Проблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой, еще четверть – реагирует на фальшивый отчет о не доставленном письме, а каждый пятый попадается на письмо-ловушку с информацией о личных накоплениях. Как распознать фишинговую рассылку и не попасться мошенникам? Очень подробно и с примерами рассказываем в нашем материале.

Главная проблема ИБ компании – слабые пароли. В течение 2021 и первой половины 2022 года компания Ростелеком-Солар наблюдала за информационной безопасностью компаний, чья деятельность связана с финансами, ИТ, энергетикой, ритейлом и другими отраслями. Исследование показало, что в системах и приложениях внешнего периметра около 80% компаний используют ненадежные пароли. В частности, слабые пароли используются в сервисах удаленного доступа – VPN, RDP и других.

Кроме паролей, частыми проблемами безопасности были загрузка исполняемых файлов, неправильная настройка прав доступа. Во внутренних сетях, кроме ненадежных паролей, также нашли уязвимости в хранении данных. В 42% проектов обнаружилась конфиденциальная информация. Повторное исследование показало, что 63% проблем было решено.

«Лаборатория Касперского» нашла, по меньшей мере, пять тысяч фишинговых сайтов. Только за первые 4 дня июля с фишинговыми сайтами столкнулось 35 000 пользователей. 

Зараженные страницы маскируются под крупные интернет-магазины и уводят пользователей на фишинговые ресурсы. По словам эксперта по кибербезопасности из «Лаборатории Касперского», процесс исполнения вредоносного скрипта не виден обычному пользователю. Кажется, что сайт работает как обычно, а переход на сторонний ресурс выглядит как рекламная акция. 

Информационная безопасность – это не только железо и антивирусы, но и соблюдение правил пользования интернетом. Специалисты «Траст Технолоджиз» могут помочь вашей компании повысить уровень информационной безопасности благодаря обучению пользователей на таких системах, как Phishman и Антифишинг. В системы обучения входят курсы и тесты, интерактивные тренажеры, а также имитация кибератак через почту, смс и другие популярные каналы. Узнать подробнее и получить бесплатный доступ к обучению вы можете, связавшись с нами.

Другие новости
04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.

16.02.2022

Ежегодно компания «Check Point» собирает более десяти тысяч человек - экспертов индустрии информационной безопасности, сотрудников Check Point, партнеров и заказчиков.

18.01.2022

По данным исследования нашего партнера - компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.

27.12.2021

Дорогие друзья! В этот Новый год хочется от всей души поблагодарить Вас за внимание к нам, интерес к тому, что мы делаем, и, конечно, за ваше бесконечное доверие!

20.12.2021

За текущий год были добавлены изменения в основные документы, регламентирующие порядок сбора, обработки и хранения биометрических персональных данных

08.12.2021

Компания Check Point провела ежегодное мероприятие для заказчиков и партнеров Check Point Experience (CPX) в формате on-line.

11.11.2021

Компания "Траст Технолоджиз" стала авторизованным дистрибьютором решения КриптоSDK

01.11.2021

"Траст Технолоджиз" внесена в реестр аккредитированных организаций, осуществляющих деятельность в области информационных технологий.