abiroycybersecurity abiroy_ics kasperskylab абирой кибербезопасность cybersecurity industrialcybersecurity хаккеры киберпреступность кибератака кибермир хакер эксперты abiroybeyondtraining абиройбольшечемтренинг coincollect
⠀⠀
В Москве состоялся тренинг в формате Смарт Конференции (Smart Game) на тему “Современные программы обучения сотрудников промышленных предприятий по направлению кибербезопасности”.
⠀⠀
Новая киберреальность накладывает на руководство современных компаний новые обязанности по оценке рисков и обеспечению надежной защиты от киберугроз. По данным TheBusinessAdvantageGroup, еще в 2016 году 54% промышленных предприятий столкнулись с киберинцидентами от одного до пяти раз, и с тех пор число атак на индустриальную инфраструктуру только растет.
⠀⠀
Компания Abiroy при участии и поддержке «Лаборатории Касперского» познакомила руководителей СБ, ИБ, HR, таких компаний как Кока-Кола, Норникель, НЛМК, Шереметьево, Технониколь, Биокад, АО Мултон, с современным ландшафтом киберугроз и выработкой решений по защите от кибератак. Во время игры участники сформировали общее видение ситуации при помощи командного обсуждения и выполнения заданий. Инновационный формат тренинга позволил за короткое время погрузить сотрудников компаний в тему кибербезопасности.
⠀⠀
#абирой #абиройбольшечемтренинг #иннополис #москва #moscow #abiroybeyondtraining #abiroy #innopolis #кибербезопасность #abiroycybersecurity
⠀
Эксперты в области кибербезопасности из компании ESET сообщили о новых инструментах атаки, появившихся в арсенале группировки Fancy Bear. Об этом сообщается в блоге организации.
⠀
Сообщается, что киберпреступники пользуются новым руткитом UEFI. Это первый случай применения подобного вредоносного модуля.
Специалисты предупреждают, что это ПО является чрезвычайно опасным инструментом в руках злоумышленников. Его трудно обнаружить, и оно способно пережить такие меры безопасности, как переустановка операционной системы или замена жесткого диска. Авторами спланированной атаки эксперты называют группу Fancy Bear (также известна под именами Sednit, Sofacy, APT и APT28). Этих хакеров неоднократно обвиняли в связях с российским правительством.
⠀
Также операторы атак Fancy Bear используют официальное программное обеспечение Computrace или LoJack, помогающее защитить компьютер в случае его кражи или потери. Киберпреступники переписали код таким образом, чтобы получать скрытый контроль над машинами.
Исследователи окрестили их вредоносный продукт LoJax. Доказано, что группировка использовала его различные компоненты для нападений на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе.
⠀
Большинство антивирусных сканеров не способны обнаружить вредные программы. Для удаления подобного ПО требуются серьезные технические навыки.
⠀
Источник ▶︎ @etolentaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Эксперты организации Zero Day Initiative обнаружили несколько месяц назад уязвимость операционных систем (ОС) Windows. Она позволяет хакерам получать контроль над компьютером пользователя, сообщает компания в своем блоге.
⠀
Неисправность найдена в работе базы данных JET Database Engine в Windows 7. Но аналитики считают, что под угрозой могут быть все ОС Windows, включая серверные. Уточняется, что 8 мая эта информация была направлена в Microsoft, однако в течение 120 дней опасность так и не была устранена.
⠀
По данным экспертов, уязвимость может позволить злоумышленникам удаленно запустить код на компьютере пользователя и установить вредоносные программы. Это становится возможным после того, как пользователь открывает специально созданный хакерами файл с данными в формате JET.
⠀
Источник ▶︎ @kommersant_online
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
В первой половине 2018 года 64,5 процентов случаев утечки данных клиентов компаний произошли по вине их сотрудников, сообщает в пятницу, 21 сентября, РБК со ссылкой на отчет аналитиков InfoWatch.
⠀
Утечка данных в результате атаки хакеров происходила лишь в 35,5 процентах случаев. Эксперты связывают сокращение внешних атак с усилением контроля со стороны государства. Штрафы против таких компаний заставили их руководство повысить уровень защищенности информации.
⠀
Что еще известно
⏤
В 53,5 процентах случаев виновниками утечек становятся рядовые сотрудники, в 3,5 процентах — подрядчики, в 2,3 процента — руководители, менее чем в двух процентах данные попадают в открытый доступ из-за бывших сотрудников.
⠀
Почему это важно
⏤
В основном в открытый доступ попадают персональные данные клиентов или сотрудников компаний, а злоумышленники воруют их, чтобы получить нужную информацию или финансовую выгоду.
⠀
Эксперты отмечают, что вслед за атакой, в которой была получена информация, довольно скоро может последовать новая — на владельцев этих данных или на компанию, учетные данные сотрудников которой были скомпрометированы. Чтобы минимизировать количество утечек и мошенничество, в первую очередь необходимо повышать осведомленность пользователей в вопросах сохранения учетных записей.
⠀
Источник ▶︎ @snob_official / @rbc_ru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Пассажиры British Airways столкнулись с неприятным фактом — авиакомпания стала жертвой хакерской атаки, в результате которой были похищены данные банковских карт сотен тысяч клиентов. Об этом сообщает The Guardian.
⠀
Взлом произошел еще две недели назад и затронул официальный сайт и мобильное приложении компании. Хакерам удалось скомпрометировать 380 тыс. карт.
Как следует из официального заявления British Airways, «паспортные данные, а также информация о путешествиях клиентов не были затронуты».
⠀
«British Airways находится в контакте с пострадавшими пассажирами, и мы рекомендуем всем клиентам обратиться в банк или к эмитентам карт, чтобы получить дальнейшие инструкции», — рассказал представитель авиакомпании, добавив, что инцидентом уже занимается полиция.
⠀
Именно таким пассажирам рекомендуется как можно скорее сменить карты, а также пароли в онлайн-банках, так как они находятся в зоне риска.
«Мы извиняемся за все сбои, которые были вызваны этой криминальной активностью. Мы очень серьезно относимся к защите наших клиентов», — говорится в пресс-релизе компании.
⠀
Однако, согласно новому своду правил о защите персональных данных, British Airways может не отделаться одними извинениями. Если расследование установит, что причиной взлома была халатность службы кибербезопасности компании, то размер штрафа за такой проступок может составлять до 4% от глобальной выручки, что в случае с BA составит £500 млн.
⠀
СМИ указывают на тот факт, что эта хакерская атака стала одной из самых серьезных среди британских компаний. ⠀
Источник ▶︎ @gazetaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Мошенники придумали новый способ кражи денег с карт россиян. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на кибербезопасности.
⠀
Хакеры отправляют потенциальным жертвам SMS со ссылкой на федеральный закон о блокировке карты банком в связи с тем, что последняя операция показалась ему подозрительной. Далее предлагается перезвонить по телефону для подтверждения трансакции и назвать персональные данные. После сообщения личной информации человек лишается денег.
⠀
По оценкам компании «Атак Киллер», от новой схемы мошенничества пострадало уже порядка ста человек, общий ущерб составил около 2 млн рублей.
⠀
Успешность новой схемы обмана эксперты объясняют тем, что мошенники отслеживают и мастерски копируют реальные изменения в работе банков.
⠀
Источник ▶︎ @izvestia_ru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Эксперты в области кибербезопасности из MalwareHunterTeam обнаружили опасный вирус-шифровальщик, названный именем бывшего американского президента Барака Обамы. О находке сообщило издание BleepingComputer.
⠀
При заражении устройства программой под названием «Вечный синий вирус-вымогатель Барака Обамы» на экране возникает фото 44-го президента США. Вымогатель пресекает деятельность установленных на компьютер антивирусов. Специалисты зафиксировали его влияние на такие известные продукты, как Kaspersky и McAfee.
⠀
После завершения антивирусных программ вредное ПО сканирует компьютер и шифрует на нем все файлы формата exe. Под воздействие попадает также содержимое папки Windows, которое обходят своим вниманием другие вирусы. Когда кто-то будет запускать подобные файлы, он автоматически запустит и вирусную программу.
⠀
После заражения на экране появляется изображение Барака Обамы, которое сопровождается контактными данными хакеров: чтобы получить инструкции по выкупу, пользователь должен связаться с ними по приведенному электронному адресу. Как распространяется данный вирус, пока неизвестно.
⠀
Источник ▶︎ @etolentaru
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Приглашаем вас принять участие в специализированном тренинге, который пройдет в рамках шестой международной конференции,
посвященной кибербезопасности промышленных объектов
«Цифровая трансформация – вызовы и возможности».
Организатор конференции «Лаборатория Касперского» @kasperskylabrus
⠀
19 сентября 2018 года, отдельно от программы конференции, «Лаборатория Касперского» совместно с компанией «Абирой» приглашает вас посетить тренинг «Основы промышленной кибербезопасности». ⠀
Базовый курс о киберугрозах промышленных инфраструктур изменит как отношение участников тренинга к киберугрозам, так и их поведение во время работы. В ходе тренинга участники изучат ландшафт киберугроз для промышленных предприятий, важность их личной роли в киберзащитепромышленного контура, а также основы безопасного и ответственного поведения.
⠀
Приглашаются:
+ специалисты по безопасности IT / OT,
+ инженеры АСУ ТП,
+ операторы промышленных предприятий.
⠀
Дата: 19 сентября 2018
Место: 5-star hotel Pullman Sochi Centre
⠀
Напишите или позвоните нам в случае заинтересованности
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #kasperskylab #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
⠀
Способ угона №1: ложная верификация
⠀
Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем непросто: нельзя оставить заявку на верификацию или купить галочку – администрация социальной сети сама решает, кому ее присвоить.
⠀
Как вы сами можете подтвердить свой «Инстаграм»? Никак. Однако многие не знают, что у них нет возможности повлиять на получение заветной синей галки, чем и пользуются мошенники. Они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.
⠀
Доверчивый пользователь вводит указанную информацию, после чего данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.
⠀
Способ угона №2: фишинг
⠀
Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.
⠀
Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента.
⠀
Источник ▶︎ @kasperskylabrus
⠀
@AbiroyCyberSecurity - обучаем сотрудников компаний кибербезопасности.
⠀
#abiroycybersecurity #abiroy_ics #kasperskylab #industrialcybersecurity #cybersecurity #абирой #кибербезопасность #хаккеры
#киберпреступность #кибератака #Хакер #Эксперты #Кибермир
Собрать статистику #ABIROYCYBERSECURITY выполните поиск с получением статистики (Перейти к подбору).