10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
⚠️ Киберпреступники становятся все более изобретательными, используют при атаках сочетание разных методов, а потому старые способы защиты не всегда оказываются результативными.
Только за первые семь месяцев 2024 года ущерб от IT-преступлений в России достиг 99 млрд рублей. Количество атак программ-вымогателей в 2024 году выросло на 44% к предыдущему, и в каждом десятом случае целью злоумышленников был не выкуп, а диверсия с целью нанесения максимального ущерба жертве.
⏺В Сети появилось вредоносное программное обеспечение FireScam, которое маскируется под приложение Telegram Premium. Вирус направлен на кражу данных с устройств на базе Android и распространяется через страницу на GitHub, которая, в свою очередь, имитирует российский магазин RuStore.
🗣Эксперт «Газинформсервиса» Вадим Матвиенко отмечает, что вирус FireScam также отслеживает действия устройства, в том числе изменения состояния экрана, трансакции электронной коммерции, активность буфера обмена и взаимодействие пользователя, что позволяет ему скрытно собирать ценную информацию. Причем, помимо передачи данных на сервер, это вредоносное ПО может получать дополнительные вредоносные данные с сервера злоумышленников, что способно привести к полному контролю над смартфоном.
Подробности о новой угрозе и способах защиты от нее читайте здесь.
#gis_полезности
🪄 Гарри Поттер и фишинговая атака: последствия для фанатов и магического мира
Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере. Хакер под псевдонимом Parasocial получил доступ к информации через взломанный аккаунт сотрудника. В результате утечки были раскрыты имена, адреса электронной почты, номера телефонов и домашние адреса пользователей из США. Инцидент затронул данные родителей, учителей и администраторов.
«К сожалению, защитой серверов веб-приложений занимаются выпускники не Хогвартса и даже не Дурмстранга. Это обычные инженеры, и никакие заклинания и обереги не помогут им защитить персональные данные от взлома. Утечка данных издателя Scholastic содержит весьма чувствительные данные, и произошла она, судя по всему, из-за недостаточного контроля доступа к СУБД. Или, по крайней мере, само веб-приложение имеет весьма ограниченный доступ к данным.
В первом случае проблемы, вероятно, удалось бы избежать при использовании СУБД, в которой подобные механизмы включены по умолчанию. Альтернативой этому может служить регулярное тестирование систем ИБ, которое, скорее всего, в случае с Scholastic тоже не проводилось на регулярной основе», — отметил наш эксперт Сергей Полунин.
⚠️ Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js. Эти библиотеки широко используются во множестве приложений, что делает их привлекательными для злоумышленников.
🗣Эксперт «Газинформсервис» Вадим Матвиенко:
Атаки на цепочку поставок остаются одним из самых распространённых методов, используемых злоумышленниками. Популярные библиотеки Node.js, например chokidar и chalk, были использованы для создания различных ресурсов и приложений, таких как Microsoft Visual Studio Code, Gulp, Karma, Webpack. Они упрощают разработку, улучшая пользовательский опыт и обеспечивая удобство в процессе. Однако недавний случай с мимикрией (клонированием) этих популярных библиотек с вредоносным кодом представляет серьёзную угрозу для компаний по всему миру.
Чтобы минимизировать риски при разработке программного обеспечения, необходимо выстроить процесс безопасной разработки — DevSecOps. Одним из мощных инструментов для его реализации является программный комплекс SafeERP от компании «Газинформсервис».
Информационная безопасность стала актуальным трендом в последние годы, с развитием цифровизации растет число рисков. Но часто причиной взлома ИТ-систем становится человеческий фактор, люди просто не знают базовых принципов безопасного использования сети. Решением стали программы повышения цифровой грамотности для сотрудников компаний и населения.
🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
В первую очередь цифровая грамотность важна для развития ИТ-индустрии, внедрения новых решений. Ведь если потребитель понимает суть продукта, у него есть базовые знания о нем, то продать ему усовершенствованное решение гораздо проще. Например, если люди понимают как устроен интернет-банкинг, им проще продавать какие-то услуги из этой сферы. В любом случае сегодня просто необходимо погружаться в эту тематику, это стало правилами жизни, потому что IT сегодня практически в каждой сфере экономики.
Мы реализуем собственные программы повышения цифровой грамотности в сфере информационной безопасности. Конечно, там не идет речь про базовую компьютерную грамотность, мы рассказываем о каких-то более продвинутых вещах вроде защиты персональных данных или тестирования на проникновение. Но эти темы актуальна для многих. ИБ очень бурно развивающееся направление и у нас постоянно заполненные аудитории, причем приходят люди разных возрастов и разного уровня подготовки.
Открываем розыгрыш – участвуйте и выигрывайте 🎉
Мы разыгрываем три увлажнителя для воздуха — отличный подарок для вашего дома в январе, когда воздух в помещении особенно сухой!
Условия участия:
⏺Подпишитесь на нашу группу /channel/gis_cybersec
⏺Поставьте лайк на этот пост
⏺Поделитесь своим необычным способом для защиты своих устройств зимой ⌨️
Победителей объявим уже 22 января с помощью рандомайзера. Желаем удачи! #gis_развлечения
⚠️ Active Directory остается одной из ключевых целей для злоумышленников при атаке на корпоративные сети. BloodHound — мощный инструмент, помогающий администраторам и специалистам по безопасности выявлять скрытые уязвимости и сложные цепочки атак.
Основная функция BloodHound — построение графов на основе данных об объектах и их отношениях в Active Directory. Инструмент автоматически собирает информацию о правах доступа, членства в группах, делегировании привилегий и других аспектах. Для повышения точности анализа в BloodHound важно не только правильно настроить инструмент и собрать данные, но и учитывать дополнительные аспекты.
🗣Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса»:
«Чтобы повысить точность анализа данных в BloodHound, рекомендуется автоматизировать процесс сбора информации. Это позволит избежать ошибок, которые могут возникнуть при ручном вводе данных. Кроме того, необходимо регулярно обновлять информацию, чтобы обеспечить ее актуальность и достоверность. Все это поможет обеспечить более точный и эффективный анализ, что особенно важно при прогнозировании сложных цепочек атак.
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage⚠️
Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами. Последние несколько месяцев продемонстрировали рост числа смишинговых атак, в ходе которых киберпреступники пытаются обманом заставить пользователя ответить на их сообщения, чтобы активировать фишинговые ссылки.
«Сотрудники компаний часто имеют доступ к корпоративной сети со своих гаджетов. Следовательно, очень важно обеспечивать защиту ИТ-инфраструктуры коммерческой организации, ведь такого рода атаки ставят под угрозу не только личные данные пользователя, но и данные компании. Для своевременного принятия мер при компьютерных инцидентах логично использовать услуги центра мониторинга и реагирования, например, наш GSOC обеспечивает непрерывное автоматизированное выявление угроз и реагирование на них, что в свою очередь позволяет обеспечить защиту активов и репутации организации», — говорит Ксения Ахрамеева, эксперт «Газинформсервис».
📱 Каждый лайк, поисковой запрос в интернете или регистрация на сайте оставляют за вами след в сети. Эти данные, которые мы часто не замечаем, могут многое рассказать о ваших интересах, привычках и даже личной жизни.
Кто видит эту тень? Компании, которые используют её для рекламы? Мошенники? Или кто-то ещё?
🗣 Представьте, вы просыпаетесь и... не помните ни одного пароля. В банк не зайти, соцсети заблокированы, даже стриминг не посмотреть. Паника или гениальный план спасения?
Проверим вашу готовность 🧑💻
Напишите в комментариях:
У вас есть записная книжка для паролей?
Пользуетесь менеджерами паролей?
Или просто восстанавливаете пароли по необходимости?
⏺В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент⚠️
Расследование показало, что взлом стал возможен благодаря фишинговым письмам, которые позволили злоумышленникам проникнуть на серверы компании. Наш эксперт Ксения Ахрамеева рассказала, как защититься от подобных атак:
Фишинговые атаки, вследствие которых происходит кибератака на корпоративные сети, становится всё более актуальной угрозой. Для предотвращения такого рода атак оптимально иметь в структуре организации центр мониторинга информационной безопасности (Security Operation Center) или воспользоваться коммерческими предложениями от ведущих отечественных вендоров в области информационной безопасности.
SOC позволяет проводить мониторинг событий безопасности и анализ инцидентов, своевременно реагировать на них. Также не стоит забывать о новых технологиях и методах машинного обучения. Например, в нашем SOC поведенческая аналитика и автоматизированное выявление угроз реализованы на базе собственных ML-решений и собственных актуальных продуктах, и тем самым они обеспечивают защиту репутации и активов организации.
⏺Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ».
Информация датируется 13.09.2024 и содержит: ФИО, адрес эл. почты (172 тыс. уникальных), телефон (448 тыс. уникальных), даты рождения, текст и даты обращения в представительство, хешированный пароль, IP-адрес⚠️
«Сегодня необходимо использовать надёжные средства защиты информации, такие как СУБД Jatoba, где многие механизмы безопасности включены по умолчанию. Более того, к подобным средствам также нужна экспертиза, специалисты, которые разбираются в тонкостях современных угроз и могут грамотно настроить все аспекты информационной безопасности на предприятии», — отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Предлагаем начать первую рабочую неделю года с воспоминаний...
Смех, улыбки, детская радость от встречи с Дедом Морозом и, конечно же, хоровод вокруг возле ёлки! Именно так наша компания встретила Новый 2025 год🎄
Пусть этот весёлый день останется в нашем канале и запомнится каждому😉
#gis_развлечения
Счастливого Рождества!🎄
Пусть этот волшебный праздник наполнит жизнь только светлыми чувствами, положительными эмоциями и приятными неожиданностями. В этот сказочно-прекрасный день хочется пожелать душевного равновесия и спокойствия, мира, добра, радости, здоровья, достатка и взаимопонимания. А также чтобы ни один день не обходился без успехов и новых достижений! #gis_открытка
⚠️В 2025 году от хакеров стоит ожидать новых атак и приемов — об этом предупредили эксперты. Киберпреступники могут найти новые способы применения искусственного интеллекта, их приемы из области социальной инженерии станут еще изощреннее, а список потенциальных целей для атак может расшириться.
Эксперт «Газинформсервиса» Сергей Полунин считает, что со стороны киберпреступников в 2025 году вполне вероятно весьма креативное применение ИИ для конструирования атак. Причем использование будет совершенно разным — от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов.
— Второй момент, который прогнозируют эксперты, — усиление хакерских группировок, управляемых напрямую или косвенно государствами, — рассказывает эксперт.
🛡 Онлайн-платежи становятся неотъемлемой частью нашей жизни, но с этим приходит и риск утечки личных данных. Чтобы защитить свою информацию, следуйте этим простым рекомендациям:
⏺Используйте только защищённые сайты
Убедитесь, что сайт использует протокол HTTPS. Ищите значок замка рядом с URL в адресной строке — это знак, что соединение защищено.
Если это возможно, избегайте сохранения данных карт или аккаунтов на сторонних платформах. Это уменьшит риск их утраты в случае взлома.
Пароли должны быть сложными и уникальными для каждого аккаунта. Включайте двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты.
Регулярно проверяйте банковские выписки на предмет подозрительных операций. Если заметите что-то странное, сразу свяжитесь с вашим банком.
Избегайте использования общественных Wi-Fi для онлайн-платежей. Хакеры могут легко перехватить данные на таких сетях.
⏺В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности. Мировое сообщество вновь обратило на неё внимание: многие устройства остаются незащищёнными.
Эта уязвимость, получившая оценку 8,8 по шкале CVSS, связана с возможностью повышения прав доступа злоумышленником с минимальными привилегиями до уровня администратора. Такой доступ позволяет полностью управлять устройствами: изменять настройки, загружать файлы конфигурации и даже использовать устройства для атак на другие системы.
🗣Киберэксперт компании «Газинформсервис» Екатерина Едемская:
Для компаний, чья работа зависит от стабильности и безопасности сетевой инфраструктуры, критически важно проверить свои устройства и установить актуальные версии прошивки, если это ещё не сделано. Важно также иметь надёжную систему, которая сможет в режиме реального времени обнаруживать угрозы и предотвращать их. Здесь на помощь приходят специализированные сервисы, которые предоставляют услугу комплексного мониторинга, а также объединяет экспертизу специалистов и современные средства защиты. Это особенно важно в корпоративной среде, где даже небольшой сбой может привести к серьёзным последствиям.
⚠️ Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные.
Основная цель этого плагина — сбор учётных данных администратора и логов, которые отправляются на сервер злоумышленника в зашифрованном виде, маскируясь под законные запросы изображений.
🗣Никита Титаренко отмечает, что такие атаки представляют серьёзную угрозу безопасности организаций. Эффективной защитой могут служить превентивные меры и поведенческая аналитика центра мониторинга и реагирования GSOC:
Создание нового пользователя с правами администратора и замаскированную под обычные запросы отправку конфиденциальных данных достаточно трудно обнаружить, поскольку для стандартных систем защиты такая активность может считаться легитимной. Для предотвращения подобных атак я рекомендую обратить внимание на услуги центра мониторинга, такого как GSOC.
Наши специалисты осуществляют круглосуточный мониторинг событий информационной безопасности на хостах организации, идентифицируют и блокируют подозрительные источники, а также предотвращают развитие атак, минимизируя последствия их эксплуатации.
Представить нашу современную жизнь без нейросетей и искусственного интеллекта уже просто невозможно. В связи с тем, что для жителей России усложнен доступ к иностранным инструментам искусственного интеллекта, злоумышленники создают так называемые чат-боты и сайты, где обещают предоставить доступ к популярным инструментам нейросетей или того же самого искусственного интеллекта. В итоге пользователи получают минимальную версию продукта с урезанным функциональными возможностями и высоким риском раскрыть свои конфиденциальные персональные данные.
🗣Наш эксперт в области информационной безопасности, кандидат технических наук Ксения Ахрамеева побывала в гостях у программы «Утро в Петербурге» и рассказала, как не стать жертвой этих новых мошеннических схем. Смотрите выпуск здесь.
#gis_участвует
⏺CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку🔥
Напомним, что в 2022 году компания «Газинформсервис» занимала 4-ое место в аналогичном рейтинге.
«За любым высоким рейтингом и результатом всегда стоит огромная работа и доверие к нашему бренду, к компании в целом. "Газинформсервис" динамично развивается и двигается из года в год вперёд и вверх. Мы продолжаем выводить на рынок новые продукты и услуги, которыми пользуются наши заказчики и партнёры по всей стране», — сказал Григорий Ковшов, эксперт и руководитель службы маркетинга компании «Газинформсервис».
⚠️ На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare.
Использование данной уязвимости позволяло злоумышленникам получить несанкционированный доступ к данным и системам. Эксплойт заражал пользователей инфостилером — вредоносным ПО, которое похищает данные и отправляет их на сторонний FTP-сервер.
«В наше время активно развивается аналитика киберугроз и исследование различных PoC — это одна из ключевых задач специалистов данной области. Злоумышленники, нацеленные на кибераналитиков, умело этим пользуются и не впервые используют Github для распространения вредоносного ПО. Сотрудник, запустивший подобный файл, ставит под угрозу не только свои данные, но и данные компании. Для защиты от подобного рода угроз GSOC занимается мониторингом компании в режиме реального времени и в случае подобного инцидента примет меры по реагированию в кратчайшие сроки», — отметил инженер-аналитик компании «Газинформсервис» Александр Кабанов.
Как не попасться на удочку мошенников❓
Рекомендации от нашего эксперта Дмитрия Овчинникова
Рост кибермошенничеств и угроз для компаний напрямую связан с цифровизацией окружающего пространства. В далеком 2000-м году в массовом обиходе стали появляться банковские карты, которые использовались только для снятия наличных. Спустя 20 лет мир вокруг нас сильно изменился, никого уже не удивить оплатой в магазине или кафе прикладыванием смартфона к считывателю.
Прежде всего, надо разделить киберпреступления на несколько категорий:
1️⃣Мошенничества в отношении частных лиц.
2️⃣Мошенничества в отношении организаций.
3️⃣Взломы в отношении организаций.
Проведение хакерских атак против организаций и способы защиты – такой объем информации может быть раскрыт только в большой серии статей, так как способов и техник проведения атак очень много. Методов по противодействию еще больше. В рамках этой статьи предлагаю рассмотреть схемы мошенничеств. Их, конечно, тоже много, но в целом методы защиты от них можно упорядочить.
Подробнее о том, какие бывают мошеннические схемы, как их распознать и как бороться с ними, читайте здесь.
#gis_полезности
Наступивший год уже ознаменовался несколькими крупными утечками и взломами⚠️ Наш киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.
Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости. Дипфейки могут выйти на невиданный ранее уровень и доставить массу проблем обычным пользователям, далёким от современных ИТ.
Вторая вещь, на которую стоить обратить внимание, — это мобильные устройства. На рынке сейчас огромное количество устройств на базе ОС Android, которые давно заброшены разработчиками по причине своего преклонного по меркам индустрии возраста. Мы ожидаем роста количества вредоносных программ для этой платформы или модификаций уже известных угроз.
На третье место выходит проблема с умными устройствами в целом и умными домами в частности. Пик популярности экспериментов с умными домами у простых пользователей, скорее всего, уже прошёл, однако количество устаревшей умной техники стало критическим. Если отказаться от неё невозможно, то стоит подумать о её обновлении.
Четвёртая проблема — это атаки на цепочки поставок. Об этом говорится довольно давно, и мы уже видели интерфейсные кейсы, когда пользователи теряли свои данные или были как-то иначе скомпрометированы именно по вине поставщиков программного обеспечения или облачных сервисов. Что с этим делать, пока неясно, потому что пользователь не может быть уверен, как именно обеспечивается безопасность его данных у поставщика услуг.
Пятая проблема — это буквально слон в комнате, которого уже нельзя не замечать в 2025 году. В условиях геополитической нестабильности продолжатся атаки на государственные и коммерческие организации, включая критическую информационную инфраструктуру и предприятия оборонной промышленности. Но не только. Банки, крупные коммерческие структуры, всевозможные логистические и даже исследовательские компании тоже под угрозой. Проблема тут в том, что финансовая мотивация злоумышленников и хакеров будет всё плотнее переплетаться с политической, поэтому задача кибербезопасности должна решаться уже на государственном уровне. А здесь не всё так гладко. Нас ждёт очень интересный год. Пользователям я бы посоветовал быть бдительными, придерживаться здравого смысла, а компаниям — доверять свою безопасность профессионалам и оставаться в курсе текущей ситуации на рынке информационной безопасности.
⚠️В МВД назвали две схемы, по которым мошенники получают доступ к аккаунтам россиян на портале «Госуслуги»
Первую схему часто проводят с перевыпуском номера — обычно того, которым человек давно перестал пользоваться, и выпущенного на повторную продажу. Номер регистрируется на нового владельца, который затем меняет пароль на портале «Госуслуги», просто вводя одноразовый код из SMS. Сама жертва при этом ни о чем не подозревает — при смене пароля доступ в приложение не блокируется.
В другой схеме, которая встречается чаще, мошенники используют социальную инженерию — звонят россиянам якобы от лица оператора связи, предлагают продлить договор на обслуживание номера и просят назвать код из SMS. На самом деле этот код нужен, опять же, для доступа к личному кабинету на «Госуслугах».
⚠️ В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны.
Проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьезными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов. Наш киберэксперт Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.
«Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак.
Эта ситуация является напоминанием о том, что даже проверенные инструменты требуют постоянного мониторинга и оценки безопасности. Регулярные проверки и внедрение современных практик киберзащиты остаются важнейшими аспектами для поддержания устойчивости ИТ-инфраструктуры», — отметила Римма Кулешова.
Дайджест самых интересных киберновостей за декабрь🗓
Мошенники стали атаковать россиян в домовых и районных чатах — об этом предупредили в МВД. Злоумышленники размещают там сообщения с предложениями бесплатно отдать ненужную бытовую технику или мебель, но на деле распространяют фишинговые ссылки. Подробнее в посте.
Сервис Pruffme, победитель «Биржи IT-стартапов» 2022 года, был приобретён технологическим гигантом «Яндекс». Это яркое подтверждение того, что «Биржа IT-стартапов» — проект «Делового Петербурга» и компании «Газинформсервис» — не просто конкурс, а путёвка в большой бизнес для перспективных российских технологических компаний. Подробнее здесь.
Как выявить фальшивые аккаунты и бот-активности в социальных сетях компании? Это сложная задача, требующая комплексного подхода, сочетающего ручную проверку и использование технических средств. Полную статью нашего эксперта читайте здесь.
Наша компания и Санкт-Петербургский государственный морской технический университет подписали договор о сотрудничестве. Университет безвозмездно получит доступ к комплексу продуктов, необходимому для подготовки нового поколения специалистов по информационной безопасности. Подробнее в посте.
Интересное из мира B2B:
⏺Представляем обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации. Рассказали тут.
⏺В новой версии модульного комплекса по защите бизнес-приложений SafeERP 4.9.4 существенно модернизированы ключевые компоненты системы. Подробнее в посте.
⏺Представляем обновление 2.11 модульной платформы по защите ИТ-инфраструктуры Efros DefOps. Подробнее здесь.
И ещё кое-что:
В собственном SOCу: эффективные методы защиты от мошенников. Смотрите новый выпуск шоу «Инфобез со вкусом» прямо сейчас! Гостем проекта стал киберэксперт Дмитрий Овчинников и рассказал обо всех самых популярных мошеннических схемах и о том, как не стать жертвами нарастающей угрозы от злоумышленников.
#gis_новости
⏺Текстовые пароли уходят в прошлое, уступая место более умным технологиям. А какой способ защиты кажется вам самым надёжным? #gis_полезности
Читать полностью…
⏺Современное искусство, литература и кино всё чаще затрагивают тему киберугроз, раскрывая страхи и предостережения общества перед растущей зависимостью от технологий.
Через картины, книги и фильмы художники и авторы пытаются представить, как кибератаки могут изменить наш мир. Давайте рассмотрим, что нам говорят эти произведения. #gis_развлечения
🔐 Зима — время не только для тёплых напитков, но и для защиты ваших устройств от холода и угроз. Как обеспечить безопасность гаджетов в морозы и избежать взломов?
В этом чек-листе собраны простые, но эффективные советы по защите ваших устройств зимой. #gis_полезности
💬 Задумывались ли вы когда-нибудь о том, почему важно удалять старые аккаунты? В условиях цифровой экологии, где ваши данные представляют ценность, каждый неактивный аккаунт может стать потенциальной угрозой.
Поделитесь мнением: как вы относитесь к очистке цифрового пространства? #gis_полезности