Johnson Controls International.
#фишинг #дайджест
— очередная фишинговая кампания: EvilProxy + Open Redirect = ваш_аккаунт;
— телефонные мошенники пугают утечкой персональных данных;
— хакеры из КНДР атакуют испанский аэрокосмос;
— призрачный хакер атакует пожилых американцев.
— опасная уязвимость в Atlassian Confluence Data Center.
— у НАТО похитили более 3 тыс. документов «для служебного пользования»;
— Sony Interactive Entertainment подтвердило утечку данных бывших сотрудников;
— утечка данных страховой компании ОСК;
— утечка данных пациентов McLaren Health Care;
— утечка данных Европейского института стандартов телекоммуникаций.
— на гостиничную сеть Motel One;
— на Johnson Controls International.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Звонок системного администратора после предупреждающей SMS-ки — вполне привычное событие. Тем более, когда он говорит голосом коллеги и занимается решением проблемы с начислением зарплаты. Вашей зарплаты. Вы доверяете звонящему настолько, что без сомнений сообщаете код двухфакторной аутентификации. Ну не может же посторонний быть настолько глубоко в курсе происходящего в вашей компании!
К сожалению, может. Чтобы создать доверие, преступники изучают компанию-жертву: события, процессы, системы и даже планировку помещения. Используя эту информацию, они наносят удар сразу по нескольким направлениям — через SMS, почту, мессенджеры и даже по телефону.
В сегодняшнем выпуске карточек рассказали о гибридной целевой атаке, организаторы которой не только знали всё о компании-жертве, но и использовали ИИ для подделки голоса сотрудника.
Наши решения помогают защититься от самых сложных целевых атак, лишая злоумышленников ключевого фактора успеха — уязвимых и беспечных сотрудников. О том, как этого добиться, рассказываем на сайте Start X.
К сожалению, может. Чтобы создать доверие, преступники изучают компанию-жертву: события, процессы, системы и даже планировку помещения. Используя эту информацию, они наносят удар сразу по нескольким направлениям — через SMS, почту, мессенджеры и даже по телефону.
В сегодняшнем выпуске карточек рассказали о гибридной целевой атаке, организаторы которой не только знали всё о компании-жертве, но и использовали ИИ для подделки голоса сотрудника.
Наши решения помогают защититься от самых сложных целевых атак, лишая злоумышленников ключевого фактора успеха — уязвимых и беспечных сотрудников. О том, как этого добиться, рассказываем на сайте Start X.
❤🔥9👍3🌚1
11 октября 2023 в 11:00 приглашаем на эфир AM Live, где поговорим о лучших российских практиках DevSecOps!
Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.
Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.
Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Лучшие российские практики DevSecOps
11 октября 2023 - 11:00
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.
🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
Зарегистрироваться, чтобы задать вопросы экспертам »»
11 октября 2023 - 11:00
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.
🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Обзор новостей информационной безопасности с 6 по 12 октября 2023 года
⚠️ Киберкампании:
— легитимные инструменты LinkedIn используются для фишинга;
— целевая кампания против телеком-компаний Азии;
☄️ Атаки:
— рекордная DDoS-атака парализует Cloudflare, Google и Amazon;
— кибератака нарушила работу Simpson Manufacturing;
— вымогатели Rhydida атакуют госучреждения Португалии и Доминиканы;
— кибератака нарушила работу транспортной компании Estes Express Lines;
— взлом официальной страницы Facebook.
😂 Утечки:
— утечка данных банковских карт клиентов авиакомпании Air Europa;
— утечка данных соцсети noomeera;
— кибератака на избирком Вашингтона привела к утечке данных;
— утечка сведений о ДНК миллионов человек из компании 23andMe.
#фишинг #дайджест
— легитимные инструменты LinkedIn используются для фишинга;
— целевая кампания против телеком-компаний Азии;
— рекордная DDoS-атака парализует Cloudflare, Google и Amazon;
— кибератака нарушила работу Simpson Manufacturing;
— вымогатели Rhydida атакуют госучреждения Португалии и Доминиканы;
— кибератака нарушила работу транспортной компании Estes Express Lines;
— взлом официальной страницы Facebook.
— утечка данных банковских карт клиентов авиакомпании Air Europa;
— утечка данных соцсети noomeera;
— кибератака на избирком Вашингтона привела к утечке данных;
— утечка сведений о ДНК миллионов человек из компании 23andMe.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В своих статьях и выступлениях мы все время повторяем, что главная причина ошибок в информационной безопасности — человеческий фактор.
Ну, допустим люди ошибаются — а дальше что?
В разработке есть концепция Everything as Code, все как код. Суть очень простая: каждый элемент любого процесса описывается как код. Можно вести документацию как код, строить управление проектами как код и так далее.
Ну вот и мы подумали, а почему бы не попробовать описать работу с людьми как код?
🫡 Так получилась концепция People as Code, про которую мы очень подробно рассказали в статье на Хабре:
https://habr.com/ru/companies/StartX/articles/766426/
Ну, допустим люди ошибаются — а дальше что?
В разработке есть концепция Everything as Code, все как код. Суть очень простая: каждый элемент любого процесса описывается как код. Можно вести документацию как код, строить управление проектами как код и так далее.
Ну вот и мы подумали, а почему бы не попробовать описать работу с людьми как код?
https://habr.com/ru/companies/StartX/articles/766426/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
People as Code: как мы применили подход Everything as Code к людям, чтобы устранить причину 82% инцидентов безопасности
По исследованию Verizon , причина 82% инцидентов информационной безопасности — ошибки сотрудников. По нашим собственным исследованиям девять из девяти техник Initial Access (стадия первичного...
👍11
Обзор новостей информационной безопасности с 13 по 19 октября 2023 года
⚠️ Киберкампании:
— сложная фишинговая кампания против оборонки и нефтегазового сектора Восточной Европы;
— вредоносная реклама Notepad++.
☄️ Атаки:
— вымогательская атака на рекламную компанию Ampersand;
— Kwik Trip: «у нас технические сбои, но мы не скажем, было ли это атакой вымогателей»;
— вымогатели парализовали работу судебной системы штата Канзас.
😂 Утечки:
— утечка данных пользователей сервиса DIKIDI;
— утечка личных данных членов ЦАХАЛ и Шабак;
— утечка данных пользователей игрового сервиса Shadow.
#фишинг #дайджест
— сложная фишинговая кампания против оборонки и нефтегазового сектора Восточной Европы;
— вредоносная реклама Notepad++.
— вымогательская атака на рекламную компанию Ampersand;
— Kwik Trip: «у нас технические сбои, но мы не скажем, было ли это атакой вымогателей»;
— вымогатели парализовали работу судебной системы штата Канзас.
— утечка данных пользователей сервиса DIKIDI;
— утечка личных данных членов ЦАХАЛ и Шабак;
— утечка данных пользователей игрового сервиса Shadow.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM