Список из самых популярных хештегов по теме #PROINFOSECURITY

Основные виды хакерских атак (часть 4) . Вирусы Специальная программа, основная задача которой, получение доступа к закрытой информации. . Вирусы разными способами доставляются на устройство и запускаются. Сценарий и способы доступа к закрытой информации зависит от содержимого вируса. . Цель: Поиск и передача своему владельцу закрытой информации пользователя. Необходимо заразить как можно больше устройств. . RootKit — вид атаки, при которой хакер получает полный доступ к компьютеру. Считается очень опасным, т. к. хакер может получить больший уровень контроля над системой, чем владелец. В некоторых случаях хакеры могут так же включить веб-камеру и микрофон и следить за деятельностью пользователя. . Trojan или Троянский конь, часто встраивается в легитимное программное обеспечение, в игры, которые будут работать в обычном режиме. Однако, как только будут выполнены условия для запуска трояна, то он скопирует в систему вирус или RootKit. Другими словами, они действуют как носитель или доставщик вирусов в систему. . Червь отличается от вируса тем, что распространяется без помощи пользователей. Первый шаг в том, что черви сканируют компьютер на уязвимость. Затем они копируют себя в уязвимую систему и заражают её и так процесс заражения повторяется. . Защита: Использование современных антивирусов с регулярным обновлением сигнатурных баз, не посещать подозрительные сайты и не скачивать программы из непроверенных источников, не открывать почтовые вложения от неизвестных адресатов. Все файлы перед копированием с внешних носителей проверяйте антивирусом. . Это только верхушка хакерского айсберга, все тонкости, лайфхаки и секреты мастерства я расскажу в авторском курсе. . #информационнаябезопасность #повышениеосведомленности #IT #proinfosecurity #хакерскиеатаки #DDos #вирусы #троян #видыхакерскихатак #курсИБ

Новости . reCAPTCHA v3 . Google выпустила очередное обновление своей технологии reCAPTCHA, которую используют для борьбы с ботами с 2007 года. Новая версия — reCAPTCHA v3 — является полностью пересмотренной системой, к которой мы ранее привыкли. Одним из плюсов новой версии оказалось отсутствие необходимости участия пользователя в процессе. То есть это не будет похоже ни на reCAPTCHA v1, где все пытались распознать текст на картинке, ни на reCAPTCHA v2, где всех раздражали бесконечные клики на изображениях (отнимали порой по 2-3 минуты). . Таким образом, reCAPTCHA v3 будет использовать новую технологию Google, которая способна распознать и выучить нормальный трафик веб-сайта и поведения пользователя. . В корпорации заявили, что активно изучают, насколько часто пользователи взаимодействуют с ресурсом и его секциями. . В результате такой подход позволит выявить ненормальное поведение, присущее ботам и вредоносной активности в целом. . Посетители сайта будут наделены некими «очками риска», которые будут присваиваться на основе источника и действий, которые они хотят совершить на сайте. Очки будут в диапазоне от 0.1 (плохой) до 1 (хороший). Администраторы ресурсов смогут сами для себя решить, как поступать с тем или иным статусом. #информационнаябезопасность #новостииб #reCAPTCHAv3 #роботнепройдет #proinfosecurity

#proinfosecurity

Основные виды хакерских атак (часть 2) . Социальная инженерия . Цели: получение информации, с помощью психологического воздействия и обмана. . ☎️ Реализация: воздействие во время телефонного или личного общения. Так же применяются технические средства, например подброшенная или присланная курьером, или подаренная флешка с вирусом. В практике бывали случаи физического проникновения на территорию предприятия хакеров, с помощью элементов социальной инженерии. В этом случае, атака начиналась из внутренней сети предприятия и развивалась очень быстро. . Защита: Внимание к сотрудникам, особенно новеньким, знание основ информационной безопасности, не оставлять рабочий компьютер не заблокированным, современный антивирус с регулярным обновлением баз, ограничение доступа в критичные помещения (серверные, бухгалтерия, руководство компании и др.) . Продолжение следует… #информационнаябезопасность #повышениеосведомленности #социальнаяинженерия #кибермошенники #хакерскиеатаки #proinfosecurity

#proinfosecurity

⠀⠀Обновления для старых ОС Windows ⠀ ⠀⠀Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру. ⠀ ⠀⠀«Данная уязвимость не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году», - пояснил сотрудник центра реагирования на киберугрозы Microsoft Саймон Поуп (Simon Pope). ⠀ ⠀⠀#информационнаябезопасность ⠀⠀#повышениеосведомленности ⠀⠀#кибербезопасность ⠀⠀#proinfosecurity

⠀⠀Инвестиции ⠀ ⠀⠀Многие начинающие предприниматели чтобы запустить свой бизнес, либо берут кредит и ставят под угрозу себя и свою семью, либо привлекают Инвестиции. ⠀⠀Кредит брать нельзя, т.к. согласно финансовой модели проекта нет возможности выплачивать кредит до выхода на прибыль. ⠀⠀На стадии стартапа лучше найти инвестора, им может стать кто-то из ближнего круга — друзья, родственники, старые знакомые. ⠀⠀Инвестиции помогут запустить рекламу продукта или услуги, получить первых клиентов и скорее начать получать прибыль. ⠀ #proinfosecurity

⠀⠀Сегодня я сделал значимый для себя результат и всё благодаря одной гипотезе! ⠀ ⠀⠀Я поставил себе гипотезы на неделю и проверял каждую из них. И, что самое крутое, одна из них сработала. ⠀ ⠀⠀Самое главное - ставить 1 гипотезу в день, которая влияет на результат и сразу тестировать её. Это работает. Это приносит результат. Протестировано на себе. ⠀ ⠀⠀Мысль простая: 1. Гипотеза 2. Действие 3. Сбор данных 4. Выводы. ⠀ ⠀⠀И так каждый день. Самое главное, чтобы сильно не рисковать, ставить себе обратимые гипотезы. То есть, такие, в которых даже, если что-то пошло не так, ты мог бы всё исправить. ⠀ ⠀⠀Зато, если гипотеза сработала, ты её повторяешь. ⠀ ⠀⠀Например, гипотеза: 1. Если утром сделаю зарядку, то буду чувствовать себя на 10 из 10! 2. Делаю зарядку. 3. Собираю данные (оцениваю самочувствие - всё круто!) 4. Вывод: надо включить зарядку в свой распорядок. ⠀ #proinfosecurity

☝ Жизненные ситуации. . Социальная инженерия. . Способы обмана с помощью досок объявлений: перевод на карту. . 2️⃣ схема: так часто обманывают продавцов. Звонит покупатель, говорит, что готов купить ваш товар прямо сейчас. Но по какой-то причине, например в командировке, хочет оплатить переводом, для чего нужны данные вашей карты. .  Да-да, не только номер, но и срок действия, а также CVC/CVV (3 цифры на обороте карты) , объясняя что это нужно для системы безопасности. А иногда даже и код, который придёт вам в сообщении. .  Другой вариант: после того, как вы сообщаете номер карты, звонят якобы из банка и говорят, что платёж от юрлица или с премиум-карты или произошла ошибка, с запросом тех же данных карты и кода смс. .  Думаете никто уже не ведётся? А как же! . Защита: не соглашайтесь на перевод на карту. Никогда и никому, в том числе собрудникам банков, не сообщайте CVC/CVV. . ☎️ Сообщите в компанию о мошенничестве на их сайте. .  Продолжение следует… . Более подробные разборы мошеннических схем в полноценном учебном курсе. Ждите выхода... . #информационнаябезопасность #повышениеосведомленности #социальнаяинженерия #мошенники #жулики #proinfosecurity