Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?

Подробнее читайте в статье ➡️

#экспертиза

☀️ Летние каникулы: какие опасности в интернете подстерегают ваших детей?

Когда у детей появляется больше свободного времени, они чаще сидят в интернете. Но в сети их могут подстерегать опасности. Эксперты сервиса защиты от цифровых угроз ETHIC от Infosecurity выделили самые распространённые виды мошенничества и рассказали, как от них защититься.

1. Фальшивые друзья
Мошенники притворяются друзьями в соцсетях и мессенджерах, чтобы выманить у детей деньги, личные данные или даже контент формата 18+ для дальнейшего шантажа.

2. Работа вне закона
Мошенники могут обещать детям деньги за участие в незаконной деятельности, такой как распространение наркотиков, акты вандализма и другие преступления. Это особенно опасно, так как ребёнок может не осознавать серьёзность последствий.

2. Обман в онлайн-играх
Злоумышленники предлагают бесплатные виртуальные предметы или валюту в обмен на личную информацию ребенка или его родителей.

3. Фишинговые письма
Дети получают письма или сообщения с фальшивыми ссылками, которые выглядят как настоящие сайты. Когда ребёнок переходит по такой ссылке, он может попасть на сайт, который требует ввести личную информацию, логин и пароль, или данные банковской карты. Некоторые фишинговые сайты могут содержать вирусы, которые заражают устройство ребёнка, открывая доступ к личным данным или блокируя устройство для последующего выкупа.

🔵 Как защитить детей?

1. Обучайте и разговаривайте
Регулярно объясняйте детям правила безопасного поведения в интернете.

2. Установите антивирус и родительский контроль
Обеспечьте устройства детей надёжным антивирусом и включите функции родительского контроля.

3. Следите и поддерживайте контакт
Следите за тем, какие сайты посещают дети, с кем общаются и какие приложения устанавливают.

4. Поощряйте сообщать о подозрительном
Пусть дети знают, что всегда могут рассказать вам о странных ситуациях в интернете. Чем выше степень доверия с ребенком, тем больше вероятность, что он обратится с проблемой.

5. Сотрудничайте
Взаимодействуйте с учебными заведениями, дополнительными кружками, лагерями и центрами детского досуга для проведения совместных занятий по кибербезопасности.

Ну и, конечно, показывайте личный пример! Соблюдайте правила кибербезопасности и делитесь своим опытом с детьми.

#экспертиза #фишинг

🤫Пссс, парень, сканируешь?

Сегодня QR-коды находят применение в самых разных областях: маркетинге и рекламе, банковской сфере, медицине, производстве, образовании, туризме и сфере транспорта, организации мероприятий, ритейле, общипите и гостиничном бизнесе, а также многих других. Однако мало кто знает, что изначально эта технология была разработана для упрощения производственных процессов.

🔵История появления

QR (Quick Response, «быстрый отклик») впервые появились в 1994 году в Японии для отслеживания компонентов на машиностроительном заводе DENSO Corporation (Toyota, Mazda). Основная цель заключалась в создании кода, который мог бы содержать больше информации и считываться быстрее, чем традиционные штрих-коды.

🔵Опасности и риски

С ростом популярности QR-кодов возникли и новые угрозы.

- Мошенничество: создание поддельных QR-кодов, перенаправляющих на вредоносные сайты.

- Нарушение конфиденциальности: злоумышленники используют QR-коды для отслеживания поведения пользователей и сбора их данных без ведома.

🔵Как защитить себя?

- Проверяйте URL перед переходом по ссылке.

- Используйте приложения для сканирования QR-кодов с функциями безопасности.

- Будьте осторожны с QR-кодами, размещенными в общественных местах и полученными от сомнительных источников.

QR-коды – мощный инструмент, который значительно упрощает нашу жизнь, но требует внимательности и осторожности.

#экспертиза
#ликбез

В нашей новой статье ответили на вопросы:

🔵 Почему DRP не эффективен без команды экспертов?
🔵 Как TI защищает вашу компанию?
🔵 Для чего DRP и TI необходимо работать в связке?
🔵 Существует ли идеальное решение, объединяющее DRP и TI?

Читать по ссылке ➡️

#экспертиза

😨 Фишинг в страховании – клиенты и партнеры в фокусе внимания

В летний сезон фишинг активно нацелился на страховые компании. Атаки становятся тщательно спланированы, что подтвердили эксперты Infosecurity.

Как изменился фишинг и какие схемы сейчас используют киберпреступники, читайте в статье ➡️

#экспертиза

Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.

Читать по ссылке ➡️

#экспертиза #DLP

🔵Почему стандартные правила корреляции в SIEM-системах не справляются с современными киберугрозами?
🔵Как создать уникальные правила корреляции для SIEM?
🔵Каким образом профессиональный подход к настройке SIEM может укрепить защиту вашей компании?

На все вопросы ответили в статье ➡️

#экспертиза

📞 Мобильные устройства — риск для бизнеса

Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.

Читать подробнее ➡️

#экспертиза

Фальшивые боты в Telegram, выдающие себя за известные бренды, становятся серьезной угрозой для бизнеса. Мошенники используют доверие клиентов к популярным компаниям, что приводит к репутационным потерям и снижению лояльности потребителей.

О том, как защитить репутацию компании и предотвратить негативные последствия от атак киберпреступников, рассказала эксперт Infosecurity.

Читать подробнее ➡️

#экспертиза

Как избежать ловушек, скрывающихся в повседневной рутине? Рассказываем о реальном случае, который наглядно демонстрирует, как обычное обновление резюме может обернуться серьезной проблемой для компании.

Подробнее по ссылке ➡️

#экспертиза #услуги

С какими цифровыми угрозами сталкиваются разные отрасли экономики? Как защитить ценные активы компании, когда риски множатся с каждым днём, а на кону — доверие клиентов и финансовая устойчивость компании?

Подробности по ссылке ➡️

#экспертиза

Сезон новогодних праздников традиционно становится «горячей» темой как для любителей культурных событий, так и для мошенников. В 2024 году спрос на билеты на Кремлевскую елку и балет «Щелкунчик» в Большом театре вновь привел к всплеску фишинговых атак, который побил рекорды предыдущих лет.

Подробности в статье ➡️

#экспертиза

Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз. Праздничная лихорадка создаёт идеальные условия для злоумышленников, которые активно атакуют бизнес и обычных граждан.

Какие же компании под ударом и как устоять?

Читайте в статье ➡️

#экспертиза

Защита от дропперов: российские банки начали информировать родителей о всех операциях по картам подростков

Эксперт Infosecurity Юлия Задубровская рассказала телеканалу «МИР24», кто такие дропперы и как уберечь от них себя и своих близких.

С 29 марта вступила в силу новая норма Центробанка: банки обязаны уведомлять родителей о транзакциях по картам, выданным их детям-подросткам. Для чего введено это правило и насколько оно действенно?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

Спикеры Infosecurity на PHDays 2025

В этом году мы выступили на одной из главных ИБ-конференций страны — Positive Hack Days.

📣 Как защищаться, когда злоумышленники охотятся на топ-менеджеров?
Константин Мельников анонсировал новый сервис в классе Digital Risk Protection и поделился актуальными трендами киберугроз.

📣 Что на самом деле стоит за фразой «инцидентов не было»?
Алексей Чуриков рассказал, как монетизировать информационную безопасность и почему спокойствие — часто всего лишь иллюзия.

📣 А если у CISO был бы бесконечный бюджет?
Владимир Ташкеев показал, почему даже идеальные условия не заменят зрелых процессов и архитектуры ИБ.

Полная новость и записи выступлений — по ссылке ➡️

#мероприятие #экспертиза

​​​​🧳Осторожно: туристические мошенники активизировались перед сезоном отпусков

Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказал телеканалу «МИР24», как не попасться на уловки аферистов.

Злоумышленники создают фальшивые сайты, обещают «дешевые путевки» и «горящие туры», а после оплаты исчезают с деньгами клиентов. Как отличить мошенников от честных продавцов? Что проверить перед покупкой тура? И куда обращаться, если вы уже пострадали?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

📹 Новый DRP от Infosecurity — что внутри?

Запустили CYBERDEF — облачный сервис для защиты цифровых активов и бренда. Почему решили полностью переосмыслить подход к DRP-сервису, какие угрозы он помогает выявлять и как работает без сложной интеграции — рассказывает Константин Мельников, руководитель департамента спецсервисов Infosecurity.

СМОТРЕТЬ ИНТЕРВЬЮ ➡️

В интервью:
✔️задачи и возможности CYBERDEF
✔️ роль ИИ и ретроанализа
✔️ защита бренда и репутации
✔️ планы развития сервиса и тренды угроз

#интервью #экспертиза #CYBERDEF

Всегда будь готов

Кибератаки всё чаще происходят неожиданно, но последствия почти всегда предсказуемы — простой, потери, репутационные риски. Киберустойчивость — это не модный термин, а способ подготовиться заранее и сохранить бизнес.

Эксперт Infosecurity рассказывает:
✔️ как выстроить устойчивость к инцидентам,
✔️ что учесть на старте,
✔️ как вовлечь подрядчиков и сотрудников,
✔️ почему подход «просто купим решение» не работает.

Читать подробнее ➡️

#экспертиза@in4security

Лето — пора отпусков, но не для кибермошенников. Пока сотрудники отдыхают, злоумышленники атакуют компании через подрядчиков, поставщиков и партнеров — и часто добиваются успеха.

В интервью эксперт Infosecurity объясняет:
🔵 как работает схема атак через внешние компании;
🔵 кто чаще становится «входной точкой»;
🔵 какие сферы особенно уязвимы в сезон отпусков;
🔵 какие меры помогут сохранить устойчивость и репутацию.

Читать по ссылке ➡️

#экспертиза@in4security #интервью@in4security

Положение 851-П вводит обязательные требования к защите информации для кредитных организаций и филиалов иностранных банков. Ключевым элементом стал PDCA-цикл — системный подход к управлению информационной безопасностью.

>>> Как работает PDCA-цикл?

🔵 Plan (Планирование): разработка документации, анализ угроз и планирование мер защиты.
🔵 Do (Внедрение): реализация запланированных мер на практике.
🔵 Check (Контроль): регулярная проверка их эффективности.
🔵 Act (Совершенствование): обновление процессов и стандартов защиты.

>>> 851-П структурирует меры защиты в четыре группы

1️⃣ Объекты информационной инфраструктуры (п. 3).
2️⃣ Прикладное ПО и приложения (п. 4).
3️⃣ Технология обработки защищаемой информации (п. 5).
4️⃣ Иные требования: криптография, логирование, инциденты (п. 6–13).

💡PDCA-цикл лежит в основе устойчивой системы защиты — он должен работать непрерывно, а не превращаться в формальность.

>>> Сроки внедрения

Для российских кредитных организаций:
✔️29 марта 2025 года — полное вступление в силу основных требований

Для филиалов иностранных банков:
✔️До 31 декабря 2026 года — уровень защиты не ниже 3-го уровня
✔️С 1 января 2027 года — уровень защиты не ниже 4-го уровня

Регулярные требования:
✔️Каждые 2 года — обязательные внешние аудиты по ГОСТ Р 57580.1-2017
✔️Ежегодно — тестирование на проникновение и анализ уязвимостей

#законодательство
#экспертиза