РТ-ИБ
1.24K subscribers
1.34K photos
50 videos
3 files
140 links
РТ-Информационная безопасность

Актуальные новости, советы и обзоры технологий для защиты данных. Будьте в курсе киберугроз и научитесь эффективно защищать свои цифровые ресурсы с нами!

Наш официальный сайт — https://rt-ib.ru
Download Telegram
✈️ Первым делом — самолеты!

Мир авиации столкнулся с масштабным сбоем. В ряды пострадавших авиакомпаний вошли:
• American Airlines
• United Airlines
• Delta Airlines
• Frontier Airlines
• Turkish Airlines

🖥 Пострадали также и другие компьютеры на Windows. По всему миру наблюдается сбой в работе различных устройств: от магазинных касс до медицинского оборудования.

Причиной этого стал сбой в облачной платформе Microsoft Azure, вызванный обновлением сенсора сбора событий ИБ от компании CrowdStrike. Этот инцидент наглядно показал, как одна ошибка может нарушить работу целой отрасли.

🇷🇺 Но не все так плохо! У нас есть качественная отечественная альтернатива — RT Protect EDR. Это решение помогает избежать таких проблем и гарантирует высокий уровень безопасности.

Почему стоит обратить внимание на RT Protect EDR?
• Надежность и стабильность
• Быстрое реагирование на угрозы
• Локальная поддержка и обслуживание от отечественного вендора

Будьте в курсе последних событий, защищайте свои данные и помните: безопасность превыше всего!
🔥30👍176🆒51😍1
IP-адреса: отправка данных в цифровом мире 🌐

Вспомните, как работает почта: вы пишете письмо, складываете его в конверт, указываете адрес отправителя и получателя, а потом оно отправляется. Точно так же в интернете данные проходят через несколько этапов, получая уникальные адреса. ✉️

Для любого современного устройства, подключенного к сети Интернет, обмен данными осуществляется с помощью уникальных IP-адресов.

IP-адрес — это набор из четырех уникальных чисел, разделенных между собой точками. При этом каждое число такого набора может находиться в диапазоне от 0 до 255. Примером IP-адреса может послужить: "111.11.1.111", - а полный диапазон существующих адресов варьируется от 0.0.0.0 до 255.255.255.255. Этот привычный для всех формат называется IPv4.

Важно: IP-адреса не случайны и имеют свою структуру. Каждый IP-адрес является понятным для компьютера набором нулей и единиц, которые получаются ввиду перевода чисел из десятичной системы счисления, которой пользуются люди, в двоичную, в пределах которой оперируют компьютеры.

Однако, с увеличением числа устройств в сети Интернет, количество доступных IPv4-адресов стало недостаточным. Для решения этой проблемы был разработан новый формат IP-адресов — IPv6.

В отличие от IPv4, который использует 32-битные адреса, IPv6 использует 128-битные адреса, что значительно увеличивает количество возможных комбинаций и обеспечивает практически неограниченное количество IP-адресов.

Для расширения количества присваиваемых каждому устройству IP-адресов также было создано разделение на "публичные" и "частные" адреса.
⚙️ Публичные адреса выдаются пользователям интернет-провайдерами.
⚙️ Частные адреса используются внутри локальных сетей и назначаются администраторами.

#СловарьИБ
11👍9🔥6👏1🌚1💯1
Внимание предприятиям ОПК: новая угроза от «Радужных гиен» ⚠️

Сегодня к нашей команде обратились с просьбой помочь в анализе подозрительного письма. Фишинговые письма, замаскированные под расчетные ведомости, содержат зашифрованные архивы с потенциально опасным содержимым.

🔎 Фишинговая атака в деталях:
Атака начинается с получения подозрительного письма от имени доверенного отправителя с темой "Отправка расчетной ведомости". Вложение в письме — зашифрованный RAR-архив, требующий пароль для открытия.

После попытки открытия PDF-документа, вместо него будет запущен вредоносный исполняемый файл.

Финальной стадией является троян удаленного доступа PhantomRAT, реализованный на языке Go, а если точнее, то его измененная версия относительно всем известной.

⚙️ Как повысить безопасность?
• Обновите WinRAR до версии 6.23 или выше, чтобы избежать эксплуатации уязвимости.
• Внедряйте мониторинг уязвимостей и блокируйте запуск WinRAR с помощью RT Protect EDR для обеспечения безопасности сети.

📎 Индикаторы компрометации:
• Файл "Расчетная_ведомость_ТН76_309_от_05_07_2024.pdf.exe"
• SHA256: 89ada20be17c37d143ae33a0114d6f6dc95bde5318e9e2f5e165361caf0b02de
• Domain: api[.]wilbderreis[.]ru
• IP: 94[.]131[.]113[.]79
🔥15👍8🤯54🤔2
Серые шляпы: герои или злодеи? 🎩

Сегодня мы поговорим о Серых шляпах – хакерах, которые балансируют между добром и злом. Кто они такие и почему их действия вызывают столько споров?

📎 Серые шляпы — это хакеры, которые находят способы взлома компьютерных сетей и систем без злого умысла.

Некоторым хакерам из группы "Серых шляп" нравится думать, что они приносят компаниям пользу, взламывая их веб-сайты и вторгаясь в их сети без разрешения. Однако владельцы компаний редко ценят несанкционированные вторжения в инфраструктуру своих бизнес-данных.

Часто реальный мотив Серых шляп — продемонстрировать навыки и добиться известности, возможно, даже признательности за свою «помощь» в киберпространстве.

В отличие от Черных шляп, которые используют информацию в корыстных целях, и Белых шляп, которые работают исключительно с разрешения, Серые шляпы действуют на свой страх и риск.

Серые шляпы в действии:
🔐 Помогают компаниям, предоставляя ценные данные о взломах.
⚠️ Часто их методы считаются неэтичными и незаконными.
💰 Некоторые компании внедряют программы вознаграждения, чтобы мотивировать Серых шляп сообщать о проблемах легально.

Несмотря на заслуги серых шляп, данный тип хакеров —спорные фигуры в мире кибербезопасности. Так что, если вдруг на вашем сайте появится сообщение от Серого хакера, просто помните: даже хакерам иногда нужно внимание.
🔥16👍93💯3
Безопасная парольная политика 🔐

Все еще верите, что "password" — это секретный код, который защитит ваши данные? Пора разобраться, как сделать жизнь хакеров хоть чуточку сложнее.

Основные принципы эффективной защиты:

⚙️ Длина пароля
Используйте пароли длиной не менее 14 символов. Длинные пароли существенно осложняют задачу злоумышленников подобрать пароль с помощью метода грубого перебора или распыления паролей.

⚙️ Создание сложных фраз
Придумывайте сложные, но запоминающиеся фразы с добавлением символов и цифр. Простые пароли, такие как "password" или "123456", не обеспечат должного уровня защиты.

⚙️ Разнообразие символов
Включайте символы из различных алфавитов и наборов символов для лучшей защиты ваших данных.

⚙️ Использование парольных менеджеров
Для безопасного хранения паролей используйте проверенные парольные менеджеры, например, BitWarden, KeePassXC, Padloc или Kaspersky Password Manager, которые позволят хранить данные в зашифрованном виде.

⚙️ Двухфакторная аутентификация
Включение двухфакторной аутентификации добавляет дополнительный уровень безопасности. Это может быть код из SMS, приложение для генерации кодов или биометрические данные.

⚙️ Уникальные пароли
Не используйте один и тот же пароль для разных аккаунтов. В случае утечки одного пароля, остальные аккаунты останутся защищенными.

⚙️ Регулярное обновление паролей
Устанавливайте сроки обновления паролей. Такая методика позволит регулярно обновлять пользовательские пароли и предотвратить доступ злоумышленника к важным данным.

Хотите обезопасить свои данные? Вложите чуть больше усилий в защиту! И запомните: простота — не всегда залог успеха, особенно в кибербезопасности. 🌐
 
🔥16👍105
⚠️🌐 Какие опасности таит Интернет?

Добро пожаловать в дивный цифровой мир, где утро может начаться с чашечки кофе и неожиданного взлома вашего аккаунта! DDoS-атаки, ботнеты, кража онлайн-личности, кибер-сталкинг, социальная инженерия – и это только начало!

DDoS-атаки 👾
DDoS-атаки направлены на перегрузку сайта огромным объемом трафика, чтобы сделать его недоступным. Для этого используются ботнеты – сети из зараженных устройств пользователей. Хакеры отправляют множество запросов на сайт одновременно, что приводит к его отказу.

Ботнеты 💻
Ботнеты состоят из взломанных компьютеров, управляемых хакерами. Эти сети используются для рассылки спама и проведения DoS-атак. Кроме того, ботнеты выполняют другие вредоносные задачи, такие как кража данных.

Кража онлайн-личности 👤
Кража онлайн-личности происходит, когда преступник получает доступ к вашей персональной информации. Это может быть сделано через взлом паролей, фишинговые письма или данные из соцсетей. Цель преступников – украсть деньги или получить доступ к конфиденциальной информации.

Кибер-сталкинг 👀
Кибер-сталкинг включает в себя онлайн-преследование с использованием неприятных сообщений и писем. Сталкеры используют соцсети и веб-сайты, чтобы запугать жертву и вызвать страх за свою безопасность.

Социальная инженерия💰
Социальная инженерия – это метод, при котором преступники манипулируют вами, чтобы завоевать доверие и получить конфиденциальную информацию. Они могут выдавать себя за сотрудников компаний или банков. Основная цель – получить пароли, банковские данные и доступ к аккаунтам.

Итак, друзья, после того как мы окунулись в мир кибер-страшилок, вы, наверное, уже начали задумываться о том, стоит ли вообще включать свой компьютер снова. Но беспокоиться не стоит: РТ-Информационная безопасность не даст злоумышленникам и шанса нарушить ваше цифровое спокойствие. 🔐
 
#ПрофильПреступника
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍75
Дело №1: фишинговая атака на оборонный комплекс 🚨

Центр мониторинга и реагирования на компьютерные инциденты обнаружил фишинговую атаку, замаскированную под легитимную рассылку от популярных почтовых сервисов, таких как mail.ru и ya.ru.
В письме с темой "Изменений бухгалтерской отчётности (пароль 6538)" содержится архив с паролем.

📎 Детали преступления:
Подметим орфографическую ошибку в теме письма и наименовании файла. В архиве содержится lnk-файл, при открытии которого на хосте запускается Powershell, который отправляет запрос на командный сервер для загрузки вторичной нагрузки и последующего ее запуска.

🔎 Расследование:
Удалось установить, что данный ярлык является загрузчиком Xeno RAT, не так давно опубликованного в открытом доступе на GitHub в целях "обучения".

⚠️ Важно: Xeno RAT представляет собой мощный инструмент, позволяющий злоумышленникам получить полный контроль над вашим устройством, включая создание скрытых VNC-подключений, использование обратных прокси-серверов SOCKS5, запись звука с микрофона и многое другое.

⚙️ Индикаторы компрометации:
• SHA256: f825b781ff63dde8cd3838ea24c348ffbe884775784024d8147bfa644192bf35
• DNS: rucom[.]vip
• IP: 146.70.88.87
🔥129💯7👍2
Уникальная идентификация вашего гаджета 🛠️

Сегодня мы разберем, что такое MAC-адрес и почему он важен для вашего устройства.

MAC-адрес — это уникальный идентификатор сетевой карты вашего устройства, состоящий из 12 шестнадцатеричных цифр, разделенных знаком «-» или «:».  

Первые три байта, называемые OUI (Organizationally Unique Identifier), принадлежат производителю и являются фиксированными, оставшиеся байты присваиваются случайно сетевой карте или отдельным ее интерфейсам.  

⚠️ Важно знать: несмотря на то, что этот идентификатор присваивается производителем, существуют технологии его изменения на конечном устройстве.

Для чего нужен MAC-адрес?
✔️ Идентификация устройства в сети.
✔️ Обеспечение сетевой коммутации.
✔️ Передача данных по сети.
👍16🔥64
Защищайтесь: Sticky Werewolf вернулись! 🐺⚠️

На этот раз под ударом вновь оказались предприятия ОПК. Давайте разберёмся, что произошло и как защитить себя и свою компанию от фишинговых атак.

🔎 Что случилось?
Группировка Sticky Werewolf снова активна и атакует предприятия ОПК. Аналитики RT Protect SOC обнаружили несколько фишинговых писем, якобы от "Министерства труда и социальной защиты" и "Федеральной службы по техническому и экспортному контролю".
Эти письма содержат архивы с опасными исполняемыми файлами. Общим же для обоих вложений оказался файл "Thumbs.db".

Как распознать угрозу?
Обратите внимание на следующие детали:
📎 Имена файлов: например, " исх 17-5_9_Д-4398 от 30_07_2024.exe" или "9-72д Меры. Список уязвимостей и принимаемых мер по их устранению.doc.exe".
🔐 Шифрование: файлы дешифруются с помощью ключей, содержащих нецензурные выражения на транслите.
⚙️ Сложная структура: файлы содержат множество этапов, включая скрипты PowerShell, NSIS Installer и AutoIt.

Расшифрованная нагрузка представляет из себя целую "матрешку", состоящую из powershell-cкрипта, самораспаковывающегося архива (подготовленного в NSIS Installer), BAT-скрипта и, наконец, AutoIt-скрипта. Запуск последнего сопровождается внедрением в память процесса explorer.exe, созданием запланированных задач и последующим запуском RAT (инструментов удаленного управления).

Важно: загружаемые в память исполняемые файлы разные: Remcos RAT и Quasar RAT, а вот IP-адрес командного сервера для них один.

🛠️ Как защититься?
Обученные сотрудники, проверка писем, мощная защита от RT Protect EDR и постоянное внимание к деталям делают ваше цифровое пространство надежным и безопасным.

Индикаторы компрометации:
IP: 193.124.33[.]141
SHA256:
e8fe067f1c98a8947aa99fa9bd43179853cc0f05f1b1eddd9fd7ff4fc024f803
3cae4008d6cb646fe9e2896d4db27e00c032acdf7b0f80bde0138ed0ca536fdb
5468eb5bc0a10fe3956f33a1bbeb2f26ce2dab648720552c1c41df328893437b
eb284a281f766a436fa4bb2a586687fee226e405bf21eb4aee76e2fd5a107080

#КиберХроника
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍95😱3
Шифруемся! 🔐

Кто бы мог подумать, что за вашими электронными письмами могут следить не только любопытные коллеги, но и весь интернет? Давайте будем честны: приватность — это не просто слово, а настоящее искусство. Так почему бы не сделать пару шагов навстречу защите своей конфиденциальности?

Как зашифровать сообщение
Преобразуйте свои сообщения в нечитаемый формат, доступный только для адресата. Даже если кто-то перехватит ваше письмо, он не сможет его прочитать.

Отправлять защищенные письма можно, выбрав сервис электронной почты со сквозным шифрованием или настроив протокол шифрования для используемого почтового ящика. Для корректной работы протокола и отправитель, и получатель должны настроить свои почтовые сервисы одинаковым образом. Некоторые сервисы имеют встроенные протоколы шифрования, например:

⚙️ ProtonMail. Оснащён сквозным шифрованием, поэтому никто не сможет получить доступ к отправляемым сообщениям.
⚙️ Tutanota. Для шифрования электронной почты Tutanotaиспользует алгоритмы AES и RSA.
⚙️ CounterMail. Использует OpenPGP-шифрование в браузере.

Асимметричная криптография 🔑
Шифрование сообщений электронной почты основано на, так называемой, асимметричной криптографии. Она предусматривает создание двух ключей:

• Открытого (или публичного) ключа, который используется для непосредственного шифрования данных и может передаваться по незащищённым каналам.
• Закрытого (или приватного) ключа, который используется для расшифровки полученной информации.

⚠️ Помните: ваша почта — это не реалити-шоу, так что защищайте её, или приготовьтесь к неожиданным "гостям" в своих личных делах.

#СекретыМаскировки
 
🔥13👍84
На живца: как не стать жертвой фишинга 🌐 🐠

В наше время, когда почти вся жизнь проходит в интернете, важно помнить: за каждым электронным письмом или сообщением может скрываться ловушка.

📎 Фишинг — это изощрённое мошенничество, целью которого является получение доступа к устройствам, учетным записям или личным данным на основании введения пользователя в заблуждение и понуждения к компрометирующим его действиям.

Как правило, фишинговые атаки основаны на принципах социальной инженерии: манипуляции, которая заставляет вас действовать быстро и необдуманно, передавая злоумышленникам ценную информацию.

🔎 Что нужно знать о фишинге?
Фишинговая атака — это не случайность, а хорошо спланированная операция, которая может привести к серьёзным последствиям. Вот основные цели мошенников:

Вредоносное ПО: заражение вашего устройства вирусами или шпионскими программами.
Кража данных: получение доступа к вашим паролям, банковским реквизитам или другой конфиденциальной информации.

🔎 Виды фишинга, с которыми вы можете столкнуться:
Почтовый фишинг: фальшивые письма с просьбой перейти по ссылке или открыть вложение.
Вишинг (голосовой фишинг): звонки от «банка» или «службы поддержки» с просьбой подтвердить данные.
Смишинг (SMS-фишинг): сообщения с фальшивыми ссылками от известных компаний.
Фишинг в соцсетях: фальшивые аккаунты или сообщения от «друзей» с заманчивыми предложениями.

🔎 Как защититься?
1. Главное спокойствие: не торопитесь открывать вложения или переходить по ссылкам. Лучше перепроверить информацию, чем стать жертвой.
2. Доверяй, но проверяй: малейшее отличие в адресе может быть признаком подделки, поэтому проверка — важный этап защиты от фишинга.
3. Ничего личного: настоящие компании никогда не будут требовать от вас передачи чувствительных данных через незащищенные каналы.
4. Защита рабочего места основа безопасности: современное программное обеспечение может защитить вас от большинства угроз.

⚠️ Фишинг — это не просто неприятность, а серьёзная угроза, с которой может столкнуться каждый. Будьте внимательны, сохраняйте критическое мышление и помните: в интернете, как и в реальной жизни, все не то, чем кажется на первый взгляд.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥54
👾 1000 и 1 способ украсть ваши данные

В мире, где даже ваш тостер может быть взломан, мы продолжаем говорить о самых распространенных кибер-угрозах, которые поджидают вас в цифровом пространстве.

📎 Онлайн-мошенничество
Онлайн-мошенничество начинается с заманчивых реклам или спама, обещающих невероятные призы. Но вместо выигрыша вы рискуете получить вирус, который проникнет на ваше устройство либо скомпрометирует ваши личные или платёжные данные.

📎 Наборы эксплойтов
При наличии уязвимостей на вашем компьютере хакеры могут использовать наборы эксплойтов для получения контроля над вашим устройством. Наборы эксплойтов – это готовые инструменты, которые преступники могут купить в Интернете и использовать как против персонального компьютера в результате заражения, так и против корпоративной инфраструктуры.

📎 ПНП (PUP)
Потенциально нежелательные программы — это программные приложения, которые могут быть установлены в системе пользователя без явного согласия или непреднамеренно объединены с другими законными программами. Эти приложения часто не служат никакой полезной цели и могут включать рекламное ПО, шпионское ПО и другие навязчивые элементы, которые влияют на производительность системы или конфиденциальность пользователей.

📎 Запрещенный контент
Некоторые интернет-герои распространяют контент, который включает в себя все, от насилия до экстремизма. Подобные материалы могут поджидать вас где угодно: от общедоступных ресурсов до темных уголков Сети.

Ну что ж, друзья, наслаждайтесь интернетом, но не забывайте, что хакеры рядом! Держите свои данные крепче, антивирусы новее, а доверие к незнакомцам ниже плинтуса. И помните, никто не защитит ваши данные лучше вас самих!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍129🔥4
Знаешь ли ты… 💭

Как называются вредоносные программы, используемые для нарушения работы компьютера, сбора конфиденциальной информации или получения несанкционированного доступа к компьютерным системам?
Anonymous Poll
3%
Рекламное ПО (Adware)
88%
Вредоносное программное обеспечение (Malware)
3%
Вирус-вымогатель (Ransomware)
5%
Ботнет (Botnet)
👍7🤓42🔥2💯1
📢 90% из вас правильно определили, что скрывается за термином "вредоносные программы".

Правильный ответ нашей вчерашней викторины — вредоносное программное обеспечение (Malware).

📎 Вредоносное ПО (Malware) представляет собой программы, которые могут серьезно повредить твоему компьютеру и данным, включая вирусы, червей, троянов и другие формы злонамеренных программ.
5👍4🔥2💯2🍓1🍾1
Что такое NAS? 🔎

NAS (Network-Attached Storage) — устройство хранения данных, предназначенное для хранения файлов, которое обеспечивает постоянный доступ к данным для эффективной совместной работы сотрудников по сети.

⚒️ Вот несколько ключевых причин, по которым NAS может стать незаменимым инструментом:
Доступность и гибкость: подключайтесь к вашим данным в любое время и из любого места, что обеспечивает непрерывность работы и удобство.
Надежность и безопасность: обеспечьте защиту ваших данных с помощью передовых технологий резервного копирования и восстановления.
Масштабируемость: легко адаптируйте систему хранения под ваши растущие потребности, добавляя диски или устройства.
Упрощенное управление: управление хранилищем становится интуитивно понятным, даже если у вас нет глубоких технических знаний.

⚙️ Из чего состоит NAS?
Внутри устройства NAS находятся:
Жесткие диски: обеспечивают физическое хранение данных, создавая объемное и надежное хранилище.
Центральный процессор: сердце системы, управляющее всеми операциями и запросами.
Операционная система: программное обеспечение, которое обеспечивает взаимодействие с пользователем.
Сетевой интерфейс: позволяет подключать NAS к сети, обеспечивая доступ к данным.

📎 Какой NAS выбрать?
Есть несколько вариантов, и каждый из них обладает своими особенностями:
Серверный NAS: Отлично подходит для создания локального и мощного хранилища.
Вертикально масштабируемый NAS: Расширяйте хранилище, добавляя диски по мере необходимости.
Горизонтально масштабируемый NAS: Создавайте гибкую и масштабируемую сеть хранения данных.
👍63🔥1