Киберпреступность растет быстрее других видов реступности

...

9 декабря Американская торговая палата провела конференцию по вопросам информационной безопасности. В мероприятии приняли участие Джон Теффт, посол США в Украине, Хорхе Зукоски, президент Американской торговой палаты в Украине, Дмитрий Шимкив, генеральный директор «Майкрософт Украина», украинские и зарубежные специалисты по вопросам информационной безопасности и киберпреступности: представители МВД Украины, Федерального бюро расследований (Federal Bureau of Investigation, FBI) и Консультативного совета по вопросам международной безопасности (Overseas Security Advisory Council, OSAC).

Открывая конференцию, Хорхе Зукоски подчеркнул: «Сегодня впервые в Киеве собрались за одним столом специалисты по информационной безопасности из правительств Украины и США ради обсуждения важных для бизнеса вопросов защиты коммерческих и частных интересов в Украине, улучшения знаний относительно вызовов информационной безопасности в регионе и предоставления советов относительно усовершенствования информационной безопасности».

Во время дискуссии участники пришли к выводу, что сейчас наиболее значительной информационной угрозой являются преступления нового поколения: хакерство, искажение внешнего вида веб-сайта (deface), киберпреследование. Киберпреступность возрастает быстрее всех видов организованной преступности. Одной из причин этого может быть то, что совершение электронных преступлений, как правило, не является сложным занятием (95% финансовое мошенничество и кражи; 5% шпионаж).

Специалисты по безопасности отметили, что современные преступные кибергруппировки работают по принципам, подобным обычным реальным компаниям. Благодаря значительным прибылям, они быстро развиваются и растут. Индивидуальное хакерство и небольшие группы хакеров отходят в прошлое. Сегодня наибольшей угрозой являются иерархически организованные объединения киберпреступников, где каждый участник имеет свою роль и систему вознаграждений. Направленные атаки против финансовых учреждений, предприятий и правительств, объединенные с совершенным управлением краденными данными делают этот «бизнес» очень успешным, а каждую организацию, которая использует интернет – уязвимой.

Как противодействовать современной киберпреступности рассказал Рональд Хофман (Ronald Hofmann), менеджер по взаимодействию с государственными органами Microsoft в Центральной и Восточной Европе (CEE):

«У Microsoft есть целый арсенал технологий, с помощью которых мы помогаем создать защищенную информационную среду бизнесу и государству. Мы показываем на своем собственном примере – как, имея внутри компании более 600 тыс. устройств, взаимодействующих с внешним миром, обеспечить надежный доступ к информации и ее конфиденциальность».

Источник  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

  • критически относиться к любым сообщениям и предложениям в Сети;
  • настроить в Telegram двухфакторную аутентификацию;
  • не переходить по ссылкам из сомнительных сообщений;
  • не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
  • использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru