Центр кибербезопасности УЦСБ поддержал проект киностудии мультипликационных фильмов по повышению грамотности в сфере информационной безопасности среди своих сотрудников. Комплекс тестирований методами социальной инженерии позволил на практике освоить и закрепить ключевые правила поведения, необходимые для обеспечения защищенности инфраструктуры «Союзмультфильма».
Продолжительное сотрудничество уральских ИБ-экспертов с крупнейшей анимационной студией страны перешло на новый этап. Центр кибербезопасности УЦСБ совместно со специалистами «Союзмультфильма» провел киберучения в реальных условиях. Имитация атак киберпреступников позволила оценить осведомленность непрофильных сотрудников студии в вопросах информационной безопасности.
В рамках проекта были проведены несколько видов тестирования с использованием методов социальной инженерии. Все проверки были выполнены дважды, с интервалом в месяц. Такой подход позволил подвести промежуточные итоги после первого этапа тестирования и последующего обучения, выработать корректирующие меры.
«Поддержка в обеспечении защиты информационных ресурсов студии с богатой историей — ответственная и важная задача. Совместная работа со специалистами по кибербезопасности «Союзмультфильма» и усложнение некоторых тестовых сценариев на втором этапе позволили достоверно оценить осведомленность сотрудников в вопросах ИБ и закрепить полученные знания и навыки на практике», — прокомментировал Прохор Садков, руководитель направления «Анализ защищенности» УЦСБ.
Моделирование кибератак с использованием методов социальной инженерии — одно из самых востребованных направлений деятельности Центра кибербезопасности УЦСБ. Имитация действий злоумышленников помогает оценить привычное поведение сотрудников, исполнение существующих инструкций и регламентов, а также сформировать практические рекомендации по повышению уровня кибербезопасности в компании.
«По характеру своей деятельности специалистам «Союзмультфильма» приходится часто иметь дело с объектами авторского права, интеллектуальной собственностью, именно поэтому знание норм кибербезопасности для нас критически важно, — отметил руководитель отдела кибербезопасности «Союзмультфильм» Дмитрий Богданов, — практический, наглядный подход способствовал более глубокому уровню усвоения материала и запоминанию типичных кейсов».
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
