В рамках SOC Forum — ключевого события Российской недели кибербезопасности — российский химический холдинг «ФосАгро» и компания Secure-T (ГК «Солар») объявили о запуске совместной программы по разработке комплексной методологии формирования корпоративной киберкультуры. Создаваемая методология будет направлена на системное развитие культуры кибербезопасности в организациях различных отраслей и масштабов.
В современной бизнес-среде, где цифровые угрозы становятся все более изощренными, одной только технологической защиты оказывается недостаточно. Киберриски все чаще реализуются через человеческий фактор, используя методы социальной инженерии. Именно поэтому создание прочного «человеческого щита» становится критически важным элементом общей стратегии защиты компании.
Новая методология предполагает внедрение целого комплекса мер: от интерактивных обучающих курсов до моделирования реальных фишинговых атак. Такой подход позволяет не просто информировать сотрудников об угрозах, а вырабатывать у них устойчивые практические навыки, превращая их из потенциального звена уязвимости в активный и осознанный барьер на пути киберпреступников. Это долгосрочная инвестиция в человеческий капитал, которая позволит значительно снизить операционные риски и повысить общую устойчивость бизнес-процессов организаций.
#ФосАгро #SecureT #SOCFORUM #Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥24😍14👍13❤1👏1🆒1
Как и обещали, публикуем интервью с CEO нашей компании, Харитоном Никишкиным. Мы обсудили ключевые вызовы цифровой эпохи, место человека в системе защиты и уникальный вклад компании Secure-T в общее дело безопасности.
С приходом цифровизации появляются и новые угрозы. Мы с вами видим, как каждый день кибермошенники воздействуют на наиболее уязвимых людей, заставляя их совершать преступления, обманывать других граждан. В итоге это ведёт к росту недоверия в цифровой среде.
#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥21❤11👏8
Сегодня, в рамках конференции SOCFORUM 2025, для зрителей Кибербез ТВ состоялась оживлённая дискуссия на тему «Актуальные угрозы социальной инженерии». В беседе приняли участие Харитон Никишкин, CEO компании Secure-T, и Александр Вураско, директор по развитию мониторинга внешних цифровых угроз Solar AURA (ГК "Солар"). Модератором выступил ведущий Кибербез ТВ Руслан Бондаренко. Эксперты пришли к единому мнению: в современном киберпространстве главной уязвимостью стал не код, а человек.
Харитон Никишкин привёл неутешительную статистику: по разным оценкам, от 80% до 90% всех успешных кибератак так или иначе связаны с социальной инженерией. Каждая вторая атака на организацию начинается с фишингового письма или целевого звонка.
«С улучшением технологий защиты мошенникам стало крайне сложно обходить технические системы. Это привело к тому, что злоумышленники сместили фокус на людей — им проще повлиять на граждан, чем взломать систему», — отметил Никишкин.
Традиционно основным каналом для атак остаётся электронная почта, однако эксперты зафиксировали резкий рост числа атак через мессенджеры и социальные сети.
Одним из ключевых вопросов дискуссии стала эволюция методов социальной инженерии. Поменялась ли картина атак за последние 20 лет?
Александр Вураско провёл четкую грань между атаками на физических лиц и на организации:
· Атаки на физлиц: здесь акцент делается на массовость. Используются схемы, обкатанные годами. «Когда мы слышим о новой схеме, — пояснил Вураско, — это часто не новая схема, а новая "подводка" к старой. Сценарии меняются, а ходы остаются те же самые».
· Атаки на организации: здесь все сложнее и интереснее. Атаки целенаправленны, тщательно спланированы и продуманы, включая различные сценарии развития событий.
Харитон Никишкин дополнил коллегу, отметив, что с появлением новых видов коммуникаций появляются и новые виды мошенничества. «Если 20 лет назад был в основном фишинг, то сейчас к нему добавились смс-мошенничество (смишинг), голосовой фишинг (вишинг) и другие цифровые угрозы», — рассказал он.
Эксперты обсудили, какие факторы заставляют людей пренебрегать проверкой информации и поддаваться на уловки мошенников.
Харитон Никишкин назвал главные причины, по которым проблема социальной инженерии достигла национального масштаба:
1. Всё стало очень просто. У мошенников есть доступ к огромным массивам персональных данных из утечек и социальных сетей. Они могут узнать о человеке всё необходимое для манипуляции.
2. Мгновенность операций. Перевод средств или авторизация в критически важном сервисе занимают пару кликов.
3. Возможность подделки любой коммуникации. Современные технологии позволяют с высокой точностью подделать не только текст, но и голос, а также видео в реальном времени во время видеозвонков.
Дискуссия на SOCFORUM 2025 наглядно показала,что в эпоху развитых технологий человеческий фактор остаётся самым ненадёжным звеном в системе безопасности. Борьба с угрозами социальной инженерии требует не только внедрения технических средств защиты, но и непрерывного обучения и повышения осведомлённости как сотрудников компаний, так и обычных пользователей.
Смотрите полную запись дискуссии в прямом эфире Кибербез ТВ (вкладка: Кибербез ТВ, тайминги: 2:39:00 - 3:15:00)
#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤🔥16❤14🔥11👏3
Media is too big
VIEW IN TELEGRAM
Как и обещали, мы подготовили для вас видеоконтент с итогами всех трех дней мероприятия. На конференции было много интересного: выступления спикеров, интерактивные сессии и активное общение между участниками.
Представители нашей компании, Secure-T, активно участвовали в форуме, а CEO, Никишкин Харитон, дал несколько интервью, поделившись своим видением и опытом.
Важным событием стало анонсирование совместной разработки стратегии с компанией «ФосАгро», что открывает новые возможности для нашего сотрудничества.
Смотрите видео и оставайтесь с нами, чтобы не пропустить новые анонсы и обновления!
#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥15❤10👏8
Мошенники «рисуют» прибыль: как вкладываются в несуществующую криптовалюту
В МВД предупредили о новой волне мошенничеств, когда людей обманом заставляют «инвестировать» в криптовалюту через фальшивые платформы. Злоумышленники создают иллюзию быстрого обогащения, чтобы выманить как можно больше денег, а затем бесследно исчезают, — сообщает РИА Новости.
Всё начинается с того, что мошенники, представляясь успешными брокерами, предлагают гражданам услуги по доверительному управлению счетами для инвестиций в криптовалюту на специально созданных фальшивых ресурсах, которые не имеют ничего общего с реальными криптобиржами. После внесения первой суммы жертве открывают доступ к личному кабинету, где начинают «рисовать» впечатляющую прибыль от якобы совершённых успешных сделок. Видя растущий, но виртуальный доход, человек под давлением мошенников вносит всё новые и новые средства, чтобы увеличить свой инвестиционный портфель и будущую прибыль. Для большей убедительности злоумышленники могут даже разрешить вывести небольшую сумму, создавая видимость надёжности схемы. Однако в тот момент, когда жертва перестаёт делать новые вложения, мошенники просто блокируют доступ к личному кабинету, прекращают всякое общение и скрываются с деньгами.
🛡 Чтобы защитить себя от мошенников: проверяйте легальность платформы и лицензии брокеров; помните, что гарантированная высокая доходность — это главный признак обмана; не доверяйте управление своими средствами незнакомцам в интернете; остерегайтесь сайтов-клонов известных компаний; для инвестиций используйте только проверенные и официальные финансовые институты.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В МВД предупредили о новой волне мошенничеств, когда людей обманом заставляют «инвестировать» в криптовалюту через фальшивые платформы. Злоумышленники создают иллюзию быстрого обогащения, чтобы выманить как можно больше денег, а затем бесследно исчезают, — сообщает РИА Новости.
Всё начинается с того, что мошенники, представляясь успешными брокерами, предлагают гражданам услуги по доверительному управлению счетами для инвестиций в криптовалюту на специально созданных фальшивых ресурсах, которые не имеют ничего общего с реальными криптобиржами. После внесения первой суммы жертве открывают доступ к личному кабинету, где начинают «рисовать» впечатляющую прибыль от якобы совершённых успешных сделок. Видя растущий, но виртуальный доход, человек под давлением мошенников вносит всё новые и новые средства, чтобы увеличить свой инвестиционный портфель и будущую прибыль. Для большей убедительности злоумышленники могут даже разрешить вывести небольшую сумму, создавая видимость надёжности схемы. Однако в тот момент, когда жертва перестаёт делать новые вложения, мошенники просто блокируют доступ к личному кабинету, прекращают всякое общение и скрываются с деньгами.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤔7😱7
Миф: Локальное хранение резервных копий избавляет от риска потери данных навсегда
Факт: Современное вредоносное ПО, особенно программы-вымогатели, целенаправленно ищет и шифрует все доступные сетевые диски и подключённые внешние накопители с резервными копиями. Если резервная копия постоянно подключена к целевому устройству, она также будет зашифрована или удалена. Для надёжности необходимо использовать правило 3-2-1: три копии данных на двух разных носителях, одна из которых хранится offline (отключённой от сети) или offsite (вне основного местоположения).
#мифыфакты
Факт: Современное вредоносное ПО, особенно программы-вымогатели, целенаправленно ищет и шифрует все доступные сетевые диски и подключённые внешние накопители с резервными копиями. Если резервная копия постоянно подключена к целевому устройству, она также будет зашифрована или удалена. Для надёжности необходимо использовать правило 3-2-1: три копии данных на двух разных носителях, одна из которых хранится offline (отключённой от сети) или offsite (вне основного местоположения).
#мифыфакты
🔥11✍10👍9
Мошенники используют ИИ для подделки ДТП
Страховые компании столкнулись с новой схемой мошенничества: злоумышленники создают фальшивые фотографии автомобильных аварий с помощью искусственного интеллекта, чтобы незаконно получить выплаты по КАСКО и ОСАГО за чужие машины, — сообщает AIF.RU.
По данным МВД, преступники генерируют снимки несуществующих ДТП с использованием технологий искусственного интеллекта. Эти поддельные фотографии затем направляются в страховые компании в качестве «доказательств» аварии, на которую якобы был оформлен полис. Целью мошенников является получение страховой выплаты за автомобиль, который на самом деле не попадал в дорожно-транспортное происшествие.
🛡 Чтобы защитить себя от мошенников: для всех актуально ограничивать доступ подозрительных онлайн-сервисов к фото- и видеоматериалам автомобиля и связываться со страховыми компаниями только через официальные источники; страховщикам рекомендуется тщательно проверять метаданные фотографий и запрашивать дополнительные файлы с разных ракурсов; автовладельцам следует сразу же фиксировать все детали реального ДТП — фотографировать машину, записывать время, адрес, данные очевидцев и номера участников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Страховые компании столкнулись с новой схемой мошенничества: злоумышленники создают фальшивые фотографии автомобильных аварий с помощью искусственного интеллекта, чтобы незаконно получить выплаты по КАСКО и ОСАГО за чужие машины, — сообщает AIF.RU.
По данным МВД, преступники генерируют снимки несуществующих ДТП с использованием технологий искусственного интеллекта. Эти поддельные фотографии затем направляются в страховые компании в качестве «доказательств» аварии, на которую якобы был оформлен полис. Целью мошенников является получение страховой выплаты за автомобиль, который на самом деле не попадал в дорожно-транспортное происшествие.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15✍11👍10
Защита ваших финансов и персональных данных начинается с осведомлённости. Понимание основных механизмов обмана — это первый и самый важный шаг к тому, чтобы обезопасить себя и своих близких.
Однако в современной реальности одной бдительности уже недостаточно. Необходимо активно использовать технологии для защиты от тех же технологий.
В представленных карточках собраны главные правила цифровой гигиены. Эти правила — не просто список, а ваш личный арсенал для цифровой защиты. Использование менеджеров паролей, многофакторной аутентификации и современных антивирусов с ИИ создаёт основу вашей безопасности. Сохраните их себе и обязательно поделитесь с друзьями и родственниками — вместе мы можем противостоять киберпреступности!
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👏13❤🔥8
Новогодний корпоратив под угрозой: как мошенники крадут деньги и данные в праздничный сезон
В преддверии новогодних праздников мошенники атакуют компании, используя ажиотаж и цейтнот. Эксперты предупреждают о новых схемах обмана, нацеленных на сотрудников, отвечающих за организацию корпоративов. В зоне риска — не только бюджеты мероприятий, но и конфиденциальные данные компаний, — сообщают "Известия".
Злоумышленники используют эмоциональный фон и загруженность сотрудников перед праздниками. Они массово рассылают фишинговые письма, маскируясь под известные event-агентства или престижные площадки, с предложением «эксклюзивных» условий и ссылками на фальшивые сайты для предоплаты. Мошенники активно встраиваются в деловую переписку, подменяя реквизиты и рассылая фейковые счета от имени подрядчиков, а для убедительности используют технологии deepfake, имитируя голосовые звонки или видеосообщения от руководителей. Дополнительно они создают клоны реальных профилей в мессенджерах и сайты-однодневки с привлекательными предложениями по аренде несуществующих площадок, а также рассылают письма от имени руководства с вредоносными QR-кодами или ссылками для «получения билета на мероприятие», что ведёт к заражению систем или хищению данных.
🛡 Чтобы защитить себя от мошенников: внимательно проверяйте адреса сайтов, которые могут отличаться от оригинальных на один символ; проверяйте историю аккаунтов в мессенджерах; тщательно проверяйте подрядчиков и никогда не оплачивайте счета по ссылкам или через QR-коды; обязательно сверяйте реквизиты по официальным каналам связи; разделяйте роли, чтобы сотрудник, инициирующий мероприятие, не мог единолично проводить платежи; относитесь с осторожностью к срочным предложениям и психологическому давлению.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии новогодних праздников мошенники атакуют компании, используя ажиотаж и цейтнот. Эксперты предупреждают о новых схемах обмана, нацеленных на сотрудников, отвечающих за организацию корпоративов. В зоне риска — не только бюджеты мероприятий, но и конфиденциальные данные компаний, — сообщают "Известия".
Злоумышленники используют эмоциональный фон и загруженность сотрудников перед праздниками. Они массово рассылают фишинговые письма, маскируясь под известные event-агентства или престижные площадки, с предложением «эксклюзивных» условий и ссылками на фальшивые сайты для предоплаты. Мошенники активно встраиваются в деловую переписку, подменяя реквизиты и рассылая фейковые счета от имени подрядчиков, а для убедительности используют технологии deepfake, имитируя голосовые звонки или видеосообщения от руководителей. Дополнительно они создают клоны реальных профилей в мессенджерах и сайты-однодневки с привлекательными предложениями по аренде несуществующих площадок, а также рассылают письма от имени руководства с вредоносными QR-кодами или ссылками для «получения билета на мероприятие», что ведёт к заражению систем или хищению данных.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13😨10🫡7👍3
Вчера, 25 ноября, Минск стал эпицентром обсуждения цифрового будущего. В стенах Prime Hall прошла уже четвёртая ежегодная конференция A1 Tech Day, собравшая более 1200 профессионалов из сферы IT, кибербезопасности и инноваций. Тема этого года — Cyber Reality — как нельзя лучше отразила ту среду, в которой уже сегодня существует современный бизнес.
На сцене выступили представители A1, Secure-T (ГК "Солар"), Kaspersky, S-Crypto, «Яндекс 360», UserGate и других компаний. Программа была насыщенной и делилась на три ключевых направления:
• Информационные технологии
• Информационная безопасность
• Искусственный интеллект
Спикеры не просто делились теорией, а разбирали реальные кейсы, показывали работающие решения и называли вещи своими именами: от типичных киберошибок бизнеса до конкретных преимуществ ИИ.
В блоке, посвящённом инфобезопасности, с ярким докладом выступил Харитон Никишкин, CEO компании Secure-T. Его тема: «Формирование киберкультуры внутри организации — оценка уровней зрелости». Он подчеркнул, что технологии бессильны, если в компании не выстроена культура безопасного поведения. Речь шла о том, как оценить, насколько сотрудники из потенциально слабого звена безопасности превращаются в её осознанный первый рубеж обороны.
• ИИ — это настоящее. Как отметил Юрий Левданский, коммерческий директор A1, побеждает тот бизнес, кто умеет быстро адаптироваться, и искусственный интеллект стал главным драйвером этой скорости.
• Киберугрозы — реальны и мотивированы. Спикеры, включая представителя Следственного комитета, единодушны: большинство атак сегодня — это двойное вымогательство, нацеленное на деньги компании.
• Цифровой мир живет по новым правилам. И адаптироваться к ним — необходимость для всех, от крупных корпораций до небольших стартапов.
A1 Tech Day 2025 в очередной раз доказал, что является ключевой площадкой, где формируется цифровое будущее Беларуси. Уже в следующем году организаторы планируют сменить локацию, чтобы вместить ещё больше заинтересованных участников. Цифровая реальность уже здесь, и она диктует свои правила игры.
* Фотографии предоставлены Александром Задориным (zadoryn.com)
#A1TechDay2025 #SecureT #Кибербезопасность #IT #Цифроваяреальность #Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍17❤🔥9❤7🔥4