Интернет-мошенники эксплуатируют тему урагана "Густав"

Интернет-мошенники эксплуатируют тему урагана "Густав"

Порядка сотни доменов, так или иначе связанных с ураганом Густав, подошедшему к юго-восточному побережью США, были зарегистрированы за последние 48 часов. Большинство из них - это проекты мошенников, которые намерены использовать домены в своих корыстных целях. Об этом предупреждают эксперты по ИТ-безопасности.

По словам Маркуса Сашса, директора исследовательского института SANS и интернет-центра ISC (Internet Storm Center), почти все мошеннические домены, на которых создаются поддельные благотворительные и общественные сайты, содержат в своих названиях слова "gustav," "charity," "hurricane" и "relief" ("густав", "благотворительность", "ураган" и "помощь").

"В день, когда по побережью Нового Орлеана в 2005 году ударил ураган Катрина, в сети появилось больше 100 благотворительных сайтов, большинство из которых, как потом выяснилось, принадлежали простым мошенникам", - пишет Сашс в своем блоге. "В этот раз, судя по всему, ситуация в сети повторяется. Люди уже регистрируют похожие сайты".

В субботу утром доменный инструмент DomainTools зафиксировал около сотни сайтов, связанных с ураганов. Тогда большинство из этих имен были просто выставлены на продажу. В том случае, если в ближайшие часы эти домены не будут проданы, то скорее всего на них будут размещены сайты, где будут собирать пожертвования очередные злоумышленники.

Другой эксперт по ИТ-безопасности Гери Уорнер в своем блоге опубликовал составленный им список припаркованных "ураганных" доменов - http://garwarner.blogspot.com/2008/08/hurricane-gustav-fraud-watch.html

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru