Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

26 мая в московском Цифровом деловом пространстве пройдет первый общенациональный форум по защите от внутренних угроз информационной безопасности компаний – «Форум DLP+». На один день на ведущей деловой площадке страны соберутся представители органов исполнительной власти, главы системообразующих российских корпораций, крупнейшие эксперты отечественного рынка информационной безопасности, общественные деятели – писатели и журналисты, чтобы решить: можно ли соблюсти баланс интересов бизнеса, информационной безопасности и человека в корпоративной среде?

По данным центра мониторинга и реагирования на инциденты ИБ Solar JSOC ПАО «Ростелеком», в 2020 году в российских компаниях наблюдался рост внутренних инцидентов, большая часть которых – 53% – связана с утечками информации. Опасаясь возможного сокращения, некоторые недобросовестные работники старались найти дополнительный источник дохода в хищении и сливе корпоративных данных. Пандемия коронавируса усугубила проблему, так как в условиях «удаленки» сотрудники компаний стали совершать нарушения, на которые не решились бы в офисе.

«Мы создали пространство для объединения всего российского сообщества перед лицом драматически нарастающего объема внутренних угроз корпоративной безопасности. Громкие инциденты утечек из российских компаний, прогремевшие в инфополе в последние пару лет, свидетельствуют об остроте проблемы, о том, что необходимо развивать эффективное сотрудничество на корпоративном уровне в масштабах всей страны. Для решения столь глобальной задачи мы планируем ежегодно созывать «Форум DLP+», на котором, объединив усилия, сможем проработать все возможные форматы борьбы с внутренними угрозами. Мы не оставим за рамками форума передовые технологии защиты, но прежде всего сфокусируемся на проблемах и задачах бизнеса. Мы наполним программу примерами из реальной практики – будь то кейсы успешных решений или неудачных гипотез», – подчеркнул Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Откроет мероприятие вводная дискуссия «Этика, право и безопасность», на которой приглашенные эксперты – ведущие специалисты отрасли ИБ, писатели, представители сферы бизнес-образования поговорят о понятии этики в современной цифровой действительности. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Эксперты обсудят, решаем ли вопрос неприкосновенности частной жизни и тайны переписки сотрудников в корпоративной среде, как контролировать привилегированных пользователей, можно ли совместить права сотрудников и компании-работодателя.

Центральным мероприятием форума станет пленарная дискуссия на тему «Человек для бизнеса: главная ценность или основная угроза», к участию в которой приглашены представители Министерства труда и социальной защиты РФ, Правительства Москвы, Банка России, а также топ-менеджеры системообразующих российских корпораций. В частности, свою точку зрения на исходящие от человека новые вызовы безопасности организаций выскажут президент ГК InfoWatch Наталья Касперская и советник генерального директора ЗАО «Северсталь-групп» по информации Александр Кириллов.

На мероприятии будут организованы дискуссионные панели и круглые столы по темам «DLP – для бизнеса. Зачем тратить деньги?», «DLP – ожидание и реальность. Кейсы применения DLP заказчиками», по различным вопросам экономической и кадровой безопасности. Будут рассмотрены современные технологии защиты от внутренних злоумышленников и отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК.

В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах. Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity, Makves и другие.

Подробнее о форуме читайте на сайте мероприятия https://dlp-forum.ru

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru