Сегодня, в рамках конференции SOCFORUM 2025, для зрителей Кибербез ТВ состоялась оживлённая дискуссия на тему «Актуальные угрозы социальной инженерии». В беседе приняли участие Харитон Никишкин, CEO компании Secure-T, и Александр Вураско, директор по развитию мониторинга внешних цифровых угроз Solar AURA (ГК "Солар"). Модератором выступил ведущий Кибербез ТВ Руслан Бондаренко. Эксперты пришли к единому мнению: в современном киберпространстве главной уязвимостью стал не код, а человек.
Харитон Никишкин привёл неутешительную статистику: по разным оценкам, от 80% до 90% всех успешных кибератак так или иначе связаны с социальной инженерией. Каждая вторая атака на организацию начинается с фишингового письма или целевого звонка.
«С улучшением технологий защиты мошенникам стало крайне сложно обходить технические системы. Это привело к тому, что злоумышленники сместили фокус на людей — им проще повлиять на граждан, чем взломать систему», — отметил Никишкин.
Традиционно основным каналом для атак остаётся электронная почта, однако эксперты зафиксировали резкий рост числа атак через мессенджеры и социальные сети.
Одним из ключевых вопросов дискуссии стала эволюция методов социальной инженерии. Поменялась ли картина атак за последние 20 лет?
Александр Вураско провёл четкую грань между атаками на физических лиц и на организации:
· Атаки на физлиц: здесь акцент делается на массовость. Используются схемы, обкатанные годами. «Когда мы слышим о новой схеме, — пояснил Вураско, — это часто не новая схема, а новая "подводка" к старой. Сценарии меняются, а ходы остаются те же самые».
· Атаки на организации: здесь все сложнее и интереснее. Атаки целенаправленны, тщательно спланированы и продуманы, включая различные сценарии развития событий.
Харитон Никишкин дополнил коллегу, отметив, что с появлением новых видов коммуникаций появляются и новые виды мошенничества. «Если 20 лет назад был в основном фишинг, то сейчас к нему добавились смс-мошенничество (смишинг), голосовой фишинг (вишинг) и другие цифровые угрозы», — рассказал он.
Эксперты обсудили, какие факторы заставляют людей пренебрегать проверкой информации и поддаваться на уловки мошенников.
Харитон Никишкин назвал главные причины, по которым проблема социальной инженерии достигла национального масштаба:
1. Всё стало очень просто. У мошенников есть доступ к огромным массивам персональных данных из утечек и социальных сетей. Они могут узнать о человеке всё необходимое для манипуляции.
2. Мгновенность операций. Перевод средств или авторизация в критически важном сервисе занимают пару кликов.
3. Возможность подделки любой коммуникации. Современные технологии позволяют с высокой точностью подделать не только текст, но и голос, а также видео в реальном времени во время видеозвонков.
Дискуссия на SOCFORUM 2025 наглядно показала,что в эпоху развитых технологий человеческий фактор остаётся самым ненадёжным звеном в системе безопасности. Борьба с угрозами социальной инженерии требует не только внедрения технических средств защиты, но и непрерывного обучения и повышения осведомлённости как сотрудников компаний, так и обычных пользователей.
Смотрите полную запись дискуссии в прямом эфире Кибербез ТВ (вкладка: Кибербез ТВ, тайминги: 2:39:00 - 3:15:00)
#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤🔥16❤14🔥11👏3
Media is too big
VIEW IN TELEGRAM
Как и обещали, мы подготовили для вас видеоконтент с итогами всех трех дней мероприятия. На конференции было много интересного: выступления спикеров, интерактивные сессии и активное общение между участниками.
Представители нашей компании, Secure-T, активно участвовали в форуме, а CEO, Никишкин Харитон, дал несколько интервью, поделившись своим видением и опытом.
Важным событием стало анонсирование совместной разработки стратегии с компанией «ФосАгро», что открывает новые возможности для нашего сотрудничества.
Смотрите видео и оставайтесь с нами, чтобы не пропустить новые анонсы и обновления!
#SOCFORUM #SecureT #ГлубиныКибербезопасности #Кибербезопасность #IT
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥15❤10👏8
Мошенники «рисуют» прибыль: как вкладываются в несуществующую криптовалюту
В МВД предупредили о новой волне мошенничеств, когда людей обманом заставляют «инвестировать» в криптовалюту через фальшивые платформы. Злоумышленники создают иллюзию быстрого обогащения, чтобы выманить как можно больше денег, а затем бесследно исчезают, — сообщает РИА Новости.
Всё начинается с того, что мошенники, представляясь успешными брокерами, предлагают гражданам услуги по доверительному управлению счетами для инвестиций в криптовалюту на специально созданных фальшивых ресурсах, которые не имеют ничего общего с реальными криптобиржами. После внесения первой суммы жертве открывают доступ к личному кабинету, где начинают «рисовать» впечатляющую прибыль от якобы совершённых успешных сделок. Видя растущий, но виртуальный доход, человек под давлением мошенников вносит всё новые и новые средства, чтобы увеличить свой инвестиционный портфель и будущую прибыль. Для большей убедительности злоумышленники могут даже разрешить вывести небольшую сумму, создавая видимость надёжности схемы. Однако в тот момент, когда жертва перестаёт делать новые вложения, мошенники просто блокируют доступ к личному кабинету, прекращают всякое общение и скрываются с деньгами.
🛡 Чтобы защитить себя от мошенников: проверяйте легальность платформы и лицензии брокеров; помните, что гарантированная высокая доходность — это главный признак обмана; не доверяйте управление своими средствами незнакомцам в интернете; остерегайтесь сайтов-клонов известных компаний; для инвестиций используйте только проверенные и официальные финансовые институты.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В МВД предупредили о новой волне мошенничеств, когда людей обманом заставляют «инвестировать» в криптовалюту через фальшивые платформы. Злоумышленники создают иллюзию быстрого обогащения, чтобы выманить как можно больше денег, а затем бесследно исчезают, — сообщает РИА Новости.
Всё начинается с того, что мошенники, представляясь успешными брокерами, предлагают гражданам услуги по доверительному управлению счетами для инвестиций в криптовалюту на специально созданных фальшивых ресурсах, которые не имеют ничего общего с реальными криптобиржами. После внесения первой суммы жертве открывают доступ к личному кабинету, где начинают «рисовать» впечатляющую прибыль от якобы совершённых успешных сделок. Видя растущий, но виртуальный доход, человек под давлением мошенников вносит всё новые и новые средства, чтобы увеличить свой инвестиционный портфель и будущую прибыль. Для большей убедительности злоумышленники могут даже разрешить вывести небольшую сумму, создавая видимость надёжности схемы. Однако в тот момент, когда жертва перестаёт делать новые вложения, мошенники просто блокируют доступ к личному кабинету, прекращают всякое общение и скрываются с деньгами.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤔7😱7
Миф: Локальное хранение резервных копий избавляет от риска потери данных навсегда
Факт: Современное вредоносное ПО, особенно программы-вымогатели, целенаправленно ищет и шифрует все доступные сетевые диски и подключённые внешние накопители с резервными копиями. Если резервная копия постоянно подключена к целевому устройству, она также будет зашифрована или удалена. Для надёжности необходимо использовать правило 3-2-1: три копии данных на двух разных носителях, одна из которых хранится offline (отключённой от сети) или offsite (вне основного местоположения).
#мифыфакты
Факт: Современное вредоносное ПО, особенно программы-вымогатели, целенаправленно ищет и шифрует все доступные сетевые диски и подключённые внешние накопители с резервными копиями. Если резервная копия постоянно подключена к целевому устройству, она также будет зашифрована или удалена. Для надёжности необходимо использовать правило 3-2-1: три копии данных на двух разных носителях, одна из которых хранится offline (отключённой от сети) или offsite (вне основного местоположения).
#мифыфакты
🔥11✍10👍9
Мошенники используют ИИ для подделки ДТП
Страховые компании столкнулись с новой схемой мошенничества: злоумышленники создают фальшивые фотографии автомобильных аварий с помощью искусственного интеллекта, чтобы незаконно получить выплаты по КАСКО и ОСАГО за чужие машины, — сообщает AIF.RU.
По данным МВД, преступники генерируют снимки несуществующих ДТП с использованием технологий искусственного интеллекта. Эти поддельные фотографии затем направляются в страховые компании в качестве «доказательств» аварии, на которую якобы был оформлен полис. Целью мошенников является получение страховой выплаты за автомобиль, который на самом деле не попадал в дорожно-транспортное происшествие.
🛡 Чтобы защитить себя от мошенников: для всех актуально ограничивать доступ подозрительных онлайн-сервисов к фото- и видеоматериалам автомобиля и связываться со страховыми компаниями только через официальные источники; страховщикам рекомендуется тщательно проверять метаданные фотографий и запрашивать дополнительные файлы с разных ракурсов; автовладельцам следует сразу же фиксировать все детали реального ДТП — фотографировать машину, записывать время, адрес, данные очевидцев и номера участников.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
Страховые компании столкнулись с новой схемой мошенничества: злоумышленники создают фальшивые фотографии автомобильных аварий с помощью искусственного интеллекта, чтобы незаконно получить выплаты по КАСКО и ОСАГО за чужие машины, — сообщает AIF.RU.
По данным МВД, преступники генерируют снимки несуществующих ДТП с использованием технологий искусственного интеллекта. Эти поддельные фотографии затем направляются в страховые компании в качестве «доказательств» аварии, на которую якобы был оформлен полис. Целью мошенников является получение страховой выплаты за автомобиль, который на самом деле не попадал в дорожно-транспортное происшествие.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15✍11👍10
Защита ваших финансов и персональных данных начинается с осведомлённости. Понимание основных механизмов обмана — это первый и самый важный шаг к тому, чтобы обезопасить себя и своих близких.
Однако в современной реальности одной бдительности уже недостаточно. Необходимо активно использовать технологии для защиты от тех же технологий.
В представленных карточках собраны главные правила цифровой гигиены. Эти правила — не просто список, а ваш личный арсенал для цифровой защиты. Использование менеджеров паролей, многофакторной аутентификации и современных антивирусов с ИИ создаёт основу вашей безопасности. Сохраните их себе и обязательно поделитесь с друзьями и родственниками — вместе мы можем противостоять киберпреступности!
#образование
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👏13❤🔥8
Новогодний корпоратив под угрозой: как мошенники крадут деньги и данные в праздничный сезон
В преддверии новогодних праздников мошенники атакуют компании, используя ажиотаж и цейтнот. Эксперты предупреждают о новых схемах обмана, нацеленных на сотрудников, отвечающих за организацию корпоративов. В зоне риска — не только бюджеты мероприятий, но и конфиденциальные данные компаний, — сообщают "Известия".
Злоумышленники используют эмоциональный фон и загруженность сотрудников перед праздниками. Они массово рассылают фишинговые письма, маскируясь под известные event-агентства или престижные площадки, с предложением «эксклюзивных» условий и ссылками на фальшивые сайты для предоплаты. Мошенники активно встраиваются в деловую переписку, подменяя реквизиты и рассылая фейковые счета от имени подрядчиков, а для убедительности используют технологии deepfake, имитируя голосовые звонки или видеосообщения от руководителей. Дополнительно они создают клоны реальных профилей в мессенджерах и сайты-однодневки с привлекательными предложениями по аренде несуществующих площадок, а также рассылают письма от имени руководства с вредоносными QR-кодами или ссылками для «получения билета на мероприятие», что ведёт к заражению систем или хищению данных.
🛡 Чтобы защитить себя от мошенников: внимательно проверяйте адреса сайтов, которые могут отличаться от оригинальных на один символ; проверяйте историю аккаунтов в мессенджерах; тщательно проверяйте подрядчиков и никогда не оплачивайте счета по ссылкам или через QR-коды; обязательно сверяйте реквизиты по официальным каналам связи; разделяйте роли, чтобы сотрудник, инициирующий мероприятие, не мог единолично проводить платежи; относитесь с осторожностью к срочным предложениям и психологическому давлению.
Поделитесь этой информацией с близкими и будьте бдительны!👍
#новости
В преддверии новогодних праздников мошенники атакуют компании, используя ажиотаж и цейтнот. Эксперты предупреждают о новых схемах обмана, нацеленных на сотрудников, отвечающих за организацию корпоративов. В зоне риска — не только бюджеты мероприятий, но и конфиденциальные данные компаний, — сообщают "Известия".
Злоумышленники используют эмоциональный фон и загруженность сотрудников перед праздниками. Они массово рассылают фишинговые письма, маскируясь под известные event-агентства или престижные площадки, с предложением «эксклюзивных» условий и ссылками на фальшивые сайты для предоплаты. Мошенники активно встраиваются в деловую переписку, подменяя реквизиты и рассылая фейковые счета от имени подрядчиков, а для убедительности используют технологии deepfake, имитируя голосовые звонки или видеосообщения от руководителей. Дополнительно они создают клоны реальных профилей в мессенджерах и сайты-однодневки с привлекательными предложениями по аренде несуществующих площадок, а также рассылают письма от имени руководства с вредоносными QR-кодами или ссылками для «получения билета на мероприятие», что ведёт к заражению систем или хищению данных.
Поделитесь этой информацией с близкими и будьте бдительны!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13😨10🫡7👍3
Вчера, 25 ноября, Минск стал эпицентром обсуждения цифрового будущего. В стенах Prime Hall прошла уже четвёртая ежегодная конференция A1 Tech Day, собравшая более 1200 профессионалов из сферы IT, кибербезопасности и инноваций. Тема этого года — Cyber Reality — как нельзя лучше отразила ту среду, в которой уже сегодня существует современный бизнес.
На сцене выступили представители A1, Secure-T (ГК "Солар"), Kaspersky, S-Crypto, «Яндекс 360», UserGate и других компаний. Программа была насыщенной и делилась на три ключевых направления:
• Информационные технологии
• Информационная безопасность
• Искусственный интеллект
Спикеры не просто делились теорией, а разбирали реальные кейсы, показывали работающие решения и называли вещи своими именами: от типичных киберошибок бизнеса до конкретных преимуществ ИИ.
В блоке, посвящённом инфобезопасности, с ярким докладом выступил Харитон Никишкин, CEO компании Secure-T. Его тема: «Формирование киберкультуры внутри организации — оценка уровней зрелости». Он подчеркнул, что технологии бессильны, если в компании не выстроена культура безопасного поведения. Речь шла о том, как оценить, насколько сотрудники из потенциально слабого звена безопасности превращаются в её осознанный первый рубеж обороны.
• ИИ — это настоящее. Как отметил Юрий Левданский, коммерческий директор A1, побеждает тот бизнес, кто умеет быстро адаптироваться, и искусственный интеллект стал главным драйвером этой скорости.
• Киберугрозы — реальны и мотивированы. Спикеры, включая представителя Следственного комитета, единодушны: большинство атак сегодня — это двойное вымогательство, нацеленное на деньги компании.
• Цифровой мир живет по новым правилам. И адаптироваться к ним — необходимость для всех, от крупных корпораций до небольших стартапов.
A1 Tech Day 2025 в очередной раз доказал, что является ключевой площадкой, где формируется цифровое будущее Беларуси. Уже в следующем году организаторы планируют сменить локацию, чтобы вместить ещё больше заинтересованных участников. Цифровая реальность уже здесь, и она диктует свои правила игры.
* Фотографии предоставлены Александром Задориным (zadoryn.com)
#A1TechDay2025 #SecureT #Кибербезопасность #IT #Цифроваяреальность #Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍17❤🔥9❤7🔥4