*⃣ Сегодня три схемы мошенничества, о которых редакция канала Ctrl + S слышала своими ушами от пострадавших.

1⃣ Продление домена

Дано:

Мошенники вычисляют, у каких доменов заканчивается срок регистрации, и в открытом доступе находят владельцев этих сайтов. Те получают сообщение якобы от регистратора: необходимо оплатить услуги – и QR-код со ссылкой на быструю оплату через популярную платёжную систему.

Но! Платеж уходит не регистратору, а как перевод по номеру телефона. Сумма чуть больше 2000 рублей, но всё равно неприятно.

Решение:

Игнорировать письма с доменов, в которых название регистратора сочетается со словами paynemt, paydomain, domainpay, payonlinehost и других похожих.

2⃣ Связь с помехами

Дано:

Собственник бизнеса получает запрос от клиента о большом заказе. Они созваниваются, всё обсуждают. Затем клиент сообщает, что у него есть партнер, и хорошо бы обсудить предстоящий контракт на троих. Они созваниваются через один из сервисов, но связь у «партнера» постоянно отваливается, что-то не работает – разговаривать невозможно.

Предприниматель получает сообщение, в котором ему предлагают сменить сервис на Google Meet. Но внимательный человек видит, что со ссылкой что-то не так.

Решение:

Не переходить по ссылкам, где значится gooogle-meet.com, а также любые другие варианты неправильного написания и сервиса целиком, и отдельных слов. Если что-то в ссылке настораживает – не переходите по ней.

3⃣ Оцифровка документов

Дано:

Гражданин внезапно обнаруживает, что добавлен в общий чат в мессенджере. Там ему сообщается, что его бывший работодатель проводит отцифровку архивов, и чтобы не было проблем с подтверждением стажа в будущем, необходимо подтвердить информацию о себе. Поскольку в чате гражданин видит знакомые ему контакты, которые обсуждают необходимость такой процедуры, сомнений у него не возникает.

В какой-то момент ему приходит смс с кодом (якобы «ключ от Роструда»), который необходимо отправить в общую беседу. Дальше происходит имитация взлома Госуслуг, которая влечет за собой запугивание и требование подписать доверенность на распоряжение имуществом.

Издание «Лента» уже подробно описало эту схему, и подтверждаем – она все ещё работает.

Решение:

Критически относиться к любой активности, инициированной незнакомыми вам людьми и связанной с передачей каких-либо кодов, цифр, паролей.

Товарищ, бди, за себя и свой бизнес!

*️⃣ Свершилось!

Поздравляю, коллеги — мы не зря прокачиваем свою киберграмотность. Аналитики Comparitech опубликовали результаты исследования утекших за 2025 год паролей. И, о чудо — qwerty больше не в топ-10, и даже (!) не в топ-20. Определённо, это наша общая победа, можем гордиться собой.

НО

Всевозможные вариации комбинации цифр от 1 до 9 всё ещё лидируют в парольных менеджерах людей по всему миру. Admin, password и другие мастодонты парольной индустрии тоже на месте — не хватает, разве что, Marina, так часто лидирующего в антитопах прошлых лет. Но переживать о пропаже не стоит — Марина была успешно заменена не менее выразительным паролем Minecraft (признавайтесь, кто?)

Удивительно, как тема паролей ежегодно остаётся актуальной для всех — и для бизнесов, и для частных пользователей, и для музеев (louvre — однозначно, стильный пароль). Варианта два — либо утечки и подобные исследования проходят мимо ушей большинства, либо большинство убеждено, что им ничего не грозит. Практика показывает обратное.

Мы уже писали, как оптимизировать создание и запоминание паролей, но предлагаем вернуться к этому материалу вновь. Пароль — первая линия обороны, целиком и полностью зависящая от вас. Не подводите самих себя и продолжайте прокачивать киберграмотность.

Делитесь в комментариях — давно меняли пароль?

❓ Как часто вы расписываетесь в документах об охране труда ❓

В малом бизнесе вопрос бюджетирования таких «маловажных» вещей, как кибербезопасность, нередко игнорируется. Законодательство, геополитическая ситуация и прочие насущные проблемы давят на предпринимателей куда сильнее и, естественно, съедают куда больше денег, чем хотелось бы.

А за кибербезопасность тоже нужно платить — и часто вопреки собственным желаниям. Однако и в этой сфере есть решения, которые не купишь ни в коробочном формате, ни в качестве подписки — лояльность и осведомлённость сотрудников. Это как раз та линия обороны, которая и будет создавать минимальную плотность защиты без огромных вложений.

Процесс обучения сотрудников при этом не должен заканчиваться на подписке в Ctrl + S (впрочем, этот пункт однозначно является жирным плюсом в резюме любого соискателя).

Это также:

➕ информирование сотрудников об актуальных угрозах и средствах социальной инженерии;

➕ работа с паролями и средствами многофакторной аутентификации;

➕ внедрение политик безопасности и инструкций на случай возникновения инцидента.

Важно мерить успех: запустили дайджест с подборкой самых страшных киберугроз — проведите тестовую фишинг-рассылку. Замаскируйте письмо с «угрозой» под внезапное повышение или премирование, для которого нужно ознакомиться с документом по ссылке. Самым стойким — бонус, а сломленным — воспитательная беседа.

👺 Злободневность такова, что одно обучение вряд ли спасёт ситуацию — через год после «аудита» киберграмотности злоумышленник найдёт новый способ насолить вашему бизнесу, а сотрудники в курсе не будут. В этом вопросе как никогда важна регулярность и постоянная поддержка.

Рекомендации по такому обучению можно перечислять бесконечно, но главная — сделать кибербез такой же привычкой, как подпись ответственного в документе об охране труда или очередной поход в кабинет HR.

😮 Анонсируем новый разговор с собственником бизнеса о борьбе с фишингом. А если вам тоже есть чем поделиться — пишите, мы всегда на связи!

❗️ ВАЖНОЕ И ПОЛЕЗНОЕ ❗️

Мы много раз писали о фундаментальности вопроса контроля доступа — сегодня предлагаем не только почитать, но и посмотреть.

Коллеги из «АйТи Бастион» и «Экстрим безопасность» проводят стрим с демонстрацией PAM-системы для малого и среднего бизнеса СКДПУ НТ Старт. Отличный шанс познакомиться с решением лидера рынка, пообщаться с экспертом тет-а-тет, а также поучаствовать в бесплатном пилотировании.

Эфир начнётся в 11:00 в канале Метод хакера — подключайтесь!

👺 Принято считать, что малому бизнесу кибербез не нужен — мол, красть там нечего, обороты кратно меньше, чем у «крупняка», да и, в целом, «кому мы нужны».

Правда в этом есть — безусловно, персонализированно атаковать конкретную маленькую компанию из каких-то личных, акционистских и других подобных мотивов хакерские группировки не станут. Однако самый понятный и очевидный мотив любых кибератак — деньги, и если ваш оборот не превышает 800 млн в год — это не значит, что у вас нечего украсть.

Чаще всего подобные атаки совершаются автоматизированно и массово — и если из 100 миллионов открытых IP-адресов удастся найти миллион с открытыми портами и потенциально уязвимыми системами: все они, вероятно, пройдут проверку на прочность (уязвимости в ПО, отсутствие обновлений операционных систем, версии сервера с уязвимостями и т.д.).

Даже обидно — вас атакуют не потому, что ваш бизнес такой уникальный и интересный, а как одного из тысяч. Невежливо!

Однако находятся случаи, когда малый бизнес проявляет инициативу сам — например, регулярно общаясь с нейронками. «Битрикс24» и «Русская школа управления» провели опрос среди сотрудников МСБ на предмет слива NDA в чат-боты. Результаты не слишком радостные: как минимум, 15% опрошенных регулярно сливают пароли и прочую закрытую информацию в различные языковые модели.

❓ А у вас в бизнесе есть политики для работы с ИИ? Кажется, самое время внедрять…

🤓 Свежий взгляд

Пусть SOC Forum (самое шумное мероприятие в ИБ) уже прошёл — темы, поднятые на нём, останутся актуальными ещё надолго. Сотни людей в костюмах и худи обсуждали тренды инфобеза, и вот один из них: кибербез стал конкурентным преимуществом для операторов связи — и мы думаем, что это отличная тема для разговора.

Суть такая: если раньше абонентам телекома приходилось доплачивать за спам-фильтры, определение звонков и прочие УСЛУГИ кибербезопасности, теперь такие вещи должны быть встроены в тарифный пакет, иначе клиент попросту предпочтёт другого оператора.

Напоминает подход security-as-a-service (безопасность как услуга), когда СЗИ (Средства Защиты Информации) интегрируются в инфраструктуру на условиях подписки (чаще всего — значительно дешевле, чем вышло бы приобретение конкретных функций по-отдельности). Так вот, теперь SECaaS актуален не только для бизнеса, но и для домашнего пользователя — при чём, не меньше, чем высокая скорость интернета и репутация оператора.

Это логично: современный человек и сам вполне осознаёт угрозы, сталкиваясь с ними ежедневно. Мошенники, украденные пароли, DDoS-атаки и неработающие сайты — верхушка айсберга современных кибернапастей: неудивительно, что тренд на «оператора с функциями ИБ» распространяется и в среде малых предприятий.

Такой подход попросту удобен для МСБ: бюджета на ИБ не выделено, безопасника в штате нет (и прочие привычные тезисы) — а тут, купили интернет и впридачу получили стартер-пак молодого ибэшника. Удобно? Ещё как! Переложить ответственность на кого-то опытного, кто убережёт от угроз и, что самое главное, ответит перед законом — отличная перспектива для тех, у кого нет времени и денег на «второстепенные» вопросы.

❓ А как вам такой подход? Или лучше контролировать всё самостоятельно? ❓

Делитесь в комментариях!