🔥 Команда РТ-Информационная безопасность на BIS Summit 2024!
Сегодня, 19 сентября, наша команда приняла участие в одном из главных событий в сфере информационной безопасности — BIS Summit 2024 в Москве!
Конференция собрала множество людей — от экспертов по информационной безопасности до представителей госструктур. Обсуждали самые горячие темы в мире ИБ: новые киберугрозы, инновационные методы защиты и, конечно, как оставаться на шаг впереди.
👉🏻 Следите за нами — впереди много интересного в области кибербезопасности!
Сегодня, 19 сентября, наша команда приняла участие в одном из главных событий в сфере информационной безопасности — BIS Summit 2024 в Москве!
Конференция собрала множество людей — от экспертов по информационной безопасности до представителей госструктур. Обсуждали самые горячие темы в мире ИБ: новые киберугрозы, инновационные методы защиты и, конечно, как оставаться на шаг впереди.
👉🏻 Следите за нами — впереди много интересного в области кибербезопасности!
🔥18❤8💯5👍3
🔒 Все свое ношу с собой
Представьте: вы случайно удалили важный файл, ваш компьютер атаковал вирус или случился сбой системы. Всё это — реальные угрозы для ваших данных. Чтобы не потерять важную информацию, нужно регулярно делать бэкапы.
✏️ Бэкап — это создание копии ваших файлов и папок на дополнительном носителе информации. Тщательно организованное резервное копирование обеспечивает надёжную защиту данных от потери и их доступность по первому требованию.
🔎 Как часто делать бэкапы личных данных?
Чем чаще вы делаете бэкапы, тем лучше. Самое главное — делать их регулярно. Разные данные требуют разной частоты бэкапов: если вы работаете над важным проектом каждый день, имеет смысл делать копии ежедневно. А вот фотографии из отпуска, которые обновляются не так часто, можно копировать раз в несколько месяцев.
🖇️ Куда сохранять?
• USB-флешка или внешний жесткий диск: удобно, но ненадежно для постоянного использования.
• NAS (сетевое хранилище): автоматизация, но высокая цена.
• Облачные хранилища: мобильность и доступ из любой точки мира, но доверие к сервису — на первом месте.
⚙️ Где делать бэкапы?
Не забывайте делать бэкапы на всех устройствах, которыми пользуетесь: компьютере, ноутбуке, смартфоне, планшете. Особенно это важно для смартфона, где хранится множество фотографий и других ценных данных. Современные операционные системы уже предлагают встроенные возможности для бэкапов: на iOS это iCloud, на Android — Google Drive.
❕Помните: потратив немного времени на настройку бэкапов сейчас, вы сможете избежать потери важных данных в будущем.
#Советы
Представьте: вы случайно удалили важный файл, ваш компьютер атаковал вирус или случился сбой системы. Всё это — реальные угрозы для ваших данных. Чтобы не потерять важную информацию, нужно регулярно делать бэкапы.
🔎 Как часто делать бэкапы личных данных?
Чем чаще вы делаете бэкапы, тем лучше. Самое главное — делать их регулярно. Разные данные требуют разной частоты бэкапов: если вы работаете над важным проектом каждый день, имеет смысл делать копии ежедневно. А вот фотографии из отпуска, которые обновляются не так часто, можно копировать раз в несколько месяцев.
🖇️ Куда сохранять?
• USB-флешка или внешний жесткий диск: удобно, но ненадежно для постоянного использования.
• NAS (сетевое хранилище): автоматизация, но высокая цена.
• Облачные хранилища: мобильность и доступ из любой точки мира, но доверие к сервису — на первом месте.
⚙️ Где делать бэкапы?
Не забывайте делать бэкапы на всех устройствах, которыми пользуетесь: компьютере, ноутбуке, смартфоне, планшете. Особенно это важно для смартфона, где хранится множество фотографий и других ценных данных. Современные операционные системы уже предлагают встроенные возможности для бэкапов: на iOS это iCloud, на Android — Google Drive.
❕Помните: потратив немного времени на настройку бэкапов сейчас, вы сможете избежать потери важных данных в будущем.
#Советы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍3❤2
🔥 РТ-Информационная безопасность получила государственную поддержку в виде статуса МТК!
Компания РТ-Информационная безопасность прошла экспертизу и получила статус МТК. Этот статус открывает для нас новые возможности и даёт зелёный свет на ускоренное развитие! Вот что ждет нас впереди:
⚙️ Масштабирование бизнеса
Теперь наши решения могут найти применение в ещё большем количестве отраслей и регионов.
⚙️ Поддержка инноваций
Мы сможем продолжать разрабатывать новые продукты, улучшать наши решения и внедрять передовые технологии в области информационной безопасности.
⚙️ Новые партнёрства и коллаборации
Присоединение к сообществу МТК открывает двери для сотрудничества с другими технологическими компаниями, научно-исследовательскими институтами и государственными учреждениями.
Мы полны энергии и готовы покорять новые вершины вместе с вами! Дальше — больше!
Компания РТ-Информационная безопасность прошла экспертизу и получила статус МТК. Этот статус открывает для нас новые возможности и даёт зелёный свет на ускоренное развитие! Вот что ждет нас впереди:
⚙️ Масштабирование бизнеса
Теперь наши решения могут найти применение в ещё большем количестве отраслей и регионов.
⚙️ Поддержка инноваций
Мы сможем продолжать разрабатывать новые продукты, улучшать наши решения и внедрять передовые технологии в области информационной безопасности.
⚙️ Новые партнёрства и коллаборации
Присоединение к сообществу МТК открывает двери для сотрудничества с другими технологическими компаниями, научно-исследовательскими институтами и государственными учреждениями.
Мы полны энергии и готовы покорять новые вершины вместе с вами! Дальше — больше!
👍11🔥8⚡3🏆3❤2
🔎🤖 Head Mare: новый способ доставки полезной нагрузки
Аналитики RT Protect SOC зафиксировали новую фишинговую рассылку, проводимую группировкой Head Mare (PhantomCore). На этот раз злоумышленники использовали легитимный домен nsi[.]ru — принадлежащий НМИЦ нейрохирургии им. ак. Н. Н. Бурденко.
🖇️ Детали атаки:
В рассылаемом злоумышленником письме приложены .lnk и .zip файлы.
Имена файлов: “Исковое_заявление_РК617839_от_09_09_2024.lnk” и “Приложения_к_исковому_заявлению_РК617839_от_09_09_2024.zip”.
Как мы писали ранее (https://t.me/rtinfobez/83), группировка активно эксплуатирует уязвимость WinRAR - CVE-2023-38831.
Финальный этап — это облегчённая версия загрузчика PhantomCore.KscDL_trim, написанная на C++ и упакованная с помощью UPX — PhantomCore.KscDL_trim. Данный загрузчик обладает функцией выполнения удалённых команд, что делает его особенно опасным.
❔Что делать? Не спешите открывать вложения, даже если отправитель кажется надёжным. Проверяйте письма внимательно — именно это может спасти ваши данные от киберугроз.
⚠️ Индикаторы компрометации:
[SHA256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920](sha256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920)
[SHA256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904](sha256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904)
[IP: 185.80.91[.]84](ip: 185.80.91[.]84)
[URL: hxxp://185.80.91[.]84/init](url: hxxp://185.80.91[.]84/init)
[URL: hxxp://185.80.91[.]84/check](url: hxxp://185.80.91[.]84/check)
[URL: hxxp://185.80.91[.]84/connect](url: hxxp://185.80.91[.]84/connect)
[URL: hxxp://185.80.91[.]84/command](url: hxxp://185.80.91[.]84/command)
Аналитики RT Protect SOC зафиксировали новую фишинговую рассылку, проводимую группировкой Head Mare (PhantomCore). На этот раз злоумышленники использовали легитимный домен nsi[.]ru — принадлежащий НМИЦ нейрохирургии им. ак. Н. Н. Бурденко.
🖇️ Детали атаки:
В рассылаемом злоумышленником письме приложены .lnk и .zip файлы.
Имена файлов: “Исковое_заявление_РК617839_от_09_09_2024.lnk” и “Приложения_к_исковому_заявлению_РК617839_от_09_09_2024.zip”.
Как мы писали ранее (https://t.me/rtinfobez/83), группировка активно эксплуатирует уязвимость WinRAR - CVE-2023-38831.
Финальный этап — это облегчённая версия загрузчика PhantomCore.KscDL_trim, написанная на C++ и упакованная с помощью UPX — PhantomCore.KscDL_trim. Данный загрузчик обладает функцией выполнения удалённых команд, что делает его особенно опасным.
❔Что делать? Не спешите открывать вложения, даже если отправитель кажется надёжным. Проверяйте письма внимательно — именно это может спасти ваши данные от киберугроз.
⚠️ Индикаторы компрометации:
[SHA256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920](sha256: a1156c5cfaae0587eedf549158d937e092ffbc47d9e114980c60a25f00565afaSHA256: 8280c8d78db4a34917a32b19819252605172d298188e563b64a3cc369d3f5c47SHA256: c777b00c619c205ffebeaa4674a83d3c42ee6e2c861fd7417597e53429cbf920)
[SHA256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904](sha256: bfef62a71a14e6a9309f3eddcec892bf611e7357da710c5e9c8fbee8d3505904)
[IP: 185.80.91[.]84](ip: 185.80.91[.]84)
[URL: hxxp://185.80.91[.]84/init](url: hxxp://185.80.91[.]84/init)
[URL: hxxp://185.80.91[.]84/check](url: hxxp://185.80.91[.]84/check)
[URL: hxxp://185.80.91[.]84/connect](url: hxxp://185.80.91[.]84/connect)
[URL: hxxp://185.80.91[.]84/command](url: hxxp://185.80.91[.]84/command)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8💯3❤2
Какой из следующих методов аутентификации считается наиболее безопасным для защиты вашей учетной записи?
Final Results
0%
Только пароль
32%
Двухфакторная аутентификация (2FA) с использованием одноразовых кодов по SMS
68%
Двухфакторная аутентификация (2FA) с использованием аппаратного ключа безопасности
0%
Использование пароля и контрольного вопроса
🌚1
🔥 Викторина завершена
32% участников выбрали вариант с использованием одноразовых кодов по SMS. Ну что ж, видимо, сим-своппинг и перехват сообщений для них не проблема. А вот 68% голосов ушли за аппаратные ключи безопасности, и знаете что? Это абсолютно правильный выбор.
🔒 Правильный ответ: двухфакторная аутентификация (2FA) с использованием аппаратного ключа безопасности.
Аппаратные ключи безопасности являются одним из самых надежных методов аутентификации, так как их подделка крайне сложна. В отличие от одноразовых кодов по SMS, аппаратные ключи менее подвержены цифровым угрозам.
#ВиртуальныеДуэли
32% участников выбрали вариант с использованием одноразовых кодов по SMS. Ну что ж, видимо, сим-своппинг и перехват сообщений для них не проблема. А вот 68% голосов ушли за аппаратные ключи безопасности, и знаете что? Это абсолютно правильный выбор.
🔒 Правильный ответ: двухфакторная аутентификация (2FA) с использованием аппаратного ключа безопасности.
Аппаратные ключи безопасности являются одним из самых надежных методов аутентификации, так как их подделка крайне сложна. В отличие от одноразовых кодов по SMS, аппаратные ключи менее подвержены цифровым угрозам.
#ВиртуальныеДуэли
👍6❤4🔥4🎉2
Ранее мы уже рассказывали вам об угрозах, поджидающих на просторах Сети. Сегодня нам предстоит углубиться в тему и разобраться, как именно вредоносные программы попадают в ваш компьютер и что можно сделать, чтобы этого избежать.
1. Электронная почта
Часто вирусы прячутся во вложениях или ссылках в письмах. Открыли файл — и вирус уже активно действует.
2. USB-устройства
Злоумышленники могут заражать флешки и другие внешние носители. Подключив такую флешку к компьютеру, вы рискуете заразить всю систему.
3. Фальшивые всплывающие окна
Могут предложить скачать «антивирус» или обновление, которые на самом деле содержат вредоносное ПО.
4. Уязвимости в ПО
Если вы не обновляете операционную систему и программы, это даёт злоумышленникам шанс использовать их слабые места.
5. Скрытые загрузки
Некоторые сайты могут автоматически загружать вирусы, когда вы их посещаете, даже если ничего не скачиваете.
🔎 Признаки заражения:
· Замедление работы компьютера
Система начинает «тормозить», программы открываются с задержкой.
· Частые сбои и перезагрузки
Ваш компьютер часто перезагружается или появляется «синий экран смерти».
· Странное поведение программ
Программы могут самопроизвольно запускаться или закрываться.
· Проблемы с памятью
Неожиданно заканчивается свободное место на диске, хотя вы ничего не устанавливали.
· Странные сообщения от вашего имени
Ваши знакомые получают от вас подозрительные письма или сообщения с ссылками, которые вы не отправляли.
🔒 Как защитить себя?
· Будьте осторожны с вложениями в письмах — не открывайте файлы от незнакомцев.
· Проверяйте USB-устройства на вирусы перед использованием.
· Обновляйте ПО и систему — это закроет уязвимости.
· Установите антивирус и регулярно проводите проверки системы.
· Доверьтесь проверенным решениям по защите конечных точек, таким как RT Protect EDR!
Вредоносные программы могут проникнуть в вашу систему через множество каналов, но соблюдение простых правил безопасности поможет вам минимизировать риски и защитить свои данные.
#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5✍4❤3👏1
⚙️ Встречаемся на КИБЕРТЕХ 2024!
Команда РТ-Информационная безопасность готовится к участию в масштабном мероприятии этой осени — форуму по кибербезопасности государства КИБЕРТЕХ.
Что такое КИБЕРТЕХ?
Это уникальная платформа, где соберутся 1500+ участников: эксперты в области информационной безопасности, представители госструктур и крупнейших российских и международных компаний.
🔥 Такое нельзя пропустить:
• Узнайте, как защищать данные в новой цифровой экономике
• Откройте пути к технологической независимости
• Погрузитесь в стратегии по безопасности критической инфраструктуры
• Узнайте последние тенденции по защите персональных данных
Подробную программу и регистрацию на форум вы найдете — на официальном сайте.
👀 Ищите нас на стенде!
Мы будем рады лично встретиться с вами, ответить на все ваши вопросы и обсудить решения, которые помогут обеспечить безопасность вашей организации. На нашем стенде мы также представим обновленные версии RT Protect EDR и RT Protect TI.
📅 Дата: 7-8 октября 2024
📍 Место: Москва, Кластер «Ломоносов»
Команда РТ-Информационная безопасность готовится к участию в масштабном мероприятии этой осени — форуму по кибербезопасности государства КИБЕРТЕХ.
Что такое КИБЕРТЕХ?
Это уникальная платформа, где соберутся 1500+ участников: эксперты в области информационной безопасности, представители госструктур и крупнейших российских и международных компаний.
🔥 Такое нельзя пропустить:
• Узнайте, как защищать данные в новой цифровой экономике
• Откройте пути к технологической независимости
• Погрузитесь в стратегии по безопасности критической инфраструктуры
• Узнайте последние тенденции по защите персональных данных
Подробную программу и регистрацию на форум вы найдете — на официальном сайте.
Мы будем рады лично встретиться с вами, ответить на все ваши вопросы и обсудить решения, которые помогут обеспечить безопасность вашей организации. На нашем стенде мы также представим обновленные версии RT Protect EDR и RT Protect TI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤7👍4🎉3
⚠️🐍 Протокол анализа угрозы: Lazarus (APT38, Lazer Werewolf, Diamond Sleet, Labyrinth Chollima, Hidden Cobra)
Lazarus — хакерская группировка, предположительно связанная с правительством Северной Кореи, активна с 2009 года. Объектом ее атак становились критические инфраструктуры и компании по всему миру, включая Российскую Федерацию.
💸 Ущерб:
По данным Совета Безопасности ООН, с 2017 по 2024 год группировке удалось похитить криптовалюту на сумму порядка 3,6 млрд долларов США.
🌎 География атак:
Атаки охватывают все континенты и затрагивают широкий спектр отраслей:
· Авиационно-космическая промышленность,
· Военно-промышленный комплекс,
· Государственный сектор,
· Криптовалютные биржи,
· Сфера здравоохранения и финансов
· Компании, осуществляющие исследования в области кибербезопасности.
⚒️ Методы и инструменты:
Группировка Lazarus активно использует широкий спектр вредоносных инструментов, таких как Gh0st RAT, MATA, Mimikatz, WannaCry, ProcDump, Responder. Кроме того, для взломов применяются легитимные программы, известные как LolBins, и потенциально нежелательные программы (PUP), например, TightVNC и KillDisk.
Основной метод проникновения на устройства — фишинговые письма с вредоносными вложениями.
⛓️💥 Значимые эпизоды:
· Компрометация серверов Sony Pictures (2014 г.) — одна из самых громких атак группировки.
· Эксплуатация уязвимости CVE-2024-7971 — актуальная угроза, задокументированная в недавнем отчете Microsoft.
Специалисты RT Protect SOC неоднократно проводили расследования инцидентов, связанных с деятельностью Lazarus, и готовы к своевременному реагированию на любые потенциальные угрозы.
#ПрофильПреступника
Lazarus — хакерская группировка, предположительно связанная с правительством Северной Кореи, активна с 2009 года. Объектом ее атак становились критические инфраструктуры и компании по всему миру, включая Российскую Федерацию.
По данным Совета Безопасности ООН, с 2017 по 2024 год группировке удалось похитить криптовалюту на сумму порядка 3,6 млрд долларов США.
Атаки охватывают все континенты и затрагивают широкий спектр отраслей:
· Авиационно-космическая промышленность,
· Военно-промышленный комплекс,
· Государственный сектор,
· Криптовалютные биржи,
· Сфера здравоохранения и финансов
· Компании, осуществляющие исследования в области кибербезопасности.
⚒️ Методы и инструменты:
Группировка Lazarus активно использует широкий спектр вредоносных инструментов, таких как Gh0st RAT, MATA, Mimikatz, WannaCry, ProcDump, Responder. Кроме того, для взломов применяются легитимные программы, известные как LolBins, и потенциально нежелательные программы (PUP), например, TightVNC и KillDisk.
Основной метод проникновения на устройства — фишинговые письма с вредоносными вложениями.
⛓️💥 Значимые эпизоды:
· Компрометация серверов Sony Pictures (2014 г.) — одна из самых громких атак группировки.
· Эксплуатация уязвимости CVE-2024-7971 — актуальная угроза, задокументированная в недавнем отчете Microsoft.
Специалисты RT Protect SOC неоднократно проводили расследования инцидентов, связанных с деятельностью Lazarus, и готовы к своевременному реагированию на любые потенциальные угрозы.
#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥2👏1
🌱🎩 Green Hat: неопытность и отвага
Green Hat — это хакеры, которые только начинают погружение в мир кибербезопасности. Их знания об уязвимостях и сетях ограничены, однако это не мешает им пытаться проявить себя. И порой — это опаснее, чем кажется.
Чем они занимаются?
Green Hat активно исследуют новые технологии и учатся у более опытных хакеров. Они используют доступные инструменты для взлома, тестируют системы и ищут уязвимости, зачастую без полного понимания последствий своих действий.
В чем опасность?
Неопытность этих хакеров делает их действия непредсказуемыми. Не всегда осознавая риски, они могут случайно нарушить работу систем или скомпрометировать данные, что создает угрозу для безопасности.
Что следует учитывать?
Green Hat не представляют собой организованную преступную группу, но их активность в киберпространстве требует внимания. Предотвращение инцидентов, связанных с их действиями, может существенно снизить риски для систем и данных.
#РазрушительницаМифов
Green Hat — это хакеры, которые только начинают погружение в мир кибербезопасности. Их знания об уязвимостях и сетях ограничены, однако это не мешает им пытаться проявить себя. И порой — это опаснее, чем кажется.
Чем они занимаются?
Green Hat активно исследуют новые технологии и учатся у более опытных хакеров. Они используют доступные инструменты для взлома, тестируют системы и ищут уязвимости, зачастую без полного понимания последствий своих действий.
В чем опасность?
Неопытность этих хакеров делает их действия непредсказуемыми. Не всегда осознавая риски, они могут случайно нарушить работу систем или скомпрометировать данные, что создает угрозу для безопасности.
Что следует учитывать?
Green Hat не представляют собой организованную преступную группу, но их активность в киберпространстве требует внимания. Предотвращение инцидентов, связанных с их действиями, может существенно снизить риски для систем и данных.
#РазрушительницаМифов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
РТ-Информационная безопасность на «ИТОПК-2024»
Ахмедов Самир, руководитель направления коммуникационных технологий РТ-Информационная безопасность, выступил на тринадцатом форуме «ИТОПК-2024» — ключевом событии по цифровизации оборонно-промышленного комплекса, которое проходит с 1 по 3 октября 2024 года в Архангельской области.
В своем выступлении Самир рассказал о платформе корпоративных коммуникаций RT Link, а также детально разобрал современные вызовы в сфере корпоративных коммуникаций, обсудил важность интеграции инновационных решений и обозначил цели данного проекта.
Ахмедов Самир, руководитель направления коммуникационных технологий РТ-Информационная безопасность, выступил на тринадцатом форуме «ИТОПК-2024» — ключевом событии по цифровизации оборонно-промышленного комплекса, которое проходит с 1 по 3 октября 2024 года в Архангельской области.
В своем выступлении Самир рассказал о платформе корпоративных коммуникаций RT Link, а также детально разобрал современные вызовы в сфере корпоративных коммуникаций, обсудил важность интеграции инновационных решений и обозначил цели данного проекта.
👍13🔥10❤6👏3
🔐 Безопасность в публичных Wi-Fi
Мы все когда-нибудь пользовались публичным Wi-Fi в кафе, на вокзалах или в торговых центрах. Но задумывались ли вы, насколько это безопасно?
🔍 Основные угрозы
• Сниффинг: злоумышленники могут перехватить трафик и получить доступ к вашим логинам, паролям и другой конфиденциальной информации.
• Подмена сайтов: мошенники могут создать фальшивые сайты, визуально неотличимые от настоящих, чтобы украсть ваши учетные данные.
• Фальшивые точки доступа: подключение к поддельной сети, созданной злоумышленником, может привести к утечке личных данных.
🛡️ Как защитить себя?
Пройдите наш чек-лист и пользуйтесь Сетью где и когда угодно:
1. Избегайте использования Wi-Fi сетей без пароля
Такие сети не обеспечивают достаточной защиты, и любые данные, передаваемые через них, могут быть перехвачены.
2. Тщательно проверяйте название сети
Фальшивые точки доступа могут иметь названия, схожие с официальными. Внимательно проверяйте, к какой сети подключаетесь.
3. Отключите автоматическое подключение
Настройки устройства могут автоматически подключить вас к опасной сети. Рекомендуется отключить эту функцию и подключаться вручную.
4. Используйте мобильный интернет
При необходимости входа в аккаунты с конфиденциальной информацией предпочтительнее использовать мобильный интернет, а не публичный Wi-Fi.
5. Настройте автоматическое включение VPN
Обеспечьте дополнительную защиту, настроив автоматическое включение VPN при подключении к любым публичным сетям.
Публичные Wi-Fi сети могут быть удобными, но их использование несет в себе определенные риски. Соблюдая простые меры предосторожности, вы сможете защитить свои данные и пользоваться Интернетом без опасений.
#Советы
Мы все когда-нибудь пользовались публичным Wi-Fi в кафе, на вокзалах или в торговых центрах. Но задумывались ли вы, насколько это безопасно?
🔍 Основные угрозы
• Сниффинг: злоумышленники могут перехватить трафик и получить доступ к вашим логинам, паролям и другой конфиденциальной информации.
• Подмена сайтов: мошенники могут создать фальшивые сайты, визуально неотличимые от настоящих, чтобы украсть ваши учетные данные.
• Фальшивые точки доступа: подключение к поддельной сети, созданной злоумышленником, может привести к утечке личных данных.
🛡️ Как защитить себя?
Пройдите наш чек-лист и пользуйтесь Сетью где и когда угодно:
1. Избегайте использования Wi-Fi сетей без пароля
Такие сети не обеспечивают достаточной защиты, и любые данные, передаваемые через них, могут быть перехвачены.
2. Тщательно проверяйте название сети
Фальшивые точки доступа могут иметь названия, схожие с официальными. Внимательно проверяйте, к какой сети подключаетесь.
3. Отключите автоматическое подключение
Настройки устройства могут автоматически подключить вас к опасной сети. Рекомендуется отключить эту функцию и подключаться вручную.
4. Используйте мобильный интернет
При необходимости входа в аккаунты с конфиденциальной информацией предпочтительнее использовать мобильный интернет, а не публичный Wi-Fi.
5. Настройте автоматическое включение VPN
Обеспечьте дополнительную защиту, настроив автоматическое включение VPN при подключении к любым публичным сетям.
Публичные Wi-Fi сети могут быть удобными, но их использование несет в себе определенные риски. Соблюдая простые меры предосторожности, вы сможете защитить свои данные и пользоваться Интернетом без опасений.
#Советы
✍4👍4❤3🔥1
⚠️ Rare Wolf атакует: будьте начеку!
Кибератаки группировки Rare Wolf приняли промышленные масштабы. В течение нескольких недель фишинговые рассылки группировки занимают значительную часть анализируемых аналитиками экземпляров ВПО.
Как мы уже упоминали ранее, рассылка ведется с домена hostingforme[.]nl.
Цель атак — внедрение программы удаленного управления Mipko Employee Monitor на компьютеры жертв.
Настоятельно рекомендуем быть внимательными при открытии подозрительных писем, ведь в число жертв злоумышленников уже попали десятки организаций, входящие в контур Госкорпорации «Ростех».
⚙️ Меры предосторожности
• Проверяйте каждый полученный файл.
• Избегайте открытия вложений от неизвестных отправителей.
• Будьте внимательны к подозрительным ссылкам и доменам.
📎 Индикаторы компрометации
#КиберХроника
Кибератаки группировки Rare Wolf приняли промышленные масштабы. В течение нескольких недель фишинговые рассылки группировки занимают значительную часть анализируемых аналитиками экземпляров ВПО.
Как мы уже упоминали ранее, рассылка ведется с домена hostingforme[.]nl.
Цель атак — внедрение программы удаленного управления Mipko Employee Monitor на компьютеры жертв.
Настоятельно рекомендуем быть внимательными при открытии подозрительных писем, ведь в число жертв злоумышленников уже попали десятки организаций, входящие в контур Госкорпорации «Ростех».
⚙️ Меры предосторожности
• Проверяйте каждый полученный файл.
• Избегайте открытия вложений от неизвестных отправителей.
• Будьте внимательны к подозрительным ссылкам и доменам.
📎 Индикаторы компрометации
IOCs:
SHA256: 86928e654a0323a77a9777e94d1bd1b2d25f8a4ed47c1ee7fe1f052710c0d73f (Файл Пневмокатапульта с самолётом.Step.scr)
SHA256: dd4942ae103f4a19eed46f8c073301b9fc162a32262cc0205a65a057c8db0868 (О ведении Каталога Российской ЭКБ (6-3223 от 25.09.2024).scr)
SHA256: 1fcb6ab9725cee064d4cf2f1f8b2041d08aa9be15c364d62de4497e388cb8b7e
SHA256: c176ccdddd3477fe2379cd796326793e300e41af7c681b84b9cb17d15d52a298
SHA256: d97c39008cb90f1323a09d6649cbeea8008e63c540c2ba2fe7827f26d7074461
SHA256: 32206fab84e2dff38c5c736268fa176f32c9d705e10808d6403ee65ca13cc8ae
SHA256: 6c1d5fb4c93344d4c44f5f6a76fd06d4457b5bac9cb93098de4ec157336b7f6f
DOMAIN: redaction-voenmeh[.]info
IP: 107.180.112[.]239
#КиберХроника
👍6🔥4❤2
🔥 Мы на КИБЕРТЕХ 2024!
Команда РТ-Информационная безопасность стала участником форума КИБЕРТЕХ 2024, где главная повестка — совершенствование защиты критической инфраструктуры и обеспечение технологической независимости экономики России.
На нашем стенде мы делились свежими решениями и продуктами для защиты вашего бизнеса. Рассказываем о ключевых моментах!
На стенде были представлены:
Актуальные решения для безопасности вашей организации и обновленные версии продуктов, входящих в экосистему RT Protect:
• RT Protect EDR
• RT Protect TI
• RT Protect EASM
Панельные дискуссии с нашими спикерами:
• Сегодня Алексей Жуков, руководитель департамента сервисов и продуктов, поделился экспертным мнением по вопросу «Атаки Trusted Relationships — Кто виноват и что делать?».
• Завтра, в 12:15, в зале «Атом» в панельной дискуссии на тему «Искусственный интеллект в ИБ / ИБ в искусственном интеллекте» примет участие Артем Сычев, первый заместитель генерального директора.
Спасибо каждому, кто был с нами на КИБЕРТЕХ 2024! До встречи на следующих мероприятиях — впереди много интересного!
Команда РТ-Информационная безопасность стала участником форума КИБЕРТЕХ 2024, где главная повестка — совершенствование защиты критической инфраструктуры и обеспечение технологической независимости экономики России.
На нашем стенде мы делились свежими решениями и продуктами для защиты вашего бизнеса. Рассказываем о ключевых моментах!
На стенде были представлены:
Актуальные решения для безопасности вашей организации и обновленные версии продуктов, входящих в экосистему RT Protect:
• RT Protect EDR
• RT Protect TI
• RT Protect EASM
Панельные дискуссии с нашими спикерами:
• Сегодня Алексей Жуков, руководитель департамента сервисов и продуктов, поделился экспертным мнением по вопросу «Атаки Trusted Relationships — Кто виноват и что делать?».
• Завтра, в 12:15, в зале «Атом» в панельной дискуссии на тему «Искусственный интеллект в ИБ / ИБ в искусственном интеллекте» примет участие Артем Сычев, первый заместитель генерального директора.
Спасибо каждому, кто был с нами на КИБЕРТЕХ 2024! До встречи на следующих мероприятиях — впереди много интересного!
🔥13👍11❤7🤝1
— Могут ли хакеры взломать мою камеру?
Если кратко — да, могут.
Один из самых простых способов взлома — установка приложения из непроверенного источника.
Представьте, что вы скачали игру или приложение с форума вместо Google Play или App Store. Дали необходимые разрешения, и среди них — доступ к камере. Вот и всё, вы сами открыли дверь в свое личное пространство хакерам.
На компьютерах это может быть ещё проще. Многие привыкли скачивать программы с первых попавшихся ссылок, не задумываясь о последствиях. Если в настройках конфиденциальности не ограничен доступ к камере, работа хакеров сильно упрощается.
Что могут сделать хакеры, получив доступ к камере?
Получив доступ к камере, хакер может делать многое, например:
⏺ Слежка в реальном времени — фото, видео, запись звука.
⏺ Сбор компрометирующего материала.
⏺ Кража личных данных — например, биометрических данных (лица, голоса).
🛡 Как предотвратить взлом камеры?
Чтобы не стать жертвой хакеров, достаточно следовать нескольким простым, но очень эффективным рекомендациям:
1. Устанавливайте приложения только из доверенных источников.
Не рискуйте своей безопасностью, скачивая приложения с сомнительных сайтов. Пользуйтесь только официальными магазинами приложений.
2. Проверяйте разрешения приложений.
Прежде чем установить приложение, посмотрите, какие разрешения оно запрашивает.
3. Регулярно проверяйте доступность камеры для приложений.
На каждом устройстве можно настроить, какие приложения могут пользоваться камерой. Убедитесь, что доступ к камере имеют только проверенные приложения.
4. Не отключайте встроенные системы безопасности.
Антивирусы, брандмауэры и другие системы безопасности существуют не просто так. Они защищают вас от вредоносного ПО, которое может быть установлено случайно.
#ВопросОтвет
Если кратко — да, могут.
Один из самых простых способов взлома — установка приложения из непроверенного источника.
Представьте, что вы скачали игру или приложение с форума вместо Google Play или App Store. Дали необходимые разрешения, и среди них — доступ к камере. Вот и всё, вы сами открыли дверь в свое личное пространство хакерам.
На компьютерах это может быть ещё проще. Многие привыкли скачивать программы с первых попавшихся ссылок, не задумываясь о последствиях. Если в настройках конфиденциальности не ограничен доступ к камере, работа хакеров сильно упрощается.
Что могут сделать хакеры, получив доступ к камере?
Получив доступ к камере, хакер может делать многое, например:
Чтобы не стать жертвой хакеров, достаточно следовать нескольким простым, но очень эффективным рекомендациям:
1. Устанавливайте приложения только из доверенных источников.
Не рискуйте своей безопасностью, скачивая приложения с сомнительных сайтов. Пользуйтесь только официальными магазинами приложений.
2. Проверяйте разрешения приложений.
Прежде чем установить приложение, посмотрите, какие разрешения оно запрашивает.
3. Регулярно проверяйте доступность камеры для приложений.
На каждом устройстве можно настроить, какие приложения могут пользоваться камерой. Убедитесь, что доступ к камере имеют только проверенные приложения.
4. Не отключайте встроенные системы безопасности.
Антивирусы, брандмауэры и другие системы безопасности существуют не просто так. Они защищают вас от вредоносного ПО, которое может быть установлено случайно.
#ВопросОтвет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3✍3👍1
👥 Социальная инженерия: не дайте себя обмануть!
Задумывались ли вы, что злоумышленники могут получить доступ к вашим данным не только через вирусы и хакерские атаки, но и через простое общение?
Это называется социальной инженерией — методом манипуляции, с помощью которого киберпреступники убеждают людей добровольно делиться конфиденциальной информацией.
Социальные инженеры — настоящие мастера обмана. Их цель — сделать так, чтобы вы сами передали им данные или открыли доступ к важным ресурсам, зачастую даже не подозревая о том, что что-то не так.
Как это работает?
Обычно атака проходит по следующему сценарию:
1. Подготовка — сбор информации о вас или вашем окружении.
2. Установление контакта — выход на связь и завоевание доверия.
3. Эксплуатация — достижение злоумышленниками своих целей.
4. Исчезновение — прекращение общения после достижения цели.
Это может быть как одно сообщение, так и месяцы общения. Как только вы выполняете нужное действие — преступники исчезают.
Как защититься?
⏺ Будьте внимательны к подозрительным сообщениям, письмам и звонкам.
⏺ Не переходите по ссылкам и не открывайте вложения из незнакомых источников.
⏺ Используйте надежные антивирусы и своевременно обновляйте свои устройства.
⏺ Никогда не передавайте пароли и личную информацию без тщательной проверки.
Помните: ваша безопасность в цифровом мире зависит только от вас.
#СловарьИБ
Задумывались ли вы, что злоумышленники могут получить доступ к вашим данным не только через вирусы и хакерские атаки, но и через простое общение?
Это называется социальной инженерией — методом манипуляции, с помощью которого киберпреступники убеждают людей добровольно делиться конфиденциальной информацией.
Социальные инженеры — настоящие мастера обмана. Их цель — сделать так, чтобы вы сами передали им данные или открыли доступ к важным ресурсам, зачастую даже не подозревая о том, что что-то не так.
Как это работает?
Обычно атака проходит по следующему сценарию:
1. Подготовка — сбор информации о вас или вашем окружении.
2. Установление контакта — выход на связь и завоевание доверия.
3. Эксплуатация — достижение злоумышленниками своих целей.
4. Исчезновение — прекращение общения после достижения цели.
Это может быть как одно сообщение, так и месяцы общения. Как только вы выполняете нужное действие — преступники исчезают.
Как защититься?
Помните: ваша безопасность в цифровом мире зависит только от вас.
#СловарьИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4👍4❤1
7-8 октября на форуме КИБЕРТЕХ 2024 в Москве встретились ключевые фигуры цифровой безопасности.
Среди них — Шадаев Максут Игоревич, министр цифрового развития РФ, и Максимов Юрий Владимирович, сооснователь Positive Technologies. Специалисты посетили стенд РТ-Информационная безопасность, где смогли обсудить перспективы и новые направления в защите данных.
На стенде обсуждались самые важные вызовы кибербезопасности и значимость отечественных разработок в этой сфере. Особое внимание уделили развитию экосистемы RT Protect — комплекса решений для защиты данных в условиях быстрорастущих киберугроз.
Для каждого из нас кибербезопасность — это не просто вопрос конфиденциальности личной информации, но и вклад в развитие сильного, защищенного цифрового будущего!
Подписывайтесь, чтобы не упустить возможность узнать больше о RT Protect и других российских разработках, которые делают киберпространство безопаснее для всех.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤4