Как понять, что безопасность окупается: считаем ROI в ИБ
Посчитать окупаемость ИБ-решения почти всегда сложнее, чем внедрить само решение.
Посчитать окупаемость ИБ-решения почти всегда сложнее, чем внедрить само решение.
Еще недавно резервное копирование считалось последней линией защиты от инцидентов.
Во многих случаях атакующие достигают цели из-за ошибок самих компаний — при построении инфраструктуры или ее защите.
Термин Malware объединяет любые программы или код, созданные с целью нанесения ущерба устройству, данным или пользователю.
Еще несколько лет назад звонок от руководителя считался надежным подтверждением любого решения.
Ransomware (шифровальщики) остаются одной из наиболее разрушительных киберугроз для организаций любого масштаба.
Шпионскому ПО стало тесно в рамках узкоспециализированного инструмента для точечных операций.
Фишинговых атак с применением искусственного интеллекта становится все больше.
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.
Человеческий фактор – это одна из неискоренимых проблем информационной безопасности.
В 2022 году мировые аналитики зафиксировали более 255 млн фишинговых атак.
Плохие и повторно используемые пароли приводят к 80% утечек данных.
Не позволяйте этим ошибкам мешать вашим профессиональным амбициям.
Люди склонны легкомысленно пользоваться терминологией сферы информационной безопасности.
В современном мире, который основан на различных данных, информационные утечки могут затронуть миллионы или даже миллиарды людей одновременно.
Об этом свидетельствуют данные исследования, проведенного компанией ESET.
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Positive Technologies сообщила о серии целевых атак группировки CapFix на российские организации.
«Лаборатория Касперского» обнаружила, что злоумышленники используют Bubble — платформу для разработки и размещения веб- и мобильных приложений без написания кода, чтобы создавать с её помощью промежуточные онлайн-ресурсы, с которых пользователь попадает на фишинговый сайт.
МегаФон зафиксировал резкий рост фишинговой активности в преддверии гендерных праздников, по данным аналитики оператора, в этот период количество создаваемых мошенниками ресурсов увеличивается в 1,8 раза по сравнению со средними показателями по году и превышает декабрьские пики.
Роскомнадзор сообщил о массовой фейковой рассылке, которая 26 февраля распространялась якобы от имени территориальных управлений ведомства.
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
Специалисты по кибербезопасности компании Angara Security обнаружили новую схему мошенничества, направленную на самозанятых предпринимателей и фрилансеров.
В конце 2025 года и начале 2026 года в России зафиксирована серия целевых атак на оборонно-промышленные предприятия и органы государственного управления.
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Исследователи по кибербезопасности зафиксировали новую волну мошенничества: злоумышленники создают фишинговые сайты, маскирующиеся под юридические сервисы, и нацеливаются на людей, уже пострадавших от противоправных действий.
Компания BI ZONE зафиксировала изменение тактики онлайн-мошенников в 2025 году.
Согласно отчёту «Лаборатории Касперского», большинство российских компаний столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года.
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.
Центр компетенций защиты данных группы компаний «Гарда» опубликовал результаты исследования, согласно которому российские организации всё активнее оценивают киберриски и пересматривают приоритеты в защите корпоративной инфраструктуры.
Эксперты по кибербезопасности сообщили о новой мошеннической кампании, направленной на кражу данных школьников и их родителей.
Исследователи Google Threat Intelligence Group сообщают, что группа APT24, связанная с КНР, за последние три года полностью изменила свой подход к кибершпионажу.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Число попыток кражи аккаунтов в Telegram достигло рекордных значений.
Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».
В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.
Кибербезопасность массовых мероприятий в России – отдельный вид защиты со своими нюансами и задачами.
«Мегафон» более 10 лет развивает направление кибербезопасности.
В последние годы можно было часто видеть, что злоумышленники активно преследуют государственные учреждения, такие как больницы, поскольку они особенно уязвимы для утечки данных.
Киберпреступники получают прибыль от требования выкупа, кражи частной информации и - в новом масштабе - от кражи личных данных.
Фишинг (англ. "phishing") - это вид кибератаки, в которой злоумышленники маскируются под надежные или знакомые организации с целью обмануть пользователей и получить их конфиденциальную информацию, такую как пароли, номера кредитных карт, данные банковских счетов и другие личные данные. Обычно фишеры отправляют поддельные электронные письма, СМС-сообщения или создают фальшивые веб-сайты, которые внешне могут напоминать официальные ресурсы. Целью злоумышленников является получение доступа к чувствительным данным, которые они затем могут использовать в своих интересах, в том числе для мошенничества и кражи личных средств.
Как работает Фишинг?
Электронные письма: Фишеры могут отправлять электронные письма, которые внешне выглядят как сообщения от известных компаний, банков или государственных учреждений. Письма могут содержать тексты тревожного содержания, подобно сообщению о необычной активности на аккаунте или необходимости срочного обновления информации.
Сайты-ловушки: Злоумышленники создают поддельные веб-сайты, визуально повторяющие настоящие ресурсы. Пользователи могут быть перенаправлены на такие сайты через электронные письма или ссылки, размещенные на форумах и социальных сетях.
СМС-фишинг: Атакующие могут также использовать текстовые сообщения, чтобы убедить жертву предоставить личные данные или перейти по вредоносным ссылкам.
Как избежать становления жертвой Фишинга?
Будьте осторожны с электронными письмами: Внимательно проверяйте адрес отправителя. Если что-то кажется подозрительным, обратитесь напрямую к организации, предположительно отправившей письмо, чтобы подтвердить его подлинность.
Не переходите по подозрительным ссылкам: Перед тем как кликать на ссылку, наведите курсор мыши на нее, чтобы увидеть ее истинный адрес. Подозрительные и непривычные URL-адреса должны вызывать бдительность.
Не предоставляйте личные данные: Никогда не отправляйте свои личные данные, пароли или данные кредитных карт по электронной почте или через непроверенные сайты.
Используйте двухфакторную аутентификацию: Активируйте двухфакторную аутентификацию для своих аккаунтов, где это возможно. Это добавит дополнительный уровень защиты.
Обновляйте программное обеспечение: Регулярно обновляйте операционные системы и программы, чтобы исправить уязвимости, которые могут быть использованы хакерами.
