Ещё 10 лет назад казалось достаточным не загружать свои фотографии в социальные сети, чтобы оставаться незамеченным в интернете. Сегодня же, когда компании и многочисленные сервисы активно собирают информацию о нас, эти меры кажутся почти бесполезными.
Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.
Читать➡️
#интервью
Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Отвечает эксперт Infosecuruty.
Читать
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🤓3🙏2❤1
Мошенники нашли новый способ выманивать деньги, на этот раз – под видом работы с карточками товаров для популярной продуктовой сети. Вся схема выглядит как простой и быстрый заработок, но за красивой картинкой скрывается фишинг.
▪️Схема
Все начинается с регистрации на фейковой платформе, где нужно указать фамилию, имя, email (он же логин), страну проживания и придумать пароль. После отправки формы «сотрудник» может сразу же начать «зарабатывать», заполняя карточки товаров: вводить название, артикул, стоимость, количество на складе и прочие данные.
За первую карточку на виртуальном балансе моментально оказывается 5 000 рублей, и с каждой следующей сумма только растет. Всего за полчаса работы баланс достигает более 30 000 рублей, что кажется невероятным. Но как только дело доходит до вывода средств, возникает подвох: система просит «активировать» аккаунт, внеся на него 900 рублей с той карты, на которую якобы будут поступать все дальнейшие выплаты. Более того, на якобы безопасной форме для оплаты требуется указать полные реквизиты карты, включая пин-код. Очевидно, что после этого жертва теряет не только 900 рублей, но и рискует лишиться всех средств на своей карте, ведь мошенники получают полный доступ ко счету.
▪️Катализатор
Монотонная работа с карточками, которая занимает некоторое время, погружает человека в рутину и формирует ожидание вознаграждения. После того как на виртуальном балансе «накопилось» значительное количество денег, желание получить выплату затмевает осторожность. Жертва становится менее рациональной, готова выполнить любые условия, чтобы не потерять якобы заработанные средства.
▪️Угрозы
1. Мошенники получают доступ к полным реквизитам карты, включая пин-код, что ведет к потере средств.
2. Личные данные, переданные в ходе регистрации, могут быть использованы для дальнейших мошеннических схем.
3. Возможность повторного выманивания денег под видом новых «активаций» или других сборов.
Будьте бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6😱4👌3❤2
Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать⚡️
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать⚡️
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать⚡️
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать⚡️
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать⚡️
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать⚡️
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать⚡️
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4⚡2🤯2😎2
Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤓3❤2🔥2😱2
На днях официальный сайт ГК «РОСТА», крупного поставщика сельскохозяйственных культур и продуктов переработки масличных и зернобобовых, был взломан. Ссылка на сайт компании более суток перенаправляла пользователей на фишинговые ресурсы — от фейковых страниц розыгрышей подарков до сайтов онлайн-казино и ставок на спорт. В настоящее время ресурс не доступен для посещения.
1. Нарушение бизнес-процессов: недоступность сайта может серьёзно повлиять на взаимодействие с партнёрами, заказчиками и клиентами, особенно если сайт — ключевой канал продаж и коммуникаций.
2. Репутационные потери: перенаправление пользователей на мошеннические сайты наносит ущерб репутации компании.
3. Финансовые потери: неработающий сайт лишает компанию части возможных доходов, а также потенциально открывает путь для атак на партнёров и клиентов.
4. Угроза утечки данных: киберпреступники могут использовать взломанный сайт для распространения фишинга и вредоносного ПО, что может привести к утечке чувствительных данных и даже правовой ответственности компании, не сумевшей сохранить персональные данные.
1. Регулярный мониторинг
Помимо наблюдения за состоянием сайта и онлайн-ресурсов, важно отслеживать открытые и закрытые источники, где могут появляться упоминания о компании. Например, злоумышленники могут выставить на продажу базы данных клиентов, логины и пароли администраторов или другую конфиденциальную информацию. Выявление таких данных поможет вовремя предотвратить угрозы. Решение от Infosecurity — сервис ETHIC.DRP.
2. Проверка периметра на уязвимости
Сканирование систем позволяет найти уязвимости в ИТ-инфраструктуре и предотвратить взломы на ранних этапах. Услуга от Infosecurity — тестирование на проникновение (пентест).
3. Аудит безопасности
Комплексная оценка текущего состояния систем защиты выявляет слабые места безопасности компании. На основании полученных данных формируется список мероприятий для повышения безопасности. Услуга от Infosecurity — аудит ИБ.
4. Обучение сотрудников киберграмотности
Большинство взломов происходит из-за человеческих ошибок — клика по фишинговой ссылке, загрузки вредоносных файлов или слабых паролей. Обучение сотрудников помогает минимизировать эти риски, повышая осведомленность о современных угрозах и способность правильно реагировать на инциденты. Услуга от Infosecurity — TRAINING CENTER.
Обратитесь к нам за консультацией, чтобы выбрать оптимальные меры защиты для вашей компании! Вопрос можно задать здесь ⬅️
#фишинг #услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5⚡4❤3🦄1
Погода вспомнила, что уже осень, а это значит самое время устроиться c чаем поудобнее и прочитать самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Россия находится на 6-м месте в мире по числу атак на промышленные АСУ. Читать ⚡️
⚫️ Минэкономразвития призывает установить градацию уровня вреда, нанесённого утечками данных. Читать ⚡️
⚫️ Треть сотрудников российских организаций доверяют фишинговым письмам. Читать ⚡️
⚫️ Ущерб от киберпреступлений в России в 2024 году уже составил 116 млрд рублей. Читать ⚡️
⚫️ Киберпреступники начали активно создавать в рунете клоны приложений банков и госструктур. Читать ⚡️
⚫️ Россиян предупредили о новой схеме «сексуального мошенничества». Читать ⚡️
⚫️ Хакеры атаковали водозаборную станцию в США, поставив под угрозу обеспечение жителей водой. Читать ⚡️
⚫️ Злоумышленники прячут опасный вирус-инфостилер в файлах с игрой League of Legends. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3😱3❤2👀2
Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее➡️
#экспертиза
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥5👏2🙈2👍1
Сегодня экспертам Infosecurity стало известно про взлом сайта kuznecdanila.ru — мастерской художественной ковки в Москве. На первый взгляд, атака на подобный сайт может показаться странной, ведь ресурс не предполагает большого трафика посетителей, а значит и фишинговых жертв. Однако схема, примененная злоумышленниками, оказалась куда сложнее.
При попытке зайти на сайт kuznecdanila.ru пользователей перенаправляли на фишинговые страницы, оформленные под известные бренды, например, продуктовые сети и службы доставок. Однако истинная цель злоумышленников — не пользователи сайта мастерской, а сотрудники крупных компаний.
Злоумышленники создавали фишинговые ссылки, добавляя к основному домену взломанной мастерской поддомены, связанные с целевыми компаниями. Так, сотрудник крупной компании может получить письмо с сообщением:
Некоторые сообщения не могут быть доставлены в ваш почтовый ящик. Пожалуйста, обновите настройки входящего сервера, чтобы избежать потери будущих писем.
Кликнув на кнопку в письме, сотрудник попадает на фишинговую страницу (пример на скриншоте), стилизованную под корпоративный сайт его компании. Там его просят ввести данные своей рабочей учетной записи, которые отправляются к злоумышленникам.
Использование сайта небольшой творческой мастерской для таких атак может показаться нелогичным. Однако, по мнению экспертов Infosecurity, это связано с возрастом домена. Домен kuznecdanila.ru был зарегистрирован в 2006 году. Старые домены с меньшей вероятностью вызывают подозрения у систем безопасности, поскольку они считаются более надежными по сравнению с недавно созданными ресурсами. Следовательно, рассылки с подобных доменов будут заблокированы с наименьшей вероятностью.
Кейс показывает, что киберпреступники становятся все более изобретательными. Будьте бдительны, используйте передовые системы для мониторинга цифровых угроз и обучайте сотрудников киберграмотности!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👏4🆒2👍1😱1
Публикуем самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал "Известиям", каким способом трояны и другие вирусы попадают в телефоны. Читать ⚡️
⚫️ Банки РФ ежедневно "охлаждают" около 20 тыс. подозрительных переводов. Читать ⚡️
⚫️ Россиян предупредили о новой «медицинской» мошеннической схеме. Читать ⚡️
⚫️ Мошенники представляются помощниками судей и получают доступ к "Госуслугам". Читать ⚡️
⚫️ Граждан предупредили о мошенниках, действующих от имени ресурсоснабжающих организаций. Читать ⚡️
⚫️ Злоумышленники смогли подобрать пин-коды к 4500 подарочным сертификатам на сайте "Детского мира". Читать ⚡️
⚫️ Мошенники создают сайты-генераторы фейковых обнажённых фото для распространения вредоносного ПО. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌4❤2👍2⚡1
Телекоммуникационная компания обратилась к команде Infosecurity для тестирования возможностей сервиса ETHIC.DRP, не ожидая обнаружить реальных угроз. Однако пилотный проект выявил схему, в которой сотрудник организации проводил махинации и незаконно распоряжался оборудованием.
Подробности по ссылке➡️
#кейс #NDA
Подробности по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥3👌2🏆2🤝2
Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.
В утечке содержится следующая информация:
- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов
Актуальность данных – 25 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😱4⚡3🤔2❤1😢1🌭1
Самое время для подборки интересных новостей в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала, чем опасен кэтфишинг и как разоблачить мошенника. Читать ⚡️
⚫️ Количество DDoS-атак в России за третий квартал 2024 года возросло на 103%. Читать ⚡️
⚫️ «Сбер» в 2024 году вернёт пострадавшим от дропперов россиянам 1 млрд рублей. Читать ⚡️
⚫️ Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. Читать ⚡️
⚫️ Россиян предупредили о мошенниках, выдающих себя за представителей служб доставки. Читать ⚡️
⚫️ Хакеры успешно атаковали японского технологического гиганта Casio. Читать ⚡️
⚫️ Генераторы эротических дипфейков стали источниками вирусов. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8🔥4❤2👌2🐳1👀1
24 октября в 11:00 (МСК)
Команда Infosecurity наблюдает рост цифровых угроз в финансовом секторе и ужесточение требований со стороны регуляторов к организациям. В условиях внедрения цифрового рубля и новых стандартов ГОСТ важно понимать, как защитить данные и соответствовать нормативам. На вебинаре эксперт Infosecurity поделится, какие меры безопасности следует принять в 2024 году, как управлять рисками информационной безопасности и какие шаги необходимы для успешного внедрения новых стандартов.
Программа мероприятия
Спикер
Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity (ГК Softline)
Условия участия
Вебинар бесплатный, просто зарегистрируйтесь
Регистрация по ссылке
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2⚡2🐳1
Как избежать ловушек, скрывающихся в повседневной рутине? Рассказываем о реальном случае, который наглядно демонстрирует, как обычное обновление резюме может обернуться серьезной проблемой для компании.
Подробнее по ссылке➡️
#экспертиза #услуги
Подробнее по ссылке
#экспертиза #услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤🔥3😱2👌2👏1
Подборка интересных новостей в мире ИБ за неделю готова. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала о спусковых крючках дефицита ИБ-кадров и не только. Читать ⚡️
⚫️ Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода. Читать ⚡️
⚫️ МВД РФ регистрирует увеличение количества хакерских атак на небольшие компании и крупный бизнес. Читать ⚡️
⚫️ Эксперты предупредили малый и средний бизнес о схемах заражения вредоносным ПО. Читать ⚡️
⚫️ ВТБ: в 85% случаев россияне сами отдают деньги мошенникам. Читать ⚡️
⚫️ В Microsoft рассказали, сколько атак хакеры проводят против пользователей Windows. Читать ⚡️
⚫️ Мошенники обманывают российских граждан под предлогом замены полиса ОМС. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3🤝2🐳1🤓1
Мошенничество, фишинг, утечки данных и другие киберугрозы способны нанести серьезный ущерб бизнесу любого масштаба. Для надежной защиты необходимы продуманные и эффективные решения. В статье рассмотрели ключевые модули ETHIC.DRP — комплексного инструмента для управления цифровыми рисками.
Подробнее по ссылке➡️
#услуги
Подробнее по ссылке
#услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4👏2🐳2❤1🤓1
В интервью CISO Club эксперт Infosecurity Константин Мельников отвечает на эти и другие актуальные вопросы о современных DRP-решениях.
Читать подробнее
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Интервью с Константином Мельниковым о Digital Risk Protection: защита бренда и цифровых активов
Константин Мельников, руководитель DRP-сервиса ETHIC Infosecurity (ГК Softline), в интервью CISOCLUB рассказал о роли DRP-решений в защите брендов и цифровых активов, особенностях их внедрения и будущем развития с учетом новых киберугроз.
🔥11👍4❤2🆒2👏1😎1