Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

На встрече женщин-предпринимателей с президентом России Владимиром Путиным, которая прошла 7 марта в Самаре и была приурочена к Международному женскому дню, Наталья Касперская, президент группы компаний (ГК) InfoWatch,  обратила внимание главы государства на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики.

По данным компании «Крибрум» (ГК InfoWatch), которая в течение года анализировала поведение подростков в социальных сетях, в интернете в открытом доступе действуют десятки групп, вовлекающих подростков в криминальное поведение — в них состоят более миллиона молодых людей. Около 50 тысяч подростков активно обсуждают пропаганду убийства одноклассников. Более 3,5 миллионов подростков вовлечены в группы, которые обсуждают травлю и издевательство над другими людьми. Специалисты компании обнаружили также группы, которые открыто распространяют наркотики — в них состоят 80 тысяч подростков.

«Цифры пугающие. И это несмотря на то, что группы деструктивной направленности ежедневно закрывают. На их месте тут же появляются новые. Нужна блокировка подобных групп, чтобы они не распространялись. Нужно привлечение к уголовной ответственности. Результаты нашего анализа показывают, что владельцев групп существенно меньше, чем самих групп. Это значит, что некоторые владельцы владеют десятками групп. Их видно в сети, часто это одни и те же люди», — отметила Наталья Касперская.

«Я сам обратил на это внимание, и на совещании Совета безопасности об этом говорил. Именно по моей инициативе начали ужесточать законодательство. Я думаю, что это связано, к сожалению, в известной степени с бизнесом. Вы сказали, рекламой кто-то занимается одновременно, просто создают определенные сообщества, чтобы там что-то делать, продвигать. В конечном итоге все на деньги завязано. Надо и ответственность ужесточать, и работа должна быть, безусловно, комплексная. Давайте вместе подумаем, как эту работу организовать. Потому что эти крики по поводу свободы интернета и так далее, они, может быть, и правильные, потому что нельзя переходить какие-то грани и душить эту свободу. Но общество должно себя защищать, детей должно защищать от того, что там происходит. Интернет так же, как любая сфера жизни, деятельности человека, должен подчиняться каким-то общим правилам», —  сказал Владимир Путин.

По мнению Натальи Касперской, реализацией комплексных мер по решению данной проблемы должны заниматься и профильные государственные ведомства, и общественные организации, и компании отрасли информационных технологий. Например, социальные сети могли бы самостоятельно блокировать подобные группы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

Команда Microsoft Threat Intelligence зафиксировала новый всплеск атак, в которых злоумышленники похищают учётные данные сотрудников, чтобы перенаправлять зарплаты на свои банковские счета. Эти киберпреступники получили неофициальное прозвище «payroll pirates».

За атаками стоит группа Storm-2657, действующая как минимум с начала 2025 года. Основной удар пришёлся на университеты и другие образовательные организации США, где используются HR-платформы вроде Workday.

Хакеры начали с массовой фишинговой рассылки по сотрудникам вузов. Письма выглядели реалистично — якобы о вспышке болезни на кампусе или жалобах на преподавателей. Ссылки вели на Google Docs, а затем перенаправляли жертв на фальшивые страницы входа, где злоумышленники перехватывали логины и одноразовые МФА-коды.

После входа в систему атакующие получали доступ к корпоративной почте Exchange Online и учётным записям в Workday. Там они меняли банковские реквизиты для перечисления зарплаты — и следующие выплаты уходили уже на счета, подконтрольные злоумышленникам.

 

Чтобы их не заметили, Storm-2657 создавали правила в почте, которые автоматически удаляли письма из Workday, в том числе уведомления об изменениях профиля. Некоторые из этих правил были замаскированы под пустые имена — из символов вроде «…» или «'''».

В результате, по данным Microsoft, атакующие скомпрометировали 11 учётных записей в трёх университетах и с них разослали более 6 000 фишинговых писем по другим учебным заведениям.

После взлома злоумышленники добавляли свои номера телефонов как доверенные устройства для многофакторной аутентификации (через Workday или Duo MFA). Это позволяло им повторно входить без ведома настоящего владельца.

Отсутствие устойчивой к фишингу системы многофакторной аутентификации стало одной из главных причин успеха атаки — традиционные СМС-коды и пуш-уведомления легко перехватывались.

Microsoft уже уведомила пострадавшие организации и выпустила рекомендации:

  • переходить на фишингоустойчивые методы МФА — FIDO2-ключи, Windows Hello for Business или passkeys;
  • внимательно проверять правила в Outlook, особенно те, что удаляют письма с темами «Payment Elections» или «Direct Deposit»;
  • использовать инструменты Microsoft Defender for Cloud Apps и Microsoft Sentinel для поиска подозрительных изменений в платёжных настройках;
  • немедленно при компрометации сбросить пароли, удалить посторонние МФА-устройства и вернуть корректные банковские реквизиты.

Microsoft подчёркивает, что подобные «пиратские» схемы становятся всё более изощрёнными, а потому сотрудничество компаний — например, Microsoft и Workday — и обмен киберразведданными играют ключевую роль в предотвращении таких атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru