✈️ Взлом корпоративных телеграм-каналов — новый вектор атак, который вводит подписчиков в заблуждение и наносит репутационный ущерб компании.


Как хактивисты получают доступ к корпоративным телеграм-каналам

⌨️1. Угон номера администратора телеграм-канала. Для этого хакер перевыпускает sim-карту на себя, связавшись с сотовым оператором.

⌨️2. Взлом устройства администратора телеграм-канала. Хакеры получают удалённый доступ к компьютеру через фишинговое письмо. И если с устройства ведётся работа с официальным и личным аккаунтом, хакер получает доступ к телеграм-каналу.

⌨️3. Сотрудник компании, вступивший в сговор, делает публикацию по наводке от хакеров.

⌨️4. Боты-оборотни. Вы добавляете в администраторы телеграм-канала бота для аналитики и даёте ему карт-бланш по действиям. В этот момент повышается риск, что бот опубликует то, чего нет в контент-плане.

⌨️5. Угон сессионных ключей телеграм-аккаунта. Если хактивисты получили доступ к компьютеру, с которого вёлся канал, они могли сделать копии сессионных ключей. С такими ключами можно войти и выполнять манипуляции на любом устройстве.


Как снизить вероятность взлома

✅1. Периодически проводите инвентаризацию устройств администраторов канала. Если появились сомнения в легитимности доступа, разорвите сессии.

✅2. Защитите устройства сотрудников с правами администратора канала. Обучайте их киберграмотности и противодействию социальной инженерии.

✅3. Активируйте двухфакторный вход в аккаунт администратора канала.

✅4. Не назначайте администратором личный аккаунт. Если хактивисты знают телефон сотрудника, они с легкостью найдут его личный аккаунт и попытаются взломать, используя фишинг.

✅5. Не заходите в аккаунт администратора канала с личных устройств, они становятся слабым звеном защиты телеграм-канала компании.

Если вы зафиксировали нелегитимные действия в аккаунте, сразу же завершите сеансы с другими устройствами. После этого проверьте все устройства, с которых аккаунт был доступен и смените пароли.

⚡️ Анализируете риски информационной безопасности на стороне бизнеса? Вы-то нам и нужны!

Включайтесь в наш опрос: расскажите, как вы оцениваете риски в компании, учитываете ли их при принятии решений и планируете ли менять текущий подход?

Опрос займет не больше 20 минут, а пройти его можно по ссылке: https://survey.rt-solar.ru/e/340/LdFjC6hD

➡️ Держим высокую планку в кибербезе — готовимся к Positive Hack Days 12. 👈

В этом году на фестивале в зоне Территории безопасности появится самая заметная локация — наша кибервысотка. Три этажа информации, пользы и качественного нетворкинга.

1️⃣уровень: сражайтесь с AI, уворачиваясь от киберугроз, проходите квест для прокачки навыков и получайте фирменный мерч в подарок.

2️⃣ уровень: слушайте лекции от топовых экспертов, задавайте вопросы и собирайтесь на кинопоказах.

3️⃣ уровень: бонус для ценителей визуальных эффектов — впечатляющий вид со смотровой площадки на всю территорию весеннего парка и набережную.

Важно: проход на Территорию безопасности только по билетам, их можно приобрести на сайте PHD 12. Покупайте и ставьте напоминалку: зарегистрироваться на выступления спикеров Солара заранее, потому что количество мест ограничено. Темы лекций и регистрация здесь — https://rt-solar.ru/events/phdays/.

Еще важнее: через несколько дней мы разыграем три билета на фестиваль.

Оставайтесь на связи, увидимся в Парке Горького 19-20 мая!📍

📣Разыгрываем три билета в Территорию безопасности на Positive Hack Days 12!

Как получить? Рассказываем.
Мы опубликуем три задания.
Первое — сегодня.
Выигрывает тот, кто быстрее всех даст правильный ответ в комментариях к посту. Три задания — три победителя.

Итог подведем 12 мая, ровно за неделю до фестиваля, чтобы у вас было время зарегистрироваться на наши лекции и кинопоказы: https://rt-solar.ru/events/phdays/

Итак, первое спецзадание⬇️

Ответьте в комментариях ответ на закодированный вопрос:

«0KXQvtGH0LXRiNGMINC/0L7Qv9Cw0YHRgtGMINC90LAg0YHRgtCw0LbQuNGA0L7QstC60YMg0KDQvtGB0YLQtdC70LXQutC+0Lwt0KHQvtC70LDRgD8=
?»

Помните про розыгрыш билетов на фестиваль Positive Hack Days 12 в Территорию безопасности? Объявляем победителей!

Раньше всех правильные ответы в комментарии принесли:

1. Игнат
2. Александр
3. Михаил

Жмем руки, друзья, и уже связываемся с вами, проверьте личные сообщения.

Пропустили розыгрыш? Не пропустите фестиваль! Покупайте билет на сайте PHD12 и сразу регистрируйтесь на выступления наших топовых экспертов.

Не откладывайте: выбор лекций дельный, а мест уже не так много.

До встречи в Парке Горького 19-20 мая! 📍

20 мая в 12:15 вместе с Алексеем Павловым пропустим через антихайп-фильтр максимально спорные вопросы:
❓ так ли нужны SOC и SIEM;
❓ как наиболее эффективно использовать CPT, DRP и OSINT;
❓ стал ли XDR достойной заменой SIEM;
❓ сохраняет ли SOC свою актуальность в 2023.

Регистрируйтесь на выступления наших спикеров в Кибервысотке и получайте ответы из первых рук.

19 и 20 мая вам предстоит решать задачку со звездочкой: выбирать куда пойти на PHDays 12 нужно будет из более чем 200 высококлассных докладов от экспертов по кибербезопасности.

Наши спикеры будут выступать и в Кибергороде, посетить который могут все желающие, и на Территории безопасности, доступной по билетам.

Рассказываем, о чем будем говорить.

Территория безопасности: дискуссии и выступления по билетам⬇️

# БИЗНЕС ТРЕК 1
🟣Почему мы не умеем дружить домами?
Дискуссия про обмен лучшими практиками, индикаторами и сигнатурами между ИБ-компаниями и ИБ-специалистами. Выясним, что мешает процессу и как это преодолеть.
20 мая 11:15-12:15

🟣Размер имеет значение
Дискуссия про подключение к JSOC компаний федерального уровня.
20 мая 17:30-18:30

# БИЗНЕС ТРЕК 2
🟣«Знают двое…, значит есть в сети»
Что о вашей компании и клиентах знают в Сети и кто может использовать это в своих интересах:
・обсудим проблематику, тренды и предпосылки для развития сервисов мониторинга внешних угроз;
・рассмотрим ASM/DRP/OSINT на предмет сходства, отличий и необходимости прийти к общему знаменателю;
・разберемся с аналитикой данных: сырых материалов недостаточно?
19 мая 13:45-14:05

🟣Solar NGFW. Не ждали?
Как мы пришли к идее создания NGFW:
・наш взгляд на перспективный российский NGFW;
・с какими проблемами мы столкнулись и как их решали;
・оглядываясь назад – как избежать ошибок и добиться результата.
19 мая 12:20-12:40

# DEFENSE
🟣Киберразведка – это просто, и чем она отличается от «пробива», OSINT и HUMINT
– как получать информацию об атаках своевременно и системно;
– зачем киберразведке Threat Intelligence;
– можно ли уже применять ChatGPT и другие AI в киберразведке.
19 мая 11:00-12:00

# ЭФИРНАЯ СТУДИЯ
🟣Реагирование и расследование инцидентов: победит ли автоматизированный анализ форензический ручной
19 мая 15:00-15:30

🟣Сетевая безопасность в России: все ушли, что осталось?
19 мая 12:00-12:30

Прямые эфиры можно будет послушать на сайте мероприятия.

Кибергород: выступления и лекции, доступные бесплатно и без билета⬇️

# НАУЧПОП

🟣Атаки на личность в соцсетях и воровство аккаунтов
Как понять, что ваш аккаунт в соцсети собираются взломать и зачем это взломщикам, реально ли вернуть украденный аккаунт и является ли такой взлом преступлением.
19 мая 16:00-16:30

🟣Мой дом умнее меня: тренды и риски интеллектуальной домашней экосистемы
«Умный дом» — риски системы, восстание АИ и изобретения, которые уже завтра станут незаменимыми.
19 мая 16:30-17:00

🟣Как обезопасить работу сервиса с многомиллионной аудиторией
19 мая 17:00-17:30

🟣Киберслэм
20 мая 10:00-12:00

Увидимся в Парке Горького! 🗺