Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
1
Будьте бдительны, если вас взломают, то пострадать может не только ваша организация, но и ваши клиенты. Скачайте наше ПО для проверки осведомленности ваших сотрудников и узнайте какой сейчас у вас уровень безопасности.
Вредоносное вложение в письме
Если вы получили письмо, в котором предлагается открыть прикрепленный файл и прилагается пароль, то это подозрительный признак.
Это может быть злоумышленник. Таким образом он НЕ себя хочет обезопасить, а скрыться от систем проверки, так как запароленный файл система не сможет проверить. А это значит файлы легко будут доходить до почтовых сервисов жертв.
Недавно мы получили письмо от поставщика мебели, с которым ранее переписывались.
Письмо выглядело довольно странно. Помимо того, что к нему был прикреплен запароленный архив, в письме писалось что они выиграли тендер у минобороны и надо рассчитать стоимость заказа. В тексте также была грамматическая ошибка (что также является признаком письма от хакера). Ошибка была такая - "сейчас ждем поступления денег от МИНЕТстерства".
Прикрепленный файл открыли в ANYRUN (онлайн-песочница для вредоносных программ). В файле конечно было вредоносное ПО.
Если вы получили письмо, в котором предлагается открыть прикрепленный файл и прилагается пароль, то это подозрительный признак.
Это может быть злоумышленник. Таким образом он НЕ себя хочет обезопасить, а скрыться от систем проверки, так как запароленный файл система не сможет проверить. А это значит файлы легко будут доходить до почтовых сервисов жертв.
Недавно мы получили письмо от поставщика мебели, с которым ранее переписывались.
Письмо выглядело довольно странно. Помимо того, что к нему был прикреплен запароленный архив, в письме писалось что они выиграли тендер у минобороны и надо рассчитать стоимость заказа. В тексте также была грамматическая ошибка (что также является признаком письма от хакера). Ошибка была такая - "сейчас ждем поступления денег от МИНЕТстерства".
Прикрепленный файл открыли в ANYRUN (онлайн-песочница для вредоносных программ). В файле конечно было вредоносное ПО.
2
Соцсети нескольких банков, в том числе Уралсиба были взломаны
Мошенниками был размещен пост про акцию с 1win, целью которой был сбор платежных данных клиентов.
Уралсиб порекомендовал тем, кто оставил данные карт - заблокировать их и чем быстрее, чем лучше.
Чтобы узнать насколько ваша организация защищена от фишинга, скачайте наше бесплатное ПО StopPhish и протестируйте своих сотрудников. Также вы можете получить доступ к базовым курсам по кибербезопасности.
Мошенниками был размещен пост про акцию с 1win, целью которой был сбор платежных данных клиентов.
Уралсиб порекомендовал тем, кто оставил данные карт - заблокировать их и чем быстрее, чем лучше.
Чтобы узнать насколько ваша организация защищена от фишинга, скачайте наше бесплатное ПО StopPhish и протестируйте своих сотрудников. Также вы можете получить доступ к базовым курсам по кибербезопасности.
3
WormGPT
Извечная гонка между добром и злом. Сравнительно недавно в благих целях был представлен искусственный интеллект ChatGPT, который был призван помогать решать какие-то задачи, отвечать на вопросы, поддерживать беседу, выдавать "свое" хоть и коллективное суждение. И сразу после этого в злых целях был создан WormGPT. WormGPT это искусственный интеллект, у которого нет этических границ. Он может написать вредоносную программу, не говоря уже о фишинговых письмах.
Наличие такого инструмента у киберпреступника заставляет более серьезно задуматься о личной безопасности и безопасности организации. Единственное, что остается делать, это продолжать совершенствоваться, выяснять признаки фишинговых писем и как вредоносные программы могут заразить ваш компьютер или сеть.
В целом киберпреступников сильно меньше, чем этичных пользователей интернета. С WormGPT просто большее число не профессионалов сможет воспользоваться злонамеренной программой. Нам необходимо продолжать обучаться и обучать своих сотрудников. В конечно итоге злоумышленники еще что-то придумают, но мы и это "раскусим".
Извечная гонка между добром и злом. Сравнительно недавно в благих целях был представлен искусственный интеллект ChatGPT, который был призван помогать решать какие-то задачи, отвечать на вопросы, поддерживать беседу, выдавать "свое" хоть и коллективное суждение. И сразу после этого в злых целях был создан WormGPT. WormGPT это искусственный интеллект, у которого нет этических границ. Он может написать вредоносную программу, не говоря уже о фишинговых письмах.
Наличие такого инструмента у киберпреступника заставляет более серьезно задуматься о личной безопасности и безопасности организации. Единственное, что остается делать, это продолжать совершенствоваться, выяснять признаки фишинговых писем и как вредоносные программы могут заразить ваш компьютер или сеть.
В целом киберпреступников сильно меньше, чем этичных пользователей интернета. С WormGPT просто большее число не профессионалов сможет воспользоваться злонамеренной программой. Нам необходимо продолжать обучаться и обучать своих сотрудников. В конечно итоге злоумышленники еще что-то придумают, но мы и это "раскусим".
Мы в социальных сетях