Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Новости

Мошенники готовят новые схемы для российских пользователей Instagram

Газета.ру

Российских пользователей Instagram в ближайшие дни ожидает серия атак интернет-мошенников, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. В первые выходные после объявления о грядущей блокировке соцсети в рунете было зарегистрировано несколько десятков доменных имен со словом Instagram. Большая их часть, считают эксперты, являются заготовками для фишинговых сайтов, с помощью которых злоумышленники будут пытаться украсть у россиян аккаунты и платежные данные.

Время действовать


На прошлой неделе Роскомнадзор по требованию Генеральной прокуратуры принял решение о блокировке социальной сети Instagram на территории России. За три дня после этого объявления в рунете, по данным компании Infosecurity, было зарегистрировано более 30 доменных имен со словом Instagram. Исходя из содержания ссылок, специалисты сделали вывод, что все они или большая их часть зарегистрированы интернет-мошенниками для последующего создания на их основе фишинговых сайтов.

Ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско объяснил «Газете.Ru», что о мошенническом потенциале данных ресурсов говорят слова, которые используются в доменных именах. Такие примеры как «бонус-instagram.ru», «блог-instagram.ru», «noreply-instagram.ru» дают понять, что позже за ссылками будут закреплены сайты с контентом, который будет транслироваться злоумышленниками от имени компании.

«В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев», – сказал Вураско.

Данные для авторизации могут быть перехвачены злоумышленниками, когда жертва будет их вводить на вредоносном сайте. Там же, но под другим предлогом, могут быть украдены и данные банковских карт.

В свою очередь в Group-IB не наблюдают аномальной активности мошеннической деятельности в контексте событий, развивающихся вокруг Instagram в России. Специалисты наблюдают появление новых доменов, но, по данным компании, они регулярно появлялись и до блокировки американской соцсети.

Аналитик «Лаборатории Касперского» Татьяна Щербакова напротив считает всплеск активности злоумышленников на фоне блокировки соцсети неизбежным. По ее словам, соцсети всегда были и остаются популярной приманкой кибермошенников.

«Не удивительно, что злоумышленники пытаются нажиться на ситуации. Мошенники могут как охотиться непосредственно за логинами и паролями, так и платежными данными, в том числе под предлогом предоставления различных актуальных «услуг», связанных с Instagram», – сказала она.

По всем фронтам

В Infosecurity отмечают, что ссылки на фишинговые сайты будут распространяться в рекламных блоках поисковых выдач Google и «Яндекс», соцсетях и мессенджерах. Аналитик исследовательской группы Positive Technologies Яна Юракова добавляет, что стоит ожидать распространения интернет-адресов и через личные сообщения в мессенджерах, ссылки на которые блогеры часто оставляют в описании своего профиля в Instagram.

В свою очередь Яков Кравцов из Group-IB добавил, что сегодня компания наблюдает распространение предложений о различных услугах в Instagram через Telegram-ботов. Как и в случае с ссылками на сторонние сервисы, эксперт Group-IB и специалисты других компаний рекомендуют обходить стороной данные сервисы.

Блог