Infosecurity
Защитите свой бизнес в 2024 году с помощью трёх ключевых мер информационной безопасности Компания Infosecurity совместно с Фондом поддержки предпринимательства Крыма и Центром кластерного развития Республики Крым приглашает на семинар по защите бизнеса от…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👌4❤2🐳2
А вот и первый осенний дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал о том, какие угрозы поджидают пользователей, регистрирующихся в GPT-сервисах. Читать⚡️
▪️Как защититься от прослушки с умных устройств рассказал эксперт Infosecurity. Читать⚡️
▪️Ущерб от утечки персональных данных будут возмещать виновные в этом компании. Читать⚡️
▪️Более 40% компаний испытывают нехватку специалистов в области информационной безопасности. Читать⚡️
▪️МВД РФ: в 2024 году зарегистрировано 577 тыс. ИТ-преступлений. Читать⚡️
▪️Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал о том, какие угрозы поджидают пользователей, регистрирующихся в GPT-сервисах. Читать
▪️Как защититься от прослушки с умных устройств рассказал эксперт Infosecurity. Читать
▪️Ущерб от утечки персональных данных будут возмещать виновные в этом компании. Читать
▪️Более 40% компаний испытывают нехватку специалистов в области информационной безопасности. Читать
▪️МВД РФ: в 2024 году зарегистрировано 577 тыс. ИТ-преступлений. Читать
▪️Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3⚡2🦄2👌1
На все вопросы ответили в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👌3🤓2⚡1
Быстрорастущий бренд в сфере питания и доставки столкнулся с масштабными фишинговыми атаками. Злоумышленники систематически создавали сотни поддельных доменов и рассылали мошеннические письма клиентам компании.
Сервис ETHIC.DRP помог оперативно выявить и заблокировать более 2000 фишинговых ресурсов за 5 дней, заставив преступников изменить свои планы.
Подробности проекта по ссылке➡️
#кейс #NDA
Сервис ETHIC.DRP помог оперативно выявить и заблокировать более 2000 фишинговых ресурсов за 5 дней, заставив преступников изменить свои планы.
Подробности проекта по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👏6⚡2❤2👌2
Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал о распространенных способах мошенников для обхода модерации контента. Читать⚡️
▪️МВД: за полгода количество киберпреступлений в России выросло на 27,9%. Читать⚡️
▪️Хакеры начали атаковать российские отели, хостелы, санатории. Читать⚡️
▪️ФСБ России сообщила о ликвидации масштабной сети мошеннического колл-центра в стране. Читать⚡️
▪️В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия. Читать⚡️
▪️Американская медицинская сеть LVHN выплатит 65 млн долларов за утечку данных пациентов. Читать⚡️
▪️Россиян в «Сбере» предупредили о новой многоступенчатой мошеннической схеме. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал о распространенных способах мошенников для обхода модерации контента. Читать
▪️МВД: за полгода количество киберпреступлений в России выросло на 27,9%. Читать
▪️Хакеры начали атаковать российские отели, хостелы, санатории. Читать
▪️ФСБ России сообщила о ликвидации масштабной сети мошеннического колл-центра в стране. Читать
▪️В 2024 году наибольшую опасность для банковских клиентов представляет социальная инженерия. Читать
▪️Американская медицинская сеть LVHN выплатит 65 млн долларов за утечку данных пациентов. Читать
▪️Россиян в «Сбере» предупредили о новой многоступенчатой мошеннической схеме. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3⚡1👻1
Ещё 10 лет назад казалось достаточным не загружать свои фотографии в социальные сети, чтобы оставаться незамеченным в интернете. Сегодня же, когда компании и многочисленные сервисы активно собирают информацию о нас, эти меры кажутся почти бесполезными.
Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.
Читать➡️
#интервью
Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.
Читать
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🤓3🙏2❤1
Мошенники нашли новый способ выманивать деньги, на этот раз – под видом работы с карточками товаров для популярной продуктовой сети. Вся схема выглядит как простой и быстрый заработок, но за красивой картинкой скрывается фишинг.
▪️Схема
Все начинается с регистрации на фейковой платформе, где нужно указать фамилию, имя, email (он же логин), страну проживания и придумать пароль. После отправки формы «сотрудник» может сразу же начать «зарабатывать», заполняя карточки товаров: вводить название, артикул, стоимость, количество на складе и прочие данные.
За первую карточку на виртуальном балансе моментально оказывается 5 000 рублей, и с каждой следующей сумма только растет. Всего за полчаса работы баланс достигает более 30 000 рублей, что кажется невероятным. Но как только дело доходит до вывода средств, возникает подвох: система просит «активировать» аккаунт, внеся на него 900 рублей с той карты, на которую якобы будут поступать все дальнейшие выплаты. Более того, на якобы безопасной форме для оплаты требуется указать полные реквизиты карты, включая пин-код. Очевидно, что после этого жертва теряет не только 900 рублей, но и рискует лишиться всех средств на своей карте, ведь мошенники получают полный доступ ко счету.
▪️Катализатор
Монотонная работа с карточками, которая занимает некоторое время, погружает человека в рутину и формирует ожидание вознаграждения. После того как на виртуальном балансе «накопилось» значительное количество денег, желание получить выплату затмевает осторожность. Жертва становится менее рациональной, готова выполнить любые условия, чтобы не потерять якобы заработанные средства.
▪️Угрозы
1. Мошенники получают доступ к полным реквизитам карты, включая пин-код, что ведет к потере средств.
2. Личные данные, переданные в ходе регистрации, могут быть использованы для дальнейших мошеннических схем.
3. Возможность повторного выманивания денег под видом новых «активаций» или других сборов.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6😱4👌3❤2
Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать⚡️
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать⚡️
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать⚡️
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать⚡️
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать⚡️
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать⚡️
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать⚡️
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4⚡2🤯2😎2
Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤓3❤2🔥2😱2
На днях официальный сайт ГК «РОСТА», крупного поставщика сельскохозяйственных культур и продуктов переработки масличных и зернобобовых, был взломан. Ссылка на сайт компании более суток перенаправляла пользователей на фишинговые ресурсы — от фейковых страниц розыгрышей подарков до сайтов онлайн-казино и ставок на спорт. В настоящее время ресурс не доступен для посещения.
1. Нарушение бизнес-процессов: недоступность сайта может серьёзно повлиять на взаимодействие с партнёрами, заказчиками и клиентами, особенно если сайт — ключевой канал продаж и коммуникаций.
2. Репутационные потери: перенаправление пользователей на мошеннические сайты наносит ущерб репутации компании.
3. Финансовые потери: неработающий сайт лишает компанию части возможных доходов, а также потенциально открывает путь для атак на партнёров и клиентов.
4. Угроза утечки данных: киберпреступники могут использовать взломанный сайт для распространения фишинга и вредоносного ПО, что может привести к утечке чувствительных данных и даже правовой ответственности компании, не сумевшей сохранить персональные данные.
1. Регулярный мониторинг
Помимо наблюдения за состоянием сайта и онлайн-ресурсов, важно отслеживать открытые и закрытые источники, где могут появляться упоминания о компании. Например, злоумышленники могут выставить на продажу базы данных клиентов, логины и пароли администраторов или другую конфиденциальную информацию. Выявление таких данных поможет вовремя предотвратить угрозы. Решение от Infosecurity — сервис ETHIC.DRP.
2. Проверка периметра на уязвимости
Сканирование систем позволяет найти уязвимости в ИТ-инфраструктуре и предотвратить взломы на ранних этапах. Услуга от Infosecurity — тестирование на проникновение (пентест).
3. Аудит безопасности
Комплексная оценка текущего состояния систем защиты выявляет слабые места безопасности компании. На основании полученных данных формируется список мероприятий для повышения безопасности. Услуга от Infosecurity — аудит ИБ.
4. Обучение сотрудников киберграмотности
Большинство взломов происходит из-за человеческих ошибок — клика по фишинговой ссылке, загрузки вредоносных файлов или слабых паролей. Обучение сотрудников помогает минимизировать эти риски, повышая осведомленность о современных угрозах и способность правильно реагировать на инциденты. Услуга от Infosecurity — TRAINING CENTER.
Обратитесь к нам за консультацией, чтобы выбрать оптимальные меры защиты для вашей компании! Вопрос можно задать здесь ⬅️
#фишинг #услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5⚡4❤3🦄1
Погода вспомнила, что уже осень, а это значит самое время устроиться c чаем поудобнее и прочитать самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Россия находится на 6-м месте в мире по числу атак на промышленные АСУ. Читать ⚡️
⚫️ Минэкономразвития призывает установить градацию уровня вреда, нанесённого утечками данных. Читать ⚡️
⚫️ Треть сотрудников российских организаций доверяют фишинговым письмам. Читать ⚡️
⚫️ Ущерб от киберпреступлений в России в 2024 году уже составил 116 млрд рублей. Читать ⚡️
⚫️ Киберпреступники начали активно создавать в рунете клоны приложений банков и госструктур. Читать ⚡️
⚫️ Россиян предупредили о новой схеме «сексуального мошенничества». Читать ⚡️
⚫️ Хакеры атаковали водозаборную станцию в США, поставив под угрозу обеспечение жителей водой. Читать ⚡️
⚫️ Злоумышленники прячут опасный вирус-инфостилер в файлах с игрой League of Legends. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3😱3❤2👀2
Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее➡️
#экспертиза
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥5👏2🙈2👍1
Сегодня экспертам Infosecurity стало известно про взлом сайта kuznecdanila.ru — мастерской художественной ковки в Москве. На первый взгляд, атака на подобный сайт может показаться странной, ведь ресурс не предполагает большого трафика посетителей, а значит и фишинговых жертв. Однако схема, примененная злоумышленниками, оказалась куда сложнее.
При попытке зайти на сайт kuznecdanila.ru пользователей перенаправляли на фишинговые страницы, оформленные под известные бренды, например, продуктовые сети и службы доставок. Однако истинная цель злоумышленников — не пользователи сайта мастерской, а сотрудники крупных компаний.
Злоумышленники создавали фишинговые ссылки, добавляя к основному домену взломанной мастерской поддомены, связанные с целевыми компаниями. Так, сотрудник крупной компании может получить письмо с сообщением:
Некоторые сообщения не могут быть доставлены в ваш почтовый ящик. Пожалуйста, обновите настройки входящего сервера, чтобы избежать потери будущих писем.
Кликнув на кнопку в письме, сотрудник попадает на фишинговую страницу (пример на скриншоте), стилизованную под корпоративный сайт его компании. Там его просят ввести данные своей рабочей учетной записи, которые отправляются к злоумышленникам.
Использование сайта небольшой творческой мастерской для таких атак может показаться нелогичным. Однако, по мнению экспертов Infosecurity, это связано с возрастом домена. Домен kuznecdanila.ru был зарегистрирован в 2006 году. Старые домены с меньшей вероятностью вызывают подозрения у систем безопасности, поскольку они считаются более надежными по сравнению с недавно созданными ресурсами. Следовательно, рассылки с подобных доменов будут заблокированы с наименьшей вероятностью.
Кейс показывает, что киберпреступники становятся все более изобретательными. Будьте бдительны, используйте передовые системы для мониторинга цифровых угроз и обучайте сотрудников киберграмотности!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👏4🆒2👍1😱1
Публикуем самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал "Известиям", каким способом трояны и другие вирусы попадают в телефоны. Читать ⚡️
⚫️ Банки РФ ежедневно "охлаждают" около 20 тыс. подозрительных переводов. Читать ⚡️
⚫️ Россиян предупредили о новой «медицинской» мошеннической схеме. Читать ⚡️
⚫️ Мошенники представляются помощниками судей и получают доступ к "Госуслугам". Читать ⚡️
⚫️ Граждан предупредили о мошенниках, действующих от имени ресурсоснабжающих организаций. Читать ⚡️
⚫️ Злоумышленники смогли подобрать пин-коды к 4500 подарочным сертификатам на сайте "Детского мира". Читать ⚡️
⚫️ Мошенники создают сайты-генераторы фейковых обнажённых фото для распространения вредоносного ПО. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌4❤2👍2⚡1
Телекоммуникационная компания обратилась к команде Infosecurity для тестирования возможностей сервиса ETHIC.DRP, не ожидая обнаружить реальных угроз. Однако пилотный проект выявил схему, в которой сотрудник организации проводил махинации и незаконно распоряжался оборудованием.
Подробности по ссылке➡️
#кейс #NDA
Подробности по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥3👌2🏆2🤝2
Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.
В утечке содержится следующая информация:
- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов
Актуальность данных – 25 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😱4⚡3🤔2❤1😢1🌭1
Самое время для подборки интересных новостей в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала, чем опасен кэтфишинг и как разоблачить мошенника. Читать ⚡️
⚫️ Количество DDoS-атак в России за третий квартал 2024 года возросло на 103%. Читать ⚡️
⚫️ «Сбер» в 2024 году вернёт пострадавшим от дропперов россиянам 1 млрд рублей. Читать ⚡️
⚫️ Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. Читать ⚡️
⚫️ Россиян предупредили о мошенниках, выдающих себя за представителей служб доставки. Читать ⚡️
⚫️ Хакеры успешно атаковали японского технологического гиганта Casio. Читать ⚡️
⚫️ Генераторы эротических дипфейков стали источниками вирусов. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8🔥4❤2👌2🐳1👀1