Новости
В Российской Федерации появилась инициатива о классификации преступлений, совершенных с использованием информационно-коммуникационных технологий, как особых обстоятельств, усугубляющих их характер.
Российские граждане в значительной степени несут ответственность за утечки большого объема личных данных, которые злоумышленники и киберпреступники часто крадут у них.
Россияне всегда проявляли предпочтение в отношении передачи своих персональных данных непосредственно сотрудникам компаний, чем искусственному интеллекту. Доверие к людям остается одной из главных ценностей в этой цифровой эпохе.
Мошеннические атаки с использованием функции трансляции экрана телефона
Роскомнадзор продолжает борьбу с обходом блокировок в России
Самые популярные кириллические пароли — йцукен, привет и подружка
Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола защищенного обмена для индустриальных систем
Российским пользователям были предложены ряд рекомендаций по защите своих паролей в сети Интернет.
Россия хочет вложить более 25 миллиардов рублей в развитие российской кибербезопасности
Граждане России должны быть бдительны при использовании общественных wi-fi-сетей в кафе и торговых центрах.
В 2024 году киберпреступления "под ключ" станут важным трендом теневого сегмента интернета.
Фейковые сайты, имитирующие ресурсы "Столото", распространителя государственных лотерей в России, становятся все более активными. За последние 4 месяца специалисты обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от "Столото". В октябре 2023 года было выявлено 6263 таких сайта, в декабре - 5588, а в январе 2024 года - 5166. Пик мошеннической активности пришелся на ноябрь 2023 года, когда было обнаружено 8497 уникальных доменов.
Специалисты по информационной безопасности прогнозируют, что к 2025 году ущерб от киберпреступности составит около 12 триллионов долларов.
Специалисты считают, что стремительное развитие искусственного интеллекта приведет к заметному увеличению хакерских атак в ближайший период.
Утечка данных является самым распространенным результатом киберинцидентов во всем мире. В последнем году хакеры проявляли интерес к каким-либо конкретным данным и довольно успешно воровали их. Александр Гончаров, старший специалист по тестированию на проникновение в компании Innostage, рассказывает о том, какая информация привлекала внимание злоумышленников и насколько успешно компании сопротивлялись им.
Социальная инженерия — это вредоносные методы, которые используются для манипуляции психологией людей с целью получения несанкционированного доступа к информации или контроля над системой. Злоумышленники, искусно используя человеческую невнимательность и доверчивость, могут обойти даже самые совершенные системы киберзащиты. Для российских организаций, особенно в сферах государственного управления, обороны, инфраструктуры и научных исследований, социальная инженерия является особенно опасным и часто используемым методом атаки. Преступники и иностранные противники активно пользуются российскими гражданами в качестве звена, которое позволяет им получить доступ к ценной информации, ресурсам или сетям. Ранее социальная инженерия использовалась лишь в качестве тактики первоначального проникновения, но сейчас она превратилась в универсальный механизм для компаний, которые комбинируют манипуляции с вредоносным программным обеспечением, кражей учетных данных и вербовкой сотрудников. Постоянные уязвимости в человеческом факторе позволяют социальным техникам обойти и подорвать надежные технические меры защиты. В данной статье мы рассмотрим последние события в области социальной инженерии, актуальные для российских специалистов в области информационной безопасности. Будут представлены лучшие практики по борьбе с этой растущей угрозой. Изучив роль социальной инженерии в успешных атаках, а также пробелы в готовности организаций, российские компании смогут эффективно управлять кибер-рисками.