РЖД под атакой: Сегодня сайт и мобильное приложение РЖД подверглись масштабной DDoS-атаке, что привело к перебоям в работе онлайн-сервисов.

Источники атак зафиксированы в: Индонезии, США, Колумбии, Китае и Бразилии.

Кассы на вокзалах функционируют в штатном режиме. Это уже вторая серьезная атака за неделю - предыдущая произошла 6 июня и парализовала системы более чем на час.

Красноярский провайдер "Орион телеком" также подвергся мощной DDoS-атаке в ночь на 12 июня, что привело к временной недоступности интернет-сервисов для пользователей.

Эстонские компании потеряли 45 млн евро за 2023 год только от прямого ущерба, не считая косвенных потерь от простоев.

Число инцидентов с реальным ущербом в 2024 году почти удвоилось по сравнению с предыдущим годом.

Мошенничество с поддельными счетами: Недавний случай в Эстонии, когда компания потеряла 1,7 млн евро из-за оплаты счета на поддельный электронный адрес (например, omniva.ee вместо настоящего omniva.ee).

Фишинг и социальная инженерия составляют 60% всех инцидентов в сфере кибербезопасности.

Программы-вымогатели (ransomware) остаются серьезной угрозой для бизнеса. Эксперты категорически не рекомендуют выплачивать требования злоумышленников.

Телефонное мошенничество с использованием эстонского языка участилось в Эстонии. Ранее преступники в основном обманывали русскоязычных жителей.

Всероссийский молодежный форум "Шерегеш" проходит в Кузбассе с 12 по 14 июня.

100 молодых специалистов медиасферы разрабатывают проекты по продвижению кибербезопасности:

• Создание контента: Разработка 10 медиапроектов для информирования молодежи о киберпреступлениях
• Производство видеороликов: Создание материалов с анимацией, интервью экспертов и разбором реальных кейсов

Разработанные материалы будут переданы в образовательные учреждения, правоохранительные органы и общественные организации Кузбасса.

Практики защиты от киберугроз для бизнеса:

1. Четкие процедуры подтверждения операций - при изменении реквизитов партнеров необходимо использовать заранее проверенные каналы связи
2. Двухфакторная аутентификация - обязательное внедрение 2FA для критически важных систем
3. Регулярное обновление ПО - своевременная установка обновлений на всех устройствах
4. Резервное копирование - регулярное создание бэкапов с хранением на изолированных серверах
5. Обучение сотрудников - регулярные тренинги по распознаванию фишинговых атак