DDoS и фишинг. Что нового в мире ИБ

07.09.2022

Космические вредоносы

Стало известно о новой фишинговой атаке, замаскированной под рассылку снимков с космического телескопа Джеймс Уэбб. Злоумышленники рассылают письма с вложенным документом «Geos-Rates.docx», который, в свою очередь, загружает файл шаблона с обфусцированным VBS-макросом. Если в Office пользователя эта функциональность включена, вредоносный код скачивает изображение в формате .jpg, которое потом декодируется в исполняемый файл .exe. Кроме изображения, файл содержит замаскированный под сертификат пейлоад. Само изображение демонстрирует реально существующее скопление галактик, опубликованное НАСА в прошлом месяце.

DDoS и видеосвязь

Российские системы видео-конференц-связи подвергаются DDoS-атакам с середины августа. Максимальная длительность атаки составила 30 часов, а пиковая мощность – 180 тысяч запросов в секунду. Среди атакованных сервисов оказались платформы TrueConf, Webinar.ru, Videomost и другие. Этими сервисами пользуются во многих российских компаниях, включая таких гигантов как Ростех, Роскосмоc и Росатом.

Ушедшие бренды и фишинг

В 2022 году почти в 6 раз увеличилось число мошеннических сайтов, которые выдают себя за сайты известных брендов. Больше всего вред пользователям наносят фейковые розыгрыши. Мошенники спекулируют на зарубежных брендах, которые объявили о своем уходе с российского рынка. Гендиректор компании Phisman Алексей Горелкин уточняет, что самый массовый случай таких фишинговых атак – сайты, на которых якобы можно было купить офисную бумагу в тот период, когда с ее поставками наблюдались перебои. Как правило, «целевая аудитория» таких кибератак – малый и средний бизнес.

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с подобными кибератаками. С этим, например, очень помогает система повышения осведомленности пользователей Phishman. Эта система полностью автоматизирована и способна точечно обучать каждого сотрудника, предоставляя именно те знания, которые необходимы именно ему, и контролируя процесс усвоения информации. По статистике, после первого месяца обучения на Phishman, число киберинцидентов снижается на 70%.

Чтобы попробовать Phishman в действии (пилотная версия бесплатно!) – напишите нам на sales@trusttech.ru или позвоните нам по номеру +7 (495) 120-85-95.
Другие новости
21.09.2022

Мошенники под видом брендов «Красное и Белое» и «Додо пицца» сфабриковали розыгрыш в соцсетях, обещающий приз в виде пиццы или бутылки вина за 1 рубль. На самом деле, с помощью этой схемы мошенники воровали данные банковских карт

04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.

16.02.2022

Ежегодно компания «Check Point» собирает более десяти тысяч человек - экспертов индустрии информационной безопасности, сотрудников Check Point, партнеров и заказчиков.

18.01.2022

По данным исследования нашего партнера - компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.

27.12.2021

Дорогие друзья! В этот Новый год хочется от всей души поблагодарить Вас за внимание к нам, интерес к тому, что мы делаем, и, конечно, за ваше бесконечное доверие!

20.12.2021

За текущий год были добавлены изменения в основные документы, регламентирующие порядок сбора, обработки и хранения биометрических персональных данных

08.12.2021

Компания Check Point провела ежегодное мероприятие для заказчиков и партнеров Check Point Experience (CPX) в формате on-line.