📣 Четвертое место в топе наиболее скачиваемых бесплатных приложений в российском App Store заняло неофициальное приложение «Сбербанк онлайн сайт», которое является мошенническим.
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.
🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.
На платформе Android это приложение не представлено.
🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.
13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.
Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
РБК
В топ-10 App Store попало имитирующее сервис Сбербанка приложение
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Специалисты предостерегают от скачивания таких онлайн-банков
😱7👍1
📣 Идет жесточайшая информационная война, распространяются фейки, а наши противники совершают реальные кибератаки.
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.
🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?
🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.
❗️ И, конечно, атаки касаются и банковской сферы.
⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.
📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.
💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).
📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
Telegram
Media МалькевиZ
⚡️ Киберволонтеры Общественной Палаты РФ вместе с коллегами из Лиги безопасного интернета 8 и 9 мая напряженно работали, есть много информации, о которой обязательно расскажем на днях.
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:…
👍5😱2
📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
The National Law Review
North Carolina Becomes First State to Prohibit Public Entities from Paying Ransoms
On April 5, 2022, North Carolina became the first state in the U.S. to prohibit state agencies and local government entities from paying a ransom following a ransomware attack.
👍2
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
👍8