Организации переходят на биометрическую аутентификацию для оптимизации пропускного режима, а также в качестве основного или дополнительного фактора аутентификации при входе в информационные системы предприятия. В такой роли биометрия действительно привлекательна — ее невозможно забыть, как пароль, потерять, как пропуск, и сложно подделать. Службе безопасности не надо администрировать забытые и утерянные карточки, а команде ИБ — придумывать системы OTP. Конечно, есть целый ряд «но», которые тоже нужно учесть, оценивая такие внедрения: • риски хранения и обработки биометрической информации (во многих странах регулируется законодательно, например, в РФ недавно введен 572-ФЗ); • практические затруднения, связанные с ложноположительными и ложноотрицательными срабатываниями (сильно зависят от вида биометрии и условий ее проверки); • риски обхода аутентификации; • риски кибератак, проводимых при помощи уязвимостей в биометрическом терминале. Первые два пункта ответственные за безопасность обы...
26 дней назад
Мошенники — самые главные фанаты трендов. Toncoin на волне популярности? Они предлагают всем «заработать» на криптовалюте. Искусственный интеллект перешел на новую ступень развития? Держите голосовые дипфейки. Начался чемпионат Европы по футболу? Ожидаем месяц футбольных мошеннических кампаний. Евро-2024 объединит более 2,7 млн людей на стадионах и еще 12 млн в фанатских зонах, а сколько человек будет следить за главным футбольным турниром года — даже представить сложно. Многие из этих людей могут стать целями мошенников, поэтому нужно заранее позаботиться о защите и разобраться, какие бывают футбольные киберугрозы и как смотреть матчи любимой команды безопасно. Фальшивые билеты Традиционная угроза накануне любого крупного офлайн-мероприятия — мошенничество с билетами. Если коротко: покупайте билеты либо на официальном сайте УЕФА, либо в кассе стадиона, а не с рук или на подозрительных сайтах. Но что может пойти не так? Вот несколько наиболее популярных сценариев. • Утечка платежных да...
около 1 месяца назад
WhatsApp по-прежнему остается самым популярным мессенджером в мире. При этом, что самое удивительное, он еще и один из самых безопасных. В этом посте поговорим о том, почему это так, и расскажем, как еще лучше защитить вашу переписку в WhatsApp. Сквозное шифрование в WhatsApp: включено всегда Самое главное, что нужно знать о безопасности WhatsApp, — это то, что вся переписка в нем надежно защищена сквозным шифрованием. Для этого WhatsApp использует Signal Protocol, разработанный создателями независимого защищенного мессенджера Signal. На практике это означает, что все текстовые и голосовые сообщения (причем как в личной переписке, так и в групповых чатах), изображения, видео и другие документы, а также звонки шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Таким образом гарантируется, что даже у самого WhatsApp нет технической возможности читать сообщения его пользователей. Также их не смогут прочитать и злоумышленники, у которых каким-либо обра...
Правила безопасного онлайн-шопинга Все мы привыкли делать покупки в Интернете, и многие уже не представляют себе жизнь без онлайн-шопинга. Пара кликов — и курьер уже везет вам пиццу или корм для собаки, а билеты в кино приходят прямо на почту. Однако не стоит терять бдительность: за деньги пользователей борются не только интернет-магазины и онлайн-сервисы, но и мошенники, которые придумывают все новые способы залезть в чужой карман. Сегодня расскажем об уловках злоумышленников и о том, как защитить свои средства во время онлайн-шопинга. Кража учетных записей Злоумышленники постоянно охотятся за учетными записями пользователей в разнообразных сервисах, связанных с интернет-торговлей. Таким образом они пытаются получить доступ к привязанным к сервису картам и сделать покупки за ваш счет, а также могут использовать взломанные аккаунты в мошеннических схемах — для обмана онлайн-сервиса или других пользователей, а также для отмывки и обналичивания украденных средств. Разберемся подробней, ...
около 2 месяцев назад
Кто такие веб-скиммеры и с чем их едят Существует ряд довольно простых правил безопасного онлайн-шоппинга, которые помогают защититься от типичных мошеннических схем и не потерять свои деньги. Они сводятся к следующему: не переводите деньги на личные счета незнакомых людей в Интернете, не вводите данные своей карточки на сомнительных сайтах и внимательно проверяйте адреса страниц прежде, чем оставлять на них платежную информацию. Однако немногие знают, что угнать карту могут не только на мошеннических и фейковых сайтах, но и на совершенно настоящих. Это может произойти в результате заражения страницы веб-скиммерами. О них мы сегодня и поговорим. Что такое веб-скиммеры Веб-скиммеры получили свое название по аналогии с обычными физическими скиммерами. То есть устройствами, которые тем или иным образом незаметно встраиваются в банкоматы или терминалы оплаты для того, чтобы воровать данные карт. Уже достаточно давно мошенники сообразили, что совсем не обязательно возиться с физическими ус...
Уже давно значительная часть наших финансов существует не в физическом, а в цифровом виде. Банковские приложения, онлайн-платежи и криптовалюты — все эти достижения XXI века делают финансовые операции более быстрыми и удобными. Но у этого комфорта есть и обратная сторона: наши цифровые финансы становятся уязвимы для цифровых же преступлений. Впрочем, это справедливо только в том случае, если не заботиться о защите своих онлайн-финансов от киберпреступников. В этом посте мы рассмотрим, как технологии и продукты Kaspersky помогают обеспечить безопасность цифровых денег, которые теперь находятся в центре нашего финансового благополучия. 1. Менеджер паролей Основа защиты любых онлайн-аккаунтов — это, конечно же, пароли. Если вы используете слабый пароль, то шанс успешного взлома вашей учетной записи в платежной системе или интернет-магазине существенно повышается. Не менее опасно использовать один и тот же пароль в разных онлайн-сервисах. Если вы так делаете, то в случае утечки паролей на ...
2 месяца назад
Понравилось? Подпишитесь, чтобы не пропустить новые публикации сообщества!