Дочка Alphabet предоставит компаниям огромную базу знаний по кибератакам

Дочка Alphabet предоставит компаниям огромную базу знаний по кибератакам

Chronicle, дочка Alphabet (также владеет Google), специализирующаяся на кибербезопасности, планирует запустить новый проект Backstory, который поможет компаниям опираться на опыт других организаций по части столкновения с кибератаками.

Идея Backstory довольно проста — компаниям предоставят обширное хранилище Alphabet для того, чтобы они смогли найти корни и причины реальных кибератак. В результате сторонние организации смогут перебирать огромные объемы данных и анализировать то, что случилось несколько лет назад.

Решение предоставить компаниям такой инструмент появилось после того, как Google была взломана, предположительно, китайскими военными (операция «Aurora», имела место почти 10 лет назад). О таких кибератаках надо знать все, чтобы не стать их жертвой, считают в Chronicle.

«Когда Google атаковали из Китая в 2010 году — это стало для нас серьезным звоночком. Все наше отношение к безопасности категорически поменялось», — приводит The New York Times слова Эрика Шмидта, одного из директоров Alphabet.

Безусловно, Chronicle не первая компания, реализовавшая такую базу знаний. Множество компаний предлагает большие базы данных, в которых содержится информация о киберугрозах. Однако часто случается так, что их клиенты не могут себе позволить оплатить поиск среди огромного объема данных.

В случае с Chronicle — компания будет взимать плату с компаний, ориентируясь на количество их сотрудников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.

Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п.

Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».

Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку.

Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru