GIS о кибербезе

2022-08-23 11:09:03 Появился способ кражи паролей с помощью cookie
Он позволяет хакерам авторизовываться от лица жертвы и обходить многофакторную аутентификацию.

Эксперт компании «Газинформсервис» Дмитрий Овчинников рассказал, в чем заключается опасность:
– Надо понимать, что в файлах cookie содержится не сам пароль, а сгенерированный веб-сайтом сессионный ключ, который используется вместо пароля для облегчения жизни пользователя и усиления мер аутентификации. Такой ключ – это длинный ряд цифр и букв, который веб-браузер (клиент) предъявляет веб-сайту (серверу) для повторной авторизации и аутентификации пользователя на сайте. То есть, первый раз пользователь вводит логин и пароль, а дальше при переходе между страницами одного сайта используется уже сессионный ключ. Таким образом, повышается надежность авторизации и аутентификации, за счет того, что пароль передается один раз, а ключ сгенерирован под конкретную сессию пользователя».
Подробнее в материале Открыть/Комментировать

2022-08-22 17:46:50 В нашей группе Вконтакте стартовал первый тур марафона #посетинепосети «Столицы оффлайн»

Москва или Питер?
Участникам предстоит пройти викторину на знание городов. Среди тех, кто ответит правильно на все вопросы, мы разыграем 20 сертификатов на посещение самых интересных площадок в одной из наших столиц.
Присоединяйтесь к игре Открыть/Комментировать

2022-08-22 14:22:16 Дарим 80 сертификатов в топовые места Санкт-Петербурга и Москвы!

Друзья, мы объявляем месяц #посетинепосети в формате марафона «Столицы оффлайн». Пока мы остаёмся на страже кибербезопасности, предлагаем вам вернуться из виртуального пространства в оффлайн и провести последние тёплые дни ярко и насыщенно.

А чтобы добавить вам поводов выйти из дома, решили разыграть 80 сертификатов на посещение кино, театров, музеев и других интересных мест в Москве и Санкт-Петербурге.

Как выиграть один из призов?
- Подпишись на нашу группу ВКонтакте
- Поставь лайк под этой записью
- Оставь под ней любой комментарий
После этого остаётся лишь следить за обновлениями нашей группы и участвовать в еженедельных играх.

Кстати, первая игра стартует уже сегодня вечером. Она, как и другие, будет связана с нашими столицами. Есть идеи, что это будет?

#посетинепосети #столицыоффлайн Открыть/Комментировать

2022-08-22 12:03:25 Новая технология обмана Dating scam оставляет без любви и без денег

Эксперты компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, зафиксировали всплеск жалоб граждан на новую мошенническую схему, в основном активно реализуемую на сайтах знакомств. «Многочисленные форумы и сообщества в социальных сетях пестрят сообщениями о новом способе обмана», - говорит руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.

«Компьютерная грамотность пользователей потихоньку растёт – всё меньше людей радостно открывают электронные письма с новостями о выигрыше в лотерею или о получении наследства от какого-то африканского миллиардера. В связи с этим мошенникам требовалось придумать что-то новое и креативное», - заявил Сергей Полунин.
Недавно эксперты по информационной безопасности начали обнаруживать в Интернете новые поддельные сайты театров, музеев и даже ресторанов. «Кому придёт в голову самостоятельно идти на поддельный сайт, если нужное заведение будет выдано на вашем любимом поисковом сайте в первой же строчке поиска? Логично, поэтому сама схема будет немного сложнее», - говорит эксперт.

У мошенников все выстроено грамотно: лето, отличная погода, в приложении для знакомств вы начинаете общаться с девушкой (или юношей). После недолгого приятного общения принимается решение встретиться. И вам очень повезло, потому что буквально завтра в популярном театре в вашем городе будет классный спектакль, куда ваш новый знакомый как раз уже купил билет. Нужно уточнить, есть ли еще билеты. Да, есть и даже на соседнее кресло. Далее вы получаете от собеседника ссылку или даже QR-код на оплату. Ссылка ведет на сайт театра, который выглядит как настоящий, деньги списываются со счёта, но далее ваше общение прерывается навсегда.

В сети Интернет такое мошенничество прошло свою небольшую эволюцию. В 2010-х можно было встретить целые фейковые сайты знакомств, но эти варианты в массе своей уходят в прошлое, потому что появились куда более удобные приложения для знакомств. Однако, предлоги для выманивания денег, по большому счёту, остаются теми же:
- нужны деньги на билет, чтобы приехать и встретиться лично;
- заканчиваются деньги на мобильном интернете и нужно срочно пополнить счёт;
- как раз сейчас я уже в вашем городе, но нужны деньги чтобы где-то разместиться, а багаж с деньгами как раз потеряли.
Злоумышленники креативны в придумывании историй. Однако, и здесь киберпреступники пытаются автоматизировать свою работу, собирая фишинговые сайты из готовых шаблонов, которые опытный специалист отличит от оригинала довольно быстро. Потенциальная жертва тоже может заподозрить обман, когда на сайте на один и тот же спектакль с одними и теми же актёрами предлагается купить билет в 30 разных городах.
Фейковые сайты кинотеатров и выставок существуют очень давно. Но если раньше они просто продавали несуществующие билеты по завышенной цене, то теперь они часть многоходовой схемы обмана.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, что есть несколько способов обезопаситься от такой мошеннической схемы:
1. Не открывайте слишком много информации о себе. Чем больше злоумышленник знает о вас, тем легче подобрать схему мошенничества под ваш психологический профиль.
2. Внимательно изучите профиль собеседника. Есть много вещей, которые могут насторожить: от использования стоковых фото до случайных никнеймов.
3. Не отправляйте никаких денег. Это само собой разумеется, но стоит напомнить.
4. Не переходите по ссылкам, которые вы будете получать от собеседников.
5. Не давайте своих реальных контактов: почта, телефон, мессенджеры – пока не убедитесь, что дальнейшее общение безопасно.

В целом, обман и мошенничество при знакомствах стары как мир. Просто сегодня они тоже переехали в онлайн и приносят злоумышленникам миллионы. Например, в 2016 году в США было зафиксировано 11 235 таких случаев, а вот в 2020 их было уже 52 593, при этом ущерб оценивался в 300 миллионов долларов.
#ГИСобактуальном Открыть/Комментировать

2022-08-19 11:18:01 Число утечек коммерческих данных в России значительно выросло
Специалисты по кибербезопасности фиксируют увеличение объема потерь данных, составляющих коммерческую тайну и ноу-хау. При этом объем похищенной информации увеличился более чем в 16 раз и составив 187,6 млн записей. Также эксперты отмечают заметный рост утечек критически важной информации: доля украденных баз, содержащих данные, составляющие коммерческую тайну или ноу-хау, увеличилась с 5,4% до 13,7%.

Ситуацию прокомментировал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– В данном случае на ситуацию влияет три основных фактора.
Первый фактор – введение удаленной работы и удаленного доступа для сотрудников и контрагентов.
Второй фактор – переход многих приложений на микросервисную архитектуру и использование контейнеров, что существенно увеличивает площадь атаки для злоумышленников. В этих двух случаях, сказывается недостаточная защита данных от злоумышленников, использование устаревших методик защиты информации и погоня за скоростью выхода обновлений функционала.
Третий фактор – утечка данных перестала быть табуированной. Ранее, про подобные инциденты все скромно молчали и делали вид, что ничего не было. В последние два года, в связи с ростом количества таких событий, факт утечки данных, компании стали признавать более спокойно. На мой взгляд это к лучшему, ведь не признав своей ошибки нельзя ее устранить.
#ГИСобактуальном Открыть/Комментировать