Media Малькевич 🇷🇺
141K subscribers
11.1K photos
2.39K videos
9 files
13.1K links
👉 журналист, медиа-менеджер. Ведущий программы «Итоги с Малькевичем» на ТВ-3
👉 сопредседатель Корсовета ОП РФ по развитию новых регионов
👉 первый и единственный российский журналист, попавший под санкции США (дважды!)

№ заявления РКН 4790072101
Download Telegram
​​Новый виток кибервойны против нас ⬇️

📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.

💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.

🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.

👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.

👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
​​📣 В продолжение предыдущего поста о DDoS-атаках.

Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.

⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.

Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».

💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».

👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.

И это лишь одни из немногих инструкций, которые можно найти на этих площадках.

❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.

👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:

📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.

📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.

📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.

Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:

«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.

🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN
».

❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.

🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.

💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».

👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.

📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.

📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.

⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.

❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.

📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.

Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.

🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.

👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
📣 И снова о фейках в Санкт-Петербурге.

✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.

🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.

🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.

❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.

🤦‍♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.

Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
📣 На известных торговых онлайн-площадках, объединяющих различных продавцов, появилась новая схема мошенничества.

Как работает схема мошенников?

🤷‍♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.

👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.

🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.

⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».

❗️ Как не стать жертвой мошенников?

▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.

Будьте бдительны!
#киберугрозы
📣 Приведу некоторые цифры и факты о кибервойне, развернутой против нас.

▪️ Ежедневно силами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы Российской Федерации в среднем фиксируется более 200 комплексных компьютерных атак.

🗣 Как сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ, Николай Мурашов, они проводятся из разных точек земного шара и четко скоординированы.

❗️ Он также отметил, что основными целями масштабной киберкампании являются выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий различных отраслей критической информационной инфраструктуры Российской Федерации.

▪️ Количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.

📲 Как сообщил руководитель группы архитекторов решений компании Роман Логинов, Лаборатория Касперского зафиксировала четырехкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры в I квартале 2022 года.

💬 Он отметил, что отечественные порталы атакуют профессиональные киберпреступные группировки. «Огромное количество атак направлено на вывод из строя инфраструктуры организаций, на распространение дезинформации и пропаганды», – уточнил Логинов.

⚡️ При этом большинство атак ведутся посредством вирусов-шифровальщиков и вайперов, которые шифруют данные безвозвратно.

▪️ Стоит отметить, что российские информационные ресурсы ежедневно выдерживают сотни хакерских атак из-за рубежа.

👨‍💻 После начала спецоперации и ухода западных компаний, работавших в сфере информационной безопасности, российские разработчики столкнулись со шквалом обращений от бизнеса и госсектора. Ожидается, что темпы прироста рынка кибербезопасности могут составить 50-100%.
#киберугрозы #инфо_войны
📣 Для информагентства «ФедералПресс» дал несколько советов, как… навредить самому себе в Сети.

😉 Но помните – воспринимать написанное нужно с точностью до наоборот, ведь в этом и есть суть «вредных советов».
Читайте внимательно и запоминайте, как не надо поступать ни в коем случае:

1️⃣ Рекомендательный алгоритм на YouTube предлагает вам посмотреть «всю правду о происходящем на Украине» после видео кулинарного блогера? Обязательно последуйте его совету!
Зарубежный видеохостинг непредвзятый, всегда выступает исключительно за правду, не удаляет и не подавляет российский контент, не продвигает русофобские материалы. Это самый честный и добросовестный сервис. Неважно, что он постоянно нарушает законы РФ, не выполняет требования наших регуляторов и не платит штрафы. Ведь нет ни малейшего повода усомниться в том, что американская площадка работает в интересах российских пользователей.

2️⃣ Прислали ссылку на ролик с YouTube сомнительного содержания с конспирологической теорией или еще какой-то непонятной информацией? Непременно разошлите его всем своим друзьям, чтобы просветить их!
Можно не ограничиваться только друзьями: отправьте картинку знакомым, коллегам и вообще всем своим контактам. Если им это покажется бредом – ничего страшного, зануд надо исправлять. Они уже знают эту новость? От напоминания хуже не будет. Наоборот, это улучшит их настроение. Было бы здорово, если бы все только и делали, что пересылали друг другу непроверенные материалы, напрочь позабыв о фактчекинге! Каждый должен делиться информацией, какой бы она ни была. Ведь нужно быть не жадными и передавать знания другим.

3️⃣ Уезжаете из города? Обязательно сообщите всем в интернете об этом событии!
Это же касается фотографий с геотегами, которые дают понять всем желающим, что вы сейчас за границей. Пусть больше людей знают, ведь мошенники и воры никогда не выслеживают своих жертв и не ориентируются на данные из соцсетей. А еще ставьте побольше геометок на свои фотографии, чтобы люди, собираясь к вам в гости, сразу знали, куда им идти.

4️⃣ Прислали сообщение с просьбой о переводе денег на лечение какому-то человеку или животному? Ни в коем случае не помогайте в одиночку!
Будет гораздо полезнее, если распространить информацию об этом всем знакомым. Разве может сравниться та небольшая сумма, которой вы можете помочь, с совместными усилиями всех тех, кому вы перешлете сообщение? И не важно, что никаких подтверждений болезни нет, ведь в таких делах разбираться совершенно не нужно – мошенников в интернете нет.

5️⃣ Прислали сообщение, что надежный источник в спецслужбах предупредил о возможности терактов в выходные? Обязательно расскажите об этом всему миру, чтобы паниковали не только вы, но и все ваши знакомые!
Наверняка у каждого пятого есть свои контакты в органах или военных структурах, которые готовы распространять конфиденциальную информацию. Таким сообщениям точно можно верить.

6️⃣ Хочется кого-то раскритиковать, не имея достаточных аргументов и не разобравшись в ситуации? Вперед, дерзайте!
Люди обожают, когда им пишут анонимно неприятные вещи. Ведь кибербуллинг – это лишь безобидная шутка, которая никому всерьез не вредит.

7️⃣ Прислали ссылку с неизвестным содержанием? Скорее переходите по ней!
В интернете всегда нужно «кликать» по сомнительным ссылкам и нажимать на кнопки во всплывающих сообщениях. Там ведь точно находится нечто очень важное для вас.

❗️ А теперь серьезно.
Будучи пользователем интернета, всегда трезво оценивайте ситуацию, включайте критическое мышление, не ленитесь проверять и перепроверять информацию.
Не нужно делать скидку на то, что это виртуальное пространство: ответственность за свои действия никто не отменял, равно как и правила цифровой этики и гигиены. Законы существуют как в офлайне, так и в онлайне – никто не освобожден от их исполнения.
#киберугрозы
​​📣 ЦИПсО (Центр информационно-психологических специальных операций – украинское подразделение ВСУ, которое занимается кибератаками) развернул новый виток информационной войны на территории России.

📧 Пошла веерная рассылка по электронной почте. Особенно в Южном и Центральном федеральных округах.

📨 Рассылка приходит от имени Единой дежурной диспетчерской службы. Прилагается пугающий текст про заминированные украинскими диверсантами предметы и даже, якобы, погибшего в Воронеже.

❗️ Взята отработанная технология, когда в детстве нам рассказывали про отравленные конфеты или про бритвенные лезвия в жвачке. Но это же рассчитано на широкие народные массы. И, действительно, сейчас психика людей в приграничных областях расшатана.

🗣 Совершенно прав блестящий журналист Андрей Медведев, что «накрученные, истеричные люди будут видеть вражьего агента в любом, например, бомже. А реальная бдительность будет, конечно же, притуплена».

⚡️ Противник ведёт четко скоординированные информационные атаки. И в этой атаке задействованы не только иностранные специалисты по спецпропаганде, но и психологи, социологи и даже маркетологи.

📑 Не хочу здесь сейчас рассказывать, но у меня есть много подтвержденной информации, что на #ОсвобожденныеТерритории они занимаются тем, что фальсифицируют официальные документы, письма. Целая фабрика работает, которая клепает поделки, причем зачастую довольно качественные.

👉 Поэтому нужно повышать бдительность! Не надо удивляться, если завтра какой-нибудь глава района получит письменное указание от руководителя Народной Республики что-то сделать, а это окажется частью спецоперации СБУ.
#инфо_войны #киберугрозы
📣 На Едином портале государственных и муниципальных услуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в Интернете.

📍 В новом разделе пользователи могут в том числе:
• пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
• узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
• скачать специальные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую нельзя раскрывать.

📄 Новый раздел – часть всероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».

❗️ Также в рамках программы кибергигиены Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан. Программа будет ежегодно актуализироваться, а количество спецпроектов увеличится в ближайшее время.

1️⃣ «КиберЗОЖ». Сайт о простых правилах кибербезопасности, где можно узнать, как создавать надежные пароли, защищать мобильное устройство, не попадаться на фишинг и проверять безопасность сайтов.

2️⃣ «Сложные несложные пароли». Раздел на сайте «КиберЗОЖ», который расскажет о качественной защите своего аккаунта и поможет придумать длинный и сложный пароль, который легко запомнить и трудно взломать.

3️⃣ «Кибербуллинг». Это истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете. Как различаются «жертва», «агрессор» и «наблюдатель», что делать, если шутка обижает и как помочь жертве кибербуллинга? Обо всём этом можно узнать на сайте.
#киберугрозы #всё_про_IT