audience statistics F.A.C.C.T. Борьба с киберпреступностью

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

🔖Недавно мы разбирали новые атаки Buhtrap, которые задетектили специалисты Центра кибербезопасности F.A.C.C.T. Предлагаем закрепить материал ⬇️

Подведем итоги. Сколько правильных вариантов удалось отметить? Ставьте реакцию к посту: 🔥 — четыре из четырех; ❤️ — три из четырех; 🤩 — два из четырех; 👍 — один из четырех; 😢 — ни одного. Подробнее о Buhrtap смотрите в наших постах: https://t.me/F_A_C_C_T/3327 https://t.me/F_A_C_C_T/2964 https://t.me/F_A_C_C_T/2845 https://t.me/F_A_C_C_T/2842 https://t.me/F_A_C_C_T/2525

⚡️Эксперты Центра кибербезопасности F.A.C.C.T. обнаружили необычную схему рассылки вредоносного ПО для скрытого майнинга криптовалюты Monero. ⬆️Рассылка майнера Xmrig осуществляется с помощью автоответов (autoreply) со скомпрометированных почтовых адресов. ⚙️ Факты С мая 2024 г. система F.A.C.C.T. Business Email Protection заблокировала более 150 вредоносных рассылок. Схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании. Среди пользователей, чьи почтовые ящики были скомпрометированы, были замечены в основном обычные пользователи, однако также есть почты арбитражных управляющих, небольших торговых компаний, строительных компаний, мебельной фабрики и фермерского хозяйства. ⚙️ Схема атаки Злоумышленники получали доступ к чужой почте, чтобы с этих ящиков запускать автоответы на входящие письма. Для жертвы схема выглядит так: ☀️Автоответчик отправляет письмо со ссылкой на вредоносный архив в облачном сервисе, маскируясь под счет на оплату оборудования. ☀️После загрузки архива Xmrig устанавливается на устройство и начинает скрытый майнинг. ⬆️Таким образом, рассылка для жертвы не выглядит как нерелевантное письмо. 🤭 Подробнее о новой схеме — по ссылке.

🔎 Интересный факт: персональные данные остаются одной из главных целей кибератак на компании, а их утечки приводят к преступлениям уже против самих клиентов, например, в различных скам-схемах. 🤭"Именно поэтому беспечность компаний в сфере информационной безопасности напрямую сказывается на пользователях", — отметил в своем выступлении на конференции, посвященной правовым аспектам расследования киберпреступлений, Антон Величко, руководитель Лаборатории цифровой криминалистики компании F.A.C.C.T. ⚙ Еще несколько любопытных цифр и фактов от участников встречи: ☀За первые семь месяцев 2024 года, по данным МВД, зарегистрировано 577 тыс. IT‑преступлений, из них 437 тыс. — это мошенничество и хищения. ☀Лишь 4% киберпреступлений передаются в суд, что подчеркивает их сложность для раскрытия и правоприменения. ☀Наиболее распространены DOS и DDoS-атаки, использование брутфорса для подбора паролей и криптоджекинг (незаконный майнинг криптовалюты на устройствах жертв). ☀Основными киберугрозами для российских компаний в 2024 году остаются атаки программ-вымогателей, утечки баз данных и финансовое мошенничество.

4️⃣Buhtrap RAT сохраняется на диск и прописывается в автозагрузку. Имя директории и имя RAT — случайно генерируемые на латинице. 🤭 Подводя итог заметим, для Buhtrap характерны волны активности: количество успешных хищений с использованием этого ВПО то периодически возрастает, то падает.

После года затишья зафиксированы новые атаки преступников, использующих троян-долгожитель Buhtrap В ходе исследования инцидента экспертами Центра кибербезопасности компании F.A.C.C.T. были обнаружены сайты-приманки, нацеленные на сотрудников финансовых и юридических департаментов. Сама вредоносная программа была атрибутирована к трояну Buhtrap RAT.

🔎 Buhtrap — русскоговорящая киберпреступная группа, действующая с 2014 г. Первые атаки на финансовые учреждения были зафиксированы в августе 2015 г., до этого группа атаковала только клиентов банков

.

 Группировка использует фишинговые письма, а также взломанные или фейковые бухгалтерские веб-ресурсы, чтобы заразить системы российских финансовых и юридических организаций. Ущерб от атак Buhtrap, зафиксированный в 2020–2022 гг., оценивался минимум в 2 млрд рублей.

⚙️ Цели и ход атак Целью группировки по-прежнему остаются российские организации, особенно бухгалтерские подразделения. Мотивация — хищение денег. Разберем все в деталях ⬇️

2️⃣ Пользователь скачивает архив с образцами договоров, внутри которого находится вредоносное ПО — как правило, лоадер первой стадии. 🧐 Важный момент: чтобы пользователь смог скачать вредоносный архив с другого ресурса, он должен попасть на сайт-ловушку из поисковой выдачи: если заходить напрямую, то загрузится легитимный doc-файл. ⬇️

3️⃣При запуске исполняемого файла распаковывается дроппер второй стадии, который запускает процесс Wordpad.exe с пустым содержанием документа. Следующая стадия начинается только после того, как пользователь закроет окно wordpad, — эта техника используется для обхода песочниц. ⬇️

1️⃣ Для первой стадии заражения используются веб-ресурсы, которые мимикрируют под профильные бухгалтерские сайты. Предварительно злоумышленники использовали подход с продвижением своих приманок в поисковой выдаче. Первая страница поисковой выдачи обеспечивала посещаемость и загрузки вредоносного ПО со стороны своей целевой аудитории. ⬇️

🔥Начинаем рабочую неделю с планов на октябрь. Делимся вводными о двух онлайн-курсах по информационной безопасности от экспертов F.A.C.C.T. 🤭 Исследование киберпреступлений 22—23 октября Практический учебный курс по исследованию киберпреступлений, обнаружению враждебной инфраструктуры и отслеживанию следов, оставленных хакерами в киберпространстве. ➡️ Чему научитесь: • Организовывать безопасное рабочее место для исследования киберпреступлений. • Собирать цифровые улики для дальнейшего исследования. • Проводить исследование угроз на основе открытых источников. • Применять изученные методы исследования инцидентов в расследовании новых типов инцидентов. ➡️ Ключевые темы: • Техническое исследование инфраструктуры атакующего по открытым данным. • Наиболее распространенные виды хакерских атак. • Исследование информации из Dark Web. • Как находят цифровые следы злоумышленников. • Принципы расследования инцидентов с криптовалютой. 🤭 Компьютерная криминалистика и реагирование на инциденты в ОС Linux 30—31 октября Практический курс по исследованию систем на базе ОС Linux. ➡️ Чему научитесь: • Понимать методы криминалистического сбора данных. • Использовать методы криминалистики памяти и хоста для реагирования на инциденты. • Создавать и анализировать криминалистические образы и дампы памяти. • Определять тактики, техники и процедуры (TTP), используемые атакующими. ➡️ Ключевые темы: • Введение в криминалистику *nix систем. • Основы BASH. • Структура файловой системы. • Обзор полезных инструментов. • Сбор данных. • Анализ хоста. • Анализ памяти. 🔖Все курсы платные и проходят онлайн. Чтобы узнать больше или записаться, кликните на название курса. ❓Остались вопросы? Задавайте их через форму на странице курса или пишите на education@facct.ru

После ареста Павел Дуров пообещал, что Telegram будет уделять больше внимания вопросам безопасности, в том числе борьбе с терроризмом, хотя баланс между конфиденциальностью и безопасностью найти бывает непросто. Тем не менее парижский плен и его последствия вызывают больше вопросов, чем ответов 🔎 Можно ли по-прежнему доверять Telegram? Что делать, если компании нужен конфиденциальный сервис для общения? И существует ли абсолютно безопасный мессенджер? Об этом Александр Соколов, руководитель департамента аудита и консалтинга компании F.A.C.C.T., рассказал РБК. «Вне зависимости от того, насколько безопасен или небезопасен Telegram, всегда стоит учитывать, что любой публичный мессенджер априори не является доверенной средой. Для конфиденциальной, чувствительной информации следует использовать специально созданные для этого средства, инфраструктуру, а не публичный мессенджер». — Александр Соколов, руководитель департамента аудита и консалтинга компании F.A.C.C.T. Например, в Санкт-Петербурге чиновникам уже запретили использовать зарубежные мессенджеры, включая WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram, для передачи служебной информации. 🎙 Но если вы продолжаете пользоваться Telegram, ловите практические советы, как повысить уровень безопасности в мессенджере. Рекомендациями для нашей рубрики «Лучше голосом» любезно поделился Александр Соколов. Ставьте ❤️, если было полезно!

Компании F.A.C.C.T. и «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. ⬆️ Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак. ⚙️ Ключевые преимущества интеграции ☀️Обогащение данных для анализа. Интеграция позволяет значительно обогатить данные, поступающие в SC SIEM, информацией из системы Threat Intelligence. Это улучшает качество анализа и позволяет более точно классифицировать инциденты, выявлять скрытые угрозы и определять их источники. ☀️Улучшенная видимость и контроль. Пользователи SC SIEM могут видеть, какие угрозы наиболее актуальны для их организации, и на основе этой информации корректировать свои стратегии защиты. ☀️Адаптация к новым угрозам. Информация о развивающихся угрозах поможет быстро адаптироваться к новым тактикам злоумышленников. «Интеграция SC SIEM с системой Threat Intelligence от компании F.A.C.C.T. представляет собой важный шаг вперед в области кибербезопасности. Она усиливает возможности системы для обнаружения, анализа и реагирования на угрозы, делая защиту более эффективной. Это обновление демонстрирует приверженность компании ООО "ИТБ" обеспечивать своих клиентов современными и надежными инструментами для защиты их информационных систем от сложных и постоянно меняющихся киберугроз». — Сергей Графов, руководитель проекта ООО «ИТБ». 🤭 Подробности — по ссылке. ❗️О технической интеграции решений F.A.C.C.T. и Security Capsule SIEM расскажут также на вебинаре, который состоится в октябре 2024 года. Следите за обновлениями!

⬆️Такую статистику по финансовому сектору привел руководитель департамента защиты от цифровых рисков компании F.A.C.C.T. Станислав Гончаров на конференции TLDCON-2024. 🤭 Еще из интересного: в первом полугодии 2024 г. количество фишинговых ссылок в финансовом секторе выросло на 26% по сравнению с аналогичным периодом 2023 года, а по сравнению со вторым полугодием 2023 г. — на впечатляющие 291%. При этом 73% фишинговых доменов в зонах .RU и .РФ были созвучны брендам банков и страховых компаний.

Мошеннические лотереи, где нужно выбрать коробочку с призом, принесли злоумышленникам с начала 2023 г. не менее 81 260 000 рублей ⬆️И это только по одной изученной партнерской программе, нацеленной на российских пользователей. Таких «партнерок» не менее шести. Чтобы привлечь внимание потенциальной жертвы, злоумышленники используют образы популярных артистов, блогеров и треш-стримеров, якобы рекомендующих такую лотерею. ⚙️ Как распространяется скам Мошенники масштабируют свой незаконный бизнес с помощью партнерских программ, разделяя задачи по привлечению трафика, генерации фишинговых страниц, рассылки писем и сообщений. На теневых маркетплейсах и в закрытых телеграм-каналах злоумышленники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик. ⚙️ Как обманывают жертву 1️⃣Жертва переходит по ссылке и попадает на ресурс, где ей предлагают открывать коробочки с призами. Обычно первые две попытки безуспешны, а на третий раз попадается денежный выигрыш — часто в валюте. 2️⃣Чтобы получить деньги, жертва нажимает на всплывающую кнопку. Затем ей предлагается ввести данные карты, на которую можно зачислить выигрыш. 3️⃣Сайт выдаст ошибку отправки, объясняя это необходимостью конвертации валюты в рубли, которая обойдется в 638 рублей. 4️⃣С каждым разом от жертвы будут запрашивать новые платежи для совершения операций, сумма оплаты будет также расти — до 3210 рублей. В итоге жертва не получит выигрыша и лишится всех переведенных денег. Данные банковской карты будут скомпрометированы.

⚡️5 сентября специалистами F.A.C.C.T. зафиксировано несколько рассылок группы PhantomCore, нацеленных на следующие российские организации: ☀️ИТ-компанию, разрабатывающую ПО и онлайн-кассы; ☀️компанию, организовывающую командировки; ☀️конструкторское бюро; ☀️производителя систем и высокотехнологичного оборудования беспроводной связи. ⚙️Как действовал PhantomCore Рассылки писем осуществлялись со скомпрометированного адреса, а в качестве основного инструмента использовалась вредоносная программа PhantomCore.KscDL_trim. Злоумышленники отправляли фишинговые письма с темой «Договор на поставку обр №00694723 от 04.09.2024» и вложенным защищенным паролем архивом. ⚙️Содержимое архива Архив содержал легитимную PDF-приманку и исполняемый файл «Договор_на_поставку_обр_00694723_от_04_09_2024.pdf.exe», который и являлся вредоносной программой. При открытии архива злоумышленники использовали уязвимость CVE-2023-38831 для автоматического запуска программы. ⬆️Напомним, что PhantomCore — группа кибершпионов, действующая с начала 2024 г. против российских организаций. Впервые раскрыта и описана в отчете исследователями компании F.A.C.C.T. Группировка получила свое название по уникальному трояну удаленного доступа PhantomRAT. Весной и летом этого года киберешпионы атаковали компании различных отраслей с упором на промышленные организации. Отличительной особенностью злоумышленников является то, что они предварительно компрометируют сторонние организации и используют их для проведения атак через фишинговые письма. 🤭 Подробнее о свежих атаках PhantomCore с индикаторами компрометации — по ссылке.

👀 В августе пираты предложили россиянам новое фирменное меню из шпионских фильмов, катастроф и экшнов На первом месте в пиратском рейтинге оказался экшен-триллер «Союз». По сюжету строитель из Нью-Джерси превращается из обычного парня в начинающего шпиона: давняя школьная любовь вербует его для секретной миссии. На второй строчке в списке самых популярных у пиратов в июле лент — фильм-катастрофа «Смерч 2», где студентка метеорологии с бойфрендом и друзьями гоняется за торнадо ради своего учебного проекта. На третьем месте спин-офф фантастического хоррора «Тихое место: День первый» о слепых пришельцах. ⚙️ Рейтинг августа 1️⃣Союз / The Union 2️⃣Смерч 2 / Twisters 3️⃣Тихое место: День первый / A Quiet Place: Day One 4️⃣Головоломка 2 / Inside Out 2 5️⃣Дэдпул и Росомаха / Deadpool & Wolverine 6️⃣Гадкий я 4 / Despicable Me 4 7️⃣Собиратель душ / Longlegs 8️⃣Другой финал / Другой выход / Another End 9️⃣Джекпот! / Jackpot! 1️⃣0️⃣Фуриоса: Хроники Безумного Макса / Furiosa: A Mad Max Saga По итогам июля первую строчку занял боевик «Полицейский из Беверли-Хиллз: Аксель Фоули». Главный герой получает звонок от старого друга, частного детектива из Лос-Анджелеса — и не может не приехать в Калифорнию, где окажется в центре зловещего заговора. Напомним, объем рынка онлайн-пиратства за первое полугодие 2024 года составил $19 млн, сократившись на 9,5% по сравнению с аналогичным периодом прошлого года (21$ млн). За период с января по июнь 2024 г. было аналитиками F.A.С.С.T. Digital Risk Protection было обнаружено 62 тысячи пиратских доменов с русскоязычным видеоконтентом. ☝️Каждый месяц F.A.С.С.T. по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий которых было обнаружено в этом месяце. #anti_piracy #пираты #фильмы

В конце лета наши эксперты обнаружили новую мошенническую схему: «Мамонт», одна из самых масштабных и опасных интернет-афер, подмяла под себя еще и рынок аренды жилья. Жертвы- арендодатели могут лишиться денег и данных банковских карт 🔎 Как работает этот сценарий, сколько преступных групп зарабатывает на «жилищном вопросе» и как не стать жертвой схемы «Мамонт»? 🎙 Об этом в нашей рубрике «Лучше голосом» рассказывает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. 🤭 Больше подробностей — в посте.

⭐️ На South HUB-2024 генеральный директор F.A.C.C.T. Валерий Баулин рассказывал о ключевых киберугрозах для бизнеса и о том, как с ними бороться. В рамках этого же мероприятия для C-Level в IT, он поучаствовал в подкасте ЧТНП, где подробнее осветил такие темы: ☀️Как создаются продукты против киберугроз? ☀️Когда стартапам, малому и среднему бизнесу стоит задумываться про информационную безопасность? С каких мер начать? ☀️Сотрудники на удаленке — это небезопасно? ☀️Как ChatGPT и AI помогают мошенникам? Подкаст можно посмотреть или послушать по ссылкам: ➡️ YouTube ➡️ VK Video ➡️ Apple Podcasts ➡️ Яндекс Музыка ⚙️ Главное: ☀️В последние два года в России резко увеличилось количество кибератак, особенно на компании в сфере промышленности, ТЭК, логистики и финансов. ☀️Техники фишинга усложняются, злоумышленники активно используют социальную инженерию для создания доверительной атмосферы и обмана пользователей. ☀️Кибербезопасность касается всех, включая малый и средний бизнес. ☀️Удаленная работа требует строгих мер безопасности, таких как использование корпоративных VPN и контролируемых рабочих станций, чтобы предотвратить утечки данных и атаки. ☀️Искусственный интеллект и такие технологии, как ChatGPT, облегчают хакерам взломы и увеличивают риск кибератак. ☀️В случае кибератаки важно не только устранить последствия, но и предотвратить повторное проникновение злоумышленников.

⚡️В первый учебный день напоминаем о мошеннических схемах, которые угрожают как детям, так и их родителям ⬆️К 1 сентября специалисты Digital Risk Protection F.A.С.С.T. зафиксировали волну появления сайтов для кражи учетных записей WhatsApp под предлогом голосования в фотобаттле. Раньше мошенники уже использовали тему детского творчества, конкурсов и соревнований. Сейчас было обнаружено около 40 фишинговых страниц. Чтобы проголосовать, пользователю якобы нужно доказать, что он не бот — то есть пройти верификацию с помощью WhatsApp. В этом сценарии вместо привычного запроса номера и пароля, жертву просят ввести код из функции мессенджера «Связанные устройства», что на самом деле привязывает к аккаунту устройство злоумышленника и позволяет получить доступ. ⚙️ Угроз может быть намного больше, но есть основные правила. Повторим, как не попасться на крючок мошенника: 🤭 Поговорите с детьми об угрозах в сети ⬇️ 👉Расскажите детям об актуальных угрозах в интернете и о способах защиты от них, желательно в игровой форме и на конкретных примерах. И для этого самим родителям надо знать правила безопасного поведения в Интернете. 👉Если у ребенка есть личный смартфон, у вас должен быть доступ к его учетной записи. Установите сервисы родительского контроля и отслеживайте действия ребенка, блокируйте нежелательные приложения и ограничивайте время пользования смартфоном. 👉Включите функцию родительского контроля на компьютерах и создайте для ребенка отдельную учетную запись с ограниченными правами. 👉Внимательно следите, не стал ли ребенок жертвой кибербуллинга, не замыкается ли он в себе и не является ли сам агрессором в интернете. 🤭 Расскажите о цифровой гигиене и надежных паролях ⬇️ 👉Даже если сервис не просит создавать сложный пароль, пусть его длина будет не менее 12 символов. Для максимальной защиты используйте разные регистры, символы и цифры случайного набора. Пароли никому не передавайте. 👉Не надо переходить по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить компьютер или телефон и украсть данные или похитить аккаунт в соцсети. 👉Никому и никогда! — Не сообщайте коды безопасности для входа в учетные записи в различных сервисах. 👉Пароли лучше менять каждые три месяца, а чтобы не хранить все в голове, можно использовать специальные менеджеры паролей. 👉Необходимо настроить двухфакторную аутентификацию: даже если пароль станет кому-то известен, злоумышленник не сможет получить доступ к вашей учетной записи. 👉Не загружайте сомнительные приложения. Пользуйтесь только официальными магазинами, но помните, что даже туда могут попасть опасные программы. 👉Не стоит скачивать музыку, фильмы, игры с подозрительных ресурсов — есть риск загрузить зараженный файл. 👉Не доверяйте непроверенным Wi-Fi-сетям без пароля. Через них злоумышленники могут узнать ваши личные данные. 🤭 Обсудите правила поведения в соцсетях и мессенджерах ⬇️ 👉Если ребенок столкнулся с «троллем», то посоветуйте игнорировать его или сразу внести в черный список. Не надо пытаться спорить с «троллем» или реагировать на его действия. 👉Не стоит доверять новым «друзьям» из чатов и соцсетей, с которыми ребенок лично не знаком. В интернете можно выдавать себя за кого угодно. 👉Предупредите, что должно вызвать подозрение, когда речь в разговоре заходит о деньгах в любом виде: выигрыши, покупки игрового инвентаря, штрафы и другие платежи. 👉Напомните, что нельзя переводить деньги в ответ на просьбу по телефону, из SMS или мессенджера, а также сообщать данные банковских карт. 👉Лучше завести несколько адресов электронной почты: личную, для учебы и для подписок и социальных сетей.

🔎 Как прокачивать практические навыки и получать актуальные знания специалисту по информационной безопасности? Об этом и многом другом рассказывали на конференции AM Live, где от F.A.C.C.T. выступила Светлана Бурикова, руководитель отдела обучения. ⬆️На канале AM Live эксперты обсудили актуальную проблему дефицита специалистов по информационной безопасности. В условиях растущего спроса на профессионалов наиболее эффективным решением становится переподготовка сотрудников и привлечение кадров из смежных областей, таких как ИТ. ⚙️ Ключевые темы дискуссии 👉Какие навыки специалиста по ИБ востребованы сегодня. 👉Каких специалистов ищут директора по ИБ и CISO. 👉Какие форматы обучения наиболее эффективны. 👉Как повышать квалификацию. ⚙️ Ключевые выводы дискуссии 👉Компании могут значительно снизить кадровый дефицит, инвестируя в обучение и развитие уже имеющихся сотрудников. 👉Важно создавать условия для постоянного повышения квалификации и удержания кадров, несмотря на перегретый рынок труда. 👉Новые форматы обучения, такие как киберполигоны, становятся критически важными для подготовки специалистов, способных противостоять современным киберугрозам. 🤭 Если пропустили трансляцию, переходите по ссылкам почитать пересказ тезисов или посмотреть беседу в записи. ➡️ Читать ➡️ Смотреть

⚡️Новости, связанные с Павлом Дуровым, стали активно использоваться онлайн-мошенниками для своих схем ⬆️Имя предпринимателя давно используют в объявлениях для привлечения трафика на мошеннические ресурсы, в том числе с фейковыми инвестиционными проектами. С 25 августа некоторые злоумышленники начали адаптировать свои рекламные сообщения мошеннических инвестпроектов под инфоповод о задержании Дурова во Франции. «Обладателям криптовалюты следует внимательно относиться к интернет-ресурсам в поддержку Павла Дурова или связанных с новостью о предпринимателе. Привязывая свои криптокошельки к сомнительным сайтам, можно стать жертвой мошенничества. В том числе кибепреступники могут использовать криптодрейнеры — вредоносное ПО для быстрого автоматизированного опустошения криптосчетов». — Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. 🤭 Пользователям Telegram также следует быть осторожными. Общественные дискуссии о дальнейшей судьбе мессенджера и конфиденциальности пользователей могут послужить поводом для всплеска новых фишинговых атак с целью кражи учетных данных или угона аккаунтов.

🔥Планы на сентябрь: два онлайн-курса по информационной безопасности от экспертов F.A.C.C.T. 🤭 Реагирование на инциденты ИБ 17—19 сентября Практический курс по эффективному реагированию на выявленный инцидент и ликвидации его последствий. Курс ведет Михаил Николаев, тренер по кибербезопасности. ➡️ Чему научитесь: • Понимать процесс реагирования на инциденты. • Собирать соответствующие данные. • Анализировать артефакты Windows. • Анализировать артефакты Linux. 🤭 Компьютерная криминалистика и реагирование на инциденты в ОС Windows 23—27 сентября Узнайте, как разбираться в методах сбора криминалистических данных, создавать криминалистические образы и анализировать артефакты для реконструкции техник атакующих. Курс ведут тренеры по кибербезопасности Михаил Николаев и Артем Белей. ➡️ Чему научитесь: • Понимать методы криминалистического сбора данных. • Использовать методы криминалистики памяти и хоста для реагирования на инциденты. • Создавать и анализировать криминалистические образы и дампы памяти. • Определять тактики, техники и процедуры (TTP), используемые атакующими. 🔖Все курсы платные и проходят онлайн. Чтобы узнать больше или записаться, кликните на название курса. ❓Остались вопросы? Задавайте их через форму на странице курса или пишите на education@facct.ru

⭐️ Axoft Студия проводит бесплатную онлайн-трансляцию о безопасности данных — в ней будет участвовать в качестве эксперта Никита Кислицин, руководитель департамента сетевой безопасности F.A.C.C.T. ⚙️ Что обсудят на встрече: ☀️Риск потери или утечки данных, связанные с текущими и будущими угрозами. ☀️Подходы к защите информации. ☀️Случаи утечки информации и как проактивно от них защищаться. ☀️Использование криптографии для защиты данных. ☀️Целесообразность и доступность средств защиты на рынке РФ. ☀️Текущее состояние рынка средств защиты информации: перспективы и тренды. 📍 28 августа в 11:00 МСК, онлайн ➡️ Регистрация по ссылке ⬅️

⚡️Арендодатели могут столкнуться не только с недобросовестными квартиросъемщиками, которые не платят за аренду или могут разгромить квартиру, но с интернет-мошенниками, которые крадут данные карты и деньги со счетов. Аналитики F.A.С.С.T. Digital Risk Protection обнаружили «жилищные» сценарии киберпреступников, использующих сферу аренды в России в популярной мошеннической схеме «Мамонт». ⚙️ Вот как устроена схема: 1️⃣Мошенник ищет предложение об аренде квартиры на ресурсе объявлениями о недвижимости, пишет арендодателю, что срочно нужна жилплощадь. 2️⃣В ходе переписки злоумышленник предлагает жертве перейти в мессенджер, где просит дополнительные фото квартиры, адрес, интересуется мелочами, чтобы создать вид заинтересованного арендатора. 3️⃣Далее аферист предлагает оформить договор через сервис по аренде, сообщает, что самостоятельно через сайт заполнит все документы и переведет оговоренную сумму, а арендодателю останется только получить свои деньги. 4️⃣Злоумышленник присылает ссылку на сгенерированный в специальном telegram-боте фишинговый ресурс, повторяющий известный сервис. 5️⃣Арендодатель вносит данные карты, после чего киберпреступники крадут деньги с его счета. «Эксперты F.A.C.C.T. выявили как минимум 6 скам-групп, работающих по такому сценарию. В общей сложности в них более 4500 участников, преимущественно воркеры. Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников». — Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T. ✔️ Еще одна версия сценария с арендой квартиры связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Она работает так: 1️⃣Злоумышленник на ресурсах с объявлениями о сдаче и продаже недвижимости ищет владельцев квартир и предлагает им помощь со сдачей либо продажей их квартиры, представляясь при этом риэлторским агентством и обещая быстро найти клиента. 2️⃣Для работы с ними жертву просят разместить объявление на сайте агентства и уверяют, что буквально за час их квартира будет реализована. 3️⃣На сайте владелец недвижимости заполняет имя, номер телефона, город, номер банковской карты для получения денег и информацию о самой недвижимости. 4️⃣Для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, которое перехватывает SMS. С его помощью мошенники списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 000 рублей. ⚙️ Как защититься ☀️Не переносите общение из чатов известных сервисов объявлений в мессенджеры. ☀️Не переходите по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте. ☀️Загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.

⬆️Узнать больше о F.A.C.C.T. Digital Risk Protection и подать заявку на тестирование продукта можно на сайте F.A.C.C.T.

🔥Как продукты F.A.C.C.T. помогают бизнесу: 5 причин использовать решение Digital Risk Protection ⬆️F.A.С.С.T. Digital Risk Protection — это комплексное решение для защиты бренда и активов компаний от цифровых рисков на основе искусственного интеллекта. Запатентованные технологии Digital Risk Protection позволяют автоматически проверять миллионы ресурсов на предмет незаконного использования бренда или объектов интеллектуальной собственности, а также выявить мошеннические ресурсы до того, как они нанесут ущерб бренду или его клиентам. ⚙️ Кейс Недавно F.A.C.C.T. вместе с Ozon подвели итоги борьбы с мошенничеством: в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей, — это было сделано с помощью F.A.C.С.T. Digital Risk Protection. ⚙️ 5 причин использовать Digital Risk Protection ✅ Возврат инвестиций в ИБ за счет предотвращения и нейтрализации мошеннических схем. ✅Нейросеть, интегрированная в DRP, способна выявлять до 90% нарушений подобно высококвалифицированному специалисту. ✅ Графовый сетевой анализ помогает выявить инфраструктуру киберпреступников и найти дополнительные методы для успешного устранения нарушений. ✅Атрибуция мошеннических групп для предотвращения дальнейшего развития атаки, простота использования решения и высокая эффективность. ✅ Запатентованная скоринговая модель определяет степень серьезности нарушений для быстрого и точного распределения приоритетов реагирования. 🤭 Больше деталей — в видео на YouTube. Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T., расскажет об особенностях продукта и его возможностях для защиты бизнеса от актуальных киберугроз.