Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Мошенники убеждают россиян вложить деньги в газ, однако вывести их из проекта невозможно

Известия

В Play Market появились липовые приложения, предлагающие россиянам инвестировать в газ. Об этом «Известиям» сообщили в компании Infosecurity. Мошенники убеждают россиян вложить деньги, однако вывести их из проекта невозможно. Активизацию псевдоинвестиционных схем подтвердили в ЦБ. Граждане доверяют утилитам, загруженным в магазины приложений, однако по факту их проверка перед публикацией номинальна, пояснили эксперты. Злоумышленники эксплуатируют взрывной интерес к бирже в России, а также новости о дорожающем газе, отметили в инвесткомпаниях.


Фейк, да и только

Названия фейковых приложений, которые стали массово появляться в Play Store, эксплуатируют слова «Газпром» и «инвестиции» в разных сочетаниях: «Инвестиции в «Газпром», «ГазИнвест», «ГазАктив Инвест». Иконки большинства из них похожи на эмблему «Газпрома». «Известия» изучили эти приложения. У каждого из них более 500 скачиваний. Утилиты имеют оценки выше четырех звезд и большинство отличных отзывов. Однако есть и отдельные негативные комментарии — пользователи пишут: «Это не «Газпром», «развод», «фейк и блеф».


Приложения практически идентичны по наполнению: на первом экране сообщается, что «Газпром» разрешил торговать газом, и в видеоролике заявляется, что в 2019 году Госдума приняла закон о возможности «микроинвестиций в «Газпром». Затем предлагается заполнить форму обратной связи, после чего пользователю перезванивает «консультант». Он предлагает вложиться в один из проектов — «Сила Сибири», «Северный поток» или «Турецкий поток». Также в приложениях приводятся якобы цитата предправления «Газпрома» Алексея Миллера и фейковая лицензия на осуществление деятельности форекс-дилера (по данным ЦБ, «Газпром-Инвеста» нет в соответствующем реестре).


В «Газпроме» «Известиям» сообщили, что не имеют никакого отношения к подобным «платформам». Там добавили: компания принимает меры по противодействию мошенничеству, в том числе на официальных интернет-ресурсах «Газпрома» общественность информируют о том, как распознать основные схемы, и направляют в Национальный координационный центр по компьютерным инцидентам адреса фейковых сайтов.


Клиентов также может ввести в заблуждение то, что легальное приложение для торговли на бирже — «Газпромбанк Инвестиции» — имеет схожее название (сам Газпромбанк входит в топ-5 по активам в России).

В финорганизации «Известиям» сообщили, что постоянно мониторят сайты и магазины приложений. Если кто-то копирует визуальное оформление брокера или его название, то она взаимодействует с хостинг-провадерами и магазинами приложений, направляя запросы на блокировку ресурсов. За 2021 год было заблокировано более 30 мошеннических сайтов, подавляющее большинство которых предлагало «инвестирование» в «газовые» проекты, подчеркнули в «Газпромбанк Инвестиции».


Фишинговые сайты «Газпром Инвестиций» стали появляться порядка трех лет назад — за это время было создано более 10 тыс. фейковых ресурсов, сообщил «Известиям» замгендиректора Infosecurity Игорь Сергиенко. При этом мобильные приложения по той же тематике начали появляться недавно — в январе 2022-го.

— Схема проста: после того как человек оставляет заявку, ему присылают ссылку на фейковую биржу. Для того чтобы начать торговать, необходимо внести первоначальную сумму, к примеру $150. После получения денег от нескольких десятков жертв биржа переезжает на новый адрес. Оценить количество пострадавших невозможно в принципе. Но с учетом того, что схема предельно активна, она приносит стабильную прибыль. Ссылки распространяются преимущественно через рекламу и спам, — рассказал Игорь Сергиенко.


Приложения, которые пользователи скачивают в Play Market, проверяются системой безопасности «Google Play Защита», сообщили «Известиям» в компании. Там уточнили, что делают это как во время установки, так и после: устройство периодически сканируется на наличие вредоносных приложений. Если «Google Play Защита» обнаруживает потенциально опасное ПО, она отправляет уведомление пользователям и блокирует приложение, подчеркнули в Google.


Полную версию читайте в иточнике.


Блог