10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
📊В России растет раскрываемость киберпреступлений
Глава Следственного комитета РФ Александр Бастрыкин на оперативном совещании огласил результаты работы ведомства за полгода.
📌 За первое полугодие сотрудники ведомства расследовали свыше 10 с половиной тысяч таких преступлений, совершенных с применением современных цифровых технологий. В их числе криминальные атаки на социально уязвимых граждан с использованием методов социальной инженерии.
🗣️ Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин назвал несколько действенных способов защиты от социальной инженерии:
💭 "Не спешите с решениями, злоумышленники часто используют иллюзию срочности, чтобы у вас не было времени все хорошенько обдумать. Проверяйте источник информации – спросите фамилию и имя собеседника и перезвоните по официальному номеру для уточнения информации.
Помните, самым лучшим способ защиты является повышение осведомленности пользователей и бдительность".
🔗 Подробнее читайте здесь.
🔥Наш киберэксперт попал в дайджест материалов IT World🔥
📝📝📝📝🤵♂️РЖД подверглась хакерской атаке. Несмотря на это, все кассы холдинга функционируют, продажа билетов идет в обычном режиме.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
🗯 «Инфраструктура РЖД уже подвергалась хакерским атакам в прошлом. На этот раз, судя по всему, речь идет об атаке на отказ в обслуживании сайта и мобильного приложения компании».
🔗 Подробнее о других новостях и событиях месяца в материале IT World.
⚠️ Android усиливает безопасность для пользователей
Если рядом с владельцем Android-смартфона окажется GPS-трекер, отслеживающий перемещения, он получит на свое устройство автоматическое уведомление. Нажав на оповещение, можно получить более подробную информацию о местонахождении трекера. Также можно запросить звуковой сигнал на метке, чтобы ее найти.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
💬 «Это ещё один очень важный и правильный шаг в сторону обеспечения безопасности пользователей, ведь приватность – тоже важная составляющая безопасности. Осталось только, чтобы производители смартфонов включили это обновление для своих устройств».
🔗 Источник – Cyber Media.
Мошенники рассылают фишинговые письма от имени Роскомнадзора⚠
Роскомнадзор зафиксировал рассылку недостоверных электронных писем от имени самого ведомства. Компании, являющиеся целью хакеров, получают письма с электронного адреса fsrcmnad@gov.ru.
📌 В письмах сообщается о «нарушении компаниями законодательства РФ, наложении административного штрафа и направлении материалов в Следственный комитет РФ». В ведомстве отметили, что распространяемая информация не соответствует действительности.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал редакции IT Speaker, как выявить фишинг, который маскируется под уведомления от государственных органов власти.
🔗 Подробнее в материале IT Speaker.
Миграция компании в облако: не повторяйте чужих ошибок☁
Полностью добиваться поставленных целей при миграции в облако получается менее чем у 40% компаний. Это связано с неправильным планированием и непониманием особенностей работы облачных технологий.
🗣 Наш киберэксперт Сергей Полунин рассказал СберПро, как правильно организовать переезд в облако.
🗯 «Если вы задумались о миграции в облако, я бы предложил, во-первых, оценить коммерческую целесообразность, — говорит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании „Газинформсервис“. — Затем составить пошаговый план, где вы определите сервисы и как именно вы планируете мигрировать. И ни в коем случае не пренебрегать стадией тестирования».
🔗 Подробнее читайте в материале СберПро.
Киберэксперт Полунин: интернет-мошенники массово атакуют владельцев хостингов и доменов⚠
Эксперты компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, зафиксировали всплеск жалоб граждан на действия кибермошенников в части фишинговых атак на владельцев доменов и хостингов.
🗯 «Когда время регистрации домена подходит к концу, злоумышленники присылают фишинговое письмо с предложением оплатить продление домена», – говорит Сергей Полунин.
Такая атака – это яркий пример таргетированного фишинга, так как предложение не абстрактное, а хорошо подобранный инструмент под реальную ситуацию.
🔗 Подробнее читайте здесь.
Пострадавшим от телефонных мошенников предложили компенсировать убытки⚠️
📌 Правительство предложило усовершенствовать механизм возврата денежных средств, добровольно переданных гражданами мошенникам или похищенных со счетов. Поправки планируется внести в закон «О национальной платежной системе».
🗣 Эксперт компании «Газинформсервис» Григорий Ковшов:
🗯 «Центробанк значительно усилил активность в направлении борьбы с телефонным мошенничеством. Пару дней назад они инициировали возмещение по страхованию банковских карт, а сегодня новая инициатива, опять же направленная на помощь клиентам финансовых учреждений.
Введение обязательства возмещать полные суммы переводов на мошеннические счета – это отличный повод для банков улучшать их уровень информбезопасности, а также продолжить наращивание активностей, направленных на борьбу с мошенниками».
🔗 Подробнее читайте здесь.
Цифра, буква и символ: насколько безопасны менеджеры паролей❓
Недавно корпорация Microsoft анонсировала встроенный менеджер паролей для Windows 11, чтобы повысить безопасность входа на веб-сайты и в приложения. Теперь после создания ключа доступа пользователи смогут использовать технологию биометрии Windows Hello для входа в учетные записи.
Несмотря на заверения о надежности менеджеров паролей, отрасль нет-нет да страдает от их взлома, вызывая тревогу и опасения клиентов.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рекомендует при выборе менеджера паролей обращать внимание на репутацию компании-производителя платформы, ее историю – были ли случаи взлома, как часто сервис проходит независимый аудит. Также стоит сравнивать функционал продуктов с требованиями, необходимыми для работы вашей компании.
🔗 Подробнее о том, так ли безопасны менеджеры паролей, и существуют ли надежные аналоги для защиты данных, - в материале IT Speaker.
Chromium Gost: применение и аналоги🌐
Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Но они не поддерживают криптографические российские алгоритмы и некорректно работают с государственными порталами и организациями.
Именно поэтому появилась специальная сборка браузера Chromium – Chromium Gost.
📌 Чтобы работать с ГОСТ-алгоритмами необходим криптопровайдер.
🗣️ Сергей Полунин, руководитель группы защиты инфраструктурных IT компании «Газинформсервис»:
💭 «Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP».
🔗 Подробнее о том, как работает браузер Chromium Gost и зачем он нужен, - в материале Cyber Media.
🥳 Мы подвели итоги первого летнего розыгрыша!
Поздравляем победителей: Алексей, Zloradnij, Владимир!
Со всеми победителями скоро свяжемся лично и отправим рюкзаки.
Спасибо всем, кто принял участие в розыгрыше. Не теряйте надежду! Возможно, удача улыбнется вам в следующий раз — теперь на канале GIS о кибербезе конкурсы будут ежемесячно 🔥
Оставайтесь с нами, чтобы всегда быть в теме кибербеза!
Покажи проект специалистам в области IT и кибербеза и забери 1 000 000 рублей на развитие своего стартапа💥
Сейчас самое время подключиться к проекту "Биржа IT-стартапов":
1️⃣ Заполни анкету участника
2️⃣ Подготовь и отправь презентацию в соответствии с инструкцией
3️⃣ Пройди заочную экспертизу проектов и попади в полуфинал
Объявление и награждение победителя состоится в октябре на форуме GIS DAYS 2023🎉👇
Твоя возможность «на миллион» здесь и сейчас!
В чём опасность старых подключений Wi-Fi❓
По информации Центра цифровой экспертизы Роскачества, кибермошенники могут получать доступ в пользовательские устройства с помощью старых подключений Wi-Fi, сохраненных в мобильном телефоне.
🗣 Главная опасность здесь заключается в том, что злоумышленник может заставить устройство подключиться к заранее подготовленной злоумышленниками сети, объяснил руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.
🗯 «Если вы каждый день приходите в один и тот же ресторан на обед, то было бы крайне неудобно каждый раз вводить ключ местной сети. Вместо этого ваш гаджет запоминает название сети и параметры безопасности подключения. При этом как такового механизма очистки этого списка нет, только самостоятельно и только вручную», — говорит эксперт.
🔗 Подробнее о том, каким образом действуют злоумышленники и как защитить своё устройство, – читайте здесь.
Спасибо разрядке: как преступники могут взломать телефон и можно ли защитить себя📱
Теперь преступникам, чтобы взломать чужой телефон, совсем не обязательно держать его в руках. Есть много способов сделать это удаленно, в том числе с помощью вредоносных приложений.
🗣 Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»:
🗯 «Обычно взлом происходит из-за наличия в ПО каких-либо уязвимостей. Взламывается не сам смартфон как таковой, а какая-то часть его внутренней инфраструктуры.
Например, можно с помощью фишингового письма заставить жертву скачать вредоносное программное обеспечение, которое под видом легитимного приложения будет следить за пользователем. Или, например, уязвимость в прошивке самого телефона позволяет получить доступ к смартфону через Bluetooth».
❓ Какие еще техники и способы используют злоумышленники, чтобы взломать телефон сегодня? С какой целью они идут на преступление?
🔗 Мнения и рекомендации экспертов – в статье Cyber Media.
Что станет драйвером роста российской ИТ-индустрии❓
🗣️ Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании "Газинформсервис":
«Уход большого количества зарубежных вендоров ИТ- и ИБ-продуктов с российского рынка не мог не сказаться на индустрии. Сам по себе уход был стремительным и в какой-то момент рынок ИБ высвободился на треть.
Эксперты не исключают, что драйвером роста российской ИТ-индустрии могут стать стартапы. Регулярно проводятся биржи стартапов, когда руководители таких предприятий подают заявки, рассказывают о своих решениях и могут получить неплохой грант от спонсора на развитие.
📌 Такую биржу с денежным призом в 1 млн рублей, например, проводит компания "Газинформсервис" с партнером "Деловой Петербург".
Конечно, решения стартапов не всегда становятся законченными программными продуктами для рынка. Зачастую они просто поглощаются более крупными игроками. Но тем не менее это все равно означает, что индустрия ИТ живет и развивается».
🔗 Подробнее читайте здесь.
Напоминаем, что уже в эту среду, 28 июня, мы подведём результаты розыгрыша в нашем канале😉
Чтобы выиграть рюкзак:
🔹 подпишитесь на канал «GIS о кибербезе»;
🔹 нажмите кнопку «Участвую» под постом с розыгрышем;
🔹 оставьте любую реакцию на пост с розыгрышем.
Пусть удача будет на вашей стороне🍀
⚠️Мошенники похищают данные через поддельные приложения
В первом полугодии 2023 года число фейковых приложений, ворующих персональные данные пользователей, выросло на 34%. При этом чаще всего киберпреступники подделывают банковские приложения и приложения мессенджеров и соцсетей.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как распознать фейковое приложение.
🔗 Читайте подробнее на официальном портале Фрунзенского района.
🔥💼 #Ищем_тебя Специалист по защите информации
▶️ Ты готов стать экспертом в области аттестационных испытаний❓
▶️ Хочешь разрабатывать программы и методики, которые обеспечат защищенность данных❓
▶️ Хочешь путешествовать по России❓
Тогда эта вакансия для тебя!
✅ Профессиональное обследование и оценка защищенности информации
✅ Развитие программ и методик аттестационных испытаний
✅ Проведение испытаний с применением средств контроля
✅ Оформление отчетов и заключений
Узнай больше об обязанностях вакансии "Специалист по защите информации" и отправляй резюме прямо сейчас! 💼🔓
Не упусти возможность оставить свой вклад в новом и интересном направлении КИИ😉
Более 7000 фейковых сайтов гослотерей были заблокированы⚠
Специалисты компании F.A.C.C.T. совместно с представителями «Столото» в первом полугодии 2023-го заблокировали 7358 мошеннических веб-ресурсов, замаскированных под государственные лотереи.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о том, как не попасться на фейковый интернет-ресурс:
🗯 «Всегда проверяйте URL-адрес, по которому хотите перейти, а лучше вводите его вручную или пользуйтесь ранее сохраненными закладками, потому что поддельные сайты могут полностью копировать визуальный образ и информацию, размещенную на оригинальных сайтах».
🔗 Подробнее читайте здесь.
iPhone и iPad могут запретить в РФ по причине защищенности📱
Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» объявило закупку десятков мобильных устройств зарубежных брендов, в том числе iPhone и iPad от компании Apple, с целью проверки их защищенности.
📌 Ранее Минтранс России ввел запрет на использование Apple на работе. Аналогичный запрет ввели Минпромторг, Минпросвещения, а также «Ростех» и таможенные органы.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал:
🗯 «Техника Apple все еще остаётся популярной, как у обычных пользователей, так и госслужащих. Запретить пользоваться этой техникой в какой-то мере можно, так как, безусловно, существуют определенные риски безопасности. Однако, боюсь, что в личных целях ее продолжат использовать и дальше, и как контролировать этот аспект пока не совсем непонятно».
🔗 Подробнее читайте здесь.
Крупные компании в России все чаще сталкиваются с утечками данных – и с каждым годом механики киберпреступников становятся сложнее и изощреннее.
Для полноценной защиты информации компании необходимо:
– полноценная оценка текущей ситуации;
– разработка эффективной стратегии обеспечения и развития информационной безопасности организации.
А чтобы закрыть весь спектр задач в ИБ — выгоднее всего обратиться экспертам консалтинга в области информационной безопасности.
Сегодня Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компаний «Газинформсервис», рассказывает о спектре услуг консалтинга компании «Газинформсервис».
📎 Ниже прикрепили мини-аудиоподкаст от нашего эксперта. Приятного прослушивания!
👉 Узнать больше о консалтинге в области информационной безопасности можно здесь: https://clck.ru/359dbu
За прошедший год количество утечек баз данных увеличилось в 6 раз!
Лидия Виткова, эксперт компании «Газинформсервис», рассказала в карточках, как улучшить ситуацию. Листайте и делитесь в комментариях своими идеями!
👉 Узнайте больше о продукте Ankey ASAP для расширенной аналитики событий безопасности: https://clck.ru/358S8M.
Количество фейковых маркетплейсов выросло в 11 раз⚠️
📌 Фишинговых интернет-ресурсов, замаскированных под популярные маркетплейсы, в первой половине 2023 года стало в 11 раз больше, чем в таком же периоде прошлого года.
Основными схемами мошенничества на маркетплейсах являются поддельная доставка, когда пользователь вводит данные своей карты на фишинговом сайте, после чего с нее списываются средства, а также различные схемы «угона» личных кабинетов продавцов.
🗣️ Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как безопасно покупать на маркетплейсах:
💭 "Фишинговые атаки на маркетплейсы и их пользователей не требуют у злоумышленников больших трудозатрат и финансовых вложений, отсюда и увеличение количества атак на подобные ресурсы. Мошеннических схем, связанных с меркетплейсами очень много, они циклично меняются в течение времени, но есть ряд советов, которые помогут сделать покупки более безопасными».
🔗 Подробнее читайте здесь.
Мошенники оформляют кредиты на россиян при помощи паспортов других людей⚠️
При этом паспортные данные попадают в руки злоумышленников как при сливах баз данных, так и в тех случаях, когда граждане сами вынуждены предоставлять эти сведения — к примеру, при заселении в гостиницы или оформлении SIM-карт.
📌 Одна из распространенных схем для оформления мошеннических кредитов, а также кредитных карт связана с онлайн-банками.
🗣️ Такой сценарий очень популярен и в ближайшие годы будет только развиваться, считает киберэксперт Дмитрий Овчинников:
💭 «Для этой схемы злоумышленникам необходимо получить доступ к вашему онлайн- или мобильному банку. Они используют фишинговые атаки, установку программ удаленного доступа на смартфон и другие способы. Цель очень проста: получить коды из SMS и подключиться к аккаунту в онлайн-банке».
🔗 Чтобы не оказаться в подобной неприятной ситуации, соблюдайте правила безопасности. Подробнее — в материале «Известий».
С самого утра хотим порадовать вас красочными фотографиями с фестиваля GISFEST`23📸
Это было самое яркое, теплое и запоминающееся мероприятие этого года! И теперь можно в любой момент вспомнить, как это было👇
Мы собрали для вас лучшие фотографии в одном альбоме: https://vk.com/album-194307926_295760421
Лайкайте, делитесь, отмечайте на фотографиях друзей и коллег 💙
И не забывайте подписываться на нашу группу ВКонтакте😉
Результаты розыгрыша:
Победители:
1. Алексей
2. Zloradnij
3. Владимир
Проверить результаты
Центробанк установит минимальный размер возмещения по страхованию банковских карт💳
В случае несанкционированного списания средств страховщик будет обязан возместить клиенту либо полностью всю сумму, либо не менее 100 тыс. рублей, если размер хищения превысит это значение. Нововведения должны вступить в силу с 1 октября 2023-го.
🗣 Эксперт компании «Газинформсервис» Григорий Ковшов поделился своим мнением о страховании банковских карт:
🗯 «Отличная инициатива ЦБ, которая направлена на дополнительную защиту клиентов банков от мошеннических эпизодов по пластиковым картам, случившихся без согласия клиентов, например, при скимминге или фишинге.
Но важно помнить, что методы социальной инженерии не подойдут под такую страховку. Если злоумышленник вынудит клиента сообщить персональные данные с использованием социальной инженерии, то деньги будет, скорее всего, уже не вернуть».
Будьте бдительны и помните – информационная безопасность в наших с вами руках!
🔗 Подробнее читайте здесь.
И снова был замечен🫣
📅 Рюкзак компании "Газинформсервис" посетил XII Молодёжный карьерный форум, который прошёл 23 июня.
В рамках деловой части мероприятия путешественник узнал о перспективах дополнительного образования и социальных проектов для студентов в 2023 году, а также послушал нашего киберэксперта, Дмитрия Овчинникова, который рассказал молодежи, как выиграть 1 000 000 рублей на развитие своего стартапа.
А после попросил нас напомнить 👉 уже завтра, 28 июня, в 18:00 по Москве мы подведём итоги нашего розыгрыша, в котором три счастливчика выиграют такой же Рюкзак!
📌 Обязательно проверьте, выполнили ли Вы условия розыгрыша. Желаем удачи!
Киберэксперт рассказал питерским студентам, как получить поддержку IT-стартапу🔥
23 июня, в Санкт-Петербурге прошёл XII Молодёжный карьерный форум. Киберэксперт Дмитрий Овчинников рассказал гостям о возможности выиграть 1 000 000 рублей на развитие своего проекта в рамках Биржи IT-стартапов.
📌 Мероприятие посетили свыше 6000 старшеклассников, студентов и выпускников вузов и колледжей.
💭 «Сегодня IT сфера в России активно развивается и стартапы в этой области могут стать дополнительным драйвером. Считаю, что окно возможностей для создания идей и их реализации открыто.
Наш совместный с «Деловым Петербургом» проект «Биржа ИТ-стартапов» также нацелен прежде всего на развитие IT-отрасли и помощь в развитии стартапов. Пробуйте свои силы в конкурсе – подавайте заявку и расскажите о своем проекте профессиональному сообществу», – эксперт компании «Газинформсервис», член жюри «Биржи IT-стартапов» Дмитрий Овчинников.
🔗 Подробнее о форуме читайте здесь.
В Совфеде разрабатывают новую версию законопроекта, устанавливающую ответственность за намеренное распространение ПД граждан.
📌 Наказывать за такие преступления предлагают штрафами до 3 млн рублей, а также лишением свободы на срок до 10 лет.
🗣️ Одну из главных причин утечек ПД назвал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
За время пандемии Covid-19 многие компании перенесли свою работу в онлайн, а также перестроили бизнес-процессы, чтобы идти в ногу со временем. Немало компаний укрупнилось и за счет менее удачливых конкурентов, получив их инфраструктуру и базы в незащищенном виде.
💭 "Нередко встречается мнение, что во время жесткой конкуренции за клиентов их можно потерять, если тратить деньги на безопасность. Из-за всех этих факторов и выросло число взломов корпоративных систем вкупе с утечками пользовательских данных".
🔗 Почему проблема утечек персональных данных в России становится всё актуальнее — в материале «Известий».
Облачные сервисы — это удобно, быстро и легко. Они позволяют нам хранить данные в удалённом месте, не загружая их на устройства. Но эти удобства могут быть опасными.
Главные угрозы безопасности в облаке:
🔹 хищение и потери данных
🔹 взлом аккаунтов
🔹 бреши в интерфейсах и Application Programming Interface (API)
🔹 DDos-атаки
🔹 действия инсайдеров
🔹 проникновения хакеров
Прежде чем использовать облачные сервисы, тщательно продумайте стратегию безопасности. Устанавливайте сложные пароли, регулярно делайте копии данных и не храните в облаке важные данные.
А вы храните данные в облачных сервисах? Делитесь в комментариях 👇