StopPhish - наш проект по повышению осведомленности сотрудников для защиты от социальной инженерии.
Наши бесплатные материалы в помощь службе информационной безопасности.
Юрий Другач
с 2018
34 подписчика
34 подписки
Хочу поделиться кейсом, который показывает, как мошенническое письмо может прийти даже от коллеги. От условного Сергея Петровича из вашего отдела (Сергей, без обид), который просто хотел позаботиться о других, но невольно распространил угрозу.
Выступил на онлайн-конференции AM Live и рассказал, что главный вызов для кибербезопасности сегодня — социальная инженерия. Простые лекции не работают: нужны живые форматы — игры, интерактив, симуляции атак.
Компании это тоже понимают: жалоб на скучные курсы стало меньше, а запрос на гибкость и адаптацию обучения вырос в несколько раз. Всё бо…
Сегодняшние мошенники не прячутся в подворотнях — они прячутся за экранами. В этом ролике мы показали, как бы выглядела социальная инженерия, если бы её снимали в Голливуде.
Привет, друзья!
Если вы думаете, что ваша корпоративная почта — это крепость, у нас для вас новости.
На Positive Hack Days Fest 2025 мы разложим по полочкам, кто реально защищён от фишинга, а кто только делает вид. Взяли банки, госорганы, IT-компании — посмотрели, как у них с DMARC и SPF. Будет жёстко, по-честному и с фактами.
🗓 23 мая ⏰ 12:15 📍…
Недавно нашему сотруднику поступило сообщение в Telegram с предложением выкупа аккаунта. Он решил исследовать схему и выяснить, что стоит за этим предложением.
Друзья, заканчивается год — пора подводить итоги. В мире кибербезопасности важно быть на шаг впереди, и вот чем мы можем гордиться:
135 522 обученных сотрудников. Теперь они точно знают, как избежать ловушек фишинга и защитить свои данные.
85 организаций, которым мы помогли. От мала до велика — мир стал чуточку безопаснее.
Аудит 9445 пользователей.…
Завтра ваш день — Международный день защиты информации! Поздравляем и желаем спокойных будней, чтобы сотрудники наконец-то перестали кликать по сомнительным ссылкам.
В честь праздника мы выпустили новую памятку для ваших сотрудников — «Информационная безопасность на рабочем месте». С ней даже тот, кто оставляет пароль на стикере, станет чуточку бдит…
29 октября расскажем как сократить фишинговые инциденты в компании в 20-30 раз.
Microsoft и другие компании по кибербезопасности отметили резкий рост атак с использованием легальных файловых хостингов, таких как SharePoint, OneDrive и Dropbox, для проведения сложных фишинговых атак. Злоумышленники, злоупотребляя доверенными сервисами, применяют тактику "LOTS" (living-off-trusted-sites), позволяющую маскировать вредоносную акти…
В начале августа 2024 года исследователи из компании Proofpoint обнаружили опасную кампанию по распространению вредоносного ПО, известного как «Voldemort», которое активно атакует организации по всему миру. Примечательно, что злоумышленники используют Google Таблицы в качестве командного центра (C2), что делает этот случай уникальным.