Road Show SearchInform пройдёт в 25 городах России и СНГ

Road Show SearchInform пройдёт в 25 городах России и СНГ

Road Show SearchInform пройдёт в 25 городах России и СНГ

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по безопасности, а также руководителей бизнеса.

Тема конференции – «Жизненный цикл инсайдера: от найма до увольнения». Спикеры разберутся в психологии инсайдеров, ответят на вопросы «почему сотрудник идет на нарушение?», «как обнаружить инцидент на стадии его подготовки?», «как собрать доказательства и представить их в суде?». Затем эксперты разберут кейсы расследований, а также обсудят актуальные тренды и технические новинки в сфере информационной безопасности.

«В этом году центральной темой мы выбрали «жизненный цикл инсайдера», ведь за небольшим исключением инсайдерами и нарушителями сотрудники становятся не сразу. Их подталкивают к этому разные обстоятельства. Какие – обсудим на конференции. Эксперты расскажут, как вычислить потенциального нарушителя еще на этапе подготовки. Спикеры затронут тему психологических мотивов и паттернов в поведении нарушителей, обсудят технические новинки в современных защитных системах и покажут, как правильно провести расследование инцидента, чтобы довести дело до суда. По традиции обратимся к кейсам заказчиков, которые поделятся своим опытом комплексной защиты от инсайдерских рисков», – прокомментировал председатель совета директоров «СёрчИнформ» Лев Матвеев.

Кто спикеры?

Спикерами мероприятия станут эксперты «СёрчИнформ» и ИБ-специалисты ведущих компаний РФ.

О чем пойдет речь?

  • Об актуальных трендах информационной безопасности. Эксперты расскажут: как меняется отношение к блокировкам с приходом удаленки, как защищать информацию в облаке, какие преимущества дает интеграция продуктов от разных вендоров и зачем малому бизнесу ИБ-аутсорсинг.
  • О предотвращении и расследовании инцидентов – наглядная пошаговая демонстрация реальных кейсов. Одним из примеров станет громкий инцидент с утечкой ПДн российского банка. Спикер расскажет, как разрешился конфликт в реальности и что могло спасти ситуацию, если бы инцидент был на контроле ИБ-специалистов и DLP-системы.
  • Как вычислить потенциального нарушителя – спикер расскажет о психологии инсайдера. В одном из докладов участникам раскроют опасные черты личности, на которые стоит обратить внимание, и факторы, толкающие инсайдера на нарушения.
  • Как использовать полученную в рамках расследований информацию в качестве доказательной базы для защиты интересов в суде – реальный опыт.

Кому будет полезно?

ИБ-специалистам. Вы узнаете:

  • Об опыте обнаружения инсайдеров в компаниях смежных отраслей.
  • О психологических особенностях нарушителей.
  • О сценариях расследования сложных кейсов корпоративного мошенничества.
  • О функциях, возможностях и ограничениях DLP-систем.

Руководителям бизнеса. Вы поймете:

  • Какие современные системы предлагает ИБ-рынок и что уже успешно используют коллеги. 
  • Как грамотно организовать работу ИБ-подразделения в своей компании.
  • Как окупать расходы на безопасность.

Road Show SearchInform пройдет с 21 сентября по 18 ноября в 25 городах России и СНГ. Участие бесплатное. Посмотрите полную программу и зарегистрируйтесь на конференцию в вашем городе по ссылке.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru