Подарок от StopPhish - памятка с важными правилами кибербезопасности, и немного новостей социальной инженерии

Мы живем в мире цифровых технологий, и защита своих данных становится необходимостью. Поэтому мы составили для вас памятку с простыми, но важными правилами, чтобы помочь вам сохранить свою личную информацию в безопасности.

Пользуйтесь этой памяткой сами, отправляйте её своим сотрудникам, друзьям, родственникам - ведь безопасность каждого из нас - это залог безопасности всей страны.

Скачайте памятку здесь.

Недавние выводы Microsoft и экспертов по кибербезопасности выявили поразительную стратегию: северокорейские хакеры теперь используют инструменты искусственного интеллекта, в том числе подобные ChatGPT, для создания сложных фишинговых схем на профессиональных сетевых платформах, таких как LinkedIn, с целью выудить конфиденциальную информацию.

Северокорейская группа, известная под псевдонимами Emerald Sleet или Kimsuky, с помощью искусственного интеллекта создает профили в LinkedIn и обманом заставляет профессионалов разглашать важные данные.Эта тактика не только подчеркивает эволюционирующий характер киберугроз, но и подчеркивает растущую важность бдительности среди пользователей Интернета. Несмотря на использование передовых технологий, пользователи все еще могут распознать потенциальных мошенников по таким тревожным признакам, как языковые и культурные несоответствия.

Последствия кибератак с использованием искусственного интеллекта имеют далеко идущие последствия. Национальный центр кибербезопасности (NCSC) выразил обеспокоенность по поводу потенциала искусственного интеллекта увеличивать частоту и серьезность киберугроз.

Фишинговые атаки, которые с помощью искусственного интеллекта становятся все более массовыми, представляют собой насущную проблему, требующую срочных действий от киберпрофессионалов по всему миру. Ответ правительства Великобритании - инвестиции в размере 2,6 миллиарда фунтов стерлингов в его Стратегию кибербезопасности - направлен на повышение устойчивости страны к подобным угрозамОсведомленность и обучение об изменяющейся тактике хакеров, особенно об использовании искусственного интеллекта в фишинговых мошенничествах, имеют первостепенное значение. Эксперты по кибербезопасности подчеркивают важность бдительности и осведомленности о потенциальных угрозах, создаваемых атаками, управляемыми искусственным интеллектом.

В заключение, разоблачение северокорейских хакеров, использующих инструменты искусственного интеллекта, такие как ChatGPT, для фишинговых мошенничеств в LinkedIn, служит ярким напоминанием о меняющемся ландшафте кибербезопасности.Реакция мирового сообщества, отмеченная повышенной бдительностью и значительными инвестициями в кибербезопасность, подчеркивает продолжающуюся борьбу со злоупотреблением технологическими достижениями.

Поскольку искусственный интеллект продолжает определять будущее киберугроз, важность повышения киберграмотности становится все более критичной.

Новый отчет от Cofense, основанный на данных Центра обнаружения фишинга, выявил, что более 1,5 миллионов вредоносных электронных писем обходят шлюзы для защиты почты клиентов (SEG) - это на 37% больше, чем в прошлом году.

Отчет показывает, что SEG трудно справляются с сложными фишинговыми кампаниями и большинство предприятий больше не могут полагаться на "достаточно хорошую" защиту электронной почты. В частности, SEG сталкиваются с быстро меняющимся характером фишинговых кампаний, отмечается увеличение количества вредоносных электронных сообщений, успешно обходящих SEG, на 104,5% в 2024 году.

Фишинг учетных данных, предпочтительный метод злоумышленников, также увеличился на 67%. Другие ключевые тенденции включают увеличение таких тактик, как мошенничество, смайлинг, олицетворение бренда и фишинг с QR-кодом, обходящие SEG. Cofense сообщает о 331% увеличении сообщений об активных угрозах с использованием QR-кода (ATR) за прошлый год.

Секторы здравоохранения и финансов остаются основными целями - увеличение количества вредоносных электронных писем, успешно обходящих SEG, в этих отраслях составляет 84,5% и 118% соответственно.

Отчет также описывает новую фишинговую тактику с использованием Google Accelerated Mobile Pages (AMP), которая оказалась очень успешной. Cofense сообщает о 1092% росте числа электронных писем Google AMP, обходящих SEG, за последние шесть месяцев 2023 года.

Компрометация деловой электронной почты (BEC) остается одним из самых разрушительных видов киберпреступлений, когда злоумышленники используют фишинговые атаки на основе разговора. Традиционные методы защиты часто не способны их предотвратить, что приводит к потере миллиардов долларов ежегодно.

Обучайте сотрудников распознавать фишинг!