Кибервымогатели начали ловить добычу нейросетями
Произошло то, чего о чем говорили ИБ-эксперты: интернет-мошенники, промышляющие фишингом, поставили применение нейросетей на поток. Они применяют ChatGPT для создания фишинговых писем. И довольно успешно, подчеркивают в «Лаборатории Касперского». Нейросеть составляет подобные сообщения без ошибок и в правильном стиле. Это создает у вероятных жертв иллюзию, что письмо официальное, и ему можно доверять. Способ противодействия таким угрозам – постоянно обучать сотрудников, чтобы они могли распознать подобные сообщения, как бы безупречно они ни были составлены. И, конечно, регулярно проверять защищенность компании к методам социальной инженерии.
#ARinteg #ARintegLife #ARintegNews #пентест #кибергигиена
Произошло то, чего о чем говорили ИБ-эксперты: интернет-мошенники, промышляющие фишингом, поставили применение нейросетей на поток. Они применяют ChatGPT для создания фишинговых писем. И довольно успешно, подчеркивают в «Лаборатории Касперского». Нейросеть составляет подобные сообщения без ошибок и в правильном стиле. Это создает у вероятных жертв иллюзию, что письмо официальное, и ему можно доверять. Способ противодействия таким угрозам – постоянно обучать сотрудников, чтобы они могли распознать подобные сообщения, как бы безупречно они ни были составлены. И, конечно, регулярно проверять защищенность компании к методам социальной инженерии.
#ARinteg #ARintegLife #ARintegNews #пентест #кибергигиена
👍2
Hack не пройдет
Эксперты по кибербезопасности прогнозируют рост кибератак в ближайшие два года, игнорировать эту тенденцию нет оснований, но надо понимать, что ей сможем противопоставить.
Одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов считается пентест, который позволяет оценить безопасность систем или сетей путем моделирования реальной хакерской атаки.
Правда, как показывает практика проведения пентестов компании ARinteg, к тестированию на проникновение компании прибегают, чаще всего, в двух случаях: для них это требование регулятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие, а зря.
Специалисты ARinteg проводят тестирование на проникновение корпоративных систем с использованием различных методик с предоставлением детального отчета,рекомендаций по безопасности. Узнать, как проводится тестирование на проникновение, заказать образец отчёта по пентесту можно здесь.
#ARinteg #кибербезопасность
#пентест
Эксперты по кибербезопасности прогнозируют рост кибератак в ближайшие два года, игнорировать эту тенденцию нет оснований, но надо понимать, что ей сможем противопоставить.
Одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов считается пентест, который позволяет оценить безопасность систем или сетей путем моделирования реальной хакерской атаки.
Правда, как показывает практика проведения пентестов компании ARinteg, к тестированию на проникновение компании прибегают, чаще всего, в двух случаях: для них это требование регулятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие, а зря.
Специалисты ARinteg проводят тестирование на проникновение корпоративных систем с использованием различных методик с предоставлением детального отчета,рекомендаций по безопасности. Узнать, как проводится тестирование на проникновение, заказать образец отчёта по пентесту можно здесь.
#ARinteg #кибербезопасность
#пентест
👍6
Дмитрий Слободенюк: «Своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел»
Коммерческий директор ARinteg Дмитрий Слободенюк в интервью отраслевому журналу RUБЕЖ обозначил проблемные зоны и ключевые векторы развития рынка информационной безопасности. Он рассказал, на чем удалось заработать в 2023 году, какие решения оказались наиболее востребованными, а что было поставлено «на стоп», с какими угрозами столкнутся компании в 2024 году и как изменится поведение компаний.
«Общая тенденция такова, что все больше собственников компаний будут осознавать необходимость вложений в информационную безопасность для того, чтобы защитить свои активы. Уже сейчас они все чаще интересуются состоянием дел в этой сфере, понимают, что своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел и заодно проверить своих специалистов ИТ/ИБ», — отметил Дмитрий Слободенюк.
#ARinteg
#информационнаябезопасность
#аудитбезопасности
#пентест
Коммерческий директор ARinteg Дмитрий Слободенюк в интервью отраслевому журналу RUБЕЖ обозначил проблемные зоны и ключевые векторы развития рынка информационной безопасности. Он рассказал, на чем удалось заработать в 2023 году, какие решения оказались наиболее востребованными, а что было поставлено «на стоп», с какими угрозами столкнутся компании в 2024 году и как изменится поведение компаний.
«Общая тенденция такова, что все больше собственников компаний будут осознавать необходимость вложений в информационную безопасность для того, чтобы защитить свои активы. Уже сейчас они все чаще интересуются состоянием дел в этой сфере, понимают, что своевременное проведение аудита безопасности, пентеста — это возможность взглянуть на реальное положение дел и заодно проверить своих специалистов ИТ/ИБ», — отметил Дмитрий Слободенюк.
#ARinteg
#информационнаябезопасность
#аудитбезопасности
#пентест
🔥3
Пентест как адаптация к ИБ-реальности
Максим Деев, технический директор ARinteg, рассказал в колонке на РБК Компани, как пентест помогает компаниям адаптироваться к ИБ-реальности в условиях стремительного роста кибератак (+74 % во II кв. 2024 года в России ко II кв. 2023 года) и возрастающей активности вымогательских группировок.
«Внедрение новых систем, изменения в инфраструктуре и появление новых угроз обуславливают необходимость регулярного тестирования и корректировки существующих мер защиты. Полагаю, что востребованность пентестов будет только расти, поскольку они позволяют компаниям лучше адаптироваться к новым вызовам и угрозам», – говорит он и на примерах из практики показывает, в каких случаях компанию выручает этот эффективный метод, позволяющий оперативно выявить слабые места в системе защиты организации и вовремя их устранить.
#ARinteg
#ARintegnews #пентест #кибератаки
Максим Деев, технический директор ARinteg, рассказал в колонке на РБК Компани, как пентест помогает компаниям адаптироваться к ИБ-реальности в условиях стремительного роста кибератак (+74 % во II кв. 2024 года в России ко II кв. 2023 года) и возрастающей активности вымогательских группировок.
«Внедрение новых систем, изменения в инфраструктуре и появление новых угроз обуславливают необходимость регулярного тестирования и корректировки существующих мер защиты. Полагаю, что востребованность пентестов будет только расти, поскольку они позволяют компаниям лучше адаптироваться к новым вызовам и угрозам», – говорит он и на примерах из практики показывает, в каких случаях компанию выручает этот эффективный метод, позволяющий оперативно выявить слабые места в системе защиты организации и вовремя их устранить.
#ARinteg
#ARintegnews #пентест #кибератаки
👍4
Как избежать уловок фишеров
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
👍7
11.03.2025 / РБК Компании
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
👍6