Вы знаете этот сценарий: сотрудник кликает на подозрительную ссылку, и компания несёт убытки. В таких случаях принято винить человеческий фактор, называя его «слабым звеном». Но так ли это на самом деле?
Обвинять сотрудника, который не прошёл достаточного обучения, — всё равно что винить дверь за ненадёжный замок. Современные киберугрозы настолько изощрённые, что могут ввести в заблуждение даже специалистов. Проблема не в людях, а в недостаточной культуре безопасности внутри компании, где обучение часто проводят формально.
Представьте: каждый член команды умеет выявлять фишинг, знает правила работы с данными и осознаёт свою роль в защите компании. Именно это мы предлагаем — сделать ваших сотрудников главным активом безопасности.
Такой подход превращает человеческий фактор в конкурентное преимущество. Если вы хотите узнать, как внедрить живую и эффективную культуру кибербезопасности в свой бизнес, присоединяйтесь к нашему совместному с компанией «Астрал Безопасность» бесплатному вебинару. Мы поделимся лучшими практиками и работающими инструментами.
Более подробно с программой мероприятия можете ознакомиться тут.
Ждём вас на вебинаре!
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤16🔥10👏7
Под видом школьного психолога: новая схема обмана родителей в мессенджерах
Участились случаи фишинговых атак на родителей через мессенджеры и соцсети. Злоумышленники притворяются школьными психологами и рассылают ссылки на фальшивые «тесты для детей», чтобы похитить личные данные и деньги, — сообщает АБН24.
Атака начинается с сообщения в мессенджере или соцсети: отправитель, представляясь школьным психологом, настаивает на срочном прохождении анкеты для ребенка. Ссылка ведет на идеально сверстанную подделку — сайт, который с помощью HTML, CSS и JavaScript копирует интерфейс настоящей образовательной платформы. Ничего не подозревающих родителей просят заполнить форму, собирающую всё: от паспортных данных и номеров телефонов до реквизитов банковских карт и паролей от ключевых сервисов. Введенная информация мгновенно уходит в руки злоумышленников.
🛡 Чтобы защитить себя от мошенников: установите на свои средства связи антивирусные программы; при получении подобного сообщения немедленно свяжитесь с классным руководителем или администрацией школы для проверки информации; всегда изучайте URL-адрес сайта на наличие опечаток и несоответствий; помните, что настоящие сотрудники образования никогда не запрашивают конфиденциальные данные через интернет; игнорируйте создаваемое мошенниками ощущение спешки; обязательно используйте двухфакторную аутентификацию для всех важных аккаунтов.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Участились случаи фишинговых атак на родителей через мессенджеры и соцсети. Злоумышленники притворяются школьными психологами и рассылают ссылки на фальшивые «тесты для детей», чтобы похитить личные данные и деньги, — сообщает АБН24.
Атака начинается с сообщения в мессенджере или соцсети: отправитель, представляясь школьным психологом, настаивает на срочном прохождении анкеты для ребенка. Ссылка ведет на идеально сверстанную подделку — сайт, который с помощью HTML, CSS и JavaScript копирует интерфейс настоящей образовательной платформы. Ничего не подозревающих родителей просят заполнить форму, собирающую всё: от паспортных данных и номеров телефонов до реквизитов банковских карт и паролей от ключевых сервисов. Введенная информация мгновенно уходит в руки злоумышленников.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤯15😱9👍7
В современном цифровом мире искусственный интеллект стал новым мощным инструментом как для защиты, так и для атаки в киберпространстве. Его роль в кибербезопасности стремительно растет, что может привести к значительным изменениям в расстановке сил как для отдельных пользователей, так и для крупных компаний.
Статистика и актуальность говорят сами за себя:
— К концу 2025 года число кибератак в мире с использованием ИИ достигнет 75%.
— По состоянию на 2025 год мировая нехватка специалистов оценивается в 3,8 миллиона человек, и ИИ призван закрыть эту брешь.
— По последним данным, в первой половине 2025 года в мире произошло более 8 миллионов кибератак, чему активно способствует ИИ.
Какие же возможности и угрозы несет в себе ИИ и как защитить себя от них? Расскажем в следующих постах!
Статистика и актуальность говорят сами за себя:
— К концу 2025 года число кибератак в мире с использованием ИИ достигнет 75%.
— По состоянию на 2025 год мировая нехватка специалистов оценивается в 3,8 миллиона человек, и ИИ призван закрыть эту брешь.
— По последним данным, в первой половине 2025 года в мире произошло более 8 миллионов кибератак, чему активно способствует ИИ.
Какие же возможности и угрозы несет в себе ИИ и как защитить себя от них? Расскажем в следующих постах!
2🔥14👍10🤔6❤3
С какими проявлениями ИИ в сфере кибербезопасности вы уже сталкивались?
Anonymous Poll
25%
Сталкивался(-лась) с угрозами (дипфейки, умный фишинг)
8%
Видел(а) его работу для защиты (защита почты, антивирус на основе ИИ)
50%
Слышал(а) о случаях и того, и другого
33%
Пока не замечал(а) влияния ИИ в этой сфере
Новая схема мошенников — ностальгический фишинг через чаты с бывшими коллегами
Мошенники освоили изощренную схему, играя на ностальгии и человеческой памяти. Они создают в мессенджерах фальшивые чаты, где под видом бывших сослуживцев выманивают конфиденциальные данные для доступа к банковским счетам и оформления кредитов. Чаще всего потенциальными жертвами становятся пожилые люди и пенсионеры. Только 10% жертв возвращают украденное — такова цена доверия к прошлому, — сообщает "Известия".
Человека добавляют в Telegram-чат, где общаются люди с реальными именами и фотографиями его бывших сослуживцев. Создается атмосфера радостного воссоединения, но затем появляется срочное сообщение об "оцифровке кадрового архива", требующее подтверждения личных данных. Под этим предлогом у человека выманивают паспортные данные, коды доступа из SMS, доступ к личным кабинетам, персональную информацию. После получения данных мошенники получают доступ к банковским счетам, оформляют кредиты и могут даже продать недвижимость жертвы.
🛡 Чтобы обезопасить себя: проверяйте информацию через старые контакты по известным номерам; включайте двухфакторную аутентификацию; не переходите по ссылкам из чатов; никогда не сообщайте коды из SMS; помните, что госорганы не работают через мессенджеры; при малейших сомнениях блокируйте карты; сохраняйте спокойствие — мошенники искусственно создают спешку.
Если вы или ваши близкие столкнулись с такой ситуацией: немедленно заблокируйте карты; обратитесь в МФЦ для запрета на выдачу кредитов; напишите заявление в полицию; предупредите настоящих коллег.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники освоили изощренную схему, играя на ностальгии и человеческой памяти. Они создают в мессенджерах фальшивые чаты, где под видом бывших сослуживцев выманивают конфиденциальные данные для доступа к банковским счетам и оформления кредитов. Чаще всего потенциальными жертвами становятся пожилые люди и пенсионеры. Только 10% жертв возвращают украденное — такова цена доверия к прошлому, — сообщает "Известия".
Человека добавляют в Telegram-чат, где общаются люди с реальными именами и фотографиями его бывших сослуживцев. Создается атмосфера радостного воссоединения, но затем появляется срочное сообщение об "оцифровке кадрового архива", требующее подтверждения личных данных. Под этим предлогом у человека выманивают паспортные данные, коды доступа из SMS, доступ к личным кабинетам, персональную информацию. После получения данных мошенники получают доступ к банковским счетам, оформляют кредиты и могут даже продать недвижимость жертвы.
Если вы или ваши близкие столкнулись с такой ситуацией: немедленно заблокируйте карты; обратитесь в МФЦ для запрета на выдачу кредитов; напишите заявление в полицию; предупредите настоящих коллег.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1😱16😢10🤯8
Минцифры запустит системное обучение госслужащих по кибербезопасности
Министерство цифрового развития России официально поддержало инициативу фракции «Новые люди» о внедрении обязательного и регулярного обучения для всех государственных и муниципальных служащих основам кибербезопасности с последующей аттестацией. В рамках новой программы ведущие IT-компании страны разработают специальные курсы по защите от фишинга, социальной инженерии и цифрового мошенничества, — сообщает РИА Новости.
Рост числа изощренных кибератак, особенно с использованием методов социальной инженерии, представляет собой одну из ключевых угроз для государственных информационных систем и критической инфраструктуры. Как отмечают эксперты, большинство успешных взломов происходит не из-за технических уязвимостей, а из-за человеческого фактора — недостаточной осведомленности сотрудников. В ответ на это Минцифры не просто поддержало идею, но и раскрыло детали уже реализуемых мер в рамках нацпрограммы «Цифровая экономика». Совместно с крупнейшими компаниями рынка был создан экспертный совет, который курирует два ключевых проекта: просветительскую программу «Цифровая грамотность для госслужащих» и платформу «ЦифрАтест». Первая включает видеолекции по актуальным угрозам: от фишинга и социальной инженерии до мошенничества с использованием ИИ. Вторая же предназначена для добровольного тестирования сотрудников на знание основ цифровой гигиены с выдачей персонального сертификата об уровне компетенций. Этот комплексный подход направлен на создание культуры кибербезопасности на всех уровнях госуправления.
🛡 Эта инициатива — отличный повод задуматься, что кибербезопасность начинается с личной бдительности каждого. Превратите свои соцсети в «крепость» — проверьте настройки конфиденциальности, ограничив доступ к личной информации для незнакомцев; выработайте «цифровой скепсис» и всегда проверяйте источник сообщения, прежде чем перейти по ссылке или открыть вложение, даже если оно кажется срочным от коллеги; создайте для себя личный «регламент» по общению с неизвестными номерами, никогда не подтверждая вслух коды или пароли. Помните, что ваша осведомленность — это главный щит не только для ваших данных, но и для безопасности целых организаций, с которыми вы взаимодействуете.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Министерство цифрового развития России официально поддержало инициативу фракции «Новые люди» о внедрении обязательного и регулярного обучения для всех государственных и муниципальных служащих основам кибербезопасности с последующей аттестацией. В рамках новой программы ведущие IT-компании страны разработают специальные курсы по защите от фишинга, социальной инженерии и цифрового мошенничества, — сообщает РИА Новости.
Рост числа изощренных кибератак, особенно с использованием методов социальной инженерии, представляет собой одну из ключевых угроз для государственных информационных систем и критической инфраструктуры. Как отмечают эксперты, большинство успешных взломов происходит не из-за технических уязвимостей, а из-за человеческого фактора — недостаточной осведомленности сотрудников. В ответ на это Минцифры не просто поддержало идею, но и раскрыло детали уже реализуемых мер в рамках нацпрограммы «Цифровая экономика». Совместно с крупнейшими компаниями рынка был создан экспертный совет, который курирует два ключевых проекта: просветительскую программу «Цифровая грамотность для госслужащих» и платформу «ЦифрАтест». Первая включает видеолекции по актуальным угрозам: от фишинга и социальной инженерии до мошенничества с использованием ИИ. Вторая же предназначена для добровольного тестирования сотрудников на знание основ цифровой гигиены с выдачей персонального сертификата об уровне компетенций. Этот комплексный подход направлен на создание культуры кибербезопасности на всех уровнях госуправления.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥15👌7🫡6
Объем ИИ-фишинга в России вырос на 50%
За первые восемь месяцев 2025 года количество фишинговых атак с использованием искусственного интеллекта в России увеличилось в полтора раза по сравнению с аналогичным периодом 2024 года. ИИ позволяет мошенникам генерировать идеальные тексты без ошибок, что делает их письма практически неотличимыми от настоящих. Теперь вместо массового спама в ходу целевые атаки, — сообщает РИА Новости.
Основной вектор атак сместился в сторону использования утекших корпоративных учетных записей сотрудников,которые свободно продаются в даркнете. Традиционный фишинг, хотя и отошёл на второе место, стал гораздо опаснее благодаря персонализации через ИИ, который генерирует безупречные тексты и письма от имени коллег или служб поддержки. Угроза часто скрыта в безобидных на первый взгляд вложениях — документах или PDF-файлах.
Третья по популярности схема — эксплуатация уязвимостей в публичных веб-сервисах компаний, которыми пренебрегают при обновлениях.
🛡 Чтобы защититься от мошенничества, необходимо соблюдать цифровую гигиену: критически оценивать неожиданные письма и не переходить по ссылкам из почты; всегда использовать двухфакторную аутентификацию; тщательно проверять адреса отправителей. Организациям следует регулярно обучать сотрудников; внедрять обязательную 2FA для всех учетных записей; своевременно обновлять программное обеспечение и мониторить даркнет на предмет утечек корпоративных данных.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
За первые восемь месяцев 2025 года количество фишинговых атак с использованием искусственного интеллекта в России увеличилось в полтора раза по сравнению с аналогичным периодом 2024 года. ИИ позволяет мошенникам генерировать идеальные тексты без ошибок, что делает их письма практически неотличимыми от настоящих. Теперь вместо массового спама в ходу целевые атаки, — сообщает РИА Новости.
Основной вектор атак сместился в сторону использования утекших корпоративных учетных записей сотрудников,которые свободно продаются в даркнете. Традиционный фишинг, хотя и отошёл на второе место, стал гораздо опаснее благодаря персонализации через ИИ, который генерирует безупречные тексты и письма от имени коллег или служб поддержки. Угроза часто скрыта в безобидных на первый взгляд вложениях — документах или PDF-файлах.
Третья по популярности схема — эксплуатация уязвимостей в публичных веб-сервисах компаний, которыми пренебрегают при обновлениях.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍14🤯6😱6❤🔥1
Заказ пиццы может привести к краже данных: МВД предупреждает о новой схеме мошенничества
Даже разовый заказ еды на дом или регистрация на малоизвестном сайте может сделать россиян уязвимыми для кибермошенников. В МВД рассказали, как преступники используют утёкшие персональные данные для масштабного обмана, манипулируя доверием жертв и их близких, — сообщает "Известия".
Мошенники скупают на черном рынке базы данных, утёкшие с сайтов доставки, интернет-магазинов и других сервисов, после чего используют полученные персональные данные (имя, телефон, адрес) для целевой атаки: рассылают жертвам поддельные документы или тревожные сообщения, чтобы спровоцировать панику и заставить человека первым перезвонить по указанному номеру. Этот звонок является сигналом высокого доверия, что позволяет злоумышленникам с помощью социальной инженерии выманить конфиденциальную информацию или убедить перевести деньги под предлогом срочного решения проблемы.
🛡 Чтобы защитить себя от мошенников: используйте для заказов псевдоним и виртуальную/одноразовую карту;никогда не перезванивайте на номера из подозрительных SMS — это главный триггер для мошенников; для регистраций на сайтах заведите отдельный номер телефона; проверяйте информацию только по официальным телефонам с сайтов организаций, а не из присланного сообщения; включите на смартфоне функцию «Антиспам».
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Даже разовый заказ еды на дом или регистрация на малоизвестном сайте может сделать россиян уязвимыми для кибермошенников. В МВД рассказали, как преступники используют утёкшие персональные данные для масштабного обмана, манипулируя доверием жертв и их близких, — сообщает "Известия".
Мошенники скупают на черном рынке базы данных, утёкшие с сайтов доставки, интернет-магазинов и других сервисов, после чего используют полученные персональные данные (имя, телефон, адрес) для целевой атаки: рассылают жертвам поддельные документы или тревожные сообщения, чтобы спровоцировать панику и заставить человека первым перезвонить по указанному номеру. Этот звонок является сигналом высокого доверия, что позволяет злоумышленникам с помощью социальной инженерии выманить конфиденциальную информацию или убедить перевести деньги под предлогом срочного решения проблемы.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12👀9❤7🤯4
Миф: Получение незапрошенного кода подтверждения означает, что аккаунт уже взломан
Факт: Получение кода — это признак того, что кто-то пытается взломать ваш аккаунт, зная логин и пароль. Сам код — это последний барьер, который их останавливает. Это сигнал к немедленным действиям: смените пароль для этого сервиса и проверьте, не использовался ли этот же пароль на других сайтах.
#мифыфакты
Факт: Получение кода — это признак того, что кто-то пытается взломать ваш аккаунт, зная логин и пароль. Сам код — это последний барьер, который их останавливает. Это сигнал к немедленным действиям: смените пароль для этого сервиса и проверьте, не использовался ли этот же пароль на других сайтах.
#мифыфакты
2🔥14👌6👀5
Заманчивое предложение по страховке может оказаться ловушкой: как мошенники копируют сайты страховых и как не стать их жертвой
Финансовые мошенники перешли на новый уровень: теперь они не просто звонят или пишут, а создают почти неотличимые копии сайтов настоящих страховых компаний. О том, как работают аферисты и как защитить свои деньги, рассказала эксперт проекта НИФИ Минфина России «Мои финансы» Ольга Дайнеко, — сообщает RT.
Схема начинается с создания точной копии сайта легальной страховой компании. Затем мошенники распространяют заманчивые предложения через соцсети, мессенджеры или email, предлагая полисы по аномально низким ценам. Переходя по ссылке, жертва попадает на сайт-подделку, где проходит все этапы оформления и оплаты. В результате деньги поступают напрямую аферистам, а купленный полис оказывается недействительным, либо клиент и вовсе не получает ничего, попутно расставшись с конфиденциальными данными.
🛡 Чтобы защитить себя от мошенников, всегда ищите синюю галочку верификации в результатах поиска, которая подтверждает, что сайт внесён в реестр Банка России; никогда не переходите по ссылкам из сомнительных сообщений, а вводите адрес сайта вручную или пользуйтесь официальными приложениями банков; при малейших сомнениях звоните на горячую линию страховой компании, номер которой найдёте на её проверенном сайте, чтобы уточнить детали полиса.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Финансовые мошенники перешли на новый уровень: теперь они не просто звонят или пишут, а создают почти неотличимые копии сайтов настоящих страховых компаний. О том, как работают аферисты и как защитить свои деньги, рассказала эксперт проекта НИФИ Минфина России «Мои финансы» Ольга Дайнеко, — сообщает RT.
Схема начинается с создания точной копии сайта легальной страховой компании. Затем мошенники распространяют заманчивые предложения через соцсети, мессенджеры или email, предлагая полисы по аномально низким ценам. Переходя по ссылке, жертва попадает на сайт-подделку, где проходит все этапы оформления и оплаты. В результате деньги поступают напрямую аферистам, а купленный полис оказывается недействительным, либо клиент и вовсе не получает ничего, попутно расставшись с конфиденциальными данными.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥19👍7👏7
Как ИИ обнаруживает и предотвращает кибератаки: технологии цифровой защиты
Современные киберугрозы становятся все сложнее и изощреннее, а их скорость и масштабы давно превосходят человеческие возможности по реагированию. На смену традиционным антивирусам пришли системы на основе искусственного интеллекта, которые действуют проактивно, предсказывая и пресекая атаки до того, как они нанесут ущерб. В этом посте мы рассмотрим, как именно ИИ стал главным защитником в цифровом мире.
Основные методы обнаружения и предотвращения
⚠️ Анализ аномалий в сетевом трафике
Вместо поиска известных сигнатур вирусов ИИ создает «цифровой отпечаток» нормальной активности сети каждого устройства и пользователя. С помощью специальных алгоритмов, таких как LSTM-сети (для анализа последовательностей событий во времени) и автоэнкодеры (для выявления отклонений от learned norm), система мгновенно вычисляет подозрительные действия: DDoS-атаки, сканирование портов, перемещение хакера по внутренней сети и утечки данных. Это как умная сигнализация, которая знает привычки всех жильцов в доме и срабатывает только на действия взломщика.
Примеры инструментов: Darktrace, Vectra AI, Zeek.
⚠️ Обнаружение фишинга с помощью NLP
Мошеннические письма стали почти неотличимы от настоящих. Для их выявления ИИ использует технологии обработки естественного языка (NLP). Модели типа BERT и LSTM анализируют текст писем на глубоком уровне: определяют психологическое давление («срочно!», «акция действует час»), находят маскировку ссылок, выявляют неестественные речевые обороты и имитацию стиля руководства. Такие системы обучаются на миллионах примеров и постоянно повышают свою точность, эффективно отсеивая даже самые продвинутые фишинговые кампании.
Примеры инструментов: встроено в защищенные корпоративные почтовые сервисы (Microsoft Defender, Area 1 Security).
⚠️ Предотвращение вредоносных программ
Современные вредоносы умеют маскироваться и меняться, чтобы избежать обнаружения. ИИ-системы анализируют поведение файлов и приложений в изолированной песочнице (sandbox) или прямо на устройстве. Если программа пытается скрытно шифровать файлы, несанкционированно соединяться с сервером или вносить подозрительные изменения в систему — это немедленно блокируется. Такой подход позволяет находить ранее неизвестные угрозы (атаки нулевого дня).
Примеры инструментов: CrowdStrike Falcon, Cortex XDR.
Как защититься?
⚠️ Не полагайтесь только на традиционные антивирусы
Установите многоуровневую защиту. Современные EDR/XDR-решения (Endpoint Detection and Response / Extended Detection and Response) на основе ИИ — это новый стандарт безопасности для бизнеса и внимательных пользователей.
⚠️ Обращайте внимание на предупреждения ИИ
Если система безопасности блокирует какое-то действие или файл, не стоит сразу считать это ложным срабатыванием. Часто это результат работы сложных алгоритмов, обнаруживших скрытую угрозу, невидимую для обычных средств.
⚠️ Внедряйте строгие правила доступа
Даже внутри сети используйте принцип «минимальных привилегий» (Zero Trust). ИИ-системы могут отслеживать аномальные действия авторизованных пользователей (например, попытку доступа к данным, не относящимся к их работе) и блокировать их, предотвращая кражу информации.
⚠️ Обучайте сотрудников и себя
ИИ — мощный инструмент, но человеческий фактор остается ключевым. Обучение основам кибергигиены (не переходить по подозрительным ссылкам, не использовать простые пароли) вдвойне усиливает защиту, создавая непреодолимый барьер для злоумышленников.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Современные киберугрозы становятся все сложнее и изощреннее, а их скорость и масштабы давно превосходят человеческие возможности по реагированию. На смену традиционным антивирусам пришли системы на основе искусственного интеллекта, которые действуют проактивно, предсказывая и пресекая атаки до того, как они нанесут ущерб. В этом посте мы рассмотрим, как именно ИИ стал главным защитником в цифровом мире.
Основные методы обнаружения и предотвращения
Вместо поиска известных сигнатур вирусов ИИ создает «цифровой отпечаток» нормальной активности сети каждого устройства и пользователя. С помощью специальных алгоритмов, таких как LSTM-сети (для анализа последовательностей событий во времени) и автоэнкодеры (для выявления отклонений от learned norm), система мгновенно вычисляет подозрительные действия: DDoS-атаки, сканирование портов, перемещение хакера по внутренней сети и утечки данных. Это как умная сигнализация, которая знает привычки всех жильцов в доме и срабатывает только на действия взломщика.
Примеры инструментов: Darktrace, Vectra AI, Zeek.
Мошеннические письма стали почти неотличимы от настоящих. Для их выявления ИИ использует технологии обработки естественного языка (NLP). Модели типа BERT и LSTM анализируют текст писем на глубоком уровне: определяют психологическое давление («срочно!», «акция действует час»), находят маскировку ссылок, выявляют неестественные речевые обороты и имитацию стиля руководства. Такие системы обучаются на миллионах примеров и постоянно повышают свою точность, эффективно отсеивая даже самые продвинутые фишинговые кампании.
Примеры инструментов: встроено в защищенные корпоративные почтовые сервисы (Microsoft Defender, Area 1 Security).
Современные вредоносы умеют маскироваться и меняться, чтобы избежать обнаружения. ИИ-системы анализируют поведение файлов и приложений в изолированной песочнице (sandbox) или прямо на устройстве. Если программа пытается скрытно шифровать файлы, несанкционированно соединяться с сервером или вносить подозрительные изменения в систему — это немедленно блокируется. Такой подход позволяет находить ранее неизвестные угрозы (атаки нулевого дня).
Примеры инструментов: CrowdStrike Falcon, Cortex XDR.
Как защититься?
Установите многоуровневую защиту. Современные EDR/XDR-решения (Endpoint Detection and Response / Extended Detection and Response) на основе ИИ — это новый стандарт безопасности для бизнеса и внимательных пользователей.
Если система безопасности блокирует какое-то действие или файл, не стоит сразу считать это ложным срабатыванием. Часто это результат работы сложных алгоритмов, обнаруживших скрытую угрозу, невидимую для обычных средств.
Даже внутри сети используйте принцип «минимальных привилегий» (Zero Trust). ИИ-системы могут отслеживать аномальные действия авторизованных пользователей (например, попытку доступа к данным, не относящимся к их работе) и блокировать их, предотвращая кражу информации.
ИИ — мощный инструмент, но человеческий фактор остается ключевым. Обучение основам кибергигиены (не переходить по подозрительным ссылкам, не использовать простые пароли) вдвойне усиливает защиту, создавая непреодолимый барьер для злоумышленников.
Будьте бдительны и не дайте мошенникам обмануть вас!
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤12👍7🔥7
Forwarded from Астрал.Безопасность
23 сентября прошёл совместный вебинар с компанией Secure-T— «Как контролировать человеческий фактор. Разбор п. 56-57 нового приказа ФСТЭКа №117» 🛡
О чём поговорили на вебинаре:
🔵 Почему сотрудники остаются главной уязвимостью - актуальные тренды угроз и ошибок;
🔵 Как оценить уровень киберкультуры в компании и выстроить процесс ее повышения;
🔵 Что изменилось с выходом нового приказа ФСТЭК №117 (разбор пунктов 56-57);
🔵 Практические шаги для перехода к зрелой киберкультуре - от базовых мер до автоматизированных решений.
Делимся с вами презентацией и записью вебинара:
📘 Презентация
🎞 Запись вебинара
О чём поговорили на вебинаре:
Делимся с вами презентацией и записью вебинара:
📘 Презентация
🎞 Запись вебинара
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤18🔥10❤🔥9
Атака под видом правок: как мошенники крадут данные сотрудников с помощью фишинга
Мошенники атакуют российские компании, рассылая фишинговые письма с вредоносными файлами, замаскированными под правки к техническому заданию. Новая волна кибератак нацелена на организации в России, Белоруссии и Казахстане, — сообщает "Известия" со ссылкой на экспертов по кибербезопасности.
Атака начинается с того, что сотрудник получает письмо с зашифрованным архивом, внутри которого находится файл с названием вроде «Техническое задание №119843-28...scr», стилизованный под PDF-документ. Как только файл открывается, злоумышленники получают доступ к данным, а на компьютер жертвы незаметно загружаются дополнительные программы для кражи учетных данных и удаленного доступа. После выполнения задачи все следы удаляются.
🛡 Чтобы обезопасить себя и компанию: проявляйте бдительность к письмам с вложениями, даже если они выглядят привычно; проверяйте отправителя и не открывайте архивы из непроверенных источников; используйте надежные антивирусные решения и регулярно обновляйте программное обеспечение.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Мошенники атакуют российские компании, рассылая фишинговые письма с вредоносными файлами, замаскированными под правки к техническому заданию. Новая волна кибератак нацелена на организации в России, Белоруссии и Казахстане, — сообщает "Известия" со ссылкой на экспертов по кибербезопасности.
Атака начинается с того, что сотрудник получает письмо с зашифрованным архивом, внутри которого находится файл с названием вроде «Техническое задание №119843-28...scr», стилизованный под PDF-документ. Как только файл открывается, злоумышленники получают доступ к данным, а на компьютер жертвы незаметно загружаются дополнительные программы для кражи учетных данных и удаленного доступа. После выполнения задачи все следы удаляются.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤13😱8🫡7
В новой статье на VC.ru разбираем 5 масштабных схем социальной инженерии: от фишинга до квипрокво. Узнайте, как распознать манипуляцию в самый важный момент.
Ваша осведомленность — лучший щит. Читайте и делитесь с близкими!
#кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥11👍7❤6👌1👀1
Мошенники представляются старшими по дому, чтобы получить доступ к личным данным и счетам россиян
Финансовые мошенники продолжают совершенствовать свои схемы и теперь атакуют россиян, представляясь старшими по дому, — сообщает РИА Новости.
Аферисты звонят или пишут в мессенджерах, выступая от имени старшего по дому, и под предлогом необходимости подтверждения личных данных для ЖКХ-услуг выманивают у жертв конфиденциальную информацию. Настоящие старшие по дому подчеркивают, что они не собирают подобные сведения с жильцов — это делают только мошенники. Получив персональные данные, злоумышленники могут получить доступ к кредитной истории, информации о работе и даже к личному кабинету на портале «Госуслуги».
🛡 Чтобы защитить себя, важно помнить: никогда не сообщайте личные данные, паспортные данные, коды из СМС или пароли по просьбе незнакомцев, звонящих с неизвестных номеров. При поступлении такого звонка или сообщения свяжитесь с вашим настоящим старшим по дому или управляющей компанией по проверенному телефону, чтобы уточнить информацию. Помните, что официальные лица не запрашивают конфиденциальную информацию через мессенджеры.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Финансовые мошенники продолжают совершенствовать свои схемы и теперь атакуют россиян, представляясь старшими по дому, — сообщает РИА Новости.
Аферисты звонят или пишут в мессенджерах, выступая от имени старшего по дому, и под предлогом необходимости подтверждения личных данных для ЖКХ-услуг выманивают у жертв конфиденциальную информацию. Настоящие старшие по дому подчеркивают, что они не собирают подобные сведения с жильцов — это делают только мошенники. Получив персональные данные, злоумышленники могут получить доступ к кредитной истории, информации о работе и даже к личному кабинету на портале «Госуслуги».
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13🤯7😱5
Мошенники создают фейковых ботов, копирующих банковские сервисы, для кражи денег
Мошенники начали массово похищать средства россиян через ботов в мессенджерах, которые имитируют официальные сервисы банков, — сообщает ТАСС со ссылкой на депутата Госдумы Антона Немкина.
Злоумышленники создают ботов с узнаваемыми логотипами и интерфейсом, похожим на банковский, и продвигают их через рекламу в соцсетях и мессенджерах, а также через персональные сообщения. Пользователь, видя знакомый логотип и понятные подсказки, по инерции вводит свои учетные данные, а иногда и коды подтверждения из SMS, которые мгновенно перехватываются преступниками. Получив доступ к личному кабинету, мошенники не только проводят переводы, но и могут оформить перевыпуск карты или подключить сторонние сервисы для обналичивания средств. Для обхода двухфакторной аутентификации в ряде случаев бот может перенаправлять жертву на поддельную страницу подтверждения. По словам Немкина, реклама таких фейковых ботов активно распространяется не только в Telegram, но и через таргетированную рекламу в запрещенных в РФ социальных сетях.
🛡 Чтобы не стать жертвой обмана, никогда не вводите логины, пароли и коды из SMS в сторонних ботах или по ссылкам из рекламы. Всегда заходите в банк через официальное приложение или проверенную закладку в браузере, внимательно проверяйте адреса сайтов и имена ботов и обязательно используйте двухфакторную аутентификацию. Если вы уже ввели данные, действуйте быстро: заблокируйте карту через официальный номер банка, смените пароли и проверьте историю операций.
Поделитесь этой информацией с близкими и будьте бдительны!👍
Мошенники начали массово похищать средства россиян через ботов в мессенджерах, которые имитируют официальные сервисы банков, — сообщает ТАСС со ссылкой на депутата Госдумы Антона Немкина.
Злоумышленники создают ботов с узнаваемыми логотипами и интерфейсом, похожим на банковский, и продвигают их через рекламу в соцсетях и мессенджерах, а также через персональные сообщения. Пользователь, видя знакомый логотип и понятные подсказки, по инерции вводит свои учетные данные, а иногда и коды подтверждения из SMS, которые мгновенно перехватываются преступниками. Получив доступ к личному кабинету, мошенники не только проводят переводы, но и могут оформить перевыпуск карты или подключить сторонние сервисы для обналичивания средств. Для обхода двухфакторной аутентификации в ряде случаев бот может перенаправлять жертву на поддельную страницу подтверждения. По словам Немкина, реклама таких фейковых ботов активно распространяется не только в Telegram, но и через таргетированную рекламу в запрещенных в РФ социальных сетях.
Поделитесь этой информацией с близкими и будьте бдительны!
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍13🔥7👌7
В России могут ввести страхование ответственности за утечки персональных данных
В России планируют ввести гарантированные выплаты для жертв утечек персональных данных — сообщает "Известия" со ссылкой на Всероссийский союз страховщиков (ВСС).
Инициатива появилась на фоне роста числа утечек: по данным Роскомнадзора, только за январь–август 2025 года было зафиксировано 103 утечки, которые затронули около 50,9 млн записей. Чтобы защитить права граждан, ВСС предложил обязать компании-операторы, работающие с персональными данными, страховать свою ответственность или создавать специальные фонды для компенсаций. Регистрировать нарушения будет Роскомнадзор, а граждане смогут подавать заявки на выплаты через портал «Госуслуги». По словам главы ВСС Евгения Уфимцева, такое страхование может заработать уже в 2026 году. На старте размер компенсаций может составить 1–5 тысяч рублей, но предусмотрена возможность их увеличения. Сейчас же через суд компенсацию получают лишь единицы из миллионов пострадавших.
🛡 Чтобы ваши данные были в безопасности: используйте уникальные и сложные пароли для разных сервисов; по возможности включайте двухфакторную аутентификацию; будьте осторожны с размещением излишней личной информации в соцсетях и внимательно читайте пользовательские соглашения.
Поделитесь этой информацией с близкими и будьте бдительны!👍
В России планируют ввести гарантированные выплаты для жертв утечек персональных данных — сообщает "Известия" со ссылкой на Всероссийский союз страховщиков (ВСС).
Инициатива появилась на фоне роста числа утечек: по данным Роскомнадзора, только за январь–август 2025 года было зафиксировано 103 утечки, которые затронули около 50,9 млн записей. Чтобы защитить права граждан, ВСС предложил обязать компании-операторы, работающие с персональными данными, страховать свою ответственность или создавать специальные фонды для компенсаций. Регистрировать нарушения будет Роскомнадзор, а граждане смогут подавать заявки на выплаты через портал «Госуслуги». По словам главы ВСС Евгения Уфимцева, такое страхование может заработать уже в 2026 году. На старте размер компенсаций может составить 1–5 тысяч рублей, но предусмотрена возможность их увеличения. Сейчас же через суд компенсацию получают лишь единицы из миллионов пострадавших.
Поделитесь этой информацией с близкими и будьте бдительны!
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍12🔥8🫡5
Миф: Режим "Инкогнито"/приватного доступа обеспечивает полную анонимность в интернете.
Факт: Этот режим лишь предотвращает сохранение истории браузера и файлов cookie на вашем устройстве. Он не скрывает ваш IP-адрес от интернет-провайдера, администратора сети или посещаемых веб-сайтов. Ваша онлайн-активность всё так же легко отслеживается и может быть привязана к вашей личности. Для приватности используйте VPN и браузер с блокировщиком рекламы (например, uBlock Origin) для повседневного серфинга — это устранит большую часть отслеживания. Для регистраций применяйте менеджер паролей и одноразовые email-алиасы. Все ключевые аккаунты защищайте двухфакторной аутентификацией (2FA). Для переписки выбирайте мессенджеры со сквозным шифрованием, такие как Signal.
#мифыфакты
Факт: Этот режим лишь предотвращает сохранение истории браузера и файлов cookie на вашем устройстве. Он не скрывает ваш IP-адрес от интернет-провайдера, администратора сети или посещаемых веб-сайтов. Ваша онлайн-активность всё так же легко отслеживается и может быть привязана к вашей личности. Для приватности используйте VPN и браузер с блокировщиком рекламы (например, uBlock Origin) для повседневного серфинга — это устранит большую часть отслеживания. Для регистраций применяйте менеджер паролей и одноразовые email-алиасы. Все ключевые аккаунты защищайте двухфакторной аутентификацией (2FA). Для переписки выбирайте мессенджеры со сквозным шифрованием, такие как Signal.
#мифыфакты
2🔥10👍9❤6🗿1
В день рождения вас может ждать не только подарок: новая схема мошенников с курьерами
В России появилась новая схема мошенничества, при которой злоумышленники выдают себя за курьеров с подарками и нацеливаются на людей в их день рождения. О новой схеме рассказала председатель комитета Госдумы по развитию гражданского общества Яна Лантратова, — сообщает РИА Новости.
Мошенники действуют по продуманному сценарию, который использует эмоциональное состояние человека в праздник. Преступники заранее выясняют даты рождения россиян и звонят утром, когда именинник расслаблен и ожидает поздравлений. Они представляются курьерами и сообщают о доставке подарка от близких или друзей, часто не раскрывая отправителя, чтобы сохранить интригу. Под этим предлогом злоумышленники пытаются выудить паспортные данные и адрес, но главная цель — убедить жертву продиктовать код из SMS-сообщения для доступа к банковскому счету. В результате человек лишается денег, так и не дождавшись обещанного подарка.
🛡 Чтобы защитить себя от мошенников, помните главное правило: настоящий сотрудник банка, маркетплейса или курьерской службы никогда не будет запрашивать у вас код из СМС. Любой разговор, в котором вас просят назвать этот код, — это стопроцентный признак мошенничества. При малейших сомнениях положите трубку и сами перезвоните в компанию, от имени которой звонили, по официальному номеру с её проверенного сайта, чтобы уточнить информацию. Если вы успели передать мошенникам информацию, немедленно свяжитесь с банком для блокировки карты.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В России появилась новая схема мошенничества, при которой злоумышленники выдают себя за курьеров с подарками и нацеливаются на людей в их день рождения. О новой схеме рассказала председатель комитета Госдумы по развитию гражданского общества Яна Лантратова, — сообщает РИА Новости.
Мошенники действуют по продуманному сценарию, который использует эмоциональное состояние человека в праздник. Преступники заранее выясняют даты рождения россиян и звонят утром, когда именинник расслаблен и ожидает поздравлений. Они представляются курьерами и сообщают о доставке подарка от близких или друзей, часто не раскрывая отправителя, чтобы сохранить интригу. Под этим предлогом злоумышленники пытаются выудить паспортные данные и адрес, но главная цель — убедить жертву продиктовать код из SMS-сообщения для доступа к банковскому счету. В результате человек лишается денег, так и не дождавшись обещанного подарка.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥16🤯11😱8
Делимся ярким примером того, как технология на основе искусственного интеллекта предотвратила сложную атаку программы-вымогателя RansomHub
Группа хакеров ShadowSyndicate провела сложную атаку программой-вымогателем RansomHub на компании из разных секторов. Платформа кибербезопасности Darktrace на основе искусственного интеллекта смогла остановить атаку в реальном времени, не допустив шифрования данных и финансовых потерь.
Злоумышленники действовали по отработанному сценарию: начали со сканирования внутренней сети для поиска уязвимостей, затем установили подозрительные SSH-соединения со своим сервером и начали эксфильтрацию нескольких гигабайтов конфиденциальных данных с помощью утилиты WinSCP. Для дальнейшего продвижения по сети они использовали поддельные учетные данные администратора и запускали вредоносные исполняемые файлы, а также специальные BAT-файлы для отключения систем защиты. Финальной стадией атаки должно было стать шифрование файлов с добавлением уникального расширения и оставление файлов с требованием выкупа. Darktrace, анализируя аномальное поведение устройств, выявила угрозу на ранней стадии — сканирование сети. Последующие модели ИИ связали разрозненные события в единую картину атаки, а функция автономного ответа автоматически заблокировала подозрительные соединения и изолировала зараженные устройства, предотвратив эксфильтрацию данных и их шифрование.
#образование
Группа хакеров ShadowSyndicate провела сложную атаку программой-вымогателем RansomHub на компании из разных секторов. Платформа кибербезопасности Darktrace на основе искусственного интеллекта смогла остановить атаку в реальном времени, не допустив шифрования данных и финансовых потерь.
Злоумышленники действовали по отработанному сценарию: начали со сканирования внутренней сети для поиска уязвимостей, затем установили подозрительные SSH-соединения со своим сервером и начали эксфильтрацию нескольких гигабайтов конфиденциальных данных с помощью утилиты WinSCP. Для дальнейшего продвижения по сети они использовали поддельные учетные данные администратора и запускали вредоносные исполняемые файлы, а также специальные BAT-файлы для отключения систем защиты. Финальной стадией атаки должно было стать шифрование файлов с добавлением уникального расширения и оставление файлов с требованием выкупа. Darktrace, анализируя аномальное поведение устройств, выявила угрозу на ранней стадии — сканирование сети. Последующие модели ИИ связали разрозненные события в единую картину атаки, а функция автономного ответа автоматически заблокировала подозрительные соединения и изолировала зараженные устройства, предотвратив эксфильтрацию данных и их шифрование.
#образование
3👍12❤9🔥8
В приложениях российских банков появится «спецкнопка» для борьбы с мошенниками
С 1 октября 2025 года в мобильных приложениях крупнейших российских банков должна появиться специальная функция для пострадавших от мошенников — так называемая «спецкнопка». Это требование Банка России призвано упростить процедуру подачи заявлений о мошенничестве, — сообщает РИА Новости со ссылкой на кредитные организации.
Новый функционал позволит пользователям оперативно реагировать на подозрительные операции. С помощью «тревожной кнопки» можно будет мгновенно заблокировать карту, чтобы предотвратить дальнейшие потери, а также автоматически сформировать заявление для Банка России и получить справку для правоохранительных органов. Это особенно удобно в ситуациях, когда позвонить в банк нет возможности. С октября 2025 года такой инструмент станет обязательным и доступным для клиентов системно значимых банков.
🛡 Чтобы защитить себя и свои средства: при малейшем подозрении на мошенничество немедленно используйте «спецкнопку» в приложении банка — она позволит заблокировать карту, остановив несанкционированные списания, автоматически оформить документы для Банка России и правоохранительных органов через чат-бот, а также получить помощь сотрудника службы безопасности. Готовая справка из банка значительно ускорит обращение в полицию и расследование.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
С 1 октября 2025 года в мобильных приложениях крупнейших российских банков должна появиться специальная функция для пострадавших от мошенников — так называемая «спецкнопка». Это требование Банка России призвано упростить процедуру подачи заявлений о мошенничестве, — сообщает РИА Новости со ссылкой на кредитные организации.
Новый функционал позволит пользователям оперативно реагировать на подозрительные операции. С помощью «тревожной кнопки» можно будет мгновенно заблокировать карту, чтобы предотвратить дальнейшие потери, а также автоматически сформировать заявление для Банка России и получить справку для правоохранительных органов. Это особенно удобно в ситуациях, когда позвонить в банк нет возможности. С октября 2025 года такой инструмент станет обязательным и доступным для клиентов системно значимых банков.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥12👍10❤7