Автор
KL FC Bot,
в Новости и события из мира информационной безопасности
-
Похожий контент
-
От KL FC Bot
Как только компания становится более-менее известной, находятся люди, пытающиеся эксплуатировать этот успех в своих целях. В лучшем случае они просто прикрываются чужим именем, чтобы продвигать какие-нибудь товары и услуги сомнительного качества. В худшем — охотятся на ваших клиентов, партнеров или даже сотрудников. Причем руководство и ИБ-отдел компании зачастую даже не подозревают о существовании имперсонаторов до тех пор, пока недовольство действиями злоумышленников не вызывает шквал писем в поддержку или скандал в социальных сетях, а это в любом случае негативно отражается на репутации компании. Чаще всего двойники работают по трем направлениям.
Фальшивые приложения в магазинах
Сейчас практически каждый серьезный бизнес имеет собственное приложение для удобного доступа клиентов к услугам или для заказа товаров. Иногда даже не одно. Поэтому никто не удивляется, увидев в поиске магазина приложений сразу несколько позиций с одинаковой иконкой. Да, большинство пользователей скачают самый популярный вариант, но скорее всего часть попадется на уловку злоумышленников и установит себе фальшивку. Особенно если получат на нее прямую ссылку. А внутри может быть что угодно: от банковского трояна до средств удаленного управления устройством. Совсем недавно наши эксперты нашли в Google Play несколько модифицированных версий популярных мессенджеров, по факту являющихся шпионскими программами.
Посмотреть статью полностью
-
От KL FC Bot
После того как Илон Маск сломал свой Twitter (сейчас известный как X), а Марк Цукерберг показал общественности свой Threads*, в Интернете заметно участились разговоры о некоем Fediverse. Многие считают его последней надеждой человечества на то, чтобы выбраться из существующего социально-сетевого безобразия.
В этом посте разбираемся, что этот самый Fediverse собой представляет, как он работает, что он предлагает пользователям уже сейчас и что в нем может появиться в недалеком будущем.
Что не так с обычными социальными сетями
Начнем с того, зачем вообще нужен Fediverse. Главная проблема современных соцсетей — они стали чрезмерно закрытыми и замкнутыми сами на себя (на полях заметим, что их еще и чертовски много). Часто без регистрации в той или иной соцсети вы не сможете даже получить доступ к существенной части контента, а о каком-то взаимодействии с ним и вовсе речи быть не может.
Чтобы, к примеру, поставить лайк в Twitter или оставить комментарий к видео в YouTube, вам придется сначала зарегистрироваться в соответствующем сервисе. Если говорить о социальных сетях, которые входят в империю Марка Цукерберга, то тут все еще хуже: часто без аккаунта вы не сможете даже толком ознакомиться с содержимым соцсети, не то что «полайкать».
Вторая важная проблема социальных сетей состоит в том, что они по сути не производят ничего сами по себе. Все содержимое соцсетей создают пользователи, а владеющие ими огромные и могущественные корпорации наживаются на чужом контенте. И, конечно же, совершенно не уважают приватность своих пользователей, собирая невероятное количество данных о них. Это уже приводило к грандиозным скандалам в прошлом и наверняка выльется в кучу неприятностей в будущем, если ничего кардинально не поменяется.
При нынешнем порядке вещей есть еще один немалый риск, связанный с полным отсутствием хоть какого-то контроля со стороны пользователей над платформой, которую они на самом деле создают. Скажем, когда огромная соцсеть, ставшая, так уж вышло, одной из важных медийных частей общемировой политики, переходит под контроль человека с весьма своеобразными взглядами, ее пользователям остается только утереться (или поискать себе другую платформу, с чуть более вменяемым владельцем).
Fediverse призван решить все эти проблемы привычных социальных сетей: излишнюю централизацию, полную неподотчетность, изоляцию контента, сбор данных о пользователях и нарушение их приватности.
Посмотреть статью полностью
-
От Сергей Ф.
Здравствуйте.
Блокируется установщик Касперского.
Оффлайн инсталлер даже не запускает окно установщика.
Онлайн запускается, но при проверке связи с сервером КасперскийЛаб выдаёт неизвестную ошибку.
Скриншеты
Логи AutoLogger
report1.logreport2.logCollectionLog-2023.09.20-14.04.zip
Лог AV_block_remover
AV_block_remove_2023.09.19-21.02.log
-
От KL FC Bot
«Безопасность» и «переработки» — почти синонимы. По результатам недавнего опроса, каждый пятый CISO работает 65 часов в неделю, а не 38 или 40, как написано в контракте. В среднем переработки составляют 16 часов в неделю. То же касается рядовых сотрудников ИБ-команды — примерно половина жалуется на выгорание из-за постоянного стресса и переработок. При этом кадровый дефицит и ограничения бюджета сильно затрудняют самое очевидное решение проблемы — нанять больше людей. Но есть и другие пути! Мы изучили, какие задачи занимают большую часть времени у ИБ-команд и что можно сделать для снижения этих затрат.
Оповещения безопасности
Уверенный победитель в номинации «за потраченное время» — оповещения, генерируемые ИБ- и IT-системами компании. Поскольку число систем часто исчисляется десятками, то требующих обработки событий — тысячи. В среднем ИБ-специалисту приходится проверять 23 оповещения в час, и это включает совершенно нерабочее время. 38% опрошенных признались, что им приходилось реагировать на оповещения ночью.
Что делать
Используйте больше решений одного производителя. Централизованная консоль управления и интегрированная система оповещений снижают количество этих сигналов и ускоряют их обработку. Внедряйте автоматизацию. Например, решение XDR позволяет автоматизировать типовые сценарии анализа и реагирования, а также снижает число оповещений, соединяя разнородные события в один инцидент. Привлеките MSSP, сервис MDR или коммерческий SoC. Это самый эффективный способ гибко масштабировать работу с оповещениями. Штатные сотрудники смогут сосредоточиться на построении общей системы безопасности и расследовании сложных ситуаций.
Посмотреть статью полностью
-
От KL FC Bot
Видеозвонки стали гораздо привычней с началом пандемии COVID-19 и продолжают быть популярной альтернативой физическим совещаниям. Платформы (и их пользователи) преодолели «детские болезни» и научились базовым мерам безопасности при проведении видеоконференций. Несмотря на это, многие участники онлайн-встреч испытывают дискомфорт от чувства, что их постоянно записывают и подслушивают. Недавно компания Zoom была вынуждена объясняться по поводу своей новой политики конфиденциальности, в которой написано, что участники видеоконференции дают Zoom полное право использовать данные конференций (записи голоса, видео, транскрипции) для обучения ИИ. Пользователи Microsoft Teams знают, что во многих компаниях, включая запись встречи, вы одновременно включаете ее расшифровку, а подписчикам premium-сервисов потом ИИ еще и конспект пришлет. Для тех, кто обсуждает на видеоконференциях что-то секретное, связан регуляторными требованиями по конфиденциальности (например, в телемедицине) или просто не очень-то любит Большого Технологического Брата, существуют менее известные, но гораздо более конфиденциальные способы проводить созвоны.
От чего защищаемся?
Сразу отметим, что наши рекомендации не защитят от целенаправленного шпионажа или записи созвонов одним из участников, хулиганства участников или подключения к конференции неавторизованных лиц по утекшим ссылкам. Снизить эти риски помогут уже упомянутые советы по безопасности видеоконференций. Немаловажно также защитить компьютеры и смартфоны всех участников комплексной системой кибербезопасности, например Kaspersky Premium.
Ну а мы сосредоточимся на таких угрозах, как утечка информации из платформы видеоконференций, использование платформой информации о звонках, сбор биометрической информации или содержимого конференций. Для защиты от этих угроз есть два технических решения: либо конференция целиком организована на компьютерах и серверах ее участников, либо она зашифрована так, что серверы, организующие конференцию, не имеют доступа к содержимому встречи (сквозное шифрование).
Посмотреть статью полностью
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.