Распространенные типы кибератак и как с ними бороться. Дайджест новостей ИБ и выход из ситуации
Аптечные кибератаки
За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки. Причем, эти сайты настолько похожи на оригинальные, что попадают в топ поисковой выдачи, смещая вниз настоящие онлайн-аптеки. После оформления заказа и проведения оплаты фейковые аптеки предсказуемо перестают выходить на связь, а товар не доезжает до покупателя. Рост кибератак в этой сфере связывают с ростом спроса на лекарства и с общим ростом объемов онлайн-торговли.
Фишинговые письма от приставов
BI.ZONE сообщил о новой кампании киберпреступников: злоумышленники рассылают письма с трояном якобы от Федеральной службы судебных приставов. Письма приходят с адреса, максимально похожего на настоящий адрес ФССП, а чтобы получатель точно открыл письмо – в теме указан номер исполнительного листа с датой создания. Вредоносное вложение с расширением .exe или .zip маскируется под текстовый файл. На самом деле, вложение представляет собой разновидность кейлоггера, который способен собирать всю информацию с устройства и подгружать дополнительные вредоносы.
Просьба проверить счет
Исследователи из американской ИБ-компании Zscaler сообщили о масштабной фишинговой компании, направленной на пользователей Microsoft Outlook. Злоумышленники нацелились на финансовые, кредитные и промышленные организации в США, Великобритании, Австралии и Новой Зеландии. Кибератака начинается с письма, в котором отправитель просит проверить выставленный счет и прикрепляет его во вложении. Вложение формата .html содержит фишинговую ссылку, и открыв этот документ, пользователь отправляется на фишинговую страницу входа в аккаунт Microsoft Office. Через несколько минут после кражи учетных данных злоумышленник входит в скомпрометированный аккаунт вручную.
Чтобы защититься от подобных ситуаций, особенно в профессиональной жизни, мало просто настроить сетевые экраны и установить антивирусы на каждое устройство в офисе. Также крайне важно обучать сотрудников правилам информационной безопасности. С этим может помочь система автоматизированного повышения осведомленности пользователей Phishman. Система содержит широкий набор курсов для любых бизнес-задач, настраивается индивидуально в соответствии с уровнем знаний каждого сотрудника о безопасном интернете. Также с помощью Phishman можно проводить учебные атаки, чтобы отследить, кто из сотрудников уже научился распознавать подозрительные сайты и письма, а с кем еще стоит поработать. Более подробно о системе повышения осведомленности пользователей вы можете узнать, написав нам на sales@trusttech.ru или позвонив по телефону +7 (495) 120-85-95. Мы предоставим доступ к бесплатному обучающему курсу и проведем пилотное тестирование на целевой группе ваших пользователей.
По данным статистики в 2023 году количество взломов увеличилось на 10%, по сравнению с прошлым годом
Инженеры Траст Технолоджиз реализовали очередной проект по подключению к единой биометрической системе.
20 августа в Москве прошел завершающий летний беговой сезон полумарафон “Лужники”, организованный “Беговым сообществом”.
Траст Технолоджиз расширяет продуктовую линейку. Наш портфель пополнился отечественными решениями компании Киберпротект.
Команда Траст Технолоджиз завершила аудит компании ООО «Твой Брокер».
PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.
Компания Траст Технолоджиз стала лауреатом конкурса в номинации «Лучшее предприятие отрасли 2022».
Задача проекта - защита виртуальной инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций
Системный интегратор в области информационной безопасности «Траст Технолоджиз» представил своего коммерческого директора Александра Зайцева на рейтинг профессиональных экспертов «Топ-100 ИТ-лидеров»
Правительство уполномочило Роскомнадзор проводить внеплановые проверки аккредитованных IT-компаний, если у тех произошла утечка персональных данных клиентов.
ФСТЭК России подготовила проект указа президента, где описала дополнительные требования к информационной безопасности компаний, которые обеспечивают безопасность государственных данных.
Trust Technologies заключили партнерское соглашение с российским разработчиком решений по информационной безопасности NGR Softlab.
Дорогие коллеги и партнеры! От всей души поздравляем вас с наступающим 2023 годом
Государственная дума приняла закон о единой системе обработки биометрических данных.
Траст Технолоджиз объявляет новогоднюю акцию на серверы Dell: 10 моделей PowerEdge R350 можно приобрести у нас всего по 323 000 рублей за единицу.
Национальный совет финансового рынка предложил Банку России провести эксперимент с удаленной идентификацией пользователей по видеосвязи.
Портфель «Траст Технолоджиз» пополняется новыми кейсами.
«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»
По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.
С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.