Докладчик расскажет о современном рынке фишинга в СНГ, его формировании, предпосылках развития, о том, какие механизмы сейчас используются. Будут представлены практические кейсы раскрытия слабых мест почтовых сервисов и примеры того, как эти уязвимости способствуют развитию фишингового рынка.
В этом докладе мы рассмотрим основные опасности, которым подвергается обычный пользователь интернета. Мы разберёмся, как действуют злоумышленники и каковы их цели, а также узнаем, что нужно делать, чтобы не попасться на их уловки.
Докладчик расскажет о современном рынке фишинга в СНГ, его формировании, предпосылках развития, о том, какие механизмы сейчас используются. Будут представлены практические кейсы раскрытия слабых мест почтовых сервисов и примеры того, как эти уязвимости способствуют развитию фишингового рынка.
В этом докладе мы рассмотрим основные опасности, которым подвергается обычный пользователь интернета. Мы разберёмся, как действуют злоумышленники и каковы их цели, а также узнаем, что нужно делать, чтобы не попасться на их уловки.
Виды мошенничества в интернете - Наталья КукановаYandex
В этом докладе мы рассмотрим основные опасности, которым подвергается обычный пользователь интернета. Мы разберёмся, как действуют злоумышленники и каковы их цели, а также узнаем, что нужно делать, чтобы не попасться на их уловки.
Become a certified trainer in:
1. ISO 9001
2. ISO 14001
3. OHSAS 18001
We welcome individuals or company's Director, CEO, Head of Department or Trainers to upgrade your experience with us.
Contact us here for more information needed. Thank you and Happy New Year, 2015
Pearl millet with higher stover yield and better forage quality: identificati...ICRISAT
Pearl millet (Pennisetum glaucum (L.) R. Br.) is an important cereal crop in the arid and semi-arid regions of India and sub-Saharan Africa and is grown annually on about 30 mha for food, feed and fodder. Amongst cereal crops, pearl millet has the highest water use efficiency under water limiting environments; has the highest levels of tolerance
to high temperatures during reproductive phase; and has very high salinity tolerance. Recently pearl millet is expanding its cultivation exclusively for forage purpose in marginal ecologies, but farmers have limited cultivar options.
Виды мошенничества в интернете - Наталья КукановаYandex
В этом докладе мы рассмотрим основные опасности, которым подвергается обычный пользователь интернета. Мы разберёмся, как действуют злоумышленники и каковы их цели, а также узнаем, что нужно делать, чтобы не попасться на их уловки.
Become a certified trainer in:
1. ISO 9001
2. ISO 14001
3. OHSAS 18001
We welcome individuals or company's Director, CEO, Head of Department or Trainers to upgrade your experience with us.
Contact us here for more information needed. Thank you and Happy New Year, 2015
Pearl millet with higher stover yield and better forage quality: identificati...ICRISAT
Pearl millet (Pennisetum glaucum (L.) R. Br.) is an important cereal crop in the arid and semi-arid regions of India and sub-Saharan Africa and is grown annually on about 30 mha for food, feed and fodder. Amongst cereal crops, pearl millet has the highest water use efficiency under water limiting environments; has the highest levels of tolerance
to high temperatures during reproductive phase; and has very high salinity tolerance. Recently pearl millet is expanding its cultivation exclusively for forage purpose in marginal ecologies, but farmers have limited cultivar options.
Мастер-класс по защите от фишинга, прочитанный на CISO Forum 2017. Подробное описание с демонстрациями того, как реализуется фишинг, и как ему противостоять организационными и техническими мерами
Для уроков по интернет-безопасности для школьников.
Создано учениками медиа-школы в Херсоне.
http://www.shkolaks.net/
http://vk.com/personks
http://vk.com/mediaks
Программы-вымогатели: все, что нужно знать об этом виде угрозCisco Russia
Вы заняты. Вы устали. Вы хотите сыграть в Pokémon Go или открыть страницу в интранет-сети вашей компании. Причина не имеет значения. Щелкая Remind me later (Напомнить позже) в окне с запросом об установке обновлений, вы упрощаете задачу для авторов программ-вымогателей.
Но это лишь один из путей проникновения таких программ в вашу систему. Злоумышленники широко применяют вредоносную рекламу, фишинговые письма и даже сложные схемы на основе USB-накопителей. Рассмотрим подробнее один из самых распространенных сценариев.
4. Никто кроме нас…
так хорошо не знает кибер
зломуышленников. Наш
коммерческий сервис
киберразведки входит в
топ лучших в мире.
Для того, чтобы делиться этими
и другими знаниями мы
здесь и собрались.
Так начнем же!
5. Факт 1.
Целевые email рассылки –
фишинг – один из самых
эффективных способов
начала атаки.
Помимо spear phishing писем
профессиональные
операции включают в себя
регистрацию подставных
доменов, создание
фишинговых сайтов,
правдоподобных
электронных писем.
6. Spear Phishing – атака на клиентов:
Начиная с 2014 года преступная группа:
- взламывала учетные записи сотрудников компаний,
- создавала копии оригинального сайта компании с помощью
скриптов
- готовила и проводила рассылку фишинговых писем от имени
взломанных аккаунтов с ссылками на фишинг-копии сайта
компании
- выставляла фальшивые счета клиентам...
На настоящий момент группа продолжает свою активность.
Средняя сумма хищений у одной компании составляет 1,5 млн.
рублей.
8. Факт 2.
Вредоносные email рассылки
сделаны очень
профессионально.
Кибер преступники знают
кому и что отправлять.
Используют тексты,
графическое оформление,
вложения из реальных
email рассылок.
10. Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности,
бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление
Что во вложении?
12. Факт 3.
Вредоносные email рассылки
всегда наносят реальный
вред.
Кибер ограбления российских
банков в 2015-2016 годах
начинались с волны
электронных писем в
коммерческие банки
13. Внимание, работают
профессионалы
Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности и
по борьбе с финансовым мошенничеством (фродом)
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление
14. Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности,
бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление
Хронология атак
16. А на самом деле…
Дмитрий Paunch Федотов
Автор exploit kit Black hole
Ущерб от действий преступной
группы – 20 млн.р.
7 лет реального заключения,
еще шесть участников
группы сели от 5,5 до 8 лет.
19. Несколько простых правил
• Двухфакторная аутентификация – не панацея, но усложняет работу
злоумышленников. Включайте ее на облачных сервисах, которыми
пользуетесь и, особенно, при использовании финансовых сервисов.
• Не используйте для подключения к рабочим сервисам недоверенные Wi-Fi
сети и тем более чужие компьютеры
• Будьте максимально осторожны с письмами с вложениями от неизвестных
отправителей или с нестандартным или подозрительным содержанием.
• Если все же вы обнаружили атаку на себя – предупредите партнеров и
клиентов. Последствия могут быть гораздо хуже, чем в случаях «у меня
увели контакт, денег в долг не давать».
20. Ок, и как с этим жить?
• Group-IB стоит на страже
• Используйте киберразведку
• Регистрируйтесь на конференцию
CyberCrimeCon 2016 13 октября
2016.group-ib.ru
• Делайте потрясающие и
эффективные рассылки, и пусть
премию EmailShow получит
сильнейший… джедай =)