🔔 Уже завтра в 14:00 разберём уязвимость SSRF .

Полезные киберпривычки на каждый день. Сохраняйте пост для быстрого доступа к ссылкам.

🇷🇺 Всероссийская программа кибергигиены рассказывает о правилах безопасности в Сети:
▪️ на портале «Госуслуги»;
▪️ на сайте мэра Москвы.

✅ А также:

▪️ «КиберЗОЖ» поможет выработать здоровые привычки в цифровом пространстве;
▪️ «Сложные несложные пароли» научит надёжно защищать свои учётные записи;
▪️ «Выучи свою роль» подскажет, как действовать при звонках телефонных мошенников;
▪️ «Кибербуллинг» рассказывает подросткам, как справиться с интернет-травлей;
▪️ «Прокачай скилл защиты» разработан специально для юных геймеров.
 
🔢 Впечатляющие цифры нашей работы:

▪️ более 7,7 млн аудитория спецпроектов;
▪️ более 2 млн посетили раздел «Кибербезопасность – это просто» на «Госуслугах»;
▪️ более 300 тыс. человек скачали специальный стикерпак проекта «Кибербуллинг» для быстрого ответа обидчику.

🤝 Программа реализуется в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» совместно с Минцифры и СПбГУТ.

⚡️ Второй год подряд площадка Петербургского международного экономического форума станет местом проведения международного киберчемпионата, который организуем совместно с Минцифры России.

На платформе Национального киберполигона эксперты по информационной безопасности в соревновательном формате продемонстрируют свою готовность к отражению атак государственного масштаба, сценарии которых разработали наши эксперты.

🌐 Национальный киберполигон – это виртуальная страна, в которой воссозданы цифровые двойники предприятий ключевых отраслей экономики, включая финансы, нефтегаз, энергетику, телеком, и ИТ-инфраструктуры которых идентичны настоящим. Это означает, что участники киберучений окажутся в условиях, максимально приближенных к реальным, и смогут продемонстрировать всё, на что они способны.

В рамках #ПМЭФ-23 с 29 мая по 6 июня пройдёт отборочный этап международного киберчемпионата, а с 14 по 17 июня лидеры гонки встретятся в финале соревнований.

💬 По словам Игоря Ляпунова, старшего вице-президента РТК по кибербезопасности, стоимость только одной атаки может оцениваться в 30-70 тысяч долларов в зависимости от уровня подготовки и технологической базы киберпреступников. «Более 750 крупнейших организаций из ключевых отраслей, – отмечает И. Ляпунов, – находятся под защитой «Ростелеком-Солар», и работа по охране их периметра позволила нам в деталях изучить сценарии и механики злоумышленников».

Нам сегодня ♾️! Принимаем бесконечное число солнечных поздравлений и кибербезопасных объятий 🤗

🔴 Викторина посвящена нашему отчёту «Ключевые уязвимости информационных систем российских компаний» за март 2022-2023.

Как уже слышали все, мы запустили Solar NGFW 🔥

Программное средство защитит сети крупного бизнеса и поможет импортозаместить иностранные NGFW без снижения уровня защищённости и удобства использования.

🎤 В специальном выпуске «Коротко» мы поговорили про NGFW: что это такое, зачем он нужен и узнали критерии хорошего продукта.

✈️ Взлом корпоративных телеграм-каналов — новый вектор атак, который вводит подписчиков в заблуждение и наносит репутационный ущерб компании.


Как хактивисты получают доступ к корпоративным телеграм-каналам

⌨️1. Угон номера администратора телеграм-канала. Для этого хакер перевыпускает sim-карту на себя, связавшись с сотовым оператором.

⌨️2. Взлом устройства администратора телеграм-канала. Хакеры получают удалённый доступ к компьютеру через фишинговое письмо. И если с устройства ведётся работа с официальным и личным аккаунтом, хакер получает доступ к телеграм-каналу.

⌨️3. Сотрудник компании, вступивший в сговор, делает публикацию по наводке от хакеров.

⌨️4. Боты-оборотни. Вы добавляете в администраторы телеграм-канала бота для аналитики и даёте ему карт-бланш по действиям. В этот момент повышается риск, что бот опубликует то, чего нет в контент-плане.

⌨️5. Угон сессионных ключей телеграм-аккаунта. Если хактивисты получили доступ к компьютеру, с которого вёлся канал, они могли сделать копии сессионных ключей. С такими ключами можно войти и выполнять манипуляции на любом устройстве.


Как снизить вероятность взлома

✅1. Периодически проводите инвентаризацию устройств администраторов канала. Если появились сомнения в легитимности доступа, разорвите сессии.

✅2. Защитите устройства сотрудников с правами администратора канала. Обучайте их киберграмотности и противодействию социальной инженерии.

✅3. Активируйте двухфакторный вход в аккаунт администратора канала.

✅4. Не назначайте администратором личный аккаунт. Если хактивисты знают телефон сотрудника, они с легкостью найдут его личный аккаунт и попытаются взломать, используя фишинг.

✅5. Не заходите в аккаунт администратора канала с личных устройств, они становятся слабым звеном защиты телеграм-канала компании.

Если вы зафиксировали нелегитимные действия в аккаунте, сразу же завершите сеансы с другими устройствами. После этого проверьте все устройства, с которых аккаунт был доступен и смените пароли.

⚡️ Анализируете риски информационной безопасности на стороне бизнеса? Вы-то нам и нужны!

Включайтесь в наш опрос: расскажите, как вы оцениваете риски в компании, учитываете ли их при принятии решений и планируете ли менять текущий подход?

Опрос займет не больше 20 минут, а пройти его можно по ссылке: https://survey.rt-solar.ru/e/340/LdFjC6hD