Start X (ex-Антифишинг)

Доверие — важная часть бизнеса. Отели доверяют сервису-агрегатору, люди доверяют отелям. И если в эту цепочку доверительных отношений встроится мошенник, пострадают все. О том, как это может произойти, рассказывает свежий выпуск наших карточек. Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.

🚉 «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует Start AWR больше полугода. С ее помощью сотрудники компании стали на 50% реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках. «Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго. 👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков #кейсы

В 10–15 раз выросли атаки на россиян по схеме Fake Boss за последние три месяца. Мошенники создают поддельные страницы в мессенджерах и вымогают деньги у сотрудников под видом топ-менеджеров компаний. Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК. 👉https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894 ⏰ 19:35

Обзор новостей информационной безопасности с 19 по 25 января 2024 года ⚠️Киберкампании: — поддельный руководитель даёт указания голосом, созданным ИИ; — телефонные мошенники оформляют кредиты через Банки.ру; — в новой мошеннической схема с QR-кодом и системой быстрых платежей. 💸Вымогатели: — LockBit взломали сеть быстрого питания Subway; — Black Basta атаковала Southern Water; — вымогатели Akira нарушили работу финского хостера. 😂Инциденты: — любопытные хакеры взломали Microsoft, чтобы узнать о себе; — производитель криптокошельков Trezor допустил утечку данных; — выставлены на продажу 15 млн учётных записей пользователей Trello. #фишинг#дайджест

По данным исследований, злоумышленники могут успешно атаковать 98% веб-приложений. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят? 👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки: https://habr.com/ru/companies/StartX/articles/787176/

Обзор новостей информационной безопасности с 12 по 18 января 2024 года: ⚠️Киберкампании: — фишинговые письма с трояном атакуют российские компании; — новая тактика телефонных мошенников — подделка голоса родных и знакомых; — троянец для любителей игр категории 18+; — фишинг для взлома потерянных и украденных айфонов. 💸Вымогатели: — Foxsemicon стала жертвой вымогателей LockBit; — неподъёмный выкуп для городка Кальвиа; — последствия вымогательской атаки на Британскую библиотеку; — вымогатели Medusa атаковали Water for People. 😂Утечки: — Toyota Tsusho Insurance Broker India допустила утечку данных клиентов; — утечка сведений о клиентах интернет-магазина Первый Мебельный; — утечка данных вики-платформы Liquipedia: снова MongoDB в открытом доступе. #фишинг#дайджест

Мы уверены, что приложения из официальных магазинов безопасны, особенно если это Apple. Однако злоумышленники сумели найти лазейку, чтобы установить на айфон шпиона, который ворует пароли и вообще весь набранный текст. О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек. Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах». 👉Заполните форму, чтобы целый месяц прокачивать свои навыки!

В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы. Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из звонков с подробным описанием техник мошенников мы опубликовали на Хабре. Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах». 👉Заполните короткую форму и получите курс с 30-дневным доступом!

Обзор новостей информационной безопасности с 29 декабря 2023 года по 11 января 2024 года: ⚠️Киберкампании: — пользователей Conibase ограбили на 20 млн долларов США; — мошенники обещают жертвам вымогателей решить их проблемы; — россиянам обещают вернуть заблокированные иностранными институтами финансовые активы; — фальшивые голосовые сообщения в Телеграм. 😂Инциденты: — хакеры похитили данные 1,3 млн клиентов Fidelity National Financial; — кибершпионская группировка Sticky Werewolf рассылает фишинговые письма российскому телекому; — сайты и онлайн-сервисы нескольких ремесленных палат Германии оказались недоступными после кибератаки; — взлом и утечка данных клиентов интернет-магазина товаров для маникюра; — криптомошенники взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X; — криптовалютный платежный шлюз CoinsPaid ограбили на 7,5 млн долларов США; — нигериец украл 7,5 млн долларов США с помощью BEC; – аккаунт ИБ-компании Mandiant взломали для распространения криптоскама. 💸Вымогатели: — группировка BlackCat взломала Ultra Intelligence & Communications (Ultra I&C); — кибервымогатели Black Hunt атаковали компанию Tigo Business. https://blog.startx.team/all/digest-356/ #фишинг#дайджест

Обзор новостей информационной безопасности с 22 по 28 декабря 2023 года ⚠️Киберкампании: — Sticky Werewolf снова атакует российскую фарму; — фишинговая кампания по распространению Nim-вредоноса. ☄️Мобильная безопасность: — Новый бэкдор Xamalicious для Android. 💸Вымогатели: — хакеры Lockbit атаковали сеть больниц Katholische Hospitalvereinigung Ostwestfalen; — новая тактика: злоумышленники требуют выкуп с пациентов взломанной больницы; — группировка DragonForce взломала лотерею штата Огайо. 😂Инциденты: — взлом и утечка данных компании Ubisoft; — взлом оператора EasyPark Group. #фишинг#дайджест

Что общего у древних механизмов выживания и доверия к мошеннику? Почему в состояние аффекта можно ввести даже сотрудника банка и прожженного генерала? Как лайки в соцсетях компрометируют личные данные? Об этом на первой онлайн-конференции Тинькофф Журнала «Деньги-2023» недавно рассказала наша руководитель разработки информационных материалов Вита Демехина. На реальных примерах разбираем психологию мошеннических схем и рассказываем, как не поддаваться на уловки нашего мозга в стрессовой ситуации. Читайте конспект доклада в Тинькофф Журнале или смотрите выступление Виты на видео: https://journal.tinkoff.ru/antifraudbrain-dengi-2023/

Обзор новостей информационной безопасности с 15 по 21 декабря 2023 года ⚠️Киберкампании: — Cloud Atlas использует тему поддержки участников СВО для фишинга; — глобальная фишинговая кампания против работников гостиниц; — мошенники перешли с фишинга на рекламу Google. ☄️Утечки: — утечка данных 36 млн пользователей Xfinity; — утечка сведений о пациентах американского медицинского центра; — утечка данных клиентов MongoDB. 😂Инциденты: — кибератака нарушила работу 70% заправок Ирана. 💸Вымогатели: — группировка Rgysida опубликовала файлы студии Insomniac Games; — вымогатели зашифровали системы VF Corp. #фишинг#дайджест