Добыть обманом: хакеры воруют данные из мессенджеров
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что атаки, основанные на социальной инженерии — манипуляции с целью получения конфиденциальных данных, — представляют серьёзную угрозу для пользователей: «Злоумышленники всё чаще используют методы социальной инженерии, чтобы обманом получить доступ к защищённой информации. Недавние атаки с использованием поддельных привязанных устройств в Signal показывают, насколько уязвимы пользователи перед подобными угрозами. Главная проблема заключается в том, что многие недостаточно внимательны к безопасности своих учётных записей и легко доверяют вредоносным запросам. Кроме того, атаки на уровне социальной инженерии сложнее выявить стандартными средствами защиты, так как они эксплуатируют человеческий фактор, а не технические уязвимости».
Киберэксперт отмечает, что в таких подобных случаях необходим комплексный подход, включающий Security Awareness и технические меры защиты, такие как GSOC: «Обучение сотрудников кибербезопасности (Security Awareness) помогает предотвратить инциденты на ранних стадиях, повышая осведомлённость о современных методах социальной инженерии. Однако одних знаний недостаточно. GSOC компании «Газинформсервис» обеспечивает постоянный мониторинг активности в сети и анализ подозрительных действий, что позволяет выявлять аномалии в поведении пользователей. Например, если аккаунт внезапно связывается с неизвестным устройством, система может оперативно зафиксировать этот факт и инициировать проверку, предотвращая утечку данных. Такой симбиоз осведомленности пользователей и технологий SOC значительно снижает вероятность успешных атак», — отметил Андрей Жданухин.
2 октября в рамках межвузовского студенческого форума GIS DAYS (Global Information Security Days) состоится мастер-класс, призванный помочь всем желающим не просто найти работу, а построить по-настоящему успешную и востребованную карьеру в сфере информационной безопасности. Эксперт в области подбора и развития талантов в информационной безопасности, ведущий менеджер по персоналу компании «Газинформсервис» Юлия Богданова, расскажет, как молодым специалистам войти в одну из самых востребованных и быстрорастущих ИТ-сфер..
В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.
Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.
Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.
1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.
