Эксперты «Информзащиты» отмечают существенный рост фейковой информации в Сети об утечках информации и кибератаках, пишет CNews. К примеру, громкие атаки на СМИ, о которых можно было недавно прочитать в новостях, по сути своей не совсем атака, отмечают в компании. Злоумышленники с помощью трекера подменили первые страницы сайтов медиа, однако, информационные системы не пострадали. Подобные «атаки» также были на «Сбер» и Министерство обороны. Стоит упомянуть также о недавней утечке телефонов и данных о заказах клиентов «Яндекс.еды» – это произошло не вследствие атаки извне, а по вине одного из сотрудников сервиса. Действия злоумышленников в этой масштабной киберкампании направлены скорее не на мошенничество, а на дестабилизацию обстановки в стране, считают эксперты «Информзащиты».
Помимо фейковых утечек и атак, на первый план также выходит тема персональных данных. В связи с известными событиями между Россией и Украиной наблюдается повышенный интерес даркнета к личным сведениям военнослужащих. Особую ценность приобретают персональные данные военнослужащих и членов их семей. Вследствие этого хакеры заметно активизировались в информационном поле и активно пытаются добыть и слить личные сведения военных в Сеть. Дополнительные шум и неразбериху создают сайты для поиска пленных и погибших россиян, которые стараются получить те же персональные данные в обмен на фейковую информацию, нагнетают панику среди родственников военных. Один из таких ресурсов ранее был заблокирован Роскомнадзором, однако на смену ему появляются другие, отмечают в «Информзащите».
Речь идет, скорее, не о новых угрозах персданным, а о новых способах их «применения». Злоумышленники умело используют новостную повестку и изменения в социальной сфере, поэтому могут появиться нестандартные способы социальной инженерии. Например, фейковые сайты с предложениями о продаже продукции магазинов, которые приостановили торговлю, или фишинговые письма «от военкомата». Вывод такой: главной спецификой сегодняшних сообщений об утечках или атаках, которые в большинстве своем или откровенные фейки, или не вполне правдивые данные, становятся кибератаки на психику человека, создание хаоса и паники, заключают эксперты «Информзащиты».
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
