GIS о кибербезопасности

Современные технологии биометрической аутентификации становятся все более популярными благодаря своей надежности и удобству. Они обеспечивают высокую степень защиты, используя уникальные биологические характеристики человека. Рассмотрим различные виды биометрической аутентификации, от отпечатков пальцев до распознавания походки. #gis_полезности

С развитием технологий и ростом популярности видеоигр, вопросы кибербезопасности становятся все более актуальными для игроков всех возрастов. К сожалению, вокруг этой темы существует множество мифов, которые могут привести к уязвимости пользователей. Мы рассмотрим распространенные мифы о кибербезопасности в видеоиграх и объясним, почему они ошибочны. От неверного представления о безопасности игровых чатов до недооценки важности защиты учетных записей — знание реальных рисков поможет вам лучше защитить свои данные и наслаждаться играми без лишних опасений. Поделитесь вашей реакцией: - Информация была полезной - 🔥 - Узнал что то новое - 👍 #gis_полезности

Хакеры «улыбаются» вредоносным ПО⚠️😁 Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры. После этого отправляемые в диалогах эмодзи служат как исполняемые файлы. Например, если хакер присылает эмодзи лисы, Disgomoji архивирует все профили пользователей, заходящих в зараженный канал с браузера Firefox. Если «камеру со вспышкой», то вирус фотографирует экран и отсылает снимок оператору. А если в диалог вставляют смайлик «палец вниз», на компьютер загружается хакерский файл.

«Discord является популярным сервисом у разработчиков ПО, с его помощью они общаются со своими пользователями и получают от них обратную связь по продукту. Многие из разработчиков состоят в разных каналах Discord: игровых, профессиональных, поэтому подобная атака с доступом к личному или рабочему компьютеру может стать первым шагом в атаке на цепочку поставок», – говорит наш киберэксперт Дмитрий Овчинников.

Подробнее здесь. #gis_новости #safeerp

Хакеры атакуют автомобильную промышленность⚠️ Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования. После чего компания-разработчик была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме. 🗣Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:

Крупный бизнес использует информационные системы для управления финансами, учета материалов, работы с заказчиками и для многих других целей. Важно понимать, что каждая компания имеет свою модель угроз, поэтому защита должна быть комплексной – на всех уровнях, включая настройки безопасности на самих системах. Для контроля этих настроек могут быть полезны средства автоматизации контроля ИБ-настроек, например, SafeERP, который существенно снижает нагрузку на администраторов ИБ.

Подробнее здесь. #gis_новости #safeerp

Под угрозу может попасть вся облачная инфраструктура организации⚠️ В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS. Уязвимость возникает из-за того, что RKE хранит конфиденциальные учетные данные в ConfigMap, вызываемом full-cluster-state в kube-system пространстве имен кластера. По сути, любой, у кого есть доступ для чтения к этой ConfigMap, эффективно получает контроль административного уровня над всем кластером Kubernetes, а это может привести к серьезным нарушениям конфиденциальности, целостности и доступности.

«Разработчики в погоне за скоростью или новым функционалом иногда допускают досадные ошибки. Вышеупомянутая ошибка позволяла захватить управление над всем кластером контейнеризации, что фактически является недопустимым событием, которое приводит к утечке или потери данных. Для того, чтобы минимизировать подобные риски, рекомендуется использовать специальные средства защиты информации, которые анализируют правильность настойки систем контейнеризации, прав доступа в системе контейнеризации и защищенность самих хостов, например, Efros DefOps», – говорит наш эксперт Дмитрий Овчинников.

Подробнее здесь. #gis_новости #efros_defops

🗣«МФЦ автоматизировали часть своих процессов, но до полной автоматизации еще далеко»

«В основном это связано с тем, что существует много сценариев подачи документов и получения справок, для чего требуется принести с собой много документов и правильно и в читаемом виде заполнить разные бланки заявлений. В целом, сами МФЦ можно автоматизировать достаточно быстро, однако все упирается в конечных пользователей, которые не всегда готовы активно использовать цифровые технологии и не имеют постоянного опыта выполнения бюрократических операций с заполнением бумажных версий заявлений», - считает Дмитрий Овчинников.

Полное интервью читайте здесь. #gis_полезности

Беларусь, Казахстан пишем – КНР и Индия в уме😉 В ходе партнерской конференции компании "Актив", проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра нашей компании Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B. Эксперт заявил, что в настоящее время на направлениях Россия-Беларусь и Россия-Казахстан в сегменте B2B уже реализовано взаимное признание электронных подписей, а еще по 9 направлениям, среди которых КНР и Индия ведется опытная эксплуатация, проводятся переговоры с иностранными партнерами.

"Основным актуальным вопросом для системного решения задачи взаимного признания иностранной электронной подписи является доказательство эквивалентности уровней надежности электронных подписей трансгранично взаимодействующих сторон, которое может быть основано на создании системы независимого аудита операторов сервисов доверия", – подчеркнул Сергей Кирюшкин.

Подробнее читайте здесь. #gis_новости #gis_участвует

Подводим итоги розыгрыша! 🏆 Обладателями трех сертификатов Ozon номиналом 1000 рублей становятся: @Itsmashulya, @sadko2120 и @Numberocoho Спасибо всем за участие! В ближайшее время наш представитель свяжется с победителями в личных сообщениях. Следите за нашими постами в telegram и ВКонтакте, чтобы быть в курсе новостей из мира кибербеза и не пропустить новые розыгрыши, которые проходят в наших соцсетях каждый месяц😉

Киберпреступники по-новому распространяют вредоносное ПО⚠️ В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. 🗣Вадим Матвиенко, эксперт компании «Газинформсервиса»:

В данном случае рекомендую регулярно проводить тренинги по противодействию социальной инженерии. Также, можно снизить риск того, что пользователь запустит вредоносный скрипт – ограничить его права на изменение конфигурации программного обеспечения на рабочем месте. Однако такие меры могут негативно сказаться на эффективности работы сотрудников, поэтому компании не всегда идут на это. В том случае, если инцидент уже произошел, то оперативно выявить его помогут средства поведенческой аналитики пользователей, такие как Ankey ASAP.

Подробнее здесь. #gis_новости #ankey_asap

GEOINT: как одна фотография может привести к неприятным последствиям❓ Мир уже привык к соцсетям и к тому, что пользователи ежедневно создают и выкладывают в сеть миллионы изображений и видео. Однако не все задумываются, что безобидное с виду селфи на рабочем месте, злоумышленники смогут использовать для взлома компании. GEOINT — геопространственная разведка, которая включает в себя анализ и использование изображений, геопространственной информации для получения информации о деятельности на Земле. 🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

Мой любимый пример неосторожного обращения с геоинформацией – это случай несколько лет назад, когда фитнес-приложение раскрыло координаты военных баз США в Афганистане и Сирии. В этих странах на заметном отдалении от населенных пунктов фитнес-трекеры фиксировали циклическую активность по одним и тем же маршрутам. Позже стало понятно, что это были маршруты военных патрулей.

Подробнее о том, как злоумышленники используют ваши фотографии в своих целях, читайте в этой статье. #gis_полезности