Работа в Стамбуле

Метка: Ростелеком

  • В даркнете растёт спрос на учётные данные сотрудников крупных компаний

    В даркнете растёт спрос на учётные данные сотрудников крупных компаний

    Наши эксперты поделились результатами анализа киберинцидентов за второй квартал текущего года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, и среди общего объема данных, похищенных в атаках на организации, доля учетных данных сотруднков и мелких клерков выросла вдвое.
    По данным нашего исследования, общее число проникновений в корпоративные сети во втором квартале возросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом прошлого года. По мнению наших аналитиков, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения нарушителями методов социальной инженерии.
    Рекордными по количеству успешных проникновений в сети крупных корпораций стали апрель и май текущего года. Эксперты связывают это со сложной экономической ситуацией в мире, которая пришлась на эти месяцы. Так, во втором квартале текущего года с темой повышения налогов и экономического кризиса было связано 16% атак с использованием методов социальной инженерии (против 13% в первом квартале). Более трети (36%) из них не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений.
    Существенно выросла и доля атак, направленных на промышленность. Во втором квартале среди атак на юридические лица она составила 15% против 10% в первом квартале. Наибольший интерес к промышленности проявляют операторы шифровальщиков и кибершпионские APT-группировки. Так, стало известно о первых жертвах шифровальщика Snake — автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. При этом начальным вектором проникновения в атаках на промышленность обычно  были фишинговые письма (83% от общего числа атак) и уязвимости на сетевом периметре (14%).
    По данным экспертов, во втором квартале текущего года доля утечек учетных данных выросла с 15% до 30% от общего объема данных, украденных у организаций. По словам нашего аналитика, особо ценятся корпоративные учетные данные рядовых сотрудников и мелких клерков финансовых учреждений. Их нарушители продают дроповодам в даркнете или используют для дальнейших атак, например для рассылки писем с вложениями троянских коней от имени взломанных организаций.

    что легче всего продать на форумах даркнета

    Также высоким спросом на черном рынке пользуются базы учетных данных клиентов взломанных компаний. Жертвами во втором квартале преимущественно становились онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе атак на эти компании нарушители эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. Среди других наиболее распространенных сценариев похищения данных — рассылка фишинговых писем и заражение вредоносным ПО.
    Что касается фишинговых атак с целью кражи учетных данных, надо отметить, что, как правило, нарушители подделывают формы аутентификации продуктов Microsoft: Office 365, Outlook, SharePoint, однако во втором квартале на фоне дальнейшего падения экономики наблюдались также атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи, как в случае с фишинговой кампанией, направленной на удаленных сотрудников, использующих Skype, когда нарушители рассылали письма с фейковыми уведомлениями от сервиса. Получатель, перейдя по ссылке из письма, попадал на поддельную форму аутентификации, где его просили ввести логин и пароль от Skype. Подобные атаки зафиксированы также на пользователей платформ Webex и Zoom.
  • в Ростелекоме неохотно признаются в утечке данных

    в Ростелекоме неохотно признаются в утечке данных


    Согласно нашему исследованию 59% российских компаний столкнулись с утечками информации в прошлом году. При этом 63% опрошенных компаний в России при утечке информации скрыли инцидент и не делали никаких оповещений. 

    в Ростелекоме неохотно признаются в утечке данных
    На прошедшем вчера дискуссионном клубе Ростелекома председатель совета директоров компании Сергей Иванов рассказал, что 59% компаний, согласно нашего опроса компаний, столкнулись с утечками в ущедшем году. «Не все в этом официально признаются. По просьбе одного крупного и известного банка мы провели эксперимент по мониторингу «даркнета» и выявили слив данных номеров кредитных и дебетовых карт клиентов банка одним из специалистов банка. Его отследила служба безопасности. Инсайдер продавал информацию по картам. Данные по банковским картам стоят от 5 тыс. до 300 тыс. руб. Стоимость вербовки сотрудника банка — от 50 тыс. до 100 тыс. руб. Есть позитивный сдвиги — компании начали применять защиту от внешних угроз, а от внутренних — нет. Ряд банков ставят специальные программы только на 1000 из 5000 компьютеров для нужд внутренней безопасности. ФЗ-152 и Роскомнадзор — самые бумажные закон и орган, отставшие от всего», — сообщил Сергей Иванов.
    Наши аналитики провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло ИT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ретейл, здравоохранение и другие отрасли.
    Мы проанализировали причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% — крупный финансовый ущерб, 39% — мелкий.
    «Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиапространстве создают новости об утечках информации по вине инсайдеров, и не хотят повторять чужой печальный опыт, — комментирует руководитель отдела аналитики Николай Плешаков. — Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».
    При этом в целом защищенность компаний от внутренних рисков наши аналитики оценивают как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в прошлом году, это на 5% ниже, чем годом ранее.
    «Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом — с помощью аутсорсеров. Готовность оптимизировать свою работу — это хорошая новость», — комментирует Николай Плешаков.
    Он отметил, что количество утечек хоть медленно, но стабильно снижается, правда, это касается только компаний, где действительно занимаются безопасностью. «Общее же число растет и в России, и по миру в целом. Но цена слива становится все выше: СМИ стали гораздо внимательнее относиться к теме безопасности персональных данных, вопрос утечек стали поднимать даже на самом высоком государственном уровне. При этом печально, что отечественные компании так редко уведомляют СМИ о случившемся инциденте. Случаи единичны и в общей статистической картине не выходят за 0%. В СНГ ситуация тоже выглядит не радужно. Чем раньше компании придут к пониманию, что им придется снабжать прессу комментариями о случившемся, тем скорее они смогут научиться нивелировать негативный эффект от публикации новостей и смягчить удар по имиджу. В особой зоне риска — кредитно-финансовая сфера и здравоохранение, учитывая то, насколько критичными данными распоряжаются сотрудники этих отраслей в силу служебной необходимости. В банках почти 47% столкнулись с утечками персданных, в медорганизациях — 42%», — привел данные Николай Плешаков.
    Согласно данным нашего исследования, только 9% российских компаний сообщили, что не фиксировали инциденты внутренней безопасности в ушедшем году. 63% опрошенных компаний скрыли инцидент и не делали никаких оповещений. 15% компаний сообщили регулятору об инциденте.
    Руководитель направления аналитики и спецпроектов Алексей Авдеев сказал, что, по предварительным данным нашего экспертно-аналитического центра, в прошедшем году количество зарегистрированных утечек конфиденциальной информации из госсектора и коммерческих организаций выросло более чем на 40%. «Опережающими темпами росло число утечек в банках, финансовых и страховых компаниях. Утечек в этой сфере стало больше почти на 58%. Сильный рост утечек в финансовой отрасли отчасти связан с тем, что к ней приковано особое внимание общественности. Сообщения об утечках из банков и страховых охотно тиражируются СМИ, так как безопасность персональных данных и платежной информации касается практически всех граждан. При этом опасения людей за сохранность своих данных все чаще находят подтверждения в виде реальных примеров незаконных действий сотрудников финансовой сферы. В результате все больше людей теряют свои накопления и по умыслу мошенников становятся кредитными должниками. 
    Скорее всего, постепенно крупные российские компании станут более открытыми в процессе уведомления об утечках информации ограниченного доступа. Роль сыграет повышение ценности информации и рост общей обеспокоенности клиентов фактами утечек. Попытки скрыть инцидент могут больно ударить по репутации компании. И наоборот, клиенты будут все больше ценить правду, стремление позаботиться об их интересах. Свою роль также могут сыграть регуляторы, действуя методами как «кнута» — ужесточения ответственности за сокрытие факта утечки, — так и «пряника» — поддержки компаний в процессе расследования утечки и разработки плана смягчения ее последствий», — рассказал Алексей Авдеев.

  • Четыре идеи пассивного дохода в Ростелекоме

    Четыре идеи пассивного дохода в Ростелекоме

    Инженерам электросвязи всегда хочется работать столько же, а получать больше или ввобще не работать, но надо отнестись к выбору направления деятельности внимательно — в настоящее время не все способы заработка в Ростелекоме успешно работают.

    как найти подработку в Ростелекоме

    Собственный бизнес с нуля

    Инженеры электросвязи, у которых есть определенные накопления, стремятся инвестировать их в бизнес. Кажется, что стоит лишь наладить все процессы и нанять работников, а дальше дело пойдет само. Но чаще всего это не так.

    Первое время придется очень много работать, вникать в каждый этап и контролировать любую мелочь. Если инвестор нанимает директора, но хочет при этом сам управлять бизнесом, ему нужно будет посвящать этому почти все свободное время.

    Такой вариант никак нельзя назвать пассивным доходом. Это полноценная работа, а иногда даже больше.  Поэтому нужно понимать, что свой бизнес — это не способ получить легкие деньги, особенно первое время, возможно даже приётся уйти с основной работы в Ростелекоме, на что многие инженеры электросвязи никогда не подпишутся.

    Собственный блог, сайт или канал

    Глядя на блогеров в социальных сетях, инженеры электросвязи начинают подражать им и создавать собственные сайты или каналы. Кажется, что стоит лишь снять несколько видео, сделать красивые фото и написать пару текстов, как появятся тысячи подписчиков.
    Так можно было сделать пару лет назад. Сейчас же среди блогеров настолько высокая конкуренция, что придется вложить большие деньги, прежде чем кто-то хотя бы обратит внимание на очередной блог.

    Не говоря уже о том, что работа над блогом занимает большое количество времени. Написать пару красивых историй в день или выпускать по видео в месяц не получится. Нужно следовать контент-плану, поднимать интересные темы, постоянно подогревая внимание аудитории.

    Сетевой маркетинг

    Несколько лет назад сетевой маркетинг буквально захватил интернет-пространство. Многие инженеры электросвязи начали мечтать, что станут работать пару часов в день из дома и получать сотни тысяч. Но на самом деле, все не настолько радужно.

    Чаще всего сетевой маркетинг похож на финансовую пирамиду, что не внушает доверие. Более того, это опять же не совсем пассивный доход, так как нужно распространять продукцию или искать вкладчиков, а при этом работать много и регулярно.

    Майнинг

    До сих пор считается, что на майнинге можно быстро заработать большие деньги. Это действительно так, если майнингом занимается инженер электросвязи из РЦУ СС или ГЦУ МС. Но пик успешности для так скажем остального населения этого способа заработка уже прошел, поэтому сейчас линейным инженерам электросвязи его не стоит рассматривать как вариант получения дополнительного дохода, хотя возможны варианты продвинутого майнинга, правда, доступные далеко не всем инженерам электросвязи Ростелекома.

    К пересчету криптовалют быстро подключились целые специализированные предприятия, имеющие на вооружении мощнейшую технику с большими возможностями. Поэтому новичкам на домашнем компьютере без доступа к консоли управления сетью IP/MPLS трудно по скорости вычисления соревноваться с профессионалами. Заработок такого характера нельзя считать стабильным.

    Иметь пассивный доход — отличное желание финансово грамотного человека. Но выбирая способ заработка, стоит отказаться от устаревших и неактуальных, чтобы не потерять время и деньги, либо заняться повышением собственной квалификации и получением нужного положения в компании.

  • Школьники обналичили десятки миллиардов рублей в 2020 году

    Школьники обналичили десятки миллиардов рублей в 2020 году

    В прошлом году с участием школьников и учащихся колледжей было обналичено несколько десятков миллиардов рублей, заявила замруководителя Федеральной службы по финансовому мониторингу РФ (Росфинмониторинг) Галина Бобрышева на встрече банкиров с руководством ЦБ.

    Школьники и обнал

    «Примечательно, что за последние два года сильно помолодел контингент обнальщиков. <..> Общий портрет таков, что это, как правило, молодые люди до 20 лет. Это даже не студенты вузов, чаще это учащиеся колледжей, учащиеся старших классов. Как мы говорим, представители так называемого поколения Z. В прошлом году с их участием было обналичено несколько десятков миллиардов рублей», — сказала она (цитаты по ТАСС). По словам Бобрышевой, молодежь оказывается вовлечена в схемы по обналичиванию денег из-за неопытности и финансовой неграмотности.

    Объем обналичивания денежных средств в прошлом году сократился в 1,9 раза, сообщил на той же встрече зампред Банка России Дмитрий Скобелкин.

    «По нашим оценкам, это 95 млрд рублей. Объем сомнительных транзитных операций снизился в 1,7 раза — до 721 млрд рублей. Объем вывода денежных средств за рубеж сократился только на 2%, но остается на исторически низком уровне, — около 64 млрд рублей», — сказал Скобелкин.

    По данным ЦБ, обналичивание осуществляется в первую очередь через торговые точки. При этом банки могут участвовать в схемах обналичивания опосредованно и «несознательно», но существующие автоматизированные системы позволяют выявлять такие операции — их установили 85-90% российских банков, рассказал Скобелкин.

    По его словам, после того, как ЦБ начал направлять в кредитные организации информацию об отказах в операциях в зависимости от уровня риска, число отказов сократилось на 34% по сравнению с 2018 годом, а количество клиентов, операции которых были заблокированы, — на 30%.