Кибербезопасность


CheckPoint Software IT Акции сектора кибербезопасности (технологических компании)

Всем привет!

Сегодня я расскажу вам о Check Point Software с тикером CHKP. Я рассматриваю ее как диверсификацию своего портфеля в роли компании сектора кибер-безопасности. Можно текстом, а можно видео.



( Читать дальше )

Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.


Мысли о кибербезопасности

    • 06 декабря 2020, 18:10
    • |
    • a1pha
  • Еще

Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).

Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:

1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.

В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.



( Читать дальше )

Чистят счета клиентов Robinhood

«Береги email смолоду»

Жалобы на действия сервиса онлайн-брокера Robinhood из-за снятия без предупреждения средств с онлайн-счетов и последующее отсутствие каких-либо комментариев на этот счет подало несколько американцев, сообщает 10 октября Bloomberg.Чистят счета клиентов Robinhood

 

Сорайе Багери потребовался день, чтобы узнать, что 450 акций Moderna Inc. были ликвидированы с ее счета в Robinhood и что при этом все ее 10 000 долларов, находящиеся на счете были сняты. Но после того, как она пожаловалась онлайн-брокеру о том, что, по ее мнению, происходит кража, она получила разочаровывающее электронное письмо. Фирма написала, что расследует это событие и ответит в течение «нескольких недель».



( Читать дальше )
  • обсудить на форуме:
  • Robinhood

Криптоджекинг: растущая опасность и 5 способов противодействия

    • 08 сентября 2020, 18:34
    • |
    • CEX.IO
  • Еще

Пользователи интернета все чаще становятся жертвами криптоджекинга – скрытого майнинга. Дмитрий Волков, технический директор CEX.IO, поделился советами о том, как распознать и защититься от подобных кибератак.

Любая атака нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и потребовать выкуп за возвращение доступа. Но даже если все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.

Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома с целью воровать у вас электричество, газ или воду, пользоваться вашим интернетом.



( Читать дальше )

Эталонная дичь на ночь

Открываете эту сссылку «искперда по криптовалютам, блокчейну и кибербезопасности»…

http://cyber-safety.ru/wp-content/uploads/2017/09/AKB-Bogchei-n-Actual-.pdf

Читаете. Тихо охреневаете. Громко ржете. Перестаете смеяться, открываете бутылку.

Потом читаете вот эту новость.

https://www.interfax.ru/moscow/723083

И радуетесь, что государство в кои-то веки правильно оформило пациента — но не совсем по той статье. Напрашивалась 228-я.


16.07.2020 Рынки сегодня: Twitter хакнули. Кибербезопаность и криптовалюта

😱 Наиболее интересным событием вчерашнего дня стал взлом социальной сети Twitter, в частности, аккаунты Илона Маска, Билл Гейтса, Джефа Безоса и др. известных личностей. Собственно, давайте разберем, о чем говорит данное происшествие…

 🔹 Первое, одновременный взлом аккаунтом всех самых известных личностей не мог произойти за один вечер. Это давно спланированная акция, которая готовилась за несколько недель, а то и месяцев.

🔸 Второе, если взломали эти аккаунты, то, поверьте, все наши аккаунты уже давно взломаны и ждут своего времени. Ведь зачем тратить свое время и силы для того, чтобы спамить на аккаунте, в котором 3 подписчика, если можно монетизироваться за счет аккаунтов с большим охватом.



( Читать дальше )
  • обсудить на форуме:
  • twitter

Компании на страже кибербезопасности

Друзья, всем привет!

Мы подготовили новый обзор акций, эмитенты которых работают в одной из самых важных сфер 21 века — сфере кибербезопасности.

В процессе подготовки, мы задались вопросом: «каковы мотивы хакеров при совершении кибератак на частные данные и взлом аккаунтов частных лиц и компаний?»

 Компании на страже кибербезопасности

Компания Raconteur собрала данные о причинах атак на компании:

  • 42% атак совершается с целью получения денег,
  • 27% атак совершается как угроза изнутри,
  • 26% атак совершается по политическим мотивам,
  • 26% атак совершается конкурентами,
  • 24% атак совершается как акт кибервойны,
  • 20% атак совершается недовольными пользователями,
  • 11% атак не имеют четкой причины.

После изучения более 2000 случаев нарушения целостности компьютерных систем, компания пришла к заключению о том, кто стоит за большинством атак:

  • 75% были аутсайдерами,
  • 52% представляли интересы организованной преступности,
  • 25% были сотрудниками организации,
  • 18% были сотрудниками госструктур,
  • 3% представляли интересы сразу нескольких заинтересованных сторон,
  • 2% были организованы деловыми партнерами.


( Читать дальше )

....все тэги
UPDONW