Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.

Читать по ссылке ➡️

#экспертиза #DLP

📸 Внезапное селфи: новый пранк в TikTok может обернуться шантажом

В сети набирает популярность новый вид пранка, который, в теории, могут использовать и злоумышленники. Суть в том, что с помощью специального бота создается ссылка, якобы ведущая на популярный контент в TikTok (платформа для коротких видеороликов, широко используемая по всему миру). Ссылку отправляют жертве, которая переходит по ней и нажимает кнопку «разрешить», когда сайт запрашивает доступ к камере.

⚫️Что происходит дальше?

После получения доступа к камере бот сайта делает внезапную фотографию пользователя и отправляет ее тому, кто создал ссылку. Однако это не единственная угроза.

Бот использует логгер — инструмент, встроенный в ссылку, который собирает данные о вашем устройстве. Злоумышленник может получить ваш IP-адрес, что позволит определить ваш город, а иногда и район, если не используется VPN. Некоторые логгеры также запрашивают доступ к геолокации, и при согласии злоумышленник может получить точные координаты вашего местоположения. Эти данные могут использоваться для давления, шантажа, запугивания и социальной инженерии.

⚫️Как защитить себя?

1. Никогда не предоставляйте доступ к камере, микрофону и местоположению сайтам и приложениям, которым вы не доверяете. Перед тем как нажать «разрешить», подумайте, для чего сайт запрашивает доступ и какие риски это несет.

2. Всегда проверяйте ссылки, даже если они поступают от знакомых — возможен взлом их аккаунтов. Например, на наличие вредоносного содержимого ссылку можно проверить на VirusTotal.

✅Помните, что ваша безопасность – это ваша ответственность. Будьте внимательны и осторожны!

#фишинг

Публикуем очередной недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity предположил возможность использования новой схемы мошенниками с «Госуслугами» и «Госключом». Читать ⚡️

▪️Российские власти хотят ввести уголовное наказание за совершение преступлений с применением дипфейков. Читать ⚡️

▪️Мошенники начали писать россиянам в мессенджерах с поддельных аккаунтов священнослужителей. Читать ⚡️

▪️В «Сбере» назвали пять стоп-слов и фраз, которые используют мошенники. Читать ⚡️

▪️Мошенник из Алтайского края вернул новосибирской пенсионерке украденные деньги. Читать ⚡️

▪️Хакеры-вымогатели атаковали крупнейшую золотодобывающую компанию Австралии. Читать ⚡️

▪️Крупнейшая утечка: в открытый доступ попали 2,7 млрд персональных данных граждан США. Читать ⚡️

▪️В США арестовали гражданина РФ за создание сайта для обучения хакеров. Читать ⚡️

#новости

В рамках проекта по комплексному тестированию на проникновение инженеры Infosecurity выявили уязвимости в ИБ-системе логистической компании TAGLEX и сформулировали индивидуальные рекомендации по повышению ее защищенности.

Подробности проекта по ссылке ➡️

#кейс

😑 Подорожник не поможет

Эксперты Infosecurity обнаружили в открытом доступе очередной массив клиентских данных, которые могут иметь отношение к интернет-магазину лечебной и профессиональной косметики «Фармакосметика». Дамп содержит информацию о 823 тысячах пользователей и состоит из 841 195 строк.

По наполнению:
- ФИО
- электронная почта
- хэшированный пароль
- телефон
- адрес доставки

Предполагаемая дата утечки – 12 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

➕ Плюс еще одна аптека

Неделя для компаний из отрасли фармацевтики выдалась напряженной. И вот очередная утечка.

В открытом доступе оказался дамп с информацией о 2-х миллионах пользователей, которые могут быть клиентами сети «АртекаПлюс». Файл содержит 7 миллионов строк и следующую информацию:

- имена и фамилии
- электронные адреса
- номера телефонов

Актуальность базы – 17 августа 2024 год.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал про плюсы и минусы браузеров относительно их безопасности. Читать ⚡️

▪️DDoS-атаки на российский ритейл начали расти в преддверии начала учебного года. Читать ⚡️

▪️Количество DDoS-атак в мире в 2024 году выросло на 106%. Читать ⚡️

▪️Новая вредоносная программа для Android может красть деньги с платёжных карт. Читать ⚡️

▪️Хакеры-вымогатели начали похищать учетные данные пользователей из Chrome. Читать ⚡️

▪️Индийские хакеры взломали аккаунт McDonald's и украли у подписчиков 700 тысяч долларов в криптовалюте. Читать ⚡️

▪️Из-за кибератаки производственные предприятия Microchip Technology временно прекратили работу. Читать ⚡️

▪️Японский автопроизводитель Toyota официально подтвердил взлом своей IT-инфраструктуры. Читать ⚡️

#новости

🍃 Как листья с ветки: данные «Платана» разлетелись по сети

Эксперты Infosecurity обнаружили в открытом доступе дамп клиентских данных, которые могут иметь отношение к компании «Платан», крупному дистрибьютору электронных компонентов. Компания работает, преимущественно, B2B, а ее клиенты являются предприятиями промышленности и не только, а также разработчиками устройств связи, электроники для бытовой техники, автоэлектроники.

В дампе содержится информация о 165 тыс. пользователях и порядка 415 тыс. заказов. По наполнению:

- ФИО
- телефон
- электронная почта
- наименование организации
- пароль от личного кабинета
- адрес доставки

Данные актуальны на 15 августа 2024 года.

🔍 Имеют ли данные отношение к компании – выясняется.

#утечка

До начала учебного года остаются считаные дни, и это время повышенной активности не только для учеников и родителей, но и для киберпреступников. В спешке подготовки легко стать жертвой мошенников, которые готовы использовать любые схемы, чтобы заполучить ваши деньги и данные.

🤔 Фейковые интернет-магазины
Мошенники создают поддельные сайты и распространяют фишинг, предлагая школьные принадлежности, учебники, одежду, технику и канцелярию по «невероятным» скидкам. Заказав на таком ресурсе, вы рискуете остаться и без товара, и без денег.

🤔 Поддельные магазины цветов
Злоумышленники активно эксплуатируют тему покупки цветов для учителей. Оплатив заказ на ненадежном сайте, вы можете получить некачественный товар или вовсе остаться без букета.

🤔 Фальшивые счета за обучение
Еще одна из излюбленных схем — поддельные счета за обучение и сборы на нужды школы. Мошенники могут отправить письмо на почту или сообщение в мессенджер с просьбой оплатить учебные курсы, семестр или новые шторы в классный кабинет, притворяясь представителем учебного заведения или родительского комитета. Подобные рассылки могут быть очень убедительными, поэтому всегда перепроверяйте запросы, связавшись напрямую с классным руководителем или администрацией школы/колледжа/института, спортивной или творческой секции.

⁉️ Как защититься

1️⃣Всегда проверяйте сайты перед оплатой. Как это сделать читайте здесь.

2️⃣Не доверяйте неоправданно выгодным предложениям и акциям. Бесплатный сыр бывает сами знаете где.

3️⃣ Перепроверяйте запросы на оплату услуг обучения, связавшись напрямую с администрацией заведения.

4️⃣ Не переходите по подозрительным ссылкам, тем более если они присланы незнакомцами или людьми, от которых вы не ждали сообщений.

5️⃣ Удостоверьтесь, что ваш антивирус и защитные ПО подключены, а личный кабинет банка защищен двухфакторной аутентификацией.

#фишинг

Крупная агропромышленная компания столкнулась с проблемой фишинговых атак, когда злоумышленники создавали поддельные домены и отправляли письма от имени компании. Для решения этой проблемы эксперты Infosecurity подключили сервис защиты бизнеса от цифровых угроз ETHIC.DRP, что позволило значительно снизить количество инцидентов.

Подробнее о проекте читайте по ссылке ➡️

#кейс #NDA

Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️К каким последствиям может привести официальный запрет выплат выкупа шифровальщикам рассказал эксперт Infosecurity. Читать ⚡️

▪️Хакерам удалось взломать «Кошелёк» в мессенджере Telegram и разослать пользователям фишинговые ссылки. Читать ⚡️

▪️Совет Федерации предлагает создать в России механизм компенсаций за утечки данных. Читать ⚡️

▪️Участник киберпреступной группировки получил 6 лет колонии по двум статьям. Читать ⚡️

▪️ИБ-эксперты фиксируют активность мошенников, использующих задержание Павла Дурова. Читать ⚡️

▪️IT-системы аэропорта Сиэтл-Такома вышли из строя из-за атаки хакеров-вымогателей. Читать ⚡️

#новости

Защитите свой бизнес в 2024 году с помощью трёх ключевых мер информационной безопасности

Компания Infosecurity совместно с Фондом поддержки предпринимательства Крыма и Центром кластерного развития Республики Крым приглашает на семинар по защите бизнеса от цифровых угроз – фишинга, социальной инженерии, утечек данных и других актуальных рисков.

📆 Дата: 6 сентября 2024 года, 14:00-16:30 МСК

🌎 Локация: Симферополь, коворкинг Servermall.space или онлайн – выбирайте удобный формат!

В программе:

✔️ «152-ФЗ – самое важное, что нужно знать. Как правильно хранить и обрабатывать персональные данные своих клиентов и сотрудников», – Максим Загреба, эксперт по защите персональных данных.

✔️«Не софтом единым. Security Awareness – как повысить грамотность сотрудников, практические советы и рекомендации», – Мария Агринская, руководитель направления разработки курсов Security Awareness.

✔️ «Цифровые риски, что ждет медицинский, гостиничный и другие сектора в 2024 – виды кибератак и методы защиты», – Константин Мельников, руководитель отдела анализа и оценки цифровых угроз ETHIC.

Этот семинар — must-have для руководителей бизнеса и специалистов по информационной безопасности, стремящихся обезопасить компанию в условиях растущих киберугроз.

Участие бесплатно, но требуется регистрация.

⬇️ Зарегистрироваться ⬇️

#вебинар #мероприятие

Команда Infosecurity помогла крупному банку, входящему в ТОП-10 финансовых организаций России, снизить фишинговую активность практически до нуля. Задача была непростой: сохранить репутацию банка и защитить клиентов от фишинга и вредоносного ПО.

О том, как мы справились с этой задачей, читайте по ссылке ➡️

#кейс #NDA

Infosecurity и AppSec Solutions, российский разработчик решений в области DevSecOps, заключили соглашение о партнерстве. Теперь заказчикам Infosecurity станут доступны продукты AppSec Solutions для разработки безопасного программного обеспечения.

Подробнее по ссылке ➡️

#партнерство #новости

Через полчаса стартует вебинар «Три услуги, которые нужно внедрить каждой организации в 2024 году»!

🔜 Начало уже в 14:00 МСК – не упустите возможность узнать о новых цифровых рисках и эффективных способах защиты.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар

А вот и первый осенний дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал о том, какие угрозы поджидают пользователей, регистрирующихся в GPT-сервисах. Читать ⚡️

▪️Как защититься от прослушки с умных устройств рассказал эксперт Infosecurity. Читать ⚡️

▪️Ущерб от утечки персональных данных будут возмещать виновные в этом компании. Читать ⚡️

▪️Более 40% компаний испытывают нехватку специалистов в области информационной безопасности. Читать ⚡️

▪️МВД РФ: в 2024 году зарегистрировано 577 тыс. ИТ-преступлений. Читать ⚡️

▪️Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях. Читать ⚡️

#новости

🔵Почему стандартные правила корреляции в SIEM-системах не справляются с современными киберугрозами?
🔵Как создать уникальные правила корреляции для SIEM?
🔵Каким образом профессиональный подход к настройке SIEM может укрепить защиту вашей компании?

На все вопросы ответили в статье ➡️

#экспертиза

Быстрорастущий бренд в сфере питания и доставки столкнулся с масштабными фишинговыми атаками. Злоумышленники систематически создавали сотни поддельных доменов и рассылали мошеннические письма клиентам компании.

Сервис ETHIC.DRP помог оперативно выявить и заблокировать более 2000 фишинговых ресурсов за 5 дней, заставив преступников изменить свои планы.

Подробности проекта по ссылке ➡️

#кейс #NDA