Телеграм канал «Инфобезопасность»

Мошенники тоже готовятся к новогодним корпоративам https://clck.ru/3QVYEk В период предновогодней суеты преступники используют спешку компаний, подменяют реквизиты, рассылают фейковые письма и клонируют сайты подрядчиков. Эксперты предупреждают о росте атак с deepfake-звонками, QR-кодами и клоновыми аккаунтами в мессенджерах. Под удар попадают HR, офис-менеджеры и бухгалтерия. ↑ Чёрная пятница по 30 ноября

Мошенники маскируют фишинговые сайты под ФНС, чтобы выманить данные для входа на «Госуслуги» https://clck.ru/3QVXo6 Злоумышленники используют домены со словом «nalog» и копируют оформление сайтов налоговой службы, чтобы создать иллюзию официального ресурса. Пользователям показывают поддельную форму авторизации через «Госуслуги», а введённые данные уходят напрямую мошенникам. Специалисты рекомендуют проверять адрес сайта, пользоваться только официальными сервисами ФНС и избегать переходов по ссылкам из SMS и мессенджеров. ↑ Чёрная пятница по 30 ноября

Поддельное приложение знакомств крадёт деньги у россиян https://clck.ru/3QURB5 Мошенники распространяют фейковое Android-приложение под брендом популярного сервиса и предлагают оформить «подписку за 1 рубль». Пользователь вводит данные карты, а приложение перехватывает СМС от банка — те самые одноразовые коды, которые нужны для подтверждения операций. Из-за этого преступники могут списывать деньги почти незаметно для жертвы. По данным F6, за месяц пострадали более 120 человек, общий ущерб превысил 1,1 млн рублей. ↑ Чёрная пятница по 30 ноября

Выходим на финишную прямую 🏁 Если присматривали обучение — самое время взять со скидкой. Только эта неделя — вечером во воскреенье (30 ноября) всё вернётся к обычным ценам.

В России меняются правила наказания за кибератаки на КИИ Депутаты предлагают чётко прописать в УК РФ, какие последствия считаются преступлением, чтобы наказывать не только за изменение данных, но и за блокировку работы важных госресурсов. Ответственность разделят: за серьёзные нарушения со стороны штатных специалистов КИИ по-прежнему будет наступать уголовное наказание, а за мелкие технические ошибки обычных сотрудников — только административное. Отдельная норма, освобождающая IT-специалистов от ответственности при активном содействии расследованию, вызвала споры у Верховного суда — формулировку предлагают доработать. Параллельно ФСБ инициирует круглосуточный контроль инцидентов в КИИ через ГосСОПКА и введение обязательных планов реагирования и регулярных учений. https://clck.ru/3QUPpF ↑ Чёрная пятница по 30 ноября

Доля заражений корпоративных систем ВПО выросла до 35% https://clck.ru/3QRqGo Эксперты ГК «Солар» фиксируют резкий рост активности хакерских группировок: в октябре компании сталкивались уже почти со ста заражениями вместо сорока годом ранее. Сильнее всего пострадали ТЭК, здравоохранение и госструктуры, где доля атак превысила четверть всех инцидентов. Быстрее всего растут угрозы от APT-групп и программ-стилеров, а злоумышленники всё чаще используют RAT-инструменты, чтобы удерживать контроль над системами жертв и продавать доступы на теневых площадках. ↑ Чёрная пятница по 30 ноября

Сбер обозначил три направления, в которых ИИ усилит кибербезопасность российского бизнеса https://clck.ru/3QRpYa На AI Journey вице-президент по кибербезопасности Сбера Сергей Лебедь рассказал, как искусственный интеллект помогает справляться с ростом цифровых угроз. Банк делает ставку на три ключевых направления: ✹ автоматизацию реагирования с помощью мультиагентных ИИ-систем, ✹ безопасную разработку через автоматизированный анализ исходного кода, ✹ внедрение ИИ-ассистентов для экспертов. Такой подход должен снизить зону неопределённости и ускорить выявление рисков для компаний по всей стране. ↑ Чёрная пятница по 30 ноября