Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?
Подробнее читайте в статье➡️
#экспертиза
Подробнее читайте в статье
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!
▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать⚡️
▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать⚡️
▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать⚡️
▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать⚡️
▪️Россиян предупредили об активизации «туристических» мошенников. Читать⚡️
▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать⚡️
▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать
▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать
▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать
▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать
▪️Россиян предупредили об активизации «туристических» мошенников. Читать
▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать
▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Директор по консалтингу Infosecurity Владимир Ташкеев выступил на PHDays 2 с докладом о роли CISO в период «до» и «после» возникновения инцидента.
▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?
Подробности по ссылке➡️
#новости #мероприятие
▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?
Подробности по ссылке
#новости #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитики Infosecurity регулярно фиксируют активность мошенников, которые создают фишинг, маскирующийся под мобильные приложения известных банков. Чтобы не попасть в ловушку, будьте бдительны и следуйте нашим рекомендациям.
Сценарии
Первый вариант: Вам предлагают войти в бета-версию «обновленного» мобильного приложения, которое якобы стало красивее и удобнее. В качестве бонуса – возможность ощутить все прелести нового интерфейса уже сейчас.
Второй вариант: Вам предлагают войти в новую версию мобильного приложения банка, так как старая через некоторое время перестанет работать.
Оба варианта предполагают, что нужно залогиниться в «новом» приложении, используя тот же пароль, что и в старом, официальном приложении.
Третий вариант: Вам предлагают перейти по ссылке (такая может прийти, например, в фишинговом письме), которая якобы ведет на скачивание мобильного приложения нужного банка. На деле же это оказывается вредоносный файл, скачав который вы дадите мошенникам доступ к устройству.
Цель
На самом деле, мошенники стремятся заполучить ваши пароли для входа в личный кабинет, прикрываясь заманчивыми обещаниями. Эта схема рассчитана на желание пользователя всегда быть в курсе новых технологий и интерфейсов, а также на страх не успеть обновить устаревшее приложение, пока оно не удалено в связи с санкционной политикой, касающейся в том числе и маркетплейсов мобильных приложений.
Рекомендации
1. Обновляйте приложения через официальные каналы. Все обновления от банка поступают через проверенные источники, а не случайные ссылки в интернете.
2. Проверяйте информацию, даже в том случае, если ссылку на новое приложение прислал надежный знакомый. Есть множество случаев, когда мошенники получали доступ к личным аккаунтам жертв и успешно проводили свои преступные махинации в адрес их контактов.
3. Не вводите свои данные на подозрительных сайтах. Всегда проверяйте URL-адрес и убеждайтесь в его подлинности.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и очередной пятничный дайджест. Будьте в курсе!
▪️Эксперт Infosecurity рассказал газете «Ведомости» об основных виновниках утечек. Читать здесь или здесь⚡️
▪️С начала 2024 года Роскомнадзор заблокировал 30 тыс. мошеннических сайтов. Читать⚡️
▪️В России впервые за 5 лет упал индекс общей цифровой грамотности. Читать⚡️
▪️Хакеры крадут данные у россиян под видом нейросети для изменения голоса. Читать⚡️
▪️Количество договоров киберстрахования за последние два года возросло в России на 60%. Читать⚡️
▪️Хакерская группа взяла на себя ответственность за атаку на СДЭК. Читать⚡️
▪️Хакер помог мужчине взломать забытый пароль от криптовалютного кошелька с $3 млн. Читать⚡️
▪️Одна из крупнейших утечек в США: хакеры продают данные 560 млн. клиентов Ticketmaster. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал газете «Ведомости» об основных виновниках утечек. Читать здесь или здесь
▪️С начала 2024 года Роскомнадзор заблокировал 30 тыс. мошеннических сайтов. Читать
▪️В России впервые за 5 лет упал индекс общей цифровой грамотности. Читать
▪️Хакеры крадут данные у россиян под видом нейросети для изменения голоса. Читать
▪️Количество договоров киберстрахования за последние два года возросло в России на 60%. Читать
▪️Хакерская группа взяла на себя ответственность за атаку на СДЭК. Читать
▪️Хакер помог мужчине взломать забытый пароль от криптовалютного кошелька с $3 млн. Читать
▪️Одна из крупнейших утечек в США: хакеры продают данные 560 млн. клиентов Ticketmaster. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Итак, сегодня вашему вниманию представим фишинг. В нём нет каких-то новых мошеннических уловок, о которых мы еще не рассказывали, но есть забавная особенность: злоумышленники используют инфоповод 2022 года. Впрочем, почему бы и да.
▫️Схема
«В честь 100-летия СССР» открыта платформа для заработка всех граждан России, родившихся до распада советского государства. Чтобы получить доступ к платформе, нужно ответить на несколько простых вопросов, отправить свои контактные данные в виде ФИО, номера телефона и e-mail. И как обычно, ждать звонка от специалиста с указаниями дальнейших действий.
▫️Итог
Обычно такие схемы заканчиваются для участников потерей денег и личных данных. Будьте осторожны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и первый дайджест лета. Ешьте клубнику с черешней и читайте самые интересные новости мира ИБ и ИТ!
▪️Эксперт Infosecurity рассказал «Известиям» об одной из популярных схем обмана детей в Сети. Читать⚡️
▪️Эксперт Infosecurity поделился с «Деловым Петербургом» информацией, какие сферы бизнеса наиболее подверженны ИБ-рискам. Читать⚡️
▪️Дети 29% опрошенных россиян столкнулись с мошенничеством в период экзаменов. Читать⚡️
▪️Из-за киберпреступлений россияне в 2023 году потеряли около 210 млрд рублей. Читать⚡️
▪️Корпорация Microsoft обвинила «русских хакеров» в намерении помешать проведению Олимпиады в Париже. Читать⚡️
▪️Больницы Лондона из-за атаки хакеров-вымогателей отменяют проведение операций. Читать⚡️
#новости
▪️Эксперт Infosecurity рассказал «Известиям» об одной из популярных схем обмана детей в Сети. Читать
▪️Эксперт Infosecurity поделился с «Деловым Петербургом» информацией, какие сферы бизнеса наиболее подверженны ИБ-рискам. Читать
▪️Дети 29% опрошенных россиян столкнулись с мошенничеством в период экзаменов. Читать
▪️Из-за киберпреступлений россияне в 2023 году потеряли около 210 млрд рублей. Читать
▪️Корпорация Microsoft обвинила «русских хакеров» в намерении помешать проведению Олимпиады в Париже. Читать
▪️Больницы Лондона из-за атаки хакеров-вымогателей отменяют проведение операций. Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Тренды кибератак и меры защиты, которые действительно работают в 2024 году
20 июня в 10:00 (МСК)
Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар.
В прямом эфире расскажем:
▫️Преступность в сети ― кто реализует, какие схемы используют. Тренды 2023-2024г.
▫️Меры защиты, что можно сделать самостоятельно и через компетентные организации.
▫️Специализированные сервисы ― плюсы и минусы. На что обращать внимание при выборе.
Спикер:
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Регистрируйтесь по ссылке
#вебинар #мероприятие
20 июня в 10:00 (МСК)
Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар.
В прямом эфире расскажем:
▫️Преступность в сети ― кто реализует, какие схемы используют. Тренды 2023-2024г.
▫️Меры защиты, что можно сделать самостоятельно и через компетентные организации.
▫️Специализированные сервисы ― плюсы и минусы. На что обращать внимание при выборе.
Спикер:
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Регистрируйтесь по ссылке
#вебинар #мероприятие
Сегодня аналитики Infosecurity нашли подозрительный ресурс, связанный с «Яндекс Музыка». Он выглядят, как вполне реальный. На текущий момент создатели сайта предлагают активировать промокод, который даст доступ на 3 месяца к музыкальному сервису Яндекс и Кинопоиску бесплатно.
Почему ресурс вызвал подозрение?
1. Ресурс зарегистрирован совсем недавно – в конце мая на private person.
2. Провайдер Cloudflare не используют легальные площадки.
3. IP-адрес российского ресурса – американский.
Подобных ресурсов выявлено несколько. У них одинаковое наполнение, но разные домены. Зарегистрированы все в один день.
На текущий момент ресурс не представляет угрозы, но все может измениться. Например, для активации мошенники предложат сделать вход на свою учетную запись в Яндексе и, да, ввести свой логин-пароль, чтобы потом лишить жертву доступа к учетной записи.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM