Digital Security

+190
с 2020
868 подписчиков
0 подписок

Здравствуйте. Статью написали, чтобы сообщить базовую информацию об отличиях вирусов и червей и на примерах показать, каких масштабов иногда достигают атаки. ИБ становится всё более широкой темой, поэтому нужно знакомить аудиторию и с основами тоже. Возможно, заинтересованные полезут дальше — в справочник Касперского) экспертизу коллег по теме вирусов мы не оспариваем.
За идею для статьи вам спасибо — учтём. Пишите ещё, о чем интересно было бы прочитать.

Извините за долгое ожидание. Имеется в виду пароль от учётной записи Microsoft Office. Посмотрите вот этот источник, там есть скриншот как раз для этого момента: https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/

Доработали материал и опубликовали вторую версию https://vc.ru/services/174733-obzor-ekosistem-rossiyskiy-rynok-v-2-0
Спасибо за конструктивную критику. 

1

Вы правы, метаданные — далеко не самое страшное в контексте угроз ИБ. Но если вы знаете об этом и оставляете как есть, значит принимаете риск на себя (это ваше решение, как и записать PIN на обороте карты). Дело в том, что не все знают и задумываются о метаданных, передавая файлы, мы хотели рассказать об этом.

2

Тоже удивились. Большинство таких номеров используют для создания ботов. Но вы видите, например, скрин оплаченного и готового к получению заказа, и это был не единственный случай.

Это же отлично, что для вас эти вещи — очевидные, к сожалению, не для всех они таковы. Заходите в блог на Хабр, возможно, технический контент от наших исследователей и пентестеров, будет лично вам интереснее.

К сожалению, люди часто не знают простых правил безопасности в сети, но сервисами пользуются. Так же, как и социальная инженерия у банковских мошенников по-прежнему отлично работает, фишинговые рассылки, мошенничества на торговых площадках типа Avito и список можно продолжать, хотя казалось бы, сколько уже было сказано и написано. Так что лучше лишний раз предостеречь

1

Сигнатуры и черные списки можно легко обойти. На текущий момент конечный рядовой пользователь едва ли может повлиять на безопасность приобретенных IoT-устройств. Разработчики пока не несут наказания, не платят штрафы за халатное отношение. И пока это не изменится, мала вероятность того, что они серьезно возьмутся за это. Безопасность должна начинаться с разработки безопасной архитектуры, безопасного написания кода, а не быть необязательным дополнением.