«Защитим банк вместе» — под таким слоганом выходят регулярные выпуски корпоративного СМИ на актуальные темы в сфере ИБ от Департамента информационной безопасности @RSHB_tsyfra. В этой статье делаем обзор 12 выпусков — смотрим, какие ключевые темы затрагивали безопасники и какие рекомендации давали. Запустили голосование! Определите лучший выпуск с точки зрения важности и качества подачи информации в области ИБ для банков.
Рубрика «фишинг»
Как о нас заботятся безопасники
2025-01-31 в 12:51, admin, рубрики: IoT, интернет-шоппинг, информационная безопасность, информационные технологии, кибергигиена, мошенничества в интернете, таргетированные атаки, учетная запись, уязвимости, фишингБиометрические методы аутентификации: небольшое исследование
2025-01-23 в 13:14, admin, рубрики: авторизация, аутентификация, безопасность, биометрия, второй фактор, фишинг, хакингНедавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:
Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.
Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.Читать полностью »
Самые дерзкие фишинговые схемы 2024 года, которые сработали
2024-12-18 в 12:00, admin, рубрики: 2fa, selectel, ИБ, информационная безопасность, фишинг, хакингЗвонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.
Привет, меня зовут Матвей, я сотрудник службы безопасности вашего банка в этой статье я расскажу о самых дерзких и масштабных фишинговых схемах, которые сработали в 2024 году. Подробности под катом!Читать полностью »
Кому жаловаться на вредоносный ресурс?
2024-09-28 в 6:25, admin, рубрики: безопасность, вредоносная реклама, вредоносы, жалоба, регистратор, фишинг, хостерПривет!
Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали.
Немного основ
Катки без геймеров и слежка за ИИ: что умеют новые вредоносы
2024-08-23 в 9:24, admin, рубрики: cybersecurity, google play protect, rat, sharp stealer, Snowblind, SugarGh0st, впо, геймеры, киберугрозы, фишингПривет! С вами я, Дмитрий Стрельцов, и исследовательская группа департамента аналитики ИБ Positive Technologies. Мы подготовили отчет об актуальных киберугрозах II квартала. Первое, что скажем: вредоносы по-прежнему остаются одним из основных методов атак на организации — они использовались в 64% успешных кибернападений. А еще мы второй квартал подряд наблюдаем тренд на увеличение доли RAT в атаках как на компании (41%), так и на частных лиц (42%): Читать полностью »
Мошенники. Вектор атаки на айтишников через LinkedIn
2024-04-22 в 6:23, admin, рубрики: мошенничество, социальная инженерия, фишингКажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.
Шаг 1. На LinkedIn мне написал человекЧитать полностью »
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников
2024-01-29 в 13:39, admin, рубрики: ozon tech, security, security awareness, бесплатно, информационная безопасность, повышение осведомленности, социальная инженерия, фишингСумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.