Социальная инженерия в информационной безопасности

Спойлер: «безопасного» формата файлов не существует — и ссылки здесь не исключение Мы готовим для вас новый функционал и столкнулись с простым организационным вопросом: как удобнее принимать материалы от пользователей? Самое логичное — ссылки на Google или Яндекс Диск. И тут включилась профессиональная паранойя. Мы — команда, которая занимается кибербезопасностью и обучает людей не кликать куда попало. Принимать ссылки от незнакомых людей и не проверять их? Так себе история. Первая мысль была предсказуемой: «Давайте просить файлы в ...

Новая фишинговая схема обходит корпоративную защиту с помощью ASCII-графики. Разбираемся, почему это опаснее, чем кажется. Эксперты «Лаборатории Касперского» зафиксировали новую волну фишинговых атак, в которых QR-коды создаются не как графические изображения, а из текстовых символов Unicode. Визуально это выглядит как обычный QR-код — его можно отсканировать камерой смартфона, но для почтовых фильтров безопасности он остаётся просто набором символов. Результат: письмо проходит защиту и попадает во входящие сотрудника...

Новая схема обмана — двухэтапная и на этот раз в прицеле дети. Всё начинается с безобидного звонка. Ребёнку звонят якобы из школы или регионального центра образования и сообщают, что сервис переходит на новую версию электронного дневника. Просят назвать код из СМС для «регистрации» — спокойным, официальным голосом. После того как ребёнок называет код, разговор обрывается. Дальше начинается второй акт. Звонят снова и сообщают, что у родителей «похищены деньги» и якобы возбуждено уголовное дело. Чтобы «спасти семью», нужно срочно передать или перевести деньги...

26 мая в московском мосХаб.Сколково пройдёт Клиентский день StopPhish 2026 — закрытое мероприятие для специалистов, которые занимаются развитием культуры безопасности, обучением сотрудников и управлением человеческими рисками. Мероприятие рассчитано на CISO, руководителей ИБ, Awareness-специалистов,...

1. 🔑 Офлайн-социнженерия добралась до Telegram-аккаунтов Схема «замочник» — показательный пример того, как атака может быть полностью аналоговой. Злоумышленник звонит, представляется сотрудником ЖКХ, инициирует отправку кода подтверждения Telegram и просит его «продиктовать». Данные об имени и адресе жертвы получают из утечек персональных данных, поэтому никакой технической сложности: чистая социальная инженерия, работающая именно потому, что бытовой сценарий не вызывает подозрений. Ссылка: РИА Новости 2...

Сегодня на ComNews вышел материал, который официально закрепляет новый тренд в киберугрозах: искусственный интеллект научился имитировать эмоции. И если вы думаете, что это просто «прикольная фича» для чат-ботов, у меня для вас плохие новости. В руках социнженеров это становится идеальным инструментом для взлома бизнеса. Наш мозг работает по принципу Predictive Coding (прогностическое кодирование). Мы постоянно строим модели реальности и ожидаем определенных реакций от собеседника. Когда мы слышим...

Раньше мы пугали друг друга сценариями из «Терминатора», но реальность оказалась прозаичнее и опаснее. На днях произошло событие, которое официально разделило историю кибербеза на «до» и «после». Google подтвердил: искусственный интеллект впервые самостоятельно нашёл и помог использовать критическую уязвимость в софте. Компания, которую затронула уязвимость, успела выпустить патч, так как Google предупредила заранее, но сам Джон Халтквист из Google Threat Intelligence Group сообщает: «На каждую уязвимость, которую мы можем отследить до ИИ, вероятно, приходится гораздо больше»...

В 2026 году в России вступил в силу Приказ ФСТЭК № 117, который закрепил требования к осведомлённости персонала в области информационной безопасности. Для многих организаций, особенно в госсекторе, — это означает необходимость не просто «проводить инструктаж раз в год», а выстраивать полноценную, документируемую и проверяемую систему обучения. 13 мая в 12:00 МСК StopPhish совместно с компанией Syssoft проведут открытый вебинар. За один час мы разберём, что именно изменилось, как это влияет на практику...

Технология NFC появилась в смартфонах, чтобы сделать оплату проще. Приложил телефон к терминалу — деньги списались. Быстро, удобно, без карты в кармане. Мошенники оценили удобство по достоинству Эксперты компании UserGate зафиксировали новую схему, в которой злоумышленники используют NFC-модуль Android-смартфонов против их же владельцев. Как это работает Жертве предлагают скачать приложение, замаскированное под официальный продукт Центрального банка России. Распространяется оно, как правило, через неофициальные каналы — мессенджеры, сторонние сайты, фишинговые ссылки...

На отраслевых форумах давно сложился консенсус: России нужен суверенный искусственный интеллект в сфере информационной безопасности. Аргументы известны: зависимость от западных вендоров, рост числа целевых атак, необходимость защищать объекты критической инфраструктуры собственными инструментами. Но есть вопрос, который на этих форумах почти не звучит. Аналитик Батранков задал его на SecurityLab и мы считаем, что он заслуживает широкого обсуждения. Вопрос простой: на каких данных учить этот ИИ? ИИ в кибербезопасности не пишется вручную...

Есть устойчивый миф в корпоративной безопасности: главная угроза — это технические уязвимости. Незакрытые порты, устаревший софт, слабые пароли. Всё это важно, но в дни длинных праздников на первый план выходит совершенно другой вектор — человеческий. Мошенники активизируют фишинг перед майскими праздниками, потому что у них появляется удобный информационный повод. День Победы, выплаты, благотворительность, скидки, билеты — всё это создаёт контекст, в котором человек снижает критическую планку. Сотрудник,...

Представьте: утро понедельника, бухгалтер Галина получает письмо: «Список сотрудников на премирование по итогам квартала». Рука сама тянется открыть файл. Один клик — и через час работа всей фирмы парализована вирусом-шифровальщиком. Знакомо? Такие истории случаются каждый день и не потому что у компании был плохой антивирус. Причина в том, что атака была направлена не на компьютер, а на человека. Как на самом деле работают современные кибератаки В массовом сознании хакер - это человек с капюшоном, который взламывает сложные системы, находя уязвимости в коде...