Trend Micro предложила проверить готовность к защите от целенаправленных кибератак

Trend Micro предложила проверить защищенность от целенаправленных кибератак

Александр Панасенко 08 Июня 2015 - 14:04

...

Целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта киберугроз. Громкие инциденты, регулярно попадающие в заголовки газет, служат наглядным подтверждением тому, что современные организации должны быть в любой момент готовы к защите от целенаправленной атаки.

Согласно результатам опроса, проведенного Trend Micro в марте 2015 года, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. Однако, как показал опрос, специализированные средства защиты от этого вида угроз пока не получили широкого распространения, и в вопросах защиты от целенаправленных атак большинство организаций полагается на традиционные средства информационной безопасности.

Браузерная игра, выпущенная в образовательных целях компанией Trend Micro, предлагает участникам в условиях максимально близких к реальным проверить свою готовность принимать верные решения в сложных ситуациях, связанных с безопасностью компании и ее продуктов. Игра составлена в жанре серии книг ”Choose your own adventure”, а игроки от имени главного героя выбирают дальнейшие действия, влияющие на ход последующей игры.

Герой, от имени которого предстоит действовать игрокам – директор по информационным технологиям инновационного и динамично развивающегося стартапа. В настоящий момент компания находится на завершающей стадии разработки первой версии приложения для мобильных платежей, которое использует биометрические данные для аутентификации пользователей.

Осталось совсем немного времени до выхода продукта. Герой контролирует финальные стадии проекта, регулярно отчитываясь о ходе работ перед советом директоров, его коллеги из маркетинга и PR готовятся представить продукт журналистам, а в это время злоумышленники строят свои коварные планы.

«В ходе игры вам придется выбрать стратегию защиты от угроз, а затем принимать решения в различных ситуациях, связанных с безопасностью вашей компании и продукта. Принятые вами решения будут влиять на дальнейший ход игры. Кроме того, как и в жизни, у вас будет определенный бюджет, который нельзя превышать, - рассказывает Елена Стрелкова, менеджер по маркетингу Trend Micro. – Не переживайте, если что-то пойдет не так. Обдумайте, какие решения оказались неверными, и попробуйте снова, потому что у этой игры в самом деле есть счастливое окончание».

Попробуйте свои силы в защите от целенаправленной кибератаки! Ссылка на игру: http://targetedattacks.trendmicro.com/rus/index.html

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 12:07

iOS Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Как рассказывает Национальный центр кибербезопасности Великобритании (NCSC), владельцы iPhone получают СМС или сообщение в iMessage, в котором утверждается, что их телефон обнаружен за границей.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

Далее идёт ссылка якобы на карту с «текущим местоположением» устройства. На деле она ведёт на поддельный сайт, полностью копирующий официальный интерфейс входа в Apple ID. Как только пользователь вводит свои данные, злоумышленники получают полный доступ к его учётной записи.

Главная цель — снять Activation Lock. Это встроенная защита, которая связывает iPhone с Apple ID владельца и делает украденное устройство бесполезным. Обойти её технически невозможно, поэтому преступники полагаются на социальную инженерию.

Как именно они получают номера владельцев, пока не ясно. Есть две версии:

номер могли взять с сим-карты, если её не успели заблокировать;
либо из сообщения, которое пользователь сам оставляет на экране заблокированного устройства через «Локатор», указывая свой контакт для нашедших.

Именно эту информацию мошенники и используют для атаки.

Apple никогда не рассылает СМС или письма о найденных устройствах. Если вы получили подобное сообщение — просто игнорируйте его и не переходите по ссылкам.

Если вы потеряли iPhone, включите режим пропажи (Lost Mode) через приложение «Локатор» или сайт iCloud.com/find — так устройство заблокируется и данные останутся в безопасности.

Также стоит:

не указывать в сообщении на экране потерянного устройства основной номер или почту — лучше создать отдельный адрес для таких случаев;
не удалять устройство из учётной записи Apple, иначе Activation Lock отключится;
защитить сим-карту ПИН-кодом, чтобы злоумышленники не могли получить ваш номер.

Trend Micro предложила проверить защищенность от целенаправленных кибератак

Читайте также