Последствия таких атак могут усложнить жизнь бизнеса любого масштаба, а в случае с МСП — и вовсе будут критическими.
Один из громких случаев с использованием этого типа атаки произошёл совсем недавно с крупным авиаперевозчиком. И на его примере, и на сотнях других выделяют несколько распространённых последствий успешной долгой атаки:
1️⃣ Утечка данных
Незаметное хищение конфиденциальной информации, в том числе персональных данных и ряда других операционных NDA;2️⃣ Шпионаж
Долгосрочное наблюдение за внутренней сетью компании;3️⃣ Саботаж
Повреждение критической инфраструктуры с угрозами остановки бизнес-процессов и финансовых потерь;4️⃣ Заражение
Масштабный вирус-вымогатель, который зашифрует инфраструктуру с целью получения наибольшего выкупа.
Подобные кибератаки требуют серьёзных вложений и длительной подготовки, поэтому цели для них выбираются осмысленно и тщательно — с расчётом на крупные суммы «выигрыша». Да, формально — малому бизнесу такой сценарий не грозит, но разве не каждый бизнесмен стремится стать Генри Фордом?
#ИБ_словарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4✍2❤2
Внешние угрозы — бич современного бизнеса: хакеры, DDoS-атаки и фишинг — лишь малая часть того, с чем приходится сталкиваться крупным компаниям ежедневно. В МСБ же преобладают другие угрозы — внутренние. Часто их называют «человеческим фактором», и именно поэтому с ними тяжелее всего бороться.
Как часто вам приходилось расставаться с сотрудниками громко: с хлопающими дверьми и скандалами?
А теперь представьте, что все те, кто ушёл от вас с обидой, до сих пор имеют доступ ко всей корпоративной сети — а ещё хуже, если этот доступ уже успели передать.
Через пару недель вы замечаете: кто-то заходит в рекламный кабинет, щёлкает куда не надо и видит каждый документ, проходящий через облако. Таинственный наблюдатель — не хакер, а ваш бывший сотрудник.
По данным InfoWatch около 18–20%, киберинцидентов в России происходят по вине внутренних нарушителей — сотрудников, имеющих доступ к системам.
#что_если
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7✍5👍3🫡1
Forwarded from АйТи Бастион
На деле же все обстоит максимально наоборот. МСБ все чаще становится целью атак: злоумышленники знают, что именно там им проще всего попасть внутрь.
В статье Телеспутника рассказываем, как компании без огромных ИБ-бюджетов могут выстроить защиту и при этом остаться эффективными.
Please open Telegram to view this post
VIEW IN TELEGRAM
telesputnik.ru
Бизнес под защитой: как небольшим компаниям обеспечить безопасность без больших затрат
Еще несколько лет назад системы для обеспечения информационной безопасности казались чем-то из мира корпораций: сложные внедрения, длинные согласования, миллионные бюджеты. Но меняются времена, а с ними и киберугрозы. Сегодня под удар попадают не тол
👍4🔥3🤔2🤝2
1⃣ Продление домена
Дано:
Мошенники вычисляют, у каких доменов заканчивается срок регистрации, и в открытом доступе находят владельцев этих сайтов. Те получают сообщение якобы от регистратора: необходимо оплатить услуги – и QR-код со ссылкой на быструю оплату через популярную платёжную систему.
Но! Платеж уходит не регистратору, а как перевод по номеру телефона. Сумма чуть больше 2000 рублей, но всё равно неприятно.
Решение:
Игнорировать письма с доменов, в которых название регистратора сочетается со словами paynemt, paydomain, domainpay, payonlinehost и других похожих.
2⃣ Связь с помехами
Дано:
Собственник бизнеса получает запрос от клиента о большом заказе. Они созваниваются, всё обсуждают. Затем клиент сообщает, что у него есть партнер, и хорошо бы обсудить предстоящий контракт на троих. Они созваниваются через один из сервисов, но связь у «партнера» постоянно отваливается, что-то не работает – разговаривать невозможно.
Предприниматель получает сообщение, в котором ему предлагают сменить сервис на Google Meet. Но внимательный человек видит, что со ссылкой что-то не так.
Решение:
Не переходить по ссылкам, где значится gooogle-meet.com, а также любые другие варианты неправильного написания и сервиса целиком, и отдельных слов. Если что-то в ссылке настораживает – не переходите по ней.
3⃣ Оцифровка документов
Дано:
Гражданин внезапно обнаруживает, что добавлен в общий чат в мессенджере. Там ему сообщается, что его бывший работодатель проводит отцифровку архивов, и чтобы не было проблем с подтверждением стажа в будущем, необходимо подтвердить информацию о себе. Поскольку в чате гражданин видит знакомые ему контакты, которые обсуждают необходимость такой процедуры, сомнений у него не возникает.
В какой-то момент ему приходит смс с кодом (якобы «ключ от Роструда»), который необходимо отправить в общую беседу. Дальше происходит имитация взлома Госуслуг, которая влечет за собой запугивание и требование подписать доверенность на распоряжение имуществом.
Издание «Лента» уже подробно описало эту схему, и подтверждаем – она все ещё работает.
Решение:
Критически относиться к любой активности, инициированной незнакомыми вам людьми и связанной с передачей каких-либо кодов, цифр, паролей.
Товарищ, бди, за себя и свой бизнес!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌2👍1🙏1
Сиутация, когда ближе к декабрю бюджет компании трещит по швам, знакома каждому. Нужно грамотно распределить финансы и по-возможности не откладывать большую часть покупок на следующий год.
Напоминает строгую диету — вроде и хочется чего-то вкусного, но дневной лимит калорий исчерпан…
В этом канале мы не раз вспоминали о том, что у многих собственников малых и средних предприятий бюджет на кибербезопасность не выделен вовсе (см. закреп). Об угрозах такого подхода можно говорить бесконечно, но куда важнее такие угрозы предвосхищать.
В карточках собрали несколько решений, которые помогут временно «закрыть» вопрос кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯4🤝3🔥1
Поздравляю, коллеги — мы не зря прокачиваем свою киберграмотность. Аналитики Comparitech опубликовали результаты исследования утекших за 2025 год паролей. И, о чудо —
qwerty больше не в топ-10, и даже (!) не в топ-20. Определённо, это наша общая победа, можем гордиться собой.НО
Всевозможные вариации комбинации цифр от 1 до 9 всё ещё лидируют в парольных менеджерах людей по всему миру.
Admin, password и другие мастодонты парольной индустрии тоже на месте — не хватает, разве что, Marina, так часто лидирующего в антитопах прошлых лет. Но переживать о пропаже не стоит — Марина была успешно заменена не менее выразительным паролем Minecraft (признавайтесь, кто?)Удивительно, как тема паролей ежегодно остаётся актуальной для всех — и для бизнесов, и для частных пользователей, и для музеев (
louvre — однозначно, стильный пароль). Варианта два — либо утечки и подобные исследования проходят мимо ушей большинства, либо большинство убеждено, что им ничего не грозит. Практика показывает обратное.Мы уже писали, как оптимизировать создание и запоминание паролей, но предлагаем вернуться к этому материалу вновь. Пароль — первая линия обороны, целиком и полностью зависящая от вас. Не подводите самих себя и продолжайте прокачивать киберграмотность.
Делитесь в комментариях — давно меняли пароль?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😁3❤1🎉1
В малом бизнесе вопрос бюджетирования таких «маловажных» вещей, как кибербезопасность, нередко игнорируется. Законодательство, геополитическая ситуация и прочие насущные проблемы давят на предпринимателей куда сильнее и, естественно, съедают куда больше денег, чем хотелось бы.
А за кибербезопасность тоже нужно платить — и часто вопреки собственным желаниям. Однако и в этой сфере есть решения, которые не купишь ни в коробочном формате, ни в качестве подписки — лояльность и осведомлённость сотрудников. Это как раз та линия обороны, которая и будет создавать минимальную плотность защиты без огромных вложений.
Процесс обучения сотрудников при этом не должен заканчиваться на подписке в Ctrl + S
Это также:➕ информирование сотрудников об актуальных угрозах и средствах социальной инженерии;➕ работа с паролями и средствами многофакторной аутентификации;➕ внедрение политик безопасности и инструкций на случай возникновения инцидента.
Важно мерить успех: запустили дайджест с подборкой самых страшных киберугроз — проведите тестовую фишинг-рассылку. Замаскируйте письмо с «угрозой» под внезапное повышение или премирование, для которого нужно ознакомиться с документом по ссылке. Самым стойким — бонус, а сломленным — воспитательная беседа.
Рекомендации по такому обучению можно перечислять бесконечно, но главная — сделать кибербез такой же привычкой, как подпись ответственного в документе об охране труда или очередной поход в кабинет HR.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💯3❤2
Мы много раз писали о фундаментальности вопроса контроля доступа — сегодня предлагаем не только почитать, но и посмотреть.
Коллеги из «АйТи Бастион» и «Экстрим безопасность» проводят стрим с демонстрацией PAM-системы для малого и среднего бизнеса СКДПУ НТ Старт. Отличный шанс познакомиться с решением лидера рынка, пообщаться с экспертом тет-а-тет, а также поучаствовать в бесплатном пилотировании.
Эфир начнётся в 11:00 в канале Метод хакера — подключайтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Метод хакера
Ваш код доступа "Метод хакера".
Исследуем анатомию ИБ, разбираем хакнутые факты и погружаемся в жизнь менеджера по информационной безопасности.
Создаем подкаст - https://hacker-method.ru/
Админ: https://t.iss.one/kolesnikov_egor
Исследуем анатомию ИБ, разбираем хакнутые факты и погружаемся в жизнь менеджера по информационной безопасности.
Создаем подкаст - https://hacker-method.ru/
Админ: https://t.iss.one/kolesnikov_egor
🔥5❤1🙏1