Огромное количество фишингового спама в почте с утра натолкнуло на рассуждения о наболевшем. А именно, о том, что социальная инженерия - это то, с чем, к сожалению, может столкнуться каждый из нас, будь он даже семи пядей во лбу и ведя блоги по информационной безопасности на десятках ресурсов...
Активисты молодежного крыла шведской Пиратской партии провели акцию протеста против правительственной слежки, установив Wi-Fi honeypot в месте проведения государственной конференции по безопасности People and Defense. При этом среди участников мероприятия присутствовали высокопоставленные чиновники, работающие в сфере национальной безопасности.
Подробнее: http://www.securitylab.ru/news/469862.php
Еще ближе к нам:
В Казахстане участились случаи мошенничества по средствам e-mail рассылки от лиц банков по сбору личных данных. Авторы рассылки оформляют свои письма-ловушки как официальные запросы от банка, используя подложные адреса, схожие при беглом взгляде с официальной электронной почтой банка. В банке не исключают, что злоумышленники формируют собственную базу рассылки, занимаясь сбором адресов в открытых источниках, в том числе в социальных сетях.
http://money.gazeta.kz/news/kazakhstanskie-banki-ne-imeyut-otnosheniya-k-rassylke-pisem-po-sboru-lichnykh-dannykh-newsID409578.html
И наконец, совсем близко:
Злоумышленники выманивают у пользователей деньги за оказание услуг по разблокировке iOS-устройств.
Неизвестные злоумышленники рассылают мошеннические электронные письма от имени редакции портала SecurityLab. По всей видимости, письма приходят пользователям, по неосторожности инфицировавшим свои мобильные устройства на базе iOS вирусом-блокировщиком.
SecurityLab.ru и Positive Technologies не имеют никакого отношения к этой рассылке.
Подробнее: http://www.securitylab.ru/news/469840.php
Комментарии, как говорится, излишне, но я все же позволю себе дать парочку. Во-первых, не стоит думать, что если ты каждый день по восемь часов занимаешься обеспечением чьей-то безопасности, то это каким-то образом влияет на твою собственную безопасность. Здесь как раз актуальна поговорка про "сапожника без сапог". Во-вторых, количество угроз во всем мире растет так быстро, что даже такая сравнительно малочисленная аудитория, как ИБ-специалисты, становится интересной злоумышленникам. Особенно в свете того, что во многих компаниях им доступно не меньше информационных ресурсов, чем высшим руководителям.
Вывод? Он довольно прост. Будьте бдительны, товарищи, дамы и господа, и будем вам счастье.
Взгляд на информационную безопасность компании «СёрчИнформ» и сторонних экспертов.
Комментариев нет:
Отправить комментарий