🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.

📊 Также среди читателей провел два опроса:

▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.

▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».

🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».

📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.

📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы

📣 Сводка новостей с фронта #инфо_войны

1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.

2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.

🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.

3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас

🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.

Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.

📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.

📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.

🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.

❓ Что с этим делать?

🙅‍♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.

По оценкам информационного портала по безопасности SecurityLab:

▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.

▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.

▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.

И под конец из смешного ⬇️

🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.

❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы

⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».

Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.

Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв

📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.

⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.

🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.

🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».

Подчеркну следующее ⬇️

▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.

▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.

▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.

▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.

▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы

📣 В Калифорнии родителям разрешат подавать в суд на социальные сети из-за зависимости детей.

🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.

📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).

👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.

💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.

Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.

📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.

👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы

​​📣 Я уже не раз писал о том, что не стоит упускать из виду такое оружие, как компьютерные игры, влияющие на формирование массового сознания и, так или иначе, вырабатывающие определенные, в том числе радикальные, настроения.

❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?

Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.

🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...

И сколько таких игр еще присутствуют в Steam – большой вопрос.

❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).

📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».

👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы

📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.

⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.

❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️

⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.

Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.

Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.

🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.

📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.

🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.

👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.

🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.

Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.

*🤷‍♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы

​​Новый виток кибервойны против нас ⬇️

📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.

💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.

🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.

👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.

👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас

​​📣 В продолжение предыдущего поста о DDoS-атаках.

Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.

⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.

Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».

💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».

👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.

И это лишь одни из немногих инструкций, которые можно найти на этих площадках.

❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы

🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.

👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:

📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.

📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.

📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.

Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:

«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.

🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».

❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы

📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.

🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.

💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».

👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.

📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.

📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.

⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.

❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.

📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.

Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.

🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.

👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы

📣 И снова о фейках в Санкт-Петербурге.

✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.

🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.

🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.

❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.

🤦‍♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.

Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки

📣 На известных торговых онлайн-площадках, объединяющих различных продавцов, появилась новая схема мошенничества.

❓ Как работает схема мошенников?

🤷‍♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.

👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.

🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.

⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».

❗️ Как не стать жертвой мошенников?

▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.

Будьте бдительны!
#киберугрозы

📣 Приведу некоторые цифры и факты о кибервойне, развернутой против нас.

▪️ Ежедневно силами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы Российской Федерации в среднем фиксируется более 200 комплексных компьютерных атак.

🗣 Как сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ, Николай Мурашов, они проводятся из разных точек земного шара и четко скоординированы.

❗️ Он также отметил, что основными целями масштабной киберкампании являются выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий различных отраслей критической информационной инфраструктуры Российской Федерации.

▪️ Количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.

📲 Как сообщил руководитель группы архитекторов решений компании Роман Логинов, Лаборатория Касперского зафиксировала четырехкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры в I квартале 2022 года.

💬 Он отметил, что отечественные порталы атакуют профессиональные киберпреступные группировки. «Огромное количество атак направлено на вывод из строя инфраструктуры организаций, на распространение дезинформации и пропаганды», – уточнил Логинов.

⚡️ При этом большинство атак ведутся посредством вирусов-шифровальщиков и вайперов, которые шифруют данные безвозвратно.

▪️ Стоит отметить, что российские информационные ресурсы ежедневно выдерживают сотни хакерских атак из-за рубежа.

👨‍💻 После начала спецоперации и ухода западных компаний, работавших в сфере информационной безопасности, российские разработчики столкнулись со шквалом обращений от бизнеса и госсектора. Ожидается, что темпы прироста рынка кибербезопасности могут составить 50-100%.
#киберугрозы #инфо_войны

📣 Для информагентства «ФедералПресс» дал несколько советов, как… навредить самому себе в Сети.

😉 Но помните – воспринимать написанное нужно с точностью до наоборот, ведь в этом и есть суть «вредных советов».
Читайте внимательно и запоминайте, как не надо поступать ни в коем случае:

1️⃣ Рекомендательный алгоритм на YouTube предлагает вам посмотреть «всю правду о происходящем на Украине» после видео кулинарного блогера? Обязательно последуйте его совету!
Зарубежный видеохостинг непредвзятый, всегда выступает исключительно за правду, не удаляет и не подавляет российский контент, не продвигает русофобские материалы. Это самый честный и добросовестный сервис. Неважно, что он постоянно нарушает законы РФ, не выполняет требования наших регуляторов и не платит штрафы. Ведь нет ни малейшего повода усомниться в том, что американская площадка работает в интересах российских пользователей.

2️⃣ Прислали ссылку на ролик с YouTube сомнительного содержания с конспирологической теорией или еще какой-то непонятной информацией? Непременно разошлите его всем своим друзьям, чтобы просветить их!
Можно не ограничиваться только друзьями: отправьте картинку знакомым, коллегам и вообще всем своим контактам. Если им это покажется бредом – ничего страшного, зануд надо исправлять. Они уже знают эту новость? От напоминания хуже не будет. Наоборот, это улучшит их настроение. Было бы здорово, если бы все только и делали, что пересылали друг другу непроверенные материалы, напрочь позабыв о фактчекинге! Каждый должен делиться информацией, какой бы она ни была. Ведь нужно быть не жадными и передавать знания другим.

3️⃣ Уезжаете из города? Обязательно сообщите всем в интернете об этом событии!
Это же касается фотографий с геотегами, которые дают понять всем желающим, что вы сейчас за границей. Пусть больше людей знают, ведь мошенники и воры никогда не выслеживают своих жертв и не ориентируются на данные из соцсетей. А еще ставьте побольше геометок на свои фотографии, чтобы люди, собираясь к вам в гости, сразу знали, куда им идти.

4️⃣ Прислали сообщение с просьбой о переводе денег на лечение какому-то человеку или животному? Ни в коем случае не помогайте в одиночку!
Будет гораздо полезнее, если распространить информацию об этом всем знакомым. Разве может сравниться та небольшая сумма, которой вы можете помочь, с совместными усилиями всех тех, кому вы перешлете сообщение? И не важно, что никаких подтверждений болезни нет, ведь в таких делах разбираться совершенно не нужно – мошенников в интернете нет.

5️⃣ Прислали сообщение, что надежный источник в спецслужбах предупредил о возможности терактов в выходные? Обязательно расскажите об этом всему миру, чтобы паниковали не только вы, но и все ваши знакомые!
Наверняка у каждого пятого есть свои контакты в органах или военных структурах, которые готовы распространять конфиденциальную информацию. Таким сообщениям точно можно верить.

6️⃣ Хочется кого-то раскритиковать, не имея достаточных аргументов и не разобравшись в ситуации? Вперед, дерзайте!
Люди обожают, когда им пишут анонимно неприятные вещи. Ведь кибербуллинг – это лишь безобидная шутка, которая никому всерьез не вредит.

7️⃣ Прислали ссылку с неизвестным содержанием? Скорее переходите по ней!
В интернете всегда нужно «кликать» по сомнительным ссылкам и нажимать на кнопки во всплывающих сообщениях. Там ведь точно находится нечто очень важное для вас.

❗️ А теперь серьезно.
Будучи пользователем интернета, всегда трезво оценивайте ситуацию, включайте критическое мышление, не ленитесь проверять и перепроверять информацию.
Не нужно делать скидку на то, что это виртуальное пространство: ответственность за свои действия никто не отменял, равно как и правила цифровой этики и гигиены. Законы существуют как в офлайне, так и в онлайне – никто не освобожден от их исполнения.
#киберугрозы

​​📣 ЦИПсО (Центр информационно-психологических специальных операций – украинское подразделение ВСУ, которое занимается кибератаками) развернул новый виток информационной войны на территории России.

📧 Пошла веерная рассылка по электронной почте. Особенно в Южном и Центральном федеральных округах.

📨 Рассылка приходит от имени Единой дежурной диспетчерской службы. Прилагается пугающий текст про заминированные украинскими диверсантами предметы и даже, якобы, погибшего в Воронеже.

❗️ Взята отработанная технология, когда в детстве нам рассказывали про отравленные конфеты или про бритвенные лезвия в жвачке. Но это же рассчитано на широкие народные массы. И, действительно, сейчас психика людей в приграничных областях расшатана.

🗣 Совершенно прав блестящий журналист Андрей Медведев, что «накрученные, истеричные люди будут видеть вражьего агента в любом, например, бомже. А реальная бдительность будет, конечно же, притуплена».

⚡️ Противник ведёт четко скоординированные информационные атаки. И в этой атаке задействованы не только иностранные специалисты по спецпропаганде, но и психологи, социологи и даже маркетологи.

📑 Не хочу здесь сейчас рассказывать, но у меня есть много подтвержденной информации, что на #ОсвобожденныеТерритории они занимаются тем, что фальсифицируют официальные документы, письма. Целая фабрика работает, которая клепает поделки, причем зачастую довольно качественные.

👉 Поэтому нужно повышать бдительность! Не надо удивляться, если завтра какой-нибудь глава района получит письменное указание от руководителя Народной Республики что-то сделать, а это окажется частью спецоперации СБУ.
#инфо_войны #киберугрозы

📣 На Едином портале государственных и муниципальных услуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в Интернете.

📍 В новом разделе пользователи могут в том числе:
• пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
• узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
• скачать специальные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую нельзя раскрывать.

📄 Новый раздел – часть всероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».

❗️ Также в рамках программы кибергигиены Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан. Программа будет ежегодно актуализироваться, а количество спецпроектов увеличится в ближайшее время.

1️⃣ «КиберЗОЖ». Сайт о простых правилах кибербезопасности, где можно узнать, как создавать надежные пароли, защищать мобильное устройство, не попадаться на фишинг и проверять безопасность сайтов.

2️⃣ «Сложные несложные пароли». Раздел на сайте «КиберЗОЖ», который расскажет о качественной защите своего аккаунта и поможет придумать длинный и сложный пароль, который легко запомнить и трудно взломать.

3️⃣ «Кибербуллинг». Это истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете. Как различаются «жертва», «агрессор» и «наблюдатель», что делать, если шутка обижает и как помочь жертве кибербуллинга? Обо всём этом можно узнать на сайте.
#киберугрозы #всё_про_IT