Fake Boss и взлом мессенджеров: от цифровых угроз для частных лиц до атак на организации
На вебинаре директор по развитию сервиса Solar AURA Александр Вураско представил аналитику внешних цифровых угроз за 2024 год, рассказал о трендах развития утечек и фишинга, поделился кейсами использования схем «Взлом мессенджеров» и Fake Boss для атак на организации, а также объяснил, как можно противодействовать злоумышленникам в диджитал-пространстве. 02:24 Что такое DRP (Digital Risk Protection) 04:21 Тренды внешних цифровых угроз: вдвое больше публичных инцидентов 04:45 Что можно считать публичным инцидентом 06:28 О росте числа инцидентов с утечками 09:24 Динамика утечек по месяцам 2024 года 10:33 Телефонные номера утекают чаще, чем email’ы 11:45 Утечки наибольшего объема произошли в финансовой отрасли, госсекторе и ретейле 13:48 Чаще всего инциденты, связанные с утечками, происходили в ретейле 16:27 Число фишинговых ресурсов также продолжает расти 20:14 От использования брендированных доменов к различным способам камуфлирования 27:35 О распределении доменных зон фишинговых ресурсов 29:37 Тренд на создание цепочек редиректов 37:11 Фишинг как прикладной инструмент телефонных мошенников 40:05 В банковском фишинге процветает использование фейковых акций различных брендов 43:27 Число случаев распространения ВПО снова растет 46:01 Фейковые инвестиционные платформы 49:07 И, конечно, взлом Telegram 51:44 Схемы атак на организации: взлом мессенджеров 54:51 Схемы атак на организации: Fake Boss 58:35 Кейсы успешных атак по схеме Fake Boss 01:00:49 Противодействие злоумышленникам вместе с Solar AURA 01:05:56 Об аналитиках Solar AURA 01:09:08 Об обучении сотрудников Security Awareness’у 01:10:02 О мошеннических схемах в WhatsApp* и Telegram 01:11:04 Какой вид двухфакторной аутентификации обходить сложнее? 01:13:38 Как биометрия помогает от фишинговых сайтов? 01:41:30 Как злоумышленники обходят двухфакторную аутентификацию? 01:16:28 Насколько большой объем фишинга через WhatsApp* за последний год? 01:17:25 Снижает ли антивирус риск угона аккаунта, фишинга и заражения устройств? 01:18:46 Solar AURA и статья 272.1 УК РФ 01:20:04 Как именно биометрия помогает от фишинговых сайтов? * Принадлежит Meta, признанной на территории России запрещенной и экстремистской организацией Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security
На вебинаре директор по развитию сервиса Solar AURA Александр Вураско представил аналитику внешних цифровых угроз за 2024 год, рассказал о трендах развития утечек и фишинга, поделился кейсами использования схем «Взлом мессенджеров» и Fake Boss для атак на организации, а также объяснил, как можно противодействовать злоумышленникам в диджитал-пространстве. 02:24 Что такое DRP (Digital Risk Protection) 04:21 Тренды внешних цифровых угроз: вдвое больше публичных инцидентов 04:45 Что можно считать публичным инцидентом 06:28 О росте числа инцидентов с утечками 09:24 Динамика утечек по месяцам 2024 года 10:33 Телефонные номера утекают чаще, чем email’ы 11:45 Утечки наибольшего объема произошли в финансовой отрасли, госсекторе и ретейле 13:48 Чаще всего инциденты, связанные с утечками, происходили в ретейле 16:27 Число фишинговых ресурсов также продолжает расти 20:14 От использования брендированных доменов к различным способам камуфлирования 27:35 О распределении доменных зон фишинговых ресурсов 29:37 Тренд на создание цепочек редиректов 37:11 Фишинг как прикладной инструмент телефонных мошенников 40:05 В банковском фишинге процветает использование фейковых акций различных брендов 43:27 Число случаев распространения ВПО снова растет 46:01 Фейковые инвестиционные платформы 49:07 И, конечно, взлом Telegram 51:44 Схемы атак на организации: взлом мессенджеров 54:51 Схемы атак на организации: Fake Boss 58:35 Кейсы успешных атак по схеме Fake Boss 01:00:49 Противодействие злоумышленникам вместе с Solar AURA 01:05:56 Об аналитиках Solar AURA 01:09:08 Об обучении сотрудников Security Awareness’у 01:10:02 О мошеннических схемах в WhatsApp* и Telegram 01:11:04 Какой вид двухфакторной аутентификации обходить сложнее? 01:13:38 Как биометрия помогает от фишинговых сайтов? 01:41:30 Как злоумышленники обходят двухфакторную аутентификацию? 01:16:28 Насколько большой объем фишинга через WhatsApp* за последний год? 01:17:25 Снижает ли антивирус риск угона аккаунта, фишинга и заражения устройств? 01:18:46 Solar AURA и статья 272.1 УК РФ 01:20:04 Как именно биометрия помогает от фишинговых сайтов? * Принадлежит Meta, признанной на территории России запрещенной и экстремистской организацией Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security