Новости

Российским пользователям были предложены ряд рекомендаций по защите своих паролей в сети Интернет.

Россия хочет вложить более 25 миллиардов рублей в развитие российской кибербезопасности

Граждане России должны быть бдительны при использовании общественных wi-fi-сетей в кафе и торговых центрах.

В 2024 году киберпреступления "под ключ" станут важным трендом теневого сегмента интернета.

Фейковые сайты, имитирующие ресурсы "Столото", распространителя государственных лотерей в России, становятся все более активными. За последние 4 месяца специалисты обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от "Столото". В октябре 2023 года было выявлено 6263 таких сайта, в декабре - 5588, а в январе 2024 года - 5166. Пик мошеннической активности пришелся на ноябрь 2023 года, когда было обнаружено 8497 уникальных доменов.

Специалисты по информационной безопасности прогнозируют, что к 2025 году ущерб от киберпреступности составит около 12 триллионов долларов.

Специалисты считают, что стремительное развитие искусственного интеллекта приведет к заметному увеличению хакерских атак в ближайший период.

Утечка данных является самым распространенным результатом киберинцидентов во всем мире. В последнем году хакеры проявляли интерес к каким-либо конкретным данным и довольно успешно воровали их. Александр Гончаров, старший специалист по тестированию на проникновение в компании Innostage, рассказывает о том, какая информация привлекала внимание злоумышленников и насколько успешно компании сопротивлялись им.

Социальная инженерия — это вредоносные методы, которые используются для манипуляции психологией людей с целью получения несанкционированного доступа к информации или контроля над системой. Злоумышленники, искусно используя человеческую невнимательность и доверчивость, могут обойти даже самые совершенные системы киберзащиты. Для российских организаций, особенно в сферах государственного управления, обороны, инфраструктуры и научных исследований, социальная инженерия является особенно опасным и часто используемым методом атаки. Преступники и иностранные противники активно пользуются российскими гражданами в качестве звена, которое позволяет им получить доступ к ценной информации, ресурсам или сетям. Ранее социальная инженерия использовалась лишь в качестве тактики первоначального проникновения, но сейчас она превратилась в универсальный механизм для компаний, которые комбинируют манипуляции с вредоносным программным обеспечением, кражей учетных данных и вербовкой сотрудников. Постоянные уязвимости в человеческом факторе позволяют социальным техникам обойти и подорвать надежные технические меры защиты. В данной статье мы рассмотрим последние события в области социальной инженерии, актуальные для российских специалистов в области информационной безопасности. Будут представлены лучшие практики по борьбе с этой растущей угрозой. Изучив роль социальной инженерии в успешных атаках, а также пробелы в готовности организаций, российские компании смогут эффективно управлять кибер-рисками.