С какими цифровыми угрозами сталкиваются разные отрасли экономики? Как защитить ценные активы компании, когда риски множатся с каждым днём, а на кону — доверие клиентов и финансовая устойчивость компании?
Подробности по ссылке➡️
#экспертиза
Подробности по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2👏2😎2
Суббота – рабочая, а подборка самых интересных новостей в мире ИБ – актуальная. Будьте в курсе!
⚫️ В России будет создана глобальная национальная система противодействия DDoS-атакам. Читать ⚡️
⚫️ Российский бизнес теряет миллиарды рублей из-за звонков мошенников и спамеров. Читать ⚡️
⚫️ Новая угроза для банковских клиентов: малварь FakeCall перехватывает звонки. Читать ⚡️
⚫️ МВД РФ заявило о вербовке мошенниками школьников под предлогом работы курьером. Читать ⚡️
⚫️ Мошенники в РФ начали воровать Тelegram-каналы под предлогом размещения рекламы. Читать ⚡️
⚫️ Новый ГОСТ повысит стоимость разработки ПО на 15%. Читать ⚡️
⚫️ Зафиксирован семикратный рост попыток обмана в сфере оплаты ЖКУ. Читать ⚡️
⚫️ Корпорация Microsoft обвинила русских хакеров в массовой рассылке фишинговых писем американским чиновникам. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4🤝2❤1🤓1
Свет мой, зеркальце, скажи…и про фишинг доложи
Мошенники создали поддельный ресурс, используя API-ключи и другие технологии, которые позволили фейку отображать реальные страницы и группы соцсети как зеркало. Пользователи могли вводить названия страниц после доменного имени и видеть нужную информацию, а затем им предлагалось авторизоваться, вводя логин и пароль от личного аккаунта.
Единственным видимым элементом, указывающим на подделку, было доменное имя, которое не соответствовало оригиналу. Однако для большинства пользователей этот нюанс оставался незамеченным, и они доверяли фальшивому сайту свои данные, не подозревая об угрозе.
❓ ЧЕМ ФИШИНГ УГРОЖАЕТ БИЗНЕСУ
Подобные схемы могут быть направлены на клиентов, сотрудников или партнеров любой компании, будь то социальная сеть, интернет-магазин или банковская платформа. Для бизнеса это означает несколько ключевых рисков:
🔵 Потеря доверия клиентов
Пользователи, чьи данные попали к мошенникам, нередко винят в этом саму компанию, что отражается на репутации бренда.
🔵 Финансовые убытки
В случае утечки данных компании рискуют столкнуться с прямыми и косвенными финансовыми потерями, а также расходами на восстановление безопасности.
🔵 Угроза безопасности сотрудников и партнёров
Скомпрометированные данные могут быть использованы для дальнейших атак, ставя под угрозу всю корпоративную инфраструктуру.
❗️ ЧЕТЫРЕ ШАГА ДЛЯ ЗАЩИТЫ БИЗНЕСА ОТ ФИШИНГА
1. Уведомляйте о важности двухфакторной аутентификации. Это затруднит доступ к учётным записям, даже если злоумышленники завладеют логинами и паролями.
2. Напоминайте пользователям проверять доменные имена и ссылки. Простой совет проверять URL может существенно снизить риск фишинга.
3. Организуйте удобные каналы обратной связи. Дайте пользователям возможность быстро сообщать о подозрительных сайтах. Это поможет оперативно реагировать на угрозы и повышать уровень доверия к бренду.
4. Проводите постоянный мониторинг доменных имен. Выявление и блокировка фишинговых сайтов на ранних стадиях позволяет минимизировать риски. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая обезопасить данные компании и повысить её киберустойчивость.
#фишинг
Недавно команда DRP-сервиса ETHIC обнаружила фишинговый сайт, внешне неотличимый от популярной соцсети «ВКонтакте».
Мошенники создали поддельный ресурс, используя API-ключи и другие технологии, которые позволили фейку отображать реальные страницы и группы соцсети как зеркало. Пользователи могли вводить названия страниц после доменного имени и видеть нужную информацию, а затем им предлагалось авторизоваться, вводя логин и пароль от личного аккаунта.
Единственным видимым элементом, указывающим на подделку, было доменное имя, которое не соответствовало оригиналу. Однако для большинства пользователей этот нюанс оставался незамеченным, и они доверяли фальшивому сайту свои данные, не подозревая об угрозе.
Подобные схемы могут быть направлены на клиентов, сотрудников или партнеров любой компании, будь то социальная сеть, интернет-магазин или банковская платформа. Для бизнеса это означает несколько ключевых рисков:
Пользователи, чьи данные попали к мошенникам, нередко винят в этом саму компанию, что отражается на репутации бренда.
В случае утечки данных компании рискуют столкнуться с прямыми и косвенными финансовыми потерями, а также расходами на восстановление безопасности.
Скомпрометированные данные могут быть использованы для дальнейших атак, ставя под угрозу всю корпоративную инфраструктуру.
1. Уведомляйте о важности двухфакторной аутентификации. Это затруднит доступ к учётным записям, даже если злоумышленники завладеют логинами и паролями.
2. Напоминайте пользователям проверять доменные имена и ссылки. Простой совет проверять URL может существенно снизить риск фишинга.
3. Организуйте удобные каналы обратной связи. Дайте пользователям возможность быстро сообщать о подозрительных сайтах. Это поможет оперативно реагировать на угрозы и повышать уровень доверия к бренду.
4. Проводите постоянный мониторинг доменных имен. Выявление и блокировка фишинговых сайтов на ранних стадиях позволяет минимизировать риски. Сервис ETHIC.DRP предлагает комплексные решения для мониторинга и защиты, помогая обезопасить данные компании и повысить её киберустойчивость.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3⚡2🤯1👀1
Эксперты Infosecurity обнаружили фишинг, маскирующийся под розыгрыш от популярной сети питания «Вкусно и точка». Мошенники сулят денежные призы до миллиона рублей и технику, заманивая пользователей элементарными вопросами и виртуальными коробками «удачи». В результате – вместо выигрыша участники лишаются своих накоплений (и веры в лотереи).
Всё выглядит интерактивно и ярко – анимация, звуки, узнаваемые цвета бренда. Также работает онлайн-чат с фейковыми пользователями, которые делятся своими победами и иногда грустят о совсем небольших суммах выигрыша. Это создаёт ощущение реального общения и заставляет потенциальных жертв думать, что акция действительно проводится.
Злоумышленники виртуозно играют на доверии и азарте. По итогу: пять простых вопросов, пять попыток открыть коробки, две из которых становятся «удачными» и приносят аж 194 562 рубля!
Прежде чем получить выигрыш, участнику предлагают оплатить госпошлину в размере 496 рублей. Здесь и кроется подвох: пользователю нужно указать полные данные банковской карты, включая срок действия, CVV и ПИН-код. Это делается в отдельной форме, якобы для «обработки платежа» и завершения транзакции.
Введя данные карты и заплатив «госпошлину», жертва теряет не только 496 рублей — мошенники получают доступ ко всем средствам на её счете и могут списать всё до последней копейки.
Будьте осторожны и бдительны!
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9💔4⚡2🌭2☃1👍1👀1
БЕРИ БОЛЬШЕ, ПЛАТИ МЕНЬШЕ
👥 В акции участвуют 24 готовых электронных курса
Специальное предложение для тех, кто планирует обучить сотрудников основам ИБ или повысить свой уровень знаний. Выгодные условия на готовые коробочные решения.
Более подробно об условиях акции читайте по ссылке🟦
#акция
Специальное предложение для тех, кто планирует обучить сотрудников основам ИБ или повысить свой уровень знаний. Выгодные условия на готовые коробочные решения.
*️⃣ Срок проведения: 5 ноября – 24 декабря 2024;*️⃣ Размер скидки зависит от количества приобретаемых курсов;*️⃣ Доступ к выбранным курсам предоставляется на 12 месяцев с момента активации.
Более подробно об условиях акции читайте по ссылке
#акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍6❤🔥2⚡2👌1
Пришло время прочитать подборку самых интересных новостей в мире ИБ за неделю. Будьте в курсе!
⚫️ Шадаев: решение об оборотных штрафах за утечки данных примут до конца 2024 года. Читать ⚡️
⚫️ В Сбербанке рассказали, как будут действовать кибермошенники в 2025 году. Читать ⚡️
⚫️ Обнаружен, крадущий данные россиян и использующий смартфоны для майнинга криптовалюты. Читать ⚡️
⚫️ МВД РФ заявило о вербовке мошенниками школьников под предлогом работы курьером. Читать⚡️
⚫️ Россиян предупредили о мошенниках, предлагающих сменить полис ОМС на «новый пластиковый». Читать ⚡️
⚫️ Хакер заявил об успешном взломе и утечке данных из компании Nokia. Читать ⚡️
⚫️ Мошенники восстановили eSIM-карту покойного россиянина и украли более 1,2 миллиона рублей. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5⚡3❤1🐳1
Эксперты Infosecurity обнаружили фишинг, замаскированный под «Мосэнергосбыт» — крупнейшего поставщика электроэнергии Москвы и области. Злоумышленники предлагают пользователям загрузить поддельное мобильное приложение, которое на деле является вирусом.
Цель такого приложения — либо получить доступ к устройству пользователя (по принципу удалённого управления), либо вызвать сбои в его работе. Это опасно не только для пользователя, но и для репутации компании, чьим брендом воспользовались мошенники, так как растёт недоверие к её услугам и снижается лояльность клиентов.
Советы по безопасности для пользователей🔵 Загружайте официальные приложения только с проверенных ресурсов, например, с сайта компании;🔵 Устанавливайте антивирусное ПО и регулярно обновляйте его;🔵 Будьте критичны к письмам и сообщениям, в которых вас просят перейти по ссылке или скачать файлы. Даже если их вам прислали знакомые люди.
Рекомендация для компаний
Организациям важно внимательно следить за киберпространством, чтобы вовремя распознавать попытки злоумышленников использовать их имя в фишинговых атаках. Оперативное реагирование и предупреждение клиентов помогают сохранить доверие пользователей и защитить репутацию бренда от подобных угроз.
Усиливайте мониторинг всевозможных площадок для минимизации распространения фейковых предложений мошенников. Данная услуга доступна при подключении DRP-сервиса ETHIC⚡️
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6⚡2👀2❤1
Эксперты Infosecurity обнаружили в Яндекс-рекламе фишинговое объявление, которое выглядело абсолютно легитимно. Мошенники предлагали пользователям получить бесплатный продукт от известного бренда, пройдя опрос и подписавшись на Telegram-канал.
СХЕМА ОБМАНА
1. Пользователь кликает по объявлению и проходит опрос.
2. После завершения его уведомляют, что подарок готов — остается лишь подписаться на «официальный» Telegram-канал бренда.
3. Ссылка ведет на фишинговую страницу входа в Telegram, где пользователю предлагают ввести данные от своего аккаунта.
4. После ввода данных жертва теряет доступ к своему аккаунту.
В ЧЕМ ОПАСНОСТЬ?
Для пользователей: утрата личных данных и аккаунта, который может быть использован для рассылки спама, фишинга или шантажа.
Для брендов: подобные мошеннические объявления подрывают доверие клиентов, наносят вред репутации компании и создают ложное впечатление о бездействии бренда.
❕ Мониторинг и оперативное удаление таких объявлений — это не просто рекомендация, а необходимость. Успешная борьба с мошенничеством помогает сохранить доверие аудитории и избежать репутационных рисков.
#фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡5🤯3👍2👻1🗿1
А вот и пятничный дайджест самых интересных новостей в мире ИБ. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о том, на каких чувствах детей играют мошенники в Сети. Читать ⚡️
⚫️ Эксперт Infosecurity объяснил, почему мошенничество с применением дипфейков еще не так массово распространено. Читать ⚡️
⚫️ В России зарегистрировано увеличение в четыре раза количества хакерских фишинговых атак. Читать ⚡️
⚫️ Команда Google Cloud представила свой прогноз кибербезопасности на 2025 год. Читать ⚡️
⚫️ Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки. Читать ⚡️
⚫️ ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности. Читать ⚡️
⚫️ Американский энергетический гигант Halliburton потерял 35 млн долларов из-за атаки хакеров-вымогателей. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5🔥5❤3🐳3🤓1
АКЦИЯ НА КОМПЛЕКТ ПЕНТЕСТОВ
👍 Внешнее тестирование на проникновение + внутреннее тестирование на проникновение со скидкой 40%.
Воспользуйтесь специальным предложением, пройдите комплексную проверку и найдите уязвимости раньше злоумышленников.
Более подробно об условиях акции читайте по ссылке🟦
#акция
Воспользуйтесь специальным предложением, пройдите комплексную проверку и найдите уязвимости раньше злоумышленников.
*️⃣ Срок проведения: 5 ноября – 24 декабря 2024*️⃣ Все работы по внешнему и внутреннему пентесту ведутся удаленно*️⃣ От 20 узлов в области исследования
Более подробно об условиях акции читайте по ссылке
#акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡3❤2☃2👌2👍1🤝1
Мошенники в домовых чатах: как «бесплатная» бытовая техника может дорого обойтись
Преступники предлагают в домовых чатах телевизоры, холодильники и другую технику якобы даром. Но есть подвох: чтобы «отследить доставку», они просят установить специальное приложение.
🔵 Что происходит дальше?
🔵 Как злоумышленники используют доверчивость граждан?
🔵 Какими последствиями это чревато?
Смотрите выпуск по ссылке📺
#интервью #фишинг
Эксперт Infosecurity Константин Мельников рассказал телеканалу «МИР24» о новой опасной схеме и о том, как защитить себя и близких.
Преступники предлагают в домовых чатах телевизоры, холодильники и другую технику якобы даром. Но есть подвох: чтобы «отследить доставку», они просят установить специальное приложение.
Смотрите выпуск по ссылке
#интервью #фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👏3❤2👍2🐳2🤓1
Время пятничного дайджеста самых интересных новостей в мире ИБ настало. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал, почему аутсорсинг — это партнерство, а не просто передача задач. Читать ⚡️
⚫️ Как отличить вредоносную ссылку от обычной прокомментировал специалист Infosecurity. Читать ⚡️
⚫️ Об использовании VPN для большей безопасности ComNews рассказал эксперт Infosecurity. Читать ⚡️
⚫️ Объёмы интернет-мошенничества в России за прошедший четырёхлетний период увеличились на 300%. Читать ⚡️
⚫️ В Роскачестве заявили, что снижение скорости интернета может свидетельствовать о взломе роутера. Читать ⚡️
⚫️ В Минпромторге РФ планируют запустить национальную систему кибербезопасности автомобилей. Читать ⚡️
⚫️ В России выросло количество жалоб от граждан, отключённых от банковского обслуживания из-за подозрений в мошенничестве. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2⚡2👌2👍1👀1
Домен крупного банка оказался в руках мошенников и использовался для размещения нелегального онлайн-казино.
Команда DRP-сервиса ETHIC оперативно разобралась в проблеме и помогла организации предотвратить подобные риски в будущем.
Подробнее о кейсе читайте по ссылке➡️
#кейс #NDA
Команда DRP-сервиса ETHIC оперативно разобралась в проблеме и помогла организации предотвратить подобные риски в будущем.
Подробнее о кейсе читайте по ссылке
#кейс #NDA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏4🤓3❤2🙏1