Кибербезопасность
Кибербезопасность в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Новые атаки на корпоративную Информационная безопасность под видом проверок правоохранительных органов
Суть: «Лаборатория Касперского» зафиксировала в мае 2026 года новую волну атак на Информационная безопасность, где злоумышленники имитируют действия правоохранительных органов для внедрения троянцев.
Событие: В мае 2026 года была запущена схема рассылки фальшивых уведомлений о доследственной проверке, содержащих вредоносные вложения для шифрования инфраструктуры компаний.
Риск: Игнорирование внутренних протоколов безопасности сотрудниками из-за доверия к поддельным государственным документам создает угрозу полной компрометации корпоративной сети.
Фактор: Высокая детализация поддельных писем с использованием профессиональной терминологии и визуальных элементов гербов повышает эффективность социальной инженерии.
Инсайт: Устойчивость к угрозам Информационная безопасность теперь зависит от пересмотра политик с акцентом на человеческий фактор и обязательную перепроверку запросов от госорганов.
Рост фишинговых атак с QR-кодами требует обновления политик информационной безопасности
Суть: Эксперты зафиксировали новый вектор киберугроз, где злоумышленники используют QR-коды в письмах для обхода почтовых фильтров и кражи данных, что стало ключевым вызовом для информационной безопасности.
Риск: Стандартные системы защиты часто пропускают графические вложения с вредоносными ссылками, что создает угрозу финансовых потерь и утечки учетных данных сотрудников.
Тренд: Злоумышленники переходят от текстовых ссылок к визуальным элементам, имитирующим уведомления госорганов, чтобы снизить бдительность пользователей.
Инсайт: Атака на человеческий фактор через требование микросумм оплаты остается эффективным методом, так как пользователи воспринимают QR-код как нейтральный инструмент.
Анонс: Компании необходимо внедрить средства анализа содержимого изображений и запретить сканирование кодов из писем незнакомых отправителей для усиления информационной безопасности.
Исследование Касперского и hh.ru выявило разрыв между HR и службами информационной безопасности
Суть: Совместное исследование фиксирует, что человеческий фактор остается ключевым уязвимым местом, а эффективность защиты зависит от качества коммуникации между отделами кадров и службами информационной безопасности.
Исследование: В 50% компаний обучение сотрудников делегировано исключительно профильным специалистам, тогда как только 11% выстроили системное партнерство между HR и службами информационной безопасности.
Риск: В 29% организаций нарушения правил информационной безопасности фиксируются ежедневно, при этом в 19% компаний функции обучения формально не закреплены за конкретным специалистом.
Эффект: 46% работодателей выбирают стратегию диалога вместо штрафов, так как 60% сотрудников не считают правила информационной безопасности значимыми, а 49% не понимают их практической необходимости.
Инсайт: Переход от разовых инструктажей к системной культуре киберграмотности требует интеграции усилий HR и ИБ для снижения финансовых и репутационных потерь.
Группировка BO Team атакует ИТ-сектор, маскируя бэкдор под уведомления о 152-ФЗ
Суть: В сфере Информационная безопасность зафиксирована новая волна целевых атак, где злоумышленники используют имитацию нарушений Федерального закона о персональных данных для внедрения вредоносного ПО.
Событие: Группировка BO Team развернула рассылку с угрозами административной ответственности, в результате чего на системы жертв устанавливается бэкдор BrockenDoor.
Риск: Игнорирование обучения сотрудников и отсутствие защиты от запароленных архивов создает прямую угрозу утечки данных и потери контроля над инфраструктурой.
Инсайт: Киберпреступники адаптируют легенды атак под текущие регуляторные тренды, смещая фокус на вопросы соответствия в сфере связи и ИТ.
Эффект: Внедрение бэкдора позволяет хакерам собирать информацию о системе и файлах, а также запускать дальнейшие сценарии атаки.
Мошенники имитируют несуществующий центр цифровой безопасности для кражи данных
Суть: Новая волна атак в сфере Кибербезопасность использует фишинговые сайты, имитирующие вымышленный «МНЦ — Центр цифровой безопасности» для сбора номеров телефонов и последующего вымогательства средств.
Событие: С середины апреля 2026 года зафиксированы атаки, где злоумышленники требуют ввода номера телефона под предлогом онлайн-диагностики личных кабинетов.
Риск: Сотрудники компаний могут стать жертвами телефонного мошенничества, что приведет к финансовым потерям и компрометации корпоративных учетных записей.
Инсайт: Злоумышленники эксплуатируют страх перед кибератаками и доверие к государственным структурам, упоминая реальные ведомства и «Лабораторию Касперского» в качестве партнеров.
Эффект: Для бизнеса критически важно усилить обучение сотрудников распознаванию признаков фишинга и внедрить протоколы самостоятельной проверки безопасности без обращения к сторонним сервисам.
Кибербезопасность имеет 50 записей событий в нашей базе. Объединили похожие карточки: Кибербезопасность; Защита данных; «Информационная безопасность» и другие.