Относитесь к кибербезопасности серьезно. Вот несколько простых правил цифровой безопасности от Ильи Сачкова:
- Везде, где можно, включите двухфакторную аутентификацию.
- Нужно иметь несколько почтовых ящиков для разных целей: личный ящик, спам-ящик, для регистраций.
- Регулярно проверяйте облака - удаляйте ролики с корпоративов, бизнес-планы, важные документы.
- Надо использовать безопасные пароли, типа такого lndcjhsjdwej;lewk;fkewojfpewjfkewnlfkjw;ojefpowj;lamwdlkhfeofh89938893. Например, набрать пару строчек известной песни на английской раскладке
- Публичный wifi только через vpn !
- Используйте безопасные мессенджеры, типа:  threema, signal, wickr.
-  Не открывайте  подозрительные ссылки и письма, даже  если они пришли от коллег и друзей!
- Делайте резервные копии, чтобы не остаться без важной информации после атак вирусов-шифровальщиков.
- То, что попало в интернет, осталось там навсегда и доступно всем. Не публикуйте онлайн то, что не стали делать бы  прилюдно!

Дмитрий Русаков, руководитель направления Brand Protection, рассказал про атаку на “Еврохим”.
В начале года  мы обнаружили фейковый ресурс eurochem-novomoskovsk.com — мошенники скопировали сайт нашего клиента компании «Еврохим» и выдавали себя за ее сотрудников. Сайт-клон появился в феврале 2017 года и был зарегистрирован на частное лицо. Параллельно мы выяснили, что в декабре 2016 года в руках злоумышленников оказалось официальное доменное имя eurochem-novomoskovsk.ru, у которого закончился срок регистрации.
После блокировки этих ресурсов мы получили письмо от ведущего специалиста отдела продаж компании, которая просила опять «включить сайт». Вместе с «Еврохимом» мы проверили отправителя: такая сотрудница в компании действительно есть, но никаких писем в Group-IB она не отправляла.
Мошенники не только клонировали сайт компании, но и использовали специальную программу, которая подменяла адрес отправителя в электронной почте. В ходе расследования мы установили владельца доменов и выяснили, что на него были зарегистрированы еще несколько ресурсов, связанных с производителями удобрений, предприятий химической промышленности и ТЭК. И все они оказались фейками: amonni.ru, hcsds-azot.ru, rosagrotrayd.ru, titanomsk.ru, tender-rosneft.ru, kyazot.ru, tolyatiazot.ru, mendeleevscazot.ru
Практически все они были зарегистрированы в один день, 17 января 2017 года, на частное лицо. Некоторые сайты полностью копировали оригинальный ресурс компании — логотип, разделы, контент. Отличалось только доменное имя. Например, мошеннический ресурс: kyazot.ru
Резкий рост посевов в России, в том числе пшеницы и сахарной свеклы, вызвал двукратное повышение спроса на удобрения с 2002 года. По оценке генерального директора «Еврохима» Дмитрия Стрежнева, только за последние два сезона фермеры из-за мошенников потеряли несколько миллиардов рублей.

Так выглядят официальный сайт компании и сайт-клон, который мошенники выводят в топ поисковой выдачи и завлекают контрагентов.

Александр Пузанов, руководитель направления ИТ-контроля компании Еврохим:
Не скрою, отношение к киберпреступности сначала было у многих скептическое. Но сначала атаковали топ-менеджеров — они попали под фишинговые рассылки, потом клиентов, потом наши партнеров, которые не заботились о безопасности. Так появилось осознание серьезности кибератак.  В ходе расследования мы выходили на командные центры в странах Европы и Азии, находили исполнителей и бот-сети, но на заказчиков мы не выходили. Риски весьма высокие и на них необходимо выделять ресурсы — не только деньги, но и действия, направленные на нивелирование этих рисков, как мы делаем это с нашими партнерами из Group-IB.

Артем Александров, глава юридической службы компании Маша и Медведь: “Наша компания подает порядка 1500 исков в год, направленных на защиту бренда. Мы хедлайнеры в этом направлении. Раньше мы находили нарушения вручную, направляли письма, судились. Потом было принято решение привлечь партнеров Group-IB, которые профессионально сражаются с пиратами. За 3 месяца мы все вместе закрыли около 700 сайтов, на которых был наш контент - мультфильмы".

Дмитрий Русаков: “80% мошенничеств сейчас реализуется через социальные сети. В Telegram-каналах открыто дают советы по разным видам афер  - и первый шаг: заведите страницу в соцсетях".

Ну и на десерт - битва за Ждуна

Юрий Цейтлин, президент группы компаний CD LAND рассказал о том, как в России идет борьба за Ждуна. У  CD LAND  мировая лицензия на бренд, также зарегистрирован в России товарный знак образный и словесный.  "Ждун в России зашел очень хорошо, это хайповая тема. Скоро у ждуна появляется семья: мама, папа, дети-ждунята. Мы хотим создать целый мир ждунов. Пираты сейчас выпускают игрушки, кресла, наклейки, сайты. Плюшевых Ждунов на рынках Москвы было завезено около 100 контейнеров - это сотни миллионов рублей. Мы с Group-IB  работали давно по кино, результатом довольны,  уверены, что наши партнеры закроют пиратские сайты".

Всем спасибо!

Доброе утро! Важные новости к этому часу:

1. Group-IB запустила услуги для защиты ICO от хакеров и мошенников. https://rb.ru/news/group-ico/💪🔥

2. Брайн Кребс разбирался в том, как на теневом маркете Joker’s Stash появились данные 5 млн банковских карт, в том числе и те, что были украдены у сети быстрого питания Sonic Drive-In. https://krebsonsecurity.com/

3. Europol в своем отчете предупреждает о росте кибератак на банкоматы. Подробности — в блоге у маэстро Паганини. http://securityaffairs.co/wordpress/63476/cyber-crime/atm-networks-hacking.html

4. Опубликован эксплоит, позволяющий взломать iPhone через Wi-Fi-чип. Об этом Anti-Malware. https://goo.gl/6HBVcH                                                                                                                                      
5. Обнаружен первый Android-вредонос, эксплуатирующий уязвимость Dirty COW.  http://www.securitylab.ru/news/488737.php

Илья Сачков — в списке финалистов конкурса EY "Предприниматель года 2017"! Церемония награждения 22 ноября. В финал вышли 33 конкурсанта. Всего конкурс собрал 54 участника из 53 компаний, в которых работают более 22 000 человек, а совокупный доход их компаний превышает 126 млрд рублей. http://tass.ru/novosti-partnerov/4596632

Мнение Ильи Сачкова по этому поводу:  “Я не думаю, что это правильная история — в статистике не считать мелкие инциденты. Многие злоумышленники  специализируются на мелких хищениях, но делают их массово. Нам были известны преступные группы, которые воруют миллионы рублей, списывая по 20-50-100 рублей со счета. Любой инцидент, связанный с компьютерными преступлениями,  есть инцидент и надо его фиксировать”.

Ключевое событие года в области предотвращения и расследования киберпреступлений - #CyberCrimeCon! https://2017.group-ib.ru. Регистрируйтесь, аккредитуйтесь, становитесь партнерами! Обещаем, будет интересно! :)🔥💥

https://t.me/mscagency

Агентство "Москва"
Telegram-канал Агентства городских новостей "Москва" (http://www.mskagency.ru/). Эксклюзивные материалы, оперативная информация, фото и видео мероприятий и интересные картинки из жизни Москвы

Вчера мы рассказали про аферу “Получи два авиабилета в подарок!” с  брендами  авиакомпаний Lufthansa, Air Canada, Swissair, British Airways, Air-France, Austrian Airlines. Похоже, мы застигли злодеев на этапе разработки и запуска схемы — мы видим, как прямо сейчас они регистрируются новые домены и фейковые страницы авиакомпаний, появляются рекламные ресурсы, на которые траферы перенаправляют пользователей. Сейчас очень важно перехватить инициативу у мошенников. Мы сообщаем  нашим клиентам  — владельцам брендов об угрозах и оперативно блокируем домены, на которых раздают липовые авиабилеты.
http://1prime.ru/telecommunications_and_technologies/20170927/827949950.html