Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?

Подробнее читайте в статье ➡️

#экспертиза

Публикуем пятничный дайджест интересных новостей в мире ИБ. Будьте в курсе!

▪️Эксперт Infosecurity рассказал Security Media о нестандартных методах защиты каналов от утечек информации. Читать ⚡️

▪️Шифровальщики и ИИ-инструменты хакеров стимулируют инвестиции в ИБ. Читать ⚡️

▪️Хакерские атаки на промышленность становятся более сложными и таргетированными. Читать ⚡️

▪️ЦБ предупредил о схеме аферистов с "безопасным счетом" для военнослужащих. Читать ⚡️

▪️Россиян предупредили об активизации «туристических» мошенников. Читать ⚡️

▪️WhatsApp под угрозой: кто и как может читать вашу переписку. Читать ⚡️

▪️Хакеры проводят крупные атаки против немецких правительственных учреждений. Читать ⚡️

#новости

Директор по консалтингу Infosecurity Владимир Ташкеев выступил на PHDays 2 с докладом о роли CISO в период «до» и «после» возникновения инцидента.

▫️Почему инциденты неизбежны и к ним надо готовиться?
▫️Каковы задачи CISO в до- и постинцидентный период?
▫️Почему нельзя делегировать безопасность только CISO?
▫️Как наладить диалог CISO с топ-менеджментом?
▫️Что ждет CISO от бизнеса, а бизнес от CISO?

Подробности по ссылке ➡️

#новости #мероприятие

📱Банк обновил приложение. Войдите!

Аналитики Infosecurity регулярно фиксируют активность мошенников, которые создают фишинг, маскирующийся под мобильные приложения известных банков. Чтобы не попасть в ловушку, будьте бдительны и следуйте нашим рекомендациям.

Сценарии

Первый вариант: Вам предлагают войти в бета-версию «обновленного» мобильного приложения, которое якобы стало красивее и удобнее. В качестве бонуса – возможность ощутить все прелести нового интерфейса уже сейчас.

Второй вариант: Вам предлагают войти в новую версию мобильного приложения банка, так как старая через некоторое время перестанет работать.

Оба варианта предполагают, что нужно залогиниться в «новом» приложении, используя тот же пароль, что и в старом, официальном приложении.

Третий вариант: Вам предлагают перейти по ссылке (такая может прийти, например, в фишинговом письме), которая якобы ведет на скачивание мобильного приложения нужного банка. На деле же это оказывается вредоносный файл, скачав который вы дадите мошенникам доступ к устройству.

Цель

На самом деле, мошенники стремятся заполучить ваши пароли для входа в личный кабинет, прикрываясь заманчивыми обещаниями. Эта схема рассчитана на желание пользователя всегда быть в курсе новых технологий и интерфейсов, а также на страх не успеть обновить устаревшее приложение, пока оно не удалено в связи с санкционной политикой, касающейся в том числе и маркетплейсов мобильных приложений.

Рекомендации

1. Обновляйте приложения через официальные каналы. Все обновления от банка поступают через проверенные источники, а не случайные ссылки в интернете.

2. Проверяйте информацию, даже в том случае, если ссылку на новое приложение прислал надежный знакомый. Есть множество случаев, когда мошенники получали доступ к личным аккаунтам жертв и успешно проводили свои преступные махинации в адрес их контактов.

3. Не вводите свои данные на подозрительных сайтах. Всегда проверяйте URL-адрес и убеждайтесь в его подлинности.

#фишинг

А вот и очередной пятничный дайджест. Будьте в курсе!

▪️Эксперт Infosecurity рассказал газете «Ведомости» об основных виновниках утечек. Читать здесь или здесь ⚡️

▪️С начала 2024 года Роскомнадзор заблокировал 30 тыс. мошеннических сайтов. Читать ⚡️

▪️В России впервые за 5 лет упал индекс общей цифровой грамотности. Читать ⚡️

▪️Хакеры крадут данные у россиян под видом нейросети для изменения голоса. Читать ⚡️

▪️Количество договоров киберстрахования за последние два года возросло в России на 60%. Читать ⚡️

▪️Хакерская группа взяла на себя ответственность за атаку на СДЭК. Читать ⚡️

▪️Хакер помог мужчине взломать забытый пароль от криптовалютного кошелька с $3 млн. Читать ⚡️

▪️Одна из крупнейших утечек в США: хакеры продают данные 560 млн. клиентов Ticketmaster. Читать ⚡️

#новости

☀️ Летние каникулы: какие опасности в интернете подстерегают ваших детей?

Когда у детей появляется больше свободного времени, они чаще сидят в интернете. Но в сети их могут подстерегать опасности. Эксперты сервиса защиты от цифровых угроз ETHIC от Infosecurity выделили самые распространённые виды мошенничества и рассказали, как от них защититься.

1. Фальшивые друзья
Мошенники притворяются друзьями в соцсетях и мессенджерах, чтобы выманить у детей деньги, личные данные или даже контент формата 18+ для дальнейшего шантажа.

2. Работа вне закона
Мошенники могут обещать детям деньги за участие в незаконной деятельности, такой как распространение наркотиков, акты вандализма и другие преступления. Это особенно опасно, так как ребёнок может не осознавать серьёзность последствий.

2. Обман в онлайн-играх
Злоумышленники предлагают бесплатные виртуальные предметы или валюту в обмен на личную информацию ребенка или его родителей.

3. Фишинговые письма
Дети получают письма или сообщения с фальшивыми ссылками, которые выглядят как настоящие сайты. Когда ребёнок переходит по такой ссылке, он может попасть на сайт, который требует ввести личную информацию, логин и пароль, или данные банковской карты. Некоторые фишинговые сайты могут содержать вирусы, которые заражают устройство ребёнка, открывая доступ к личным данным или блокируя устройство для последующего выкупа.

🔵 Как защитить детей?

1. Обучайте и разговаривайте
Регулярно объясняйте детям правила безопасного поведения в интернете.

2. Установите антивирус и родительский контроль
Обеспечьте устройства детей надёжным антивирусом и включите функции родительского контроля.

3. Следите и поддерживайте контакт
Следите за тем, какие сайты посещают дети, с кем общаются и какие приложения устанавливают.

4. Поощряйте сообщать о подозрительном
Пусть дети знают, что всегда могут рассказать вам о странных ситуациях в интернете. Чем выше степень доверия с ребенком, тем больше вероятность, что он обратится с проблемой.

5. Сотрудничайте
Взаимодействуйте с учебными заведениями, дополнительными кружками, лагерями и центрами детского досуга для проведения совместных занятий по кибербезопасности.

Ну и, конечно, показывайте личный пример! Соблюдайте правила кибербезопасности и делитесь своим опытом с детьми.

#экспертиза #фишинг

А вот и первый дайджест лета. Ешьте клубнику с черешней и читайте самые интересные новости мира ИБ и ИТ!

▪️Эксперт Infosecurity рассказал «Известиям» об одной из популярных схем обмана детей в Сети. Читать ⚡️

▪️Эксперт Infosecurity поделился с «Деловым Петербургом» информацией, какие сферы бизнеса наиболее подверженны ИБ-рискам. Читать ⚡️

▪️Дети 29% опрошенных россиян столкнулись с мошенничеством в период экзаменов. Читать ⚡️

▪️Из-за киберпреступлений россияне в 2023 году потеряли около 210 млрд рублей. Читать ⚡️

▪️Корпорация Microsoft обвинила «русских хакеров» в намерении помешать проведению Олимпиады в Париже. Читать ⚡️

▪️Больницы Лондона из-за атаки хакеров-вымогателей отменяют проведение операций. Читать ⚡️

#новости

Пятничный дайджест самых интересных новостей мира ИБ и ИТ готов. Будьте в курсе!

▪️Эксперты Infosecurity c помощью сервиса ETHIC смогли определить, какой браузер лучше защищает от фишинга. Читать ⚡️

▪️240 тысяч киберпреступлений было совершено в России за четыре месяца 2024 года. Читать ⚡️

▪️Только в 20% компаний РФ с филиалами по стране защищены все офисы. Читать ⚡️

▪️Не платите выкуп: почему деньги не спасут файлы от хакеров. Читать ⚡️

▪️Как работодатели-аферисты пытаются обмануть соискателей? Читать ⚡️

▪️Мошенники начали предлагать россиянам пройти «флюорографию». Читать ⚡️

▪️Новые санкции США против IT-сектора: на кого и как они повлияют в России. Читать ⚡️

#новости