Код ИБ: премьера в Приморье

Александр Панасенко 19 Сентября 2017 - 13:52

...

7 сентября Владивосток впервые стал местом действия “Кода ИБ”. Несмотря на ажиотаж вокруг ВЭФ с участием Президента России, премьера собрала аншлаг. “Первое лицо” российской кибербезопасности, Кот ИБ, прибывший в столицу Приморья практически одновременно с “бортом номер 1”, не остался в тени, а заставил сердца местных безопасников биться в такт культовому рэпу.

Конференц-зал “Азимута” собрал, без преувеличения, весь цвет приморского ИБ-сообщества -более 100 руководителей и специалистов.

Наступят времена почище

Вводная сессия о трендах затронула ключевые вопросы: необходимость обоснования бюджетов на ИБ (например,через стоимость простоев и трудозатрат), местную отраслевую специфику, самые актуальные угрозы (включая,конечно же, человеческий фактор).

Пользователей стараются активно просвещать, в том числе в игровой форме. Специальные программы повышения осведомленности по ИБ для сотрудников -уже не редкость, отметили эксперты.

Правда, далеко не всегда просветительские усилия безопасников имеют успех. Так, Наталья Ким (Positive Technologies) привела статистику, согласно которой до 75 % сотрудников становятся жертвами смоделированных атак социальной инженерии на следующий же день после прохождения тренинга на эту тему.

Эксперты сходятся во мнении, что культура ИБ будет формироваться постепенно. “Не следует забывать, что привычку мыть руки перед едой человеческое общество вырабатывало на протяжении 350 лет”- провел параллель Руслан Пермяков (Системы информационной безопасности).

Тем временем, многие критически важные объекты все еще стоят на стандартных настройках. Поэтому,уверен Дмитрий Кандыбович (StaffCop), проблема не только в пользователях,но и в администраторах.

О чем ещё говорили на вводной сессии, читайте в репортаже “Золотого рога”.

Программу конференции продолжил обзор передовых технологий ИБ.

“Горячая десятка”

Финальная секция интерактива, можно сказать, дала старт перезагрузке приморского ИБ-сообщества, необходимость которой не раз звучала на конференции. Ведь ничто так не сплочает,как совместные усилия (пусть пока только в формате мозгового штурма) по решению самых наболевших проблем.

В их числе:

Работа с персоналом
Нечеткие формулировки законодательства
Взаимодействие с регулятором
Взаимодействие с бизнесом
Сложности с требованиями об использовании ССЗИ
Сложности общения с вендорами не из ДФО
Защита мобильных устройств
Поставки высокотехнологичного оборудования идут долго
Таргетированные атаки
Шифровальщики

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 27 Февраля 2025 - 16:56

Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

Код ИБ: премьера в Приморье

Читайте также