КиберСек

Метка: cybersecurity awareness

  • Предупреждение о росте фишинг-атак через поддельные ссылки

    Предупреждение о росте фишинг-атак через поддельные ссылки

    Эксперты по информационной безопасности предупреждают, что кибермошенники все чаще используют целевые фишинговые атаки на компании. Сейчас чаще всего подвергаются опасности малые и средние бизнесы, но в будущем киберпреступники могут направить свое внимание и на крупные организации.

    Цель таких атак — получить доступ к внутренним системам компании, украв логины и пароли у ее сотрудников. Злоумышленники используют психологические методы, полагаясь на невнимательность, доверчивость и слабую техническую грамотность пользователей.

    Обычно атака начинается с отправки сотруднику письма с ссылкой на поддельный сайт, похожий на внутренний портал компании. Сотрудник вводит свои данные, и доступ к важной информации переходит в руки злоумышленников.

    Чтобы защитить себя, следует принимать следующие меры:
    — Включить двухфакторную аутентификацию, лучше всего через мобильное приложение.
    — Использовать уникальные пароли для различных корпоративных сервисов.
    — Регулярно обновлять программное обеспечение.
    — Не открывать ссылки из писем и сообщений без предварительной проверки.
    — Обращать внимание на адреса сайтов и отправителей писем.
    — Быть осторожными с вложениями в подозрительных письмах.
    — Использовать фильтры почты и защищенные корпоративные мессенджеры для общения.

    Важно помнить, что главная цель атакующих — это не система, а человек. Поэтому необходимо регулярно обучать сотрудников правилам безопасности в интернете, проводить обучающие мероприятия не реже одного раза в год. Также полезно рассылать памятки о том, как распознать фишинговые атаки и как правильно реагировать на подозрительные письма.

  • Академия Кибербезопасности для молодежи от Security Vision

    Академия Кибербезопасности для молодежи от Security Vision

    Компания Security Vision запустила новую образовательную платформу под названием «Академия Кибербезопасности». Она создана для молодых людей, чтобы помочь им развить цифровые навыки и научиться безопасному поведению в интернете. Этот проект также полезен для тех, кто интересуется работой в области информационной безопасности.

    На платформе есть несколько разделов:
    1. Для детей: здесь можно найти информацию о различных интерактивных программах и квестах, которые проводятся в Центрах Кибербезопасности компании в детских городах профессий, таких как КидБург и Кидзания, а также адреса всех этих мест.
    2. Для подростков: здесь можно пройти профориентационный тест, подготовиться к олимпиадам и узнать больше о профессиях в области информационной безопасности.
    3. Для студентов: советы и ресурсы для тех, кто хочет начать карьеру в кибербезопасности.
    4. «Кибервикипедия»: простые объяснения сложных терминов с примерами из реальной жизни.
    5. Дополнительные материалы: статьи, комиксы, тесты и другие интересные материалы для обучения.

    Цель этого проекта — поддержать тех, кто только начинает свой путь в цифровом мире, и помочь им делать это безопасно и осознанно.

  • Рост атак через WhatsApp в России в 2025

    Рост атак через WhatsApp в России в 2025

    По данным центра доменов .RU/.РФ, количество случаев мошенничества в WhatsApp выросло в шесть раз за первые три месяца 2025 года по сравнению с прошлым годом.

    Эксперты говорят, что часто мошенники выдают себя за сотрудников полиции или руководителей компаний, отправляют массовые сообщения с взломанных аккаунтов и используют фишинговые атаки под видом предложений от различных фирм.

    Целью атаки является получение подтверждения данных или проверка безопасности счетов. Мошенники могут просить передать коды из СМС или перейти по фишинговым ссылкам на поддельные сайты.

    Одна из распространенных схем — звонок от имени руководителя компании, который утверждает, что нужна помощь сотруднику ФСБ или МВД. Мошенники могут запугивать и заставлять жертву выполнить их требования.

    Злоумышленники также могут использовать голосовые сообщения с голосами родственников или знакомых, чтобы убедить жертву предоставить им данные.

    Для защиты от мошенничества рекомендуется включить двухфакторную аутентификацию, быть осторожными с подозрительными сообщениями и не переходить по ссылкам из них. Помните, что лучше использовать надежное защитное программное обеспечение на всех своих устройствах.

  • Французские школьники получили мошенническое письмо для обучения

    Французские школьники получили мошенническое письмо для обучения

    Французское Министерство образования отправило 2,5 миллиона учеников колледжей и лицеев письмо с предложением бесплатных кряков и читов, чтобы помочь им понять киберриски.

    Эта операция, названная «Операция Кактус», проводится уже второй раз. В прошлом году ее проверяли в Орлеане и Версале, а теперь за два дня она охватила всю страну.

    Власти Франции беспокоятся о том, что подростки от 11 до 18 лет проводят слишком много времени в гаджетах и не понимают полностью киберопасности. Поэтому им нужно было объяснить, что использование читов в играх не является честным.

    В письме была ссылка на скачивание пиратских копий игр и читов, но по ней запускался обучающий видеоролик. В нем киберспортсмен объяснял, что для победы в играх необходимо играть честно.

    Полицейский рассказывал о правилах поведения в интернете, а прокурор объяснял, как наказывают за киберпреступления.

    Более 2,5 миллиона подростков получили это мошенническое письмо, и более 210 тысяч из них перешли по ссылке.

    Руководство школ также призывают проводить уроки по кибербезопасности. Французские эксперты по кибербезопасности создали для учителей обучающие материалы и ресурсы.