Главные уловки кибермошенников в разгар Олимпиады Токио 2020
Ни для кого не секрет, что сейчас проходит Олимпиада в Токио-2020 и наша страна уже успела завоевать первое золото! Однако, даже в такой сугубо оффлайновой истории находится место для киберпреступлений…

Не верите? Ведущий специалист по информационной безопасности Андрей Козлов рассказывает об основных схемах онлайн-преступлений, имеющих место в период Олимпийских игр!
- Трансляции в режиме реального времени.
«Интернет давно стал для каждого из нас достойной альтернативой телевидению и неудивительно, что многие смотрят фильмы, передачи, спортивные трансляции именно через всемирную паутину. Злоумышленники прекрасно знают это и создают огромное количество фишинговых страниц, на которых пользователи могут бесплатно посмотреть выступления спортсменов. Загвоздкой является обязательное прохождение регистрации и вот тут пользователя ждут неприятные сюрпризы – введённые данные утекают в руки злоумышленникам и/или автоматически начинают скачиваться заражённые файлы.
Хотелось бы отметить одну из самых распространенных тактик распространения вредоносного ПО - drive by download (или Скрытая загрузка). Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками. Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.
Не забывайте, что при drive-by-download скачивание вредоносного файла начинается автоматически при входе на сайт (без необходимости взаимодействия с пользователем). Благодаря этому методу пользователю подбрасывается теоретически опасный или откровенно вредоносный файл с расчётом на то, что невнимательная жертва откроет загруженный файл».
- Фейковые организации.
«Продолжая тему фишинга, нельзя не упомянуть о страницах, маскирующихся под официальный сайт организаций и в той или иной степени связанных с Олимпиадой – это и официальный сайт соревнований, и страничка олимпийского комитета и т.д., которые также предлагают пройти регистрацию и в последствии используют полученные данные для реализации преступных действий».
- Лотереи и розыгрыши.
«Зачастую, на вышеупомянутых фейковых страницах организовываются такие же фейковые розыгрыши, обещающие победителям (чуть ли не каждому посетителю) технику, денежные средства и многие другие привлекательные вещи. Достаточно не только оставить свои персональные данные, но и оплатить символическую стоимость доставки (чаще всего через подозрительные сервисы или страницы, оставляя при этом свои банковские данные)».
- Поддельная валюта.
«Самые преданные фанаты хотят поддержать любимых спортсменов – и не только словами одобрения, но и рублём. Кибермошенники прекрасно осознали это желание и предлагают пользователям сделать это с помощью поддельной виртуальной или криптовалюты».
«Резюмируя, в качестве рекомендаций призываем каждого частного пользователя:
- с особой внимательностью относиться к источникам получаемой информации, в своём выборе делая акцент на официальные;
- использовать многофакторную (двухфакторную) аутентификацию;
- не пренебрегать обновлениями браузера, ОС, антивируса;
- а также не вводить бездумно свои персональные данные (а, в особенности, банковские!).
А вот корпоративные пользователи, могут использовать технологии производителей систем информационной безопасности, такие как:
• Машинное обучение;
• URL и DNS фильтрация вредоносных ресурсов;
• Системы защиты электронной почты от фишинговых писем и спама;
• Проведение обучения по детектированию фишинговых атак.
Для домашних ПК возможно использовать:
• Плагин для браузера для детектирования поддельных сайтов (anti phishing plugin);
• DNS фильтры (к примеру https://dns.yandex.ru).
Кроме того, стоит отметить, что основная проблема, связывающая все вышеупомянутые схемы – это недостаточная информированность и осведомлённость в области кибергигиены. Не очень развитые критическое мышление и логика зачастую приводят к плачевным последствиям, ведь как показывает практика, кибермошенники активно используют пробелы в знаниях и методы социальной инженерии и психологии. Важно всегда быть на чеку и с недоверием относиться к подозрительным источникам информации и сайтам».

Автоматизация бизнес-процессов — это важное требование сегодняшнего дня для эффективного управления предприятием.
20.02.2021- Настройка
- Автоматизация бизнес-процессов
- CRM
- Бизнес-приложения, специализированное ПО
- Бизнес-процессы
- CRM для банка
- CRM для страховых компаний
- CRM для банка
- Консалтинг

Команда Expert Pro определит, насколько эффективно используются IT-ресурсы компании, как усилить их возможности и минимизировать потери.
16.06.2021- Информационная безопасность
- Обследование ИТ
- Аутсорсинг IT в Ташкенте
- Обследование информационной безопасности

Продажи неэффективны. Неясно чем занимаются сотрудники. Заветное масштабирование не происходит...
Давайте начистоту - знакомо?
Кажется, ваш бизнес не просто намекает, а кричит о помощи!
24.06.2021- Автоматизация бизнес-процессов
- CRM
- Бизнес-приложения, специализированное ПО
- Бизнес-процессы
- CRM для банка
- CRM для страховых компаний
- CRM для банка

Узбекистанский ИТ-рынок относительно молод. Для многих его направлений, включая ИТ-консалтинг, до сих пор не сформированы чёткие стандарты. Консалтингом называют не только аудит инфраструктуры компании, но и обследование информационной безопасности, аналитику бизнес-процессов и многое другое. В нашем материале ведущий инженер компании Expert Pro Илья Чуприн подробно рассказывает о том, что представляет из себя эта область деятельности и объясняет, что даёт ИТ-консалтинг, зачем он бизнесу, как он работает и как не работает.
08.10.2021- Информационная безопасность
- Обследование ИТ
- Кибербезопасность
- Техническая поддержка
- Техподдержка
- Инженерная и телекоммуникационная инфраструктура
- Консалтинг
- ИТ-консалтинг