Публикуем недельный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать⚡️
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать⚡️
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать⚡️
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать⚡️
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать⚡️
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать⚡️
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать⚡️
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал АГН «Москва», как наиболее вероятно отличить аудио- и видеодипфейк. Читать
▪️В течение 2024 года объём вредоносного бот-трафика в России возрос на 83%. Читать
▪️В России не будут сдвигать сроки замены иностранных средств защиты информации. Читать
▪️Злоумышленники прячут фишинговые ссылки за изображениями. Читать
▪️Хакеры заявили об успешной атаке на компанию Kawasaki и пригрозили утечкой данных. Читать
▪️Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN. Читать
▪️Хакеры начали использовать картинки с Google Street View для вымогательства. Читать
▪️Мошенники создают поддельные сайты на фоне новости о выходе iPhone 16. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4⚡2🤯2😎2
Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤓3❤2🔥2😱2
На днях официальный сайт ГК «РОСТА», крупного поставщика сельскохозяйственных культур и продуктов переработки масличных и зернобобовых, был взломан. Ссылка на сайт компании более суток перенаправляла пользователей на фишинговые ресурсы — от фейковых страниц розыгрышей подарков до сайтов онлайн-казино и ставок на спорт. В настоящее время ресурс не доступен для посещения.
1. Нарушение бизнес-процессов: недоступность сайта может серьёзно повлиять на взаимодействие с партнёрами, заказчиками и клиентами, особенно если сайт — ключевой канал продаж и коммуникаций.
2. Репутационные потери: перенаправление пользователей на мошеннические сайты наносит ущерб репутации компании.
3. Финансовые потери: неработающий сайт лишает компанию части возможных доходов, а также потенциально открывает путь для атак на партнёров и клиентов.
4. Угроза утечки данных: киберпреступники могут использовать взломанный сайт для распространения фишинга и вредоносного ПО, что может привести к утечке чувствительных данных и даже правовой ответственности компании, не сумевшей сохранить персональные данные.
1. Регулярный мониторинг
Помимо наблюдения за состоянием сайта и онлайн-ресурсов, важно отслеживать открытые и закрытые источники, где могут появляться упоминания о компании. Например, злоумышленники могут выставить на продажу базы данных клиентов, логины и пароли администраторов или другую конфиденциальную информацию. Выявление таких данных поможет вовремя предотвратить угрозы. Решение от Infosecurity — сервис ETHIC.DRP.
2. Проверка периметра на уязвимости
Сканирование систем позволяет найти уязвимости в ИТ-инфраструктуре и предотвратить взломы на ранних этапах. Услуга от Infosecurity — тестирование на проникновение (пентест).
3. Аудит безопасности
Комплексная оценка текущего состояния систем защиты выявляет слабые места безопасности компании. На основании полученных данных формируется список мероприятий для повышения безопасности. Услуга от Infosecurity — аудит ИБ.
4. Обучение сотрудников киберграмотности
Большинство взломов происходит из-за человеческих ошибок — клика по фишинговой ссылке, загрузки вредоносных файлов или слабых паролей. Обучение сотрудников помогает минимизировать эти риски, повышая осведомленность о современных угрозах и способность правильно реагировать на инциденты. Услуга от Infosecurity — TRAINING CENTER.
Обратитесь к нам за консультацией, чтобы выбрать оптимальные меры защиты для вашей компании! Вопрос можно задать здесь ⬅️
#фишинг #услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5⚡4❤3🦄1
Погода вспомнила, что уже осень, а это значит самое время устроиться c чаем поудобнее и прочитать самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Россия находится на 6-м месте в мире по числу атак на промышленные АСУ. Читать ⚡️
⚫️ Минэкономразвития призывает установить градацию уровня вреда, нанесённого утечками данных. Читать ⚡️
⚫️ Треть сотрудников российских организаций доверяют фишинговым письмам. Читать ⚡️
⚫️ Ущерб от киберпреступлений в России в 2024 году уже составил 116 млрд рублей. Читать ⚡️
⚫️ Киберпреступники начали активно создавать в рунете клоны приложений банков и госструктур. Читать ⚡️
⚫️ Россиян предупредили о новой схеме «сексуального мошенничества». Читать ⚡️
⚫️ Хакеры атаковали водозаборную станцию в США, поставив под угрозу обеспечение жителей водой. Читать ⚡️
⚫️ Злоумышленники прячут опасный вирус-инфостилер в файлах с игрой League of Legends. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3😱3❤2👀2
Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее➡️
#экспертиза
О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.
Читать подробнее
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥5👏2🙈2👍1
Сегодня экспертам Infosecurity стало известно про взлом сайта kuznecdanila.ru — мастерской художественной ковки в Москве. На первый взгляд, атака на подобный сайт может показаться странной, ведь ресурс не предполагает большого трафика посетителей, а значит и фишинговых жертв. Однако схема, примененная злоумышленниками, оказалась куда сложнее.
При попытке зайти на сайт kuznecdanila.ru пользователей перенаправляли на фишинговые страницы, оформленные под известные бренды, например, продуктовые сети и службы доставок. Однако истинная цель злоумышленников — не пользователи сайта мастерской, а сотрудники крупных компаний.
Злоумышленники создавали фишинговые ссылки, добавляя к основному домену взломанной мастерской поддомены, связанные с целевыми компаниями. Так, сотрудник крупной компании может получить письмо с сообщением:
Некоторые сообщения не могут быть доставлены в ваш почтовый ящик. Пожалуйста, обновите настройки входящего сервера, чтобы избежать потери будущих писем.
Кликнув на кнопку в письме, сотрудник попадает на фишинговую страницу (пример на скриншоте), стилизованную под корпоративный сайт его компании. Там его просят ввести данные своей рабочей учетной записи, которые отправляются к злоумышленникам.
Использование сайта небольшой творческой мастерской для таких атак может показаться нелогичным. Однако, по мнению экспертов Infosecurity, это связано с возрастом домена. Домен kuznecdanila.ru был зарегистрирован в 2006 году. Старые домены с меньшей вероятностью вызывают подозрения у систем безопасности, поскольку они считаются более надежными по сравнению с недавно созданными ресурсами. Следовательно, рассылки с подобных доменов будут заблокированы с наименьшей вероятностью.
Кейс показывает, что киберпреступники становятся все более изобретательными. Будьте бдительны, используйте передовые системы для мониторинга цифровых угроз и обучайте сотрудников киберграмотности!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👏4🆒2👍1😱1
Публикуем самые интересные новости в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал "Известиям", каким способом трояны и другие вирусы попадают в телефоны. Читать ⚡️
⚫️ Банки РФ ежедневно "охлаждают" около 20 тыс. подозрительных переводов. Читать ⚡️
⚫️ Россиян предупредили о новой «медицинской» мошеннической схеме. Читать ⚡️
⚫️ Мошенники представляются помощниками судей и получают доступ к "Госуслугам". Читать ⚡️
⚫️ Граждан предупредили о мошенниках, действующих от имени ресурсоснабжающих организаций. Читать ⚡️
⚫️ Злоумышленники смогли подобрать пин-коды к 4500 подарочным сертификатам на сайте "Детского мира". Читать ⚡️
⚫️ Мошенники создают сайты-генераторы фейковых обнажённых фото для распространения вредоносного ПО. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌4❤2👍2⚡1
Телекоммуникационная компания обратилась к команде Infosecurity для тестирования возможностей сервиса ETHIC.DRP, не ожидая обнаружить реальных угроз. Однако пилотный проект выявил схему, в которой сотрудник организации проводил махинации и незаконно распоряжался оборудованием.
Подробности по ссылке➡️
#кейс #NDA
Подробности по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥3👌2🏆2🤝2
Эксперты Infosecurity обнаружили в даркнете массив данных с информацией о 5 миллионах клиентах «Бургер Кинга», использующих одноименное мобильное приложение для заказа фастфуда. По словам продавца дампа, доступ к базе получен через взлом MSSQL-сервера.
В утечке содержится следующая информация:
- имена клиентов (иногда с фамилиями)
- телефоны
- адреса электронных почт
- даты рождения
- города проживания
- вкусовые предпочтения
- даты заказов
Актуальность данных – 25 августа 2024 года.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😱4⚡3🤔2❤1😢1🌭1
Самое время для подборки интересных новостей в мире ИБ за неделю. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала, чем опасен кэтфишинг и как разоблачить мошенника. Читать ⚡️
⚫️ Количество DDoS-атак в России за третий квартал 2024 года возросло на 103%. Читать ⚡️
⚫️ «Сбер» в 2024 году вернёт пострадавшим от дропперов россиянам 1 млрд рублей. Читать ⚡️
⚫️ Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. Читать ⚡️
⚫️ Россиян предупредили о мошенниках, выдающих себя за представителей служб доставки. Читать ⚡️
⚫️ Хакеры успешно атаковали японского технологического гиганта Casio. Читать ⚡️
⚫️ Генераторы эротических дипфейков стали источниками вирусов. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8🔥4❤2👌2🐳1👀1
24 октября в 11:00 (МСК)
Команда Infosecurity наблюдает рост цифровых угроз в финансовом секторе и ужесточение требований со стороны регуляторов к организациям. В условиях внедрения цифрового рубля и новых стандартов ГОСТ важно понимать, как защитить данные и соответствовать нормативам. На вебинаре эксперт Infosecurity поделится, какие меры безопасности следует принять в 2024 году, как управлять рисками информационной безопасности и какие шаги необходимы для успешного внедрения новых стандартов.
Программа мероприятия
Спикер
Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity (ГК Softline)
Условия участия
Вебинар бесплатный, просто зарегистрируйтесь
Регистрация по ссылке
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2⚡2🐳1
Как избежать ловушек, скрывающихся в повседневной рутине? Рассказываем о реальном случае, который наглядно демонстрирует, как обычное обновление резюме может обернуться серьезной проблемой для компании.
Подробнее по ссылке➡️
#экспертиза #услуги
Подробнее по ссылке
#экспертиза #услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤🔥3😱2👌2👏1
Подборка интересных новостей в мире ИБ за неделю готова. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала о спусковых крючках дефицита ИБ-кадров и не только. Читать ⚡️
⚫️ Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода. Читать ⚡️
⚫️ МВД РФ регистрирует увеличение количества хакерских атак на небольшие компании и крупный бизнес. Читать ⚡️
⚫️ Эксперты предупредили малый и средний бизнес о схемах заражения вредоносным ПО. Читать ⚡️
⚫️ ВТБ: в 85% случаев россияне сами отдают деньги мошенникам. Читать ⚡️
⚫️ В Microsoft рассказали, сколько атак хакеры проводят против пользователей Windows. Читать ⚡️
⚫️ Мошенники обманывают российских граждан под предлогом замены полиса ОМС. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3🤝2🐳1🤓1
Мошенничество, фишинг, утечки данных и другие киберугрозы способны нанести серьезный ущерб бизнесу любого масштаба. Для надежной защиты необходимы продуманные и эффективные решения. В статье рассмотрели ключевые модули ETHIC.DRP — комплексного инструмента для управления цифровыми рисками.
Подробнее по ссылке➡️
#услуги
Подробнее по ссылке
#услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4👏2🐳2❤1🤓1
В интервью CISO Club эксперт Infosecurity Константин Мельников отвечает на эти и другие актуальные вопросы о современных DRP-решениях.
Читать подробнее
#интервью
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Интервью с Константином Мельниковым о Digital Risk Protection: защита бренда и цифровых активов
Константин Мельников, руководитель DRP-сервиса ETHIC Infosecurity (ГК Softline), в интервью CISOCLUB рассказал о роли DRP-решений в защите брендов и цифровых активов, особенностях их внедрения и будущем развития с учетом новых киберугроз.
🔥11👍4❤2🆒2👏1😎1
Infosecurity
Через полчаса стартует вебинар «ГОСТ 57580 и цифровой рубль: что нельзя игнорировать финансовым организациям в 2024 году».
🔜 Начало в 11:00 МСК – не упустите возможность узнать о внедрении цифрового рубля и новых стандартах ГОСТ раньше других!
Участие бесплатное, просто зарегистрируйтесь по ссылке➡️
#вебинар #мероприятие
Участие бесплатное, просто зарегистрируйтесь по ссылке
#вебинар #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥6👌2🤓1
В открытом доступе оказались данные клиентов и заказов, которые могут иметь отношение к сети алкогольных магазинов winestyle.ru.
Дамп содержит следующую информацию:
- фамилии и имена клиентов
- электронные почты
- телефоны
- адреса доставок
- даты заказов, их содержимое и стоимость
Всего — 1 154 694 строк.
Актуальность данных — 23 октября 2024 год.
🔍 Имеют ли данные отношение к компании – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3🐳3👻2❤1😡1