"Белаэронавигация" official
506 subscribers
3.24K photos
194 videos
1 file
378 links
Официальный канал республиканского унитарного предприятия по аэронавигационному обслуживанию воздушного движения
加入频道
‼️Злоумышленники стали чаще использовать файлы с расширением .pdf для фишинговых атак, говорится в обзоре актуальных киберугроз за III квартал 2023 года от Positive Technologies (есть в распоряжении ТАСС).

Ссылаясь на различные исследования, в компании заметили, что применение вредоносных PDF-файлов выросло в пять раз с начала года. Вложения этого формата заняли первое место среди всех форматов для распространения вредоносов на протяжении всего III квартала. Хакеры, как было замечено, встраивали в PDF-файлы вредоносные ссылки, часто маскируя их с помощью QR-кодов.

Формат переносимых документов, или PDF, являет собой универсальный файловый формат. Он был разработан компанией Adobe в 1990-х годах и позволяет сохранять изображения, шрифты и макет исходного документа независимо от того, где был создан сам документ.

#группа_по_защите_информаци_БАН #важнознать_бан
Please open Telegram to view this post
VIEW IN TELEGRAM
⁉️Могут ли телеграм-боты заразить вирусом ваш смартфон

➡️Телеграмм-ботов уже давно взяли на вооружение киберпреступники. Однако не стоит бояться, что неизвестный бот, с которым вы ведёте переписку в Telegram, обязательно заразит ваше устройство вирусом. Этому препятствует сама инфраструктура Telegram , в которой работают боты.

🚀Все файлы, которые загружает бот, например, видео и картинки, проверяются самим Telegram. Кроме того, все файлы перед отправкой сжимаются, а при сжатии вирус часто стирается.

🚀Однако всё же пользователям Telegram стоит быть настороже. Телеграм-боты способны присылать фишинговые ссылки и могут просить у жертвы дать согласие загрузить к себе на компьютер «подарок» за подписку на какой-то канал.

📱Главное, не воспринимать ссылки от ботов как что-то безопасное и прошедшее проверку, как это работает с фото и видео.

Вся опасность заключается в самом вирусе, а не в боте. То есть, вычистить подозрительных роботов из своих контактов в целом не бессмысленно, но уже заражённый компьютер это не спасёт.

Материалы подготовлены группой по защите информации государственного предприятия "Белаэронавигация".

#группа_по_защите_информаци_БАН #важнознать_бан
Please open Telegram to view this post
VIEW IN TELEGRAM
Статистика киберпреступлений

Участники SOC-Forum, ключевого события в сфере российской кибербезопасности, озвучили цифры, свидетельствующие о росте киберпреступности в странах СНГ. Как сообщили эксперты, в 2023 году число киберпреступлений увеличилось примерно на 50%.

Около 40% интернет-преступлений приходится на кибермошенничество. Наиболее часто от киберпреступников страдают государственные структуры.

При этом каждая четвертая атака является технически сложной. Обычно сложные технические атаки направлены на различные государственные органы и организации.

Однако недавно зафиксирован крупный кейс по взлому российского телеком-оператора, в результате которого значительное количество людей на сутки осталось без услуг мобильной связи и доступа в Интернет.

С 2022 года эксперты с использованием нейронных сетей провели более 80 расследований атак хакеров, некоторые из них длились месяцами.

Возможности хакеров постоянно растут. Поэтому необходимо на это адекватно реагировать: расследовать и нейтрализовать различные инциденты, делиться опытом и знаниями в этой сфере.

Материалы подготовлены группой по защите информации государственного предприятия "Белаэронавигация".

#группа_по_защите_информаци_БАН #важнознать_бан
ФСБ и МВД России вместе с КГБ Беларуси задержали лжеминера. Как пишет sputnik.by, белорусские и российские правоохранители задержали в Омске россиянина 2004 года рождения.

В ходе оперативно-следственных действий было установлено, что злоумышленник на протяжении нескольких месяцев, в период с марта по май 2021 года с электронных почтовых адресов иностранных доменов рассылал ложные террористические угрозы. Отправил он их в адрес 395 объектов 37 регионов России, а также 450 объектов в Беларуси (в том числе авиационных).
Фигурант активно сотрудничал со следствием, суд уже вынес свой приговор: 2,5 года лишения свободы, также он выплатит материальный ущерб в размере 2,5 миллиона российских рублей (примерно 250 тысяч долларов).

Материалы подготовлены группой по защите информации государственного предприятия "Белаэронавигация".

#группа_по_защите_информаци_БАН #важнознать_бан
Оперативная блокировка украденных мошенниками денег заработает в Беларуси в 2024 году

В Следственном комитете сообщили о том, что механизм оперативной блокировки похищенных у белорусов денег заработает в Беларуси в начале 2024-го, пишет БелТА.

В частности, на данный момент в Беларуси уже выработали алгоритм оперативной блокировки фишинговых ресурсов. Фейковые сайты, через которые воруют деньги белорусов, блокируют в течение нескольких часов с момента их выявления. В СК подчеркнули, что это позволяет устранять основной инструмент совершения хищений путем фишинга.
Но еще в августе 2023-го был подписан президентский указ, наделивший СК, МВД и банковское сообщество Беларуси правом срочно блокировать похищенные у белорусов средства, которые мошенники пытаются перемещать на подконтрольные счета, а впоследствии вывести из страны.

- Механизм блокировки средств заработает в начале следующего года, - уточнил начальник главного управления цифрового развития предварительного следствия центрального аппарата СК Андрей Мотолько.

И добавил, что для эффективной реализации механизма блокировки украденных денег на данном этапе СК, МВД и Нацбанк ведут предварительную организацию процесса.

Материалы подготовлены группой по защите информации государственного предприятия "Белаэронавигация".

#группа_по_защите_информаци_БАН #важнознать_бан
❗️Рекомендации при разговоре с телефонными мошенниками

📌 Эксперты по кибербезопасности назвали слова, которые категорично запрещается использовать в разговоре с телефонными мошенниками.

🔶 Многие сразу начинают диалог со слова «да», вместо «алло». Эта частица в будущем может использоваться мошенниками для голосового подтверждения действий от имени аккаунта жертвы. Именно поэтому, нельзя отвечать «да» и «нет». Эти слова необходимо исключить при общении с аферистами. В таких случаях можно использовать, например, «слушаю вас», «не имею возможности» или «отрицаю».

🔸Если разговор сразу начинает казаться подозрительным, то лучше моментально прекратить разговор. Не нужно общаться с мошенниками с целью их проучить, так как все слова жертвы в будущем могут быть использованы против нее.
Если звонят якобы из банка, правоохранительного блока лучше сразу перестраховаться и перезвонить на официальный номер конкретной организации.

#БАН #важнознать_бан #группа_по_защите_информаци_БАН
📆 С 19 по 21 июня 2024 состоится II Международная выставка индустрии безопасности «Национальная безопасность» в Минске по адресу: проспект Победителей, 111.

🌐 Организаторы выставки:
• Государственный секретариат Совета безопасности Республики Беларусь;
• Республиканское унитарное предприятие «Национальный выставочный центр «БелЭкспо» Управления делами Президента Республики Беларусь.

🗣 Выставка представляет собой уникальное событие, направленное на создание коммуникационной среды для обсуждения инновационных идей, обмена информацией о производственно-технологических достижениях в области специальных средств в сфере обеспечения национальной безопасности.

💡 С более подробной информацией о проведении выставки можно ознакомиться на сайте: «II Международная выставка индустрии безопасности. Национальная безопасность. Беларусь – 2024».

#БАН #группа_по_защите_информаци_БАН
❗️По данным правоохранительных органов в Сети активизировались вербовщики детей, предлагая «задания» за вознаграждение, а в случае отказа начинают угрожать ребенку и его семье.

Вербовщики — тонкие психологи, обученные техникам и методикам воздействия на психику людей. Такие люди ищут детей в социальных сетях и мессенджерах.

📵 Специалисты советуют объяснять ребенку правила безопасности в Сети: сделать запрет на отправку сообщений от тех, кого нет в списке контактов, не рассылать личную информацию, которая касается его самого и родственников.

Технически можно использовать программы родительского контроля и настройки сетевого доступа (запрет на переход
по определенным ссылкам, просмотр контента).

🫂 Самый действенный метод - это выстраивание доверительных отношений внутри семьи. Ребенок должен не бояться обратиться к родителям по поводу тех странных сообщений в мессенджерах. Взрослые же должны повышать уровень компьютерной грамотности и обеспечивать цифровую гигиену.

#группа_по_защите_информаци_БАН
📞 Мошенники могут использовать запись голоса для подтверждения финансовых операций!

🗣 Сегодня одной из целей мошенников являются не только ваши данные, но и запись вашего голоса, содержащего ответ "да", после чего они могут использовать ваш голос для подтверждения финансовых транзакций или заключения договоров без вашего согласия.

🏦 Если у преступников будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, это может дать ему дополнительные возможности добиться своих противоправных целей. Система банка отреагирует на ключевые фразы, что позволит подтвердить перевод денег.

По оценкам экспертов, самым эффективным способом не допустить кражи денег является следующее правило: не разговаривать с мошенниками в принципе, а тем более не сообщать им никакой личной информации. Важным помощником также могут стать определители номера. Специалисты советуют подключать сразу несколько таких сервисов - тогда вероятность вычислить мошенников будет выше.

#группа_по_защите_информаци_БАН
🌐 Дипфейки в финансах: рост угрозы

За год число инцидентов выросло на 700%. Дипфейки - созданный ИИ медиаконтент, заменяющий лица и голоса.

🤖 Банки беспокоятся, что мошенники могут использовать дипфейки для обхода голосовой аутентификации. IT-компании разрабатывают технологии противодействия. Мошенники могут создавать фейковые аккаунты в telegram, подделать голос любого человека, используя нейросети.

🔒 Способы защиты:

1) Критически относитесь к сообщениям в мессенджерах, проверяйте информацию, даже от знакомых.

2) Обратите внимание на качество видео и аудио, возможные дефекты, помехи в голосе, стройность речи. Если что-то вызывает сомнения, проверьте собеседника.

3) Внедряйте надежные методы аутентификации, такие как биометрия, многофакторная аутентификация.

4) Будьте осторожны при финансовых операциях, предоставлении конфиденциальной
информации. Проверяйте запросы, проводите проверку перед предоставлением информации или совершением транзакций.

#группа_по_защите_информаци_БАН
🚫 По официальным данным ГУБОП в Республике Беларусь экстремистскими признаны 182 канала и 170 чатов в мессенджере Telegram.

❗️Важно знать: почему нельзя «почитывать» экстремистские Telegram-каналы?

Часть 2 статьи 19.11 Кодекса Республики Беларусь об административных правонарушениях предусматривает ответственность за распространение информационной продукции, включенной в республиканский список экстремистских материалов, а равно изготовление, издание, хранение либо перевозка с целью распространения такой информационной продукции.

❗️Что грозит физическому лицу?

- штраф в размере от 10 до 30 БВ (370 - 1 110 рублей на сегодняшний день);

- общественные работы на срок до 60 часов;

- административный арест на срок до 15 суток.

Для индивидуального предпринимателя штраф составит от 50 до 100 БВ (1 850 - 3 700 рублей), для юрлица - от 100 до 500 БВ (3700 - 18 500 рублей).


#группа_по_защите_информаци_БАН