Проблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой, еще четверть – реагирует на фальшивый отчет о не доставленном письме, а каждый пятый попадается на письмо-ловушку с информацией о личных накоплениях. Как распознать фишинговую рассылку и не попасться мошенникам? Очень подробно и с примерами рассказываем в нашем материале.

Главная проблема ИБ компании – слабые пароли. В течение 2021 и первой половины 2022 года компания Ростелеком-Солар наблюдала за информационной безопасностью компаний, чья деятельность связана с финансами, ИТ, энергетикой, ритейлом и другими отраслями. Исследование показало, что в системах и приложениях внешнего периметра около 80% компаний используют ненадежные пароли. В частности, слабые пароли используются в сервисах удаленного доступа – VPN, RDP и других.

Кроме паролей, частыми проблемами безопасности были загрузка исполняемых файлов, неправильная настройка прав доступа. Во внутренних сетях, кроме ненадежных паролей, также нашли уязвимости в хранении данных. В 42% проектов обнаружилась конфиденциальная информация. Повторное исследование показало, что 63% проблем было решено.

«Лаборатория Касперского» нашла, по меньшей мере, пять тысяч фишинговых сайтов. Только за первые 4 дня июля с фишинговыми сайтами столкнулось 35 000 пользователей. 

Зараженные страницы маскируются под крупные интернет-магазины и уводят пользователей на фишинговые ресурсы. По словам эксперта по кибербезопасности из «Лаборатории Касперского», процесс исполнения вредоносного скрипта не виден обычному пользователю. Кажется, что сайт работает как обычно, а переход на сторонний ресурс выглядит как рекламная акция. 

Информационная безопасность – это не только железо и антивирусы, но и соблюдение правил пользования интернетом. Специалисты «Траст Технолоджиз» могут помочь вашей компании повысить уровень информационной безопасности благодаря обучению пользователей на таких системах, как Phishman и Антифишинг. В системы обучения входят курсы и тесты, интерактивные тренажеры, а также имитация кибератак через почту, смс и другие популярные каналы. Узнать подробнее и получить бесплатный доступ к обучению вы можете, связавшись с нами.

Другие новости
29.11.2022

Портфель «Траст Технолоджиз» пополняется новыми кейсами.

24.11.2022

«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»

27.10.2022

По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.

12.10.2022

С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.

30.09.2022

В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

21.09.2022

Мошенники под видом брендов «Красное и Белое» и «Додо пицца» сфабриковали розыгрыш в соцсетях, обещающий приз в виде пиццы или бутылки вина за 1 рубль. На самом деле, с помощью этой схемы мошенники воровали данные банковских карт

07.09.2022

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с кибератаками.

04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.