КиберБезПаники

📂 Резервная копия vs архив. Что из этого важнее? 🤔 Надеемся, ваши данные всегда будут в безопасности. Но что делать, если важные файлы все-таки исчезли? Возможно, у вас есть бэкап и архив, в которых хранится важная информация. Что из этого может помочь? 🔹 Бэкап — это страховка. Резервные копии позволяют вернуть данные в том виде, в каком они были до сбоя. Удалили важный файл или весь проект? Бэкап поможет все восстановить. Но только если вы его регулярно обновляете. 🔹 Архив — это склад. Туда отправляют все, что не актуально сейчас, но может пригодиться в будущем: старые договоры и закрытые проекты. Файлы в архиве могут лежать годами, и к ним редко обращаются. Но именно архив выручает, если нужно поднять старые отчеты для налоговой или вспомнить, на каких условиях работали с клиентом несколько лет назад. 📣 Вывод: нужен и бэкап, и архив. Просто у них разные задачи.

⚡️ Новые инициативы от Минцифры, новые мошеннические схемы и статистика по утечкам данных. Рассказываем, как государство и бизнес пытаются противостоять атакам, а также какие уловки используют злоумышленники, в свежем дайджесте. Подробности ниже 👇 ⚫️ Минцифры представило второй пакет мер против кибермошенников. Банки и операторы связи будут обмениваться данными через систему «Антифрод», чтобы быстрее останавливать подозрительные операции. Кроме того, блокировка фишинговых сайтов будет проходить быстрее. ⚫️ Хакеры стали чаще проникать в системы компаний под видом настоящих пользователей. Вместо сложных взломов они используют украденные логины и пароли. За полгода зафиксировали более 25 тысяч атак на облачные и гибридные системы, и в половине случаев все начиналось с украденных учетных данных. ⚫️ С 1 сентября россияне смогут отказаться от массовых обзвонов. Операторы будут маркировать звонки от юрлиц. Это поможет быстрее распознавать нежелательные вызовы. ⚫️ В российских школах, колледжах и вузах за полгода утечек стало на 20 % больше. Зафиксировано 18 инцидентов, в результате похищено 1,7 млн записей с данными учеников. Для учебных заведений это удар по репутации. ⚫️ Эксперты выявили новую схему кражи аккаунтов Google и Telegram. Мошенники маскируют фишинговые ссылки под приглашения на видеоконференцию, присылают жертве ссылку, просят пройти капчу и ввести логин с паролем — после чего получают доступ к учетной записи. ⚫️ Российским «белым хакерам» могут запретить публично обсуждать технические детали атак. В ИБ-сообществе опасаются, что под запрет могут попасть даже статьи, материалы CTF и обсуждения уязвимостей. Эксперты предупреждают: это создает риски для bug bounty-проектов и нормальной подготовки специалистов.

⚠️ Подключились к сети — отключили безопасность. Где мы чаще всего радуемся бесплатному Wi-Fi? В аэропорту, гостиницах, торговых центрах или, например, в кафе, куда мы зашли поработать. Кажется, что это очень удобно: можно подключиться, чтобы сэкономить мобильный трафик и быстро решить дела. Но за это удобство иногда приходится платить своей безопасностью. 📡 Чем опасны публичные сети: — Их часто не шифруют. Значит, злоумышленники могут видеть, что вы отправляете и получаете. — Фейковые сети маскируются под настоящие: название вроде Free_WiFi_Cafe, а на деле это точка доступа от хакера. — Даже легальные сети могут собирать и сливать данные. — Иногда через Wi-Fi запускают майнинг криптовалюты прямо с вашего устройства. Такое уже было в Starbucks. 🛡 Как защититься: — Самое банальное решение — не подключаться к общественному Wi-Fi. Лучше раздайте интернет с телефона. — Проверьте, чтобы ваше устройство не подключалось к сетям автоматически. — Не заходите в банки, не вводите данные карты. — Проверяйте, есть ли у сайта HTTPS (замочек в адресной строке). — Используйте VPN, так как он шифрует ваш трафик. ❕ И помните: если Wi-Fi открыт, ваши данные тоже.

VPN: не все, что шифрует, защищает VPN для бизнеса стали такой же нормой, как кофе в офисе. Компании подключают их для защиты доступа и данных сотрудников, хотя использование VPN-сервисов не гарантирует полную безопасность. Разберемся, в каких случаях VPN действительно помогает бизнесу, а в каких может сделать хуже? Что VPN умеет? VPN шифрует соединение между сотрудником и сервером и защищает данные от перехвата. А вот с чем VPN не справится: — он не остановит вирус, если вы сами скачали зараженный файл; — не убережет от фишинга; — не заменит антивирус; — не гарантирует безопасность, если сам сервис уязвим. Чем рискует бизнес, если использует VPN? Если компания использует VPN, необходимо выбирать надежный сервис. Бесплатные решения могут оказаться опаснее, чем работа без шифрования. Например, в 2024 году ликвидировали ботнет 911 S5, который превратил 19 млн устройств в прокси для мошенников. Если сотрудник будет использовать небезопасный сервис при работе с данными, под угрозой окажется не только его устройство, но и вся инфраструктура компании. #это_база

За кибербезопасность отвечает ИБ-специалист. Но есть такие фразы, из-за которых у него начинает дергаться глаз и рука тянется проверить систему. Мы собрали топ-5 таких триггерных выражений. Посмотрите внимательно, чтобы не допускать подобных ошибок в работе А еще напишите в комментариях, о чем может думать наш душный ИБ-шник Анатолий, когда слышит подобные вещи?