Неправомерное использование бренда: как паразитируют на вашем бизнесе?
А вы знали, что ежедневно мошенники создают до 25 000 сайтов и рассылают около 1 млн фишинговых сообщений? Эксперт Infosecurity Софья Сажина рассказывает о популярных мошеннических схемах и последствиях для бизнеса, который страдает от этих самых схем.
Подробности по ссылке ▶️
#экспертиза
А вы знали, что ежедневно мошенники создают до 25 000 сайтов и рассылают около 1 млн фишинговых сообщений? Эксперт Infosecurity Софья Сажина рассказывает о популярных мошеннических схемах и последствиях для бизнеса, который страдает от этих самых схем.
Подробности по ссылке ▶️
#экспертиза
С 1 февраля 2023 года семейство ГОСТ Р 57580 пополнилось двумя стандартами ГОСТ Р 57580.3-2022 «Управление риском реализации информационных угроз и обеспечение операционной надежности» и ГОСТ Р 57580.4 «Обеспечение операционной надежности». Собрали для вас основные тезисы по ним:
▪️Стандарты для банков, некредитных фин. организаций и процессинговых центров.
▪️Вступили в силу, но пока не являются обязательными для исполнения.
▪️Устанавливают базовый состав мер по трем уровням защиты.
▪️В большей степени отражают уточненные и дополненные требования Положений № 716-П, 779-П и 787-П, поэтому организациям, выполняющим их, будет проще реализовать выполнение мер новых ГОСТов.
▪️Пока не выпущены стандарты, определяющие методику оценки зрелости и соответствия новым ГОСТам. При этом рекомендуется уже сейчас изучить документы и начать работу по возможной перестройке СИОБ.
▪️ГОСТ Р 57580.3-2022 вводит новые особенности процесса управления риском реализации информационных угроз.
▪️ГОСТ Р 57580.3-2022 уточняет и дополняет требования Положения № 716-П по управлению риском реализации информационных угроз.
▪️ГОСТ Р 57580.4-2022 уточняет и дополняет требования Положений № 779-П и 787-П по обеспечению операционной надежности и вводит новые требования к процессу обеспечения операционной надежности.
▪️Базовый состав мер ГОСТ Р 57580.4-2022 изрядно отличается для разных уровней защиты. Организациям, реализующим усиленный уровень, необходимо будет выполнять большую часть мер стандарта техническими средствами.
Подробная информация об изменениях по ссылке ▶️
#законодательство
▪️Стандарты для банков, некредитных фин. организаций и процессинговых центров.
▪️Вступили в силу, но пока не являются обязательными для исполнения.
▪️Устанавливают базовый состав мер по трем уровням защиты.
▪️В большей степени отражают уточненные и дополненные требования Положений № 716-П, 779-П и 787-П, поэтому организациям, выполняющим их, будет проще реализовать выполнение мер новых ГОСТов.
▪️Пока не выпущены стандарты, определяющие методику оценки зрелости и соответствия новым ГОСТам. При этом рекомендуется уже сейчас изучить документы и начать работу по возможной перестройке СИОБ.
▪️ГОСТ Р 57580.3-2022 вводит новые особенности процесса управления риском реализации информационных угроз.
▪️ГОСТ Р 57580.3-2022 уточняет и дополняет требования Положения № 716-П по управлению риском реализации информационных угроз.
▪️ГОСТ Р 57580.4-2022 уточняет и дополняет требования Положений № 779-П и 787-П по обеспечению операционной надежности и вводит новые требования к процессу обеспечения операционной надежности.
▪️Базовый состав мер ГОСТ Р 57580.4-2022 изрядно отличается для разных уровней защиты. Организациям, реализующим усиленный уровень, необходимо будет выполнять большую часть мер стандарта техническими средствами.
Подробная информация об изменениях по ссылке ▶️
#законодательство
Специалист Infosecurity по NTA-решениям Егор Микитюк рассказал Ciso Club об образе идеального NTA, а также ответил на вопрос, почему рынок еще не оценил по достоинству все возможности решения.
Подробности читайте по ссылке ▶️
#экспертиза
Подробности читайте по ссылке ▶️
#экспертиза
🧑🏻💻Развить бизнес нннадо?
В открытом доступе оказались данные, которые могут иметь отношение к компании Edgestile, разработчику программных решений для бизнеса.
По наполнению:
- адреса электронных почт клиентов
- ФИО (частично)
- IP (частично)
- домены
- пароли от личных кабинетов
- даты осуществления платежей (последний – от 28 февраля 2023 года)
Последняя авторизация пользователя датируется мартом 2023 года.
Всего: 4 590 735 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказались данные, которые могут иметь отношение к компании Edgestile, разработчику программных решений для бизнеса.
По наполнению:
- адреса электронных почт клиентов
- ФИО (частично)
- IP (частично)
- домены
- пароли от личных кабинетов
- даты осуществления платежей (последний – от 28 февраля 2023 года)
Последняя авторизация пользователя датируется мартом 2023 года.
Всего: 4 590 735 строк
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
С 1 марта 2023 года в силу вступили изменения в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» о запрете использования иностранных мессенджеров российскими организациями. О том, кого затронули изменения, какие конкретно системы запретили использовать, и что делать компаниям, на которые распространяются коррективы в законодательстве, рассказала эксперт Infosecurity Юлия Задубровская.
Подробная информация об изменениях по ссылке ▶️
#законодательство
Подробная информация об изменениях по ссылке ▶️
#законодательство
С 20 декабря 2022 года в силу вступили изменения правил по категорированию объектов КИИ согласно постановлению Правительства РФ № 127. Разбираем изменения в законодательстве.
Подробности по ссылке ▶️
#законодательство
Подробности по ссылке ▶️
#законодательство
👗Распродажа! Все по 999 рублей
Началась весна, а это значит, что мошенники "переобуваются" в надежде заполучить деньги пользователей и данные их карт с помощью аттракциона невиданной щедрости. На этот раз жертвами фишинга могут стать девушки, которые уже во всю обновляют гардероб для теплого сезона.
Проанализировав фишинговый ресурс по продаже одежды, эксперты Infosecurity выяснили, что домен был создан 28 февраля и что тот же самый мошенник параллельно создает фишинговые домены под топ-10 российских банков. И швец, и жнец, получается.
Чего опасаться пользователям, которые могут натолкнуться на подобный фишинг?
▪️Во-первых, потери чувствительных данных в виде номера карты, даты ее действия и пин-кода.
▪️Во-вторых, потери средств с этой карты. К слову, при переходе на форму оплаты и нажатии кнопки «оплатить» ничего не происходит: либо фишинг криво написан, либо основной целью является сбор реквизитов банковских карт жертв.
▪️В-третьих, существует большая вероятность, что данные, которые пользователи оставят здесь, уйдут под обзвоны. Таким образом покупатели распродажной коллекции в будущем могут стать жертвами куда более закрученной схемы развода мошенниками.
Эксперты безопасности советуют не вестись на заманчивые маркетинговые уловки мошенников в виде тотальных распродаж и скидок. При малейшем подозрении на недостоверность ресурса, его следует закрыть. Тем более не нужно распространять ссылку на него в мессенджерах – тем самым вы не окажете медвежью услугу своим друзьям и знакомым.
#фишинг
Началась весна, а это значит, что мошенники "переобуваются" в надежде заполучить деньги пользователей и данные их карт с помощью аттракциона невиданной щедрости. На этот раз жертвами фишинга могут стать девушки, которые уже во всю обновляют гардероб для теплого сезона.
Проанализировав фишинговый ресурс по продаже одежды, эксперты Infosecurity выяснили, что домен был создан 28 февраля и что тот же самый мошенник параллельно создает фишинговые домены под топ-10 российских банков. И швец, и жнец, получается.
Чего опасаться пользователям, которые могут натолкнуться на подобный фишинг?
▪️Во-первых, потери чувствительных данных в виде номера карты, даты ее действия и пин-кода.
▪️Во-вторых, потери средств с этой карты. К слову, при переходе на форму оплаты и нажатии кнопки «оплатить» ничего не происходит: либо фишинг криво написан, либо основной целью является сбор реквизитов банковских карт жертв.
▪️В-третьих, существует большая вероятность, что данные, которые пользователи оставят здесь, уйдут под обзвоны. Таким образом покупатели распродажной коллекции в будущем могут стать жертвами куда более закрученной схемы развода мошенниками.
Эксперты безопасности советуют не вестись на заманчивые маркетинговые уловки мошенников в виде тотальных распродаж и скидок. При малейшем подозрении на недостоверность ресурса, его следует закрыть. Тем более не нужно распространять ссылку на него в мессенджерах – тем самым вы не окажете медвежью услугу своим друзьям и знакомым.
#фишинг
🥇Быстрее. Выше. Дырявее.
В открытом доступе оказался архив данных на 4 Гб, который может принадлежать ИТ-компании "Спорт вокруг.". Организация разрабатывает инновационные решения для цифровизации спорта.
По наполнению:
- адреса электронной почты клиентов
- ФИО (частично)
- названия организаций
- города и адреса
- номера телефонов
- хэш-пароли
Дата последней авторизации пользователя – от 17 марта 2023 года.
Всего: 13 077 328 строк
▪️Помимо sql дампа архив содержит множество сканов документов, в том числе, с персональными данными, например, удостоверения мастеров спорта и свидетельства о рождении.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался архив данных на 4 Гб, который может принадлежать ИТ-компании "Спорт вокруг.". Организация разрабатывает инновационные решения для цифровизации спорта.
По наполнению:
- адреса электронной почты клиентов
- ФИО (частично)
- названия организаций
- города и адреса
- номера телефонов
- хэш-пароли
Дата последней авторизации пользователя – от 17 марта 2023 года.
Всего: 13 077 328 строк
▪️Помимо sql дампа архив содержит множество сканов документов, в том числе, с персональными данными, например, удостоверения мастеров спорта и свидетельства о рождении.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🎭Театр, которого нет
Сегодня наши эксперты обнаружили любопытный фишинг под Российский Театр Комедии, на котором онлайн можно приобрести билеты на спектакли с популярными артистами. Интересна находка по ряду причин.
▪️Во-первых, такого театра не существует.
▪️Во-вторых, адрес сайта псевдомосковского театра зарегистрирован с казахского IP.
▪️В-третьих, судя по информации в Сети, данный фишинг активно используется мошенниками в разных регионах страны последние несколько лет, благодаря чему храм искусства "путешествует" по городам.
И вот еще забавный факт: подобного фишинга стоит опасаться не только заядлым театралам, но и любителям свиданий с сайтов знакомств. Согласно СМИ и данным, собранным с потерпевших, попавшихся на удочку аферистов, на подобные сайты чаще всего попадают мужчины в поисках отношений. Развод очень прост: девушка предлагает мужчине культурную встречу и скидывает ссылку на фишинг, а дальше мужчина все делает сам.
Какие же основные риски юзеров, попавших на похожий фишинг?
1. Потеря денег
2. Потеря персональных данных - ФИО, e-mail, номер телефона
3. Утечка банковских реквизитов, включая номер карты, дату ее действия и пин-код
Будьте бдительны!
#фишинг
Сегодня наши эксперты обнаружили любопытный фишинг под Российский Театр Комедии, на котором онлайн можно приобрести билеты на спектакли с популярными артистами. Интересна находка по ряду причин.
▪️Во-первых, такого театра не существует.
▪️Во-вторых, адрес сайта псевдомосковского театра зарегистрирован с казахского IP.
▪️В-третьих, судя по информации в Сети, данный фишинг активно используется мошенниками в разных регионах страны последние несколько лет, благодаря чему храм искусства "путешествует" по городам.
И вот еще забавный факт: подобного фишинга стоит опасаться не только заядлым театралам, но и любителям свиданий с сайтов знакомств. Согласно СМИ и данным, собранным с потерпевших, попавшихся на удочку аферистов, на подобные сайты чаще всего попадают мужчины в поисках отношений. Развод очень прост: девушка предлагает мужчине культурную встречу и скидывает ссылку на фишинг, а дальше мужчина все делает сам.
Какие же основные риски юзеров, попавших на похожий фишинг?
1. Потеря денег
2. Потеря персональных данных - ФИО, e-mail, номер телефона
3. Утечка банковских реквизитов, включая номер карты, дату ее действия и пин-код
Будьте бдительны!
#фишинг
