Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Новый слив данных из соцсетей

Как пишет Cybernews, данные пользователей Clubhouse появились на хакерском форуме в бесплатном доступе.

Среди них имена учетных записей, ссылки на фотографии, сведения об аккаунтах в Twitter и Instagram, а также информация о тех, кто пригласил пользователей в Clubhouse и когда они были зарегистрированы.

Несмотря на то, что конфиденциальными эти данные не являются, они могут быть использованы для более серьезных мошеннических атак.

На что это повлияет?
- целенаправленный фишинг или другой вид атаки в соцсетях
- попытка взлома профиля и смена пароля
- возможность объединить слитую информацию с другими базами данных Facebook и Linkedin и создание подробных профилей потенциальных жертв мошенников.

Что делать вашим сотрудникам?
- проверить слиты ли персональные данные, можно на сайте Cybernews
- остерегайтесь подозрительных сообщений в Clubhouse и запросов на подключение от незнакомых людей
- смените пароль своей учетной записи
- включите двухфакторную аутентификацию во всех ваших аккаунтах
- обращайте внимание на подозрительные электронные письма и текстовые сообщения, содержащие ссылки.
#новости #мошенничество #утечка_информации
Слив корпоративной информации с «досок» Trello

Данные нескольких сотен российских компаний, использовавших Trello, оказались в открытом доступе. Среди них списки сотрудников и клиентов, договоры, сканы паспортов, документация и т.д. Количество слитых «досок» достигает миллиона.

Теперь их используют злоумышленники для организации атак на компании и взлома корпоративных аккаунтов. Кроме того, из-за индексации поисковыми сервисами за размещение персональных данных в публичном доступе компаниям могут грозить огромные штрафы.

Специалисты рекомендуют переходить на платные онлайн-менеджеры либо не размещать конфиденциальную корпоративную информацию. Обратите внимание на сервисы, которыми пользуются ваши сотрудники.
#новости #утечка_информации #информационная_безопасность
Что стало большей угрозой бизнесу, чем пандемия?

Утечки данных в 2020 году оказались более актуальной проблемой, чем сокращение спроса на услуги и ограничение деятельности в связи с локдауном из-за пандемии. Таким исследованием поделились Zecurion в России.

С чем сталкивались компании?
- с мошенничеством со стороны сотрудников
- с разрывом контрактов
- со снижением эффективности работы персонала из-за перехода на удаленку
- со сложностями ведения бизнеса из-за ограничительных мер.

Наиболее актуальными угрозами оказались:
- непреднамеренные утечки данных
- целенаправленный слив информации
- кража оборудования и материалов
- корпоративное мошенничество
- деструктивные действия обиженных сотрудников.

Банки отметили, что для них вызовом стала цифровизация. Попытки реализации рисков, связанных с утечкой данных, фиксируются там периодически. Больше об исследовании можно узнать здесь.
#утечка_информации #мошенничество #новости