Как происходят атаки с помощью вишинга? 👻
Атаки следуют по знакомому сценарию: злоумышленник манипулирует эмоциями, чтобы вынудить жертву раскрыть важную информацию, такую как пароли или данные карт. Вишинг, как и фишинг, использует эту схему, но делает ставку на доверие к человеческому голосу. Часто жертвами становятся пожилые или технологически неопытные люди, которые менее знакомы с подобными аферами.
Рассказываем подробнее:
— что такое вишинг;
— как действуют злоумышленники, используя этот вид атаки;
— какие типы информации подвержены большему риску.
↙️ Дмитрий Лымбин, начальник отдела исследований Secware, дал несколько советов, как обезопасить себя от вишинг-атаки.
______________________________________________________________________
🔔 Подпишись на наш канал, тут мы говорим о кибербезопасности
Атаки следуют по знакомому сценарию: злоумышленник манипулирует эмоциями, чтобы вынудить жертву раскрыть важную информацию, такую как пароли или данные карт. Вишинг, как и фишинг, использует эту схему, но делает ставку на доверие к человеческому голосу. Часто жертвами становятся пожилые или технологически неопытные люди, которые менее знакомы с подобными аферами.
Рассказываем подробнее:
— что такое вишинг;
— как действуют злоумышленники, используя этот вид атаки;
— какие типы информации подвержены большему риску.
______________________________________________________________________
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6
Какова ситуация в российском сегменте NSPM?
С 2022 года российские компании ищут замену зарубежным решениям в области информационной безопасности. NSPM-системы появились как ответ на растущие потребности в управлении сетевыми политиками безопасности.
Как эволюционировали от базовых потребностей?
— оптимизировали решение рутинных, но важных задач, которые экономят время администраторов и снижают риск уязвимостей;
— автоматизировали настройки правил межсетевых экранов.
— позволили проводить анализ изменений в конфигурациях сети.
Эксперты отмечают, что сегодня NSPM-системы отвечают следующим характеристикам:
💠Удобство использования
NSPM-системы стали проще и комфортнее, избавившись от сложных интерфейсов и необходимости долгого обучения. Например, Nethub добавил визуализацию сетевых топологий в реальном времени, упрощая поиск уязвимостей и угроз.
💠Аналитика и отчетность
Современные NSPM-решения не только управляют политиками безопасности, но и предлагают детальную аналитику, упрощая анализ состояния сети. Например, Efros DO создает наглядные графики и отчеты, выявляя уязвимости и способы их устранения, что особенно важно для enterprise-сегмента.
💠Гибкость и адаптивность
Сегодня они способны не только реагировать на угрозы, но и предсказывать их с помощью анализа данных и машинного обучения. Например, Nethub использует визуализацию сети для прогнозирования атак, помогая компаниям опережать потенциальные угрозы.
NSPM-системы в России эволюционировали от базовых функций до полноценных решений, адаптированных под отечественное оборудование и ПО, и продолжают развиваться
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
С 2022 года российские компании ищут замену зарубежным решениям в области информационной безопасности. NSPM-системы появились как ответ на растущие потребности в управлении сетевыми политиками безопасности.
Как эволюционировали от базовых потребностей?
— оптимизировали решение рутинных, но важных задач, которые экономят время администраторов и снижают риск уязвимостей;
— автоматизировали настройки правил межсетевых экранов.
— позволили проводить анализ изменений в конфигурациях сети.
Эксперты отмечают, что сегодня NSPM-системы отвечают следующим характеристикам:
💠Удобство использования
NSPM-системы стали проще и комфортнее, избавившись от сложных интерфейсов и необходимости долгого обучения. Например, Nethub добавил визуализацию сетевых топологий в реальном времени, упрощая поиск уязвимостей и угроз.
💠Аналитика и отчетность
Современные NSPM-решения не только управляют политиками безопасности, но и предлагают детальную аналитику, упрощая анализ состояния сети. Например, Efros DO создает наглядные графики и отчеты, выявляя уязвимости и способы их устранения, что особенно важно для enterprise-сегмента.
💠Гибкость и адаптивность
Сегодня они способны не только реагировать на угрозы, но и предсказывать их с помощью анализа данных и машинного обучения. Например, Nethub использует визуализацию сети для прогнозирования атак, помогая компаниям опережать потенциальные угрозы.
NSPM-системы в России эволюционировали от базовых функций до полноценных решений, адаптированных под отечественное оборудование и ПО, и продолжают развиваться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Сегодня на повестке дня — подборка подкастов о кибербезопасности 🎧
Просто, понятно и интересно специалисты рассказывают в подкастах о безопасности в цифровом пространстве и отвечают на главный вопрос — почему иногда люди ведутся даже на самые простые схемы мошенничества в интернете.
Выбирай походящий из нашей подборки↙️
Просто, понятно и интересно специалисты рассказывают в подкастах о безопасности в цифровом пространстве и отвечают на главный вопрос — почему иногда люди ведутся даже на самые простые схемы мошенничества в интернете.
Выбирай походящий из нашей подборки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤8🔥3
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
✔️Менеджер по продажам в ИБ
✔️Менеджер продукта
✔️Системный аналитик
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
✔️Менеджер по продажам в ИБ
✔️Менеджер продукта
✔️Системный аналитик
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
❤5⚡2🔥1
Пользователи становятся жертвами фишинговых атак, замаскированных под уведомления Федеральной службы судебных приставов
Получателями подобной рассылки стали около 100 организаций страны.
Распространение трояна DarkWatchman вызвало всплеск киберпреступлений, затрагивающих как организации, так и частных лиц. Мошенники рассылают фишинговые письма, маскирующиеся под официальные уведомления Межрайонного отдела судебных приставов Москвы, с целью заставить получателей открыть зараженные файлы.
🔜 Поддельное письмо оформляется в стиле официального уведомления от ФССП и распространяется с фальшивого электронного адреса.
🔜 Вложение в этих сообщениях содержит архив с именем «Исполнительный лист № 27186421-25 от .zip».
В пресс-службе ведомства сообщили, что судебные приставы не используют мессенджеры, SMS или электронную почту для официальной связи. ФССП также порекомендовала не открывать вложения и ссылки из подозрительных писем и проверять адрес отправителя.
Получателями подобной рассылки стали около 100 организаций страны.
Распространение трояна DarkWatchman вызвало всплеск киберпреступлений, затрагивающих как организации, так и частных лиц. Мошенники рассылают фишинговые письма, маскирующиеся под официальные уведомления Межрайонного отдела судебных приставов Москвы, с целью заставить получателей открыть зараженные файлы.
В пресс-службе ведомства сообщили, что судебные приставы не используют мессенджеры, SMS или электронную почту для официальной связи. ФССП также порекомендовала не открывать вложения и ссылки из подозрительных писем и проверять адрес отправителя.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7⚡3🍾3👍1
Как злоумышленники вычислят вас по бегу? 🏃
Фитнес-приложения, особенно для мониторинга активности на улице (например, бега), собирают много данных: пульс, дистанция и местоположение.
Рассказываем, чем это грозит и как позаботиться о своей безопасности.
Будьте осторожны и защищайте свои данные🛡
Фитнес-приложения, особенно для мониторинга активности на улице (например, бега), собирают много данных: пульс, дистанция и местоположение.
Рассказываем, чем это грозит и как позаботиться о своей безопасности.
Будьте осторожны и защищайте свои данные
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8❤🔥3🔥3👍2
Россияне становятся жертвами новой схемы обмана от фейковых работодателей 🚨
Мошенники разработали новую схему, направленную на соискателей. Под видом работодателей они предлагают кандидатам оформить зарплатную карту, привязав ее к корпоративному номеру телефона.
Схема начинается с дистанционного собеседования, после чего жертву убеждают открыть счет в указанном банке и привязать к нему карту для получения заработной платы. В случае успеха злоумышленники получают доступ к банковскому аккаунту.
Эксперты отмечают, что многие соискатели не видят в этом подвоха, так как оформление зарплатной карты является стандартной процедурой при трудоустройстве.
✔️ Что делать?
— не спешите оформлять банковские услуги по просьбе сомнительных «работодателей».
— важно проверять реквизиты компании, читать договоры и помнить, что настоящий работодатель не потребует привязки карты к чужому номеру.
— будьте осторожны с дистанционными собеседованиями: если предлагают слишком выгодные условия или настаивают на подозрительных банковских операциях, проверяйте репутацию компании.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Мошенники разработали новую схему, направленную на соискателей. Под видом работодателей они предлагают кандидатам оформить зарплатную карту, привязав ее к корпоративному номеру телефона.
Схема начинается с дистанционного собеседования, после чего жертву убеждают открыть счет в указанном банке и привязать к нему карту для получения заработной платы. В случае успеха злоумышленники получают доступ к банковскому аккаунту.
Эксперты отмечают, что многие соискатели не видят в этом подвоха, так как оформление зарплатной карты является стандартной процедурой при трудоустройстве.
✔️ Что делать?
— не спешите оформлять банковские услуги по просьбе сомнительных «работодателей».
— важно проверять реквизиты компании, читать договоры и помнить, что настоящий работодатель не потребует привязки карты к чужому номеру.
— будьте осторожны с дистанционными собеседованиями: если предлагают слишком выгодные условия или настаивают на подозрительных банковских операциях, проверяйте репутацию компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4❤4👍2⚡1🔥1
Разбираемся, что действительно работает и как защитить API на этапе разработки.
Внедрение этих подходов позволяет командам разработчиков существенно усилить защиту своих API и снизить вероятность возникновения угроз в дальнейшем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3
Что такое кэтфишинг? 🦈
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3❤🔥2