Теневую рекламу фейкового заработка и фишинговых сайтов в интернете, можно определить ее можно по ключевым признакам: кликбейтные заголовки, комментарии от ботов и подозрительные короткие ссылки.
💻 Трафферы – настоящие мастера цифровой рекламы, которые виртуозно обходят фильтры модерации и безопасности, чтобы продвигать запрещенные проекты. Они рекламируют поддельные курсы по "быстрому заработку", сайты с cracked-софтом и активаторами, фишинговые формы и ссылки.
Потенциальные жертвы, перешедшие по таким ссылкам, могут лишиться всех паролей из браузера, данных банковских карт или доступа к электронным кошелькам. Эти специалисты часто работают в командах, связанных с кардингом, обналом и дропами – без хорошего трафика их схемы просто не работают.
➡️ Как распознать такую рекламу?
Обратите внимание на кликбейтные заголовки вроде «СРОЧНО!», «ШОК!», «ЭТО ИЗМЕНИТ ВАШУ ЖИЗНЬ» – они создают искусственный ажиотаж. Под постами часто восторженные отзывы от ботов: «Я уже забрад свой выигрыш», "Это реально работает, попробуйте!», «Спасибо, все пришло».
Трафферы применяют психологическое давление: таймеры с обратным отсчетом, всплывающие окна «7 человек уже купили это за последние 5 минут» или предупреждения об «ограниченном количество товара». Еще один красный флаг – домены вроде .xyz, .top, .club или .biz, которые популярны у мошенников.
#Антифрод #Безопасность #кибербезопасность #трафферы #теневаяреклама
Ваш АнтиФрод Россия
Потенциальные жертвы, перешедшие по таким ссылкам, могут лишиться всех паролей из браузера, данных банковских карт или доступа к электронным кошелькам. Эти специалисты часто работают в командах, связанных с кардингом, обналом и дропами – без хорошего трафика их схемы просто не работают.
Роскомнадзор в этом году зафиксировал всплеск теневой рекламы в Telegram-каналах, где мошенники используют ИИ для генерации убедительных фейковых отзывов.
Обратите внимание на кликбейтные заголовки вроде «СРОЧНО!», «ШОК!», «ЭТО ИЗМЕНИТ ВАШУ ЖИЗНЬ» – они создают искусственный ажиотаж. Под постами часто восторженные отзывы от ботов: «Я уже забрад свой выигрыш», "Это реально работает, попробуйте!», «Спасибо, все пришло».
Трафферы применяют психологическое давление: таймеры с обратным отсчетом, всплывающие окна «7 человек уже купили это за последние 5 минут» или предупреждения об «ограниченном количество товара». Еще один красный флаг – домены вроде .xyz, .top, .club или .biz, которые популярны у мошенников.
#Антифрод #Безопасность #кибербезопасность #трафферы #теневаяреклама
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3🗿1
В Сбербанке поделились деталями свежей схемы мошенничества, где злоумышленники заранее продумывают способы обхода банковской защиты.
Около половины похищенных денег уходит по схеме:
затем передают жертве ее данные и код из SMS, которые необходимо ввести в приложение
Чтобы заблокировать эту схему в Сбербанке предлагает ввести лимиты на операции с токенизированными картами и "период охлаждения" между их привязкой к устройству и активацией.
Такие переводы считаются низкорисковыми, поэтому банки их пропускают. Сбербанк рекомендует ужесточить стандарты рисков для me2me, особенно для банков-получателей: строже проверять снятие наличных после новых переводов из других банков.
#Антифрод #Безопасность #кибербезопасность #банки #Сбербанк #переводы
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
В Роскомнадзоре отметили, что в мире всего несколько стран обладают полноценным цифровым суверенитетом, который подразумевает не только независимость, но и способность надежно защищать свои системы.
Ранее генеральный директор VK Владимир Кириенко сообщил, что MAX уже преодолел рубеж в 35 миллионов зарегистрированных пользователей. С момента запуска в июне аудитория сервиса демонстрирует стабильный рост.
#Антифрод #Безопасность #кибербезопасность #МАХ #национальныймессенджер
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4👍2👏2
#Антифрод #Безопасность #кибербезопасность #схемымошенничества #мошенники
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2👍1😁1
В России вступают в силу новые требования Банка России, обязывающие крупные банки встроить в свои мобильные приложения специальный функционал для подачи заявлений о мошеннических переводах. Это важный шаг, который существенно упростит процесс фиксации подобных преступлений и позволит пострадавшим быстрее получать электронные справки для обращения в полицию. Фактически речь идет о создании единого и удобного для клиентов канала связи с банком, когда не нужно идти в отделение или общаться с колл-центром — заявление можно будет подать прямо через мобильное приложение. Это ускорит реакцию банка и силовиков, повышая шансы на успешное расследование.
Кроме того, нововведения затрагивают правила взаимодействия банков с регулятором и полицией. При запросе от правоохранительных органов клиент сможет подтвердить в приложении, что операция совершалась под давлением мошенников. Отдельного внимания заслуживает требование обрабатывать обращения по переводам через токенизированные или, цифровые карты – один из самых популярных методов обмана. Банки будут обязаны реагировать даже если пострадавший не их клиент, что серьезно расширяет защиту граждан.
#Антифрод #Безопасность #кибербезопасность #банки #мобильноеприложение #борьбасмошенниками
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3🗿1
Полноценное внедрение новой официальной валюты усложнит действия мошенников и повысит прозрачность финансовых операций. Злоумышленникам станет гораздо труднее заставлять граждан выводить деньги со счетов в цифровом рубле. Это поможет декриминализовать экономику, бороться "серыми" зарплатами и избытком наличных.
Цифровой рубль построен на блокчейн-технологии, что обеспечит полную прозрачность каждого платежа при формировании федерального бюджета. И позволит быстро выявлять любые нарушения в использовании средств – именно такая открытость станет одним из ключевых преимуществ системы. Введение цифрового рубля заметно снизит уровень онлайн-мошенничества, особенно среди сотрудников бюджетной сферы, чьи обращения составляют основной поток жалоб. Для них расчеты в цифровом рубле станут надежной защитой, прежде всего, заработной платы.
Сейчас значительная часть наличных средств сейчас "не работают на экономику страны", и масштабный переход на цифровой рубль позволит налоговым органам выявлять проблемные зоны и устранять пробелы.
Уже в пилотном режиме прошла первая в России выплата зарплаты в цифровых рублях, и тесты развеяли сомнения скептиков.
Цифровой рубль – это третья форма национальной валюты, которую Центробанк вводит параллельно с наличными и безналичными деньгами. Пилотный проект стартовал 15 августа 2023 года, и сейчас идет постепенная интеграция в бюджетные процессы: в 2025 году его планируют использовать для отдельных расходов федерального бюджета.
Крупные банки и их корпоративные клиенты обязаны обеспечить операции с цифровыми рублями к 1 сентября 2026 года, другие универсальные банки с крупными клиентами – к 1 сентября 2027 года, а все остальные банки и торговые компании – к 1 сентября 2028 года. Это не просто валюта будущего – это мощный инструмент в борьбе с фродом, который сделает мошенничество невыгодным и рискованным.
#Антифрод #Безопасность #кибербезопасность #банки #цифровойрубль #борьбасмошенниками
Ваш АнтиФрод Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥2🙈2🤔1🤷1
Владимир Путин обсудил на заседании Совбеза вопросы информационной безопасности.
Открывая совещание, президент заявил, что основное внимание будет уделено вопросам повышения информационной безопасности и обсуждению отдельных аспектов этой темы.
В мероприятии, проходившем в формате видеоконференции, приняли участие премьер-министр Михаил Мишустин, заместитель председателя Совбеза Дмитрий Медведев, спикер Госдумы Вячеслав Володин, а также главы Минобороны и МВД.
С основным докладом выступил вице-премьер Виталий Савельев.
Открывая совещание, президент заявил, что основное внимание будет уделено вопросам повышения информационной безопасности и обсуждению отдельных аспектов этой темы.
В мероприятии, проходившем в формате видеоконференции, приняли участие премьер-министр Михаил Мишустин, заместитель председателя Совбеза Дмитрий Медведев, спикер Госдумы Вячеслав Володин, а также главы Минобороны и МВД.
С основным докладом выступил вице-премьер Виталий Савельев.
👍5🔥3⚡2🤔2
На Российском интернет-форуме заместитель министра цифрового развития Александр Шойтов отметил, что компании в России систематически не устраняют уязвимости, выявленные в ходе пентестов и bug bounty-программ.
По его словам, в настоящее время у государства нет эффективных инструментов, которые могли бы обязать бизнес устранять найденные уязвимости.
Наибольшее количество сообщений и выплат пришлось на IT и финтех-сектор — порядка 4000 отчётов поступили от компаний этих отраслей.
По его словам, в настоящее время у государства нет эффективных инструментов, которые могли бы обязать бизнес устранять найденные уязвимости.
Согласно данным компании BI. ZONE, с августа прошлого по август текущего года «этичные» хакеры подали около 6000 отчётов о найденных уязвимостях. Почти треть из них была классифицирована как критическая.
Наибольшее количество сообщений и выплат пришлось на IT и финтех-сектор — порядка 4000 отчётов поступили от компаний этих отраслей.
🤔3😱3🔥2👍1
Пятничный дайджест: основные новости в сфере кибербезопасности за сегодня
1. Как защититься от дипфейков в популярных мобильных сервисах
2. Возраст 25-39: основная цель онлайн-мошенников в 2025 году
3. Превентивная защита сотрудников: поведенческая оценка рисков
1. Как защититься от дипфейков в популярных мобильных сервисах
В 2025 году каждый третий россиянин уже осознаёт риски, связанные с дипфейками, особенно аудио- и видеоподделками.
Основные рекомендации: загружать приложения только из проверенных маркетплейсов; использовать антивирус и антифишинговое ПО; проверять аффекты голоса и лица на видео-контактах; включать двухфакторную аутентификацию и вовремя обновлять ПО.
2. Возраст 25-39: основная цель онлайн-мошенников в 2025 году
На долю россиян в возрасте от 25 до 39 лет пришлось 32,5% жалоб, связанных с кибермошенничеством в цифровых каналах.
Мошенники всё чаще используют фейковые сайты государственных служб, звонки «от ведомств», атаки в мессенджерах и соцсетях, нацеливаясь на людей, которые активно пользуются интернет-сервисами и онлайн-финансами.
3. Превентивная защита сотрудников: поведенческая оценка рисков
Российские компании начинают использовать методы анализа поведения персонала, чтобы заранее выявлять сотрудников, подверженных кибератакам и социальной инженерии.
Новый подход включает отслеживание поведения внутри корпоративных платформ, систематизацию приемов обмана и организацию обучения не реактивного, а предупреждающего характера.
👍4⚡2🔥2👏1
Мошенники постоянно совершенствуют свои методы, придумывая всё новые способы обмана. Однако, несмотря на изобретательность, их легко распознать по повторяющимся фразам, которые звучат в большинстве схем.
Эксперты напоминают: если вы слышите или читаете подобные фразы — сразу прекращайте общение, не переходите по ссылкам и блокируйте отправителя. Это поможет сохранить ваши данные и средства в безопасности.
Специалисты Банка России собрали наиболее распространённые выражения, часто используемые злоумышленниками для введения граждан в заблуждение. Как отмечают эксперты, мошенники нередко выдают себя за сотрудников официальных структур и стараются говорить уверенно и «по-деловому», чтобы вызвать доверие.
Во время телефонного разговора насторожить должны фразы вроде: «Переключаю вас на сотрудника Центробанка», «На вашем счёте обнаружены неучтённые средства», «Ваш аккаунт на портале Госуслуг взломан», «Необходимо задекларировать ваши деньги и ценности». Иногда злоумышленники пугают «финансированием запрещённой организации» или «неполученным заказным письмом с угрозами».
В мессенджерах часто встречаются формулировки: «Это ты на фото?», «С вами связывается директор департамента», «Оплатите задолженность или штраф».
Эксперты напоминают: если вы слышите или читаете подобные фразы — сразу прекращайте общение, не переходите по ссылкам и блокируйте отправителя. Это поможет сохранить ваши данные и средства в безопасности.
🔥4⚡2👏2👍1
AI-решения для анализа утечек: как технологии меняют конкурентную разведку
📌Рост цифровизации бизнеса сопровождается увеличением числа информационных утечек. Для компаний это означает не только репутационные и финансовые риски, но и новые возможности для конкурентной разведки. Всё большую роль здесь играют технологии искусственного интеллекта.
AI-решения позволяют:
— автоматизировать поиск утекших документов и баз данных в открытых источниках и на специализированных площадках;
— анализировать большие объёмы разнородных данных, выявляя аномалии и закономерности;
— классифицировать информацию по уровню критичности и релевантности;
— устанавливать связи между компаниями, сотрудниками и проектами на основе цифровых следов.
Вместе с тем такие решения не лишены ограничений:
— результаты анализа требуют экспертной проверки;
— часть информации из утечек может быть неточной, устаревшей или искажённой;
— правовое регулирование ограничивает допустимые методы работы с данными.
Компании, которые внедряют AI-инструменты в процесс конкурентной разведки, получают преимущество в скорости реагирования на риски и качестве принимаемых решений. Однако эффективность возможна только при условии строгого соблюдения правовых норм и дополнительной верификации полученной информации.
О том, как противостояние алгоритмов AI влияет на усиление информационной защиты, мы будем говорить на дискуссии «Утечки персональных данных. Противодействие мошенничествам с ИИ» форума АнтиФрод.
Регистрация на форум на сайте.
ООО "АИС", ИНН: 7720332845, erid: 2SDnjeA7AhM
📌Рост цифровизации бизнеса сопровождается увеличением числа информационных утечек. Для компаний это означает не только репутационные и финансовые риски, но и новые возможности для конкурентной разведки. Всё большую роль здесь играют технологии искусственного интеллекта.
AI-решения позволяют:
— автоматизировать поиск утекших документов и баз данных в открытых источниках и на специализированных площадках;
— анализировать большие объёмы разнородных данных, выявляя аномалии и закономерности;
— классифицировать информацию по уровню критичности и релевантности;
— устанавливать связи между компаниями, сотрудниками и проектами на основе цифровых следов.
Для конкурентной разведки это означает переход от трудоёмкого ручного анализа к работе с системами, способными обрабатывать массивы данных за считанные минуты.
Вместе с тем такие решения не лишены ограничений:
— результаты анализа требуют экспертной проверки;
— часть информации из утечек может быть неточной, устаревшей или искажённой;
— правовое регулирование ограничивает допустимые методы работы с данными.
Компании, которые внедряют AI-инструменты в процесс конкурентной разведки, получают преимущество в скорости реагирования на риски и качестве принимаемых решений. Однако эффективность возможна только при условии строгого соблюдения правовых норм и дополнительной верификации полученной информации.
О том, как противостояние алгоритмов AI влияет на усиление информационной защиты, мы будем говорить на дискуссии «Утечки персональных данных. Противодействие мошенничествам с ИИ» форума АнтиФрод.
Регистрация на форум на сайте.
ООО "АИС", ИНН: 7720332845, erid: 2SDnjeA7AhM
⚡4😁1
Приглашаем вас к участию в форуме «АнтиФрод Россия» — главном отраслевом событии года, консолидирующем лидеров фронта борьбы с кибермошенничеством.
Программа мероприятия насыщена уникальными дискуссиями, среди которых:
• Антипленарное заседание «Звёзды против мошенников: истории, которые не должны повториться»
• Пленарное заседание с участием представителей государственных ведомств
• Дискуссия «Опасные технологии»
▫️Официальные партнеры форума – компании F6 и «Лаборатория Касперского».
▫️Организаторы – ВИПФОРУМ и АИС.
Регистрация на форум на сайте.
ООО "АИС", ИНН: 7720332845, erid: 2SDnjdG1rCw
Мероприятие соберет на одной площадке ведущих экспертов по кибербезопасности, топ-менеджеров крупнейших компаний ритейла, электронной коммерции, банков, финтеха, телекома, представителей государственных органов и законодательной власти для диалога о вызовах новой технологической эпохи и путях их преодоления.
Программа мероприятия насыщена уникальными дискуссиями, среди которых:
• Антипленарное заседание «Звёзды против мошенников: истории, которые не должны повториться»
Впервые в истории форума звёзды шоу-бизнеса расскажут, как сами попались на уловки киберпреступников, и разберут свои ошибки вместе с экспертами.
• Пленарное заседание с участием представителей государственных ведомств
К участию приглашены представители Совета Федерации, Государственной Думы, Банка России, Минцифры России, МВД России, Генпрокуратуры РФ, Следственного комитета РФ и других ведомств.
• Дискуссия «Опасные технологии»
Отдельная дискуссия будет посвящена самым современным угрозам: дипфейкам, ИИ, кейлогерам, фишингу и другим. Эксперты разберут, как противостоять алгоритмам мошенников с помощью не менее продвинутых систем ИИ-антифрода.
▫️Официальные партнеры форума – компании F6 и «Лаборатория Касперского».
▫️Организаторы – ВИПФОРУМ и АИС.
Регистрация на форум на сайте.
ООО "АИС", ИНН: 7720332845, erid: 2SDnjdG1rCw
🔥4👍3⚡2👏1🤔1🗿1🤷1
Собрали для вас самые интересные новости по кибербезопасности 🔐
1. Нейросети могут сократить утечки данных из приложений в 10 раз
3. Поведенческий анализ сотрудников как превентивная мера
4. Мошеннические звонки: рост на 30 % за 9 месяцев 2025
Четыре новости — одна тенденция: роль человека в кибербезопасности становится ключевой. Нейросети, обучение и культура защиты данных теперь развиваются вместе, формируя новое поколение цифровой устойчивости бизнеса.
1. Нейросети могут сократить утечки данных из приложений в 10 раз
Участники IT-рынка заявляют, что отечественные разработчики уже внедряют искусственный интеллект для автоматизированного поиска уязвимостей в приложениях.2. Каждая вторая хакерская атака приводит к утечке данных
Одним из ключевых инструментов называются большие языковые модели (Large Language Models, LLM), которые не просто указывают на потенциально опасные участки кода, но могут объяснить, в чём именно проблема и как её исправить.
Антон Башарин (старший управляющий директор AppSec Solutions) предполагает, что при условии комплексного подхода — автоматического анализа ИИ, безопасной разработки и контроля над подрядчиками — утечки могут уменьшиться примерно в 10 раз.
Компания Positive Technologies приводит статистику: доля кибератак, приводящих к утечке данных, выросла с 44 % до 56 % за один год.
Чаще всего злоумышленники похищают: служебные документы с коммерческой тайной — 30 %инцидентов; учётные записи и доступ к корпоративным сервисам — 24 %; персональные данные клиентов и сотрудников — в 17 % случаев.
3. Поведенческий анализ сотрудников как превентивная мера
Компании намерены всё больше оценивать «уязвимых к мошенничеству» сотрудников на основе их цифрового поведения и реакций на возможные угрозы — социальную инженерию, фишинг и т.п. (конкретные названия исследований не указаны).Такой подход поможет выявлять слабые звенья до того, как произойдёт инцидент, и организовывать на их основе целевые обучения и мониторинг.
4. Мошеннические звонки: рост на 30 % за 9 месяцев 2025
По данным аналитического сервиса «Защитник» (МТС), с января по сентябрь 2025 года на каждого россиянина пришлось в среднем 35 нежелательных звонков от мошенников — это на 30 % больше, чем за тот же период в 2024 году.
За этот же период сервис заблокировал 2,5 млрд звонков — прирост на 10 %.
Выявлено 16,8 млн номеров, использованных для массовых обзвонов (в почти два раза больше, чем годом ранее).
Наиболее активны схемы инвестиционных предложений (31 %) и звонков от имени коммунальных служб / госорганов (31,5 %).
Четыре новости — одна тенденция: роль человека в кибербезопасности становится ключевой. Нейросети, обучение и культура защиты данных теперь развиваются вместе, формируя новое поколение цифровой устойчивости бизнеса.
🤓7🔥4
В последние годы борьба с киберпреступностью в России выходит на новый уровень. Генпрокурор Александр Гуцан сообщил, что через суды с дропов уже взыскано свыше одного миллиарда рублей, а практика взысканий с «неосновательного обогащения» активно формируется.
Общий ущерб от киберпреступлений в стране оценивается в сотни миллиардов рублей, при этом четверть приходится на средства, похищенные у граждан. Правоохранители также выявили более миллиона номеров, зарегистрированных всего на 56 человек — схема, позволяющая мошенникам скрывать свою активность.
📱 На фоне этого парламент готовит меры по борьбе с ботами и фейками: уже в ближайшие годы пользователи могут потерять часть анонимности, а подтверждение возраста и личных данных станет обязательным для большинства действий в Сети.
⚡ На форуме «АнтиФрод» эксперты расскажут, как государство, граждане и бизнес могут защититься от подобных схем, какие инструменты анализа и мониторинга работают уже сегодня, чего ждать в ближайшем будущем и как совместными усилиями противостоять новым угрозам.
Регистрация на форум
ООО "АИС", ИНН: 7720332845, erid: 2SDnjdq1REw
Общий ущерб от киберпреступлений в стране оценивается в сотни миллиардов рублей, при этом четверть приходится на средства, похищенные у граждан. Правоохранители также выявили более миллиона номеров, зарегистрированных всего на 56 человек — схема, позволяющая мошенникам скрывать свою активность.
📱 На фоне этого парламент готовит меры по борьбе с ботами и фейками: уже в ближайшие годы пользователи могут потерять часть анонимности, а подтверждение возраста и личных данных станет обязательным для большинства действий в Сети.
⚡ На форуме «АнтиФрод» эксперты расскажут, как государство, граждане и бизнес могут защититься от подобных схем, какие инструменты анализа и мониторинга работают уже сегодня, чего ждать в ближайшем будущем и как совместными усилиями противостоять новым угрозам.
Регистрация на форум
ООО "АИС", ИНН: 7720332845, erid: 2SDnjdq1REw
👍4⚡2🔥2
Сегодня фишинг остаётся одной из самых серьёзных угроз для компаний любого масштаба. По данным исследовательских центров, до 80% кибератак на бизнес начинаются именно с поддельного письма.
🔎 Как это работает? Сотрудник получает письмо, внешне похожее на сообщение от руководителя, партнёра или банка. В тексте содержится просьба: перейти по ссылке, загрузить файл или совершить срочную операцию. Одного клика достаточно, чтобы злоумышленники получили доступ к данным или инициировали перевод средств.
⚠️ Признаки фишингового письма:
– Срочность: «Сделайте прямо сейчас», «Срочно переведите средства».
– Подозрительные адреса отправителей
– Грамматические ошибки и нетипичная лексика.
– Ссылки, ведущие на внешние сайты, маскирующиеся под официальные.
– Вложения в неизвестных форматах.
Что делать компаниям?
– Внедрять политику многоуровневой проверки писем.
– Настроить фильтры и инструменты антифишинга.
– Регулярно обучать сотрудников выявлять признаки атак.
– Всегда проверять реквизиты и согласовывать финансовые операции через альтернативные каналы связи.
Помните: даже самая надёжная система может быть взломана через человеческий фактор. Инвестиции в обучение сотрудников — это лучший инструмент против фишинга.
Темы повышение культуры безопасности как фактор роста защищенности бизнеса, кибергигиены и цифровых навыков россиян мы обсудим на сессии «Профилактика мошенничества» форума "АнтиФрод".
🔎 Как это работает? Сотрудник получает письмо, внешне похожее на сообщение от руководителя, партнёра или банка. В тексте содержится просьба: перейти по ссылке, загрузить файл или совершить срочную операцию. Одного клика достаточно, чтобы злоумышленники получили доступ к данным или инициировали перевод средств.
⚠️ Признаки фишингового письма:
– Срочность: «Сделайте прямо сейчас», «Срочно переведите средства».
– Подозрительные адреса отправителей
– Грамматические ошибки и нетипичная лексика.
– Ссылки, ведущие на внешние сайты, маскирующиеся под официальные.
– Вложения в неизвестных форматах.
Что делать компаниям?
– Внедрять политику многоуровневой проверки писем.
– Настроить фильтры и инструменты антифишинга.
– Регулярно обучать сотрудников выявлять признаки атак.
– Всегда проверять реквизиты и согласовывать финансовые операции через альтернативные каналы связи.
Помните: даже самая надёжная система может быть взломана через человеческий фактор. Инвестиции в обучение сотрудников — это лучший инструмент против фишинга.
Темы повышение культуры безопасности как фактор роста защищенности бизнеса, кибергигиены и цифровых навыков россиян мы обсудим на сессии «Профилактика мошенничества» форума "АнтиФрод".
🔥5⚡4👏2
Инциденты с утечками данных становятся не просто риском, а фактором, напрямую влияющим на устойчивость бизнеса. При этом компании часто фокусируются лишь на устранении первичных последствий — например, технической ликвидации уязвимости, — недооценивая экономический эффект.
📊 Как оценивать ущерб системно:
Прямые потери:
Косвенные потери:
💡 Практический подход
Компании всё чаще используют методику TCO (Total Cost of Ownership) для киберинцидентов, она позволяет учитывать не только прямые затраты, но и долгосрочные эффекты.
Другой подход — модель FAIR (Factor Analysis of Information Risk), которая оценивает риски в финансовом выражении, включая вероятность и частоту инцидентов.
⚙️ Как минимизировать потери:
В следующей части расскажем о том, почему самые болезненные последствия утечек не всегда связаны с деньгами.
📊 Как оценивать ущерб системно:
Прямые потери:
— Расходы на расследование инцидента, восстановление инфраструктуры, аудит и форензик.
— Компенсации клиентам или сотрудникам, чьи данные были скомпрометированы.
— Временные затраты на восстановление сервисов (downtime).
Косвенные потери:
— Упущенная выгода из-за приостановки операций или утраты клиентов.
— Снижение рыночной стоимости компании.
— Рост затрат на страхование и киберзащиту в будущем.
💡 Практический подход
Компании всё чаще используют методику TCO (Total Cost of Ownership) для киберинцидентов, она позволяет учитывать не только прямые затраты, но и долгосрочные эффекты.
Другой подход — модель FAIR (Factor Analysis of Information Risk), которая оценивает риски в финансовом выражении, включая вероятность и частоту инцидентов.
⚙️ Как минимизировать потери:
— Проводить регулярные тейблтоп-учения и форензик-аудиты.
— Интегрировать DevSecOps в процессы разработки.
— Формировать киберрезерв и страховой фонд под инциденты.
В следующей части расскажем о том, почему самые болезненные последствия утечек не всегда связаны с деньгами.
👍6🔥3
В Телеграм-канале ВИПФОРУМ проходит конкурс для самых внимательных и находчивых!
Чтобы принять участие:
1️⃣ Подпишитесь на их канал.
2️⃣ Напишите в комментариях под конкурсным постом, как вы расшифровываете код 601526.
Три комментатора с правильными ответами получат памятный приз от команды ВИПФОРУМ.
Успейте поучаствовать, результаты уже 5 ноября!
Чтобы принять участие:
1️⃣ Подпишитесь на их канал.
2️⃣ Напишите в комментариях под конкурсным постом, как вы расшифровываете код 601526.
Три комментатора с правильными ответами получат памятный приз от команды ВИПФОРУМ.
Успейте поучаствовать, результаты уже 5 ноября!
👍3🔥2👏2🙈1
📢 Запланировано участие руководителя Федеральной налоговой службы Российской Федерации Даниила Вячеславовича Егорова в Международном Форуме ЭДО!
Подробности и ссылка на регистрацию в посте в канале ВИПФОРУМ💬
Подробности и ссылка на регистрацию в посте в канале ВИПФОРУМ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
С Днём народного единства!
Этот праздник напоминает нам о том, что сила страны в сплочённости, взаимной поддержке и умении объединяться ради общих целей.
Желаем всем партнёрам, коллегам и друзьям единства в команде, уверенности в завтрашнем дне и вдохновения для новых свершений.
Пусть каждый день приносит поводы для гордости за наше общее дело и нашу страну!
Этот праздник напоминает нам о том, что сила страны в сплочённости, взаимной поддержке и умении объединяться ради общих целей.
Желаем всем партнёрам, коллегам и друзьям единства в команде, уверенности в завтрашнем дне и вдохновения для новых свершений.
Пусть каждый день приносит поводы для гордости за наше общее дело и нашу страну!
👏7😁1
Даже после устранения технических проблем последствия утечки могут преследовать компанию месяцами. Финансовые потери — лишь верхушка айсберга.
📉 Репутационные риски
— Подготовить план коммуникаций: кто и как сообщает об инциденте (внутри и вовне).
— Назначить ответственного за комплаенс и взаимодействие с регуляторами.
— После инцидента провести репутационный аудит: оценить, как событие повлияло на бренд и восприятие компании.
💬 Вывод:
Реальная стоимость утечки — это не только восстановление данных, но и восстановление доверия. Компании, которые действуют открыто, быстро и последовательно, теряют меньше — и быстрее возвращают репутацию надёжного партнёра.
📉 Репутационные риски
Потеря доверия клиентов и партнёров. После крупных утечек уровень клиентской лояльности падает на 20–40 %.⚖️ Юридическая ответственность
Отток персонала: сотрудники не хотят работать в «уязвимой» компании.
Падение капитализации: по данным IBM Security, акции компаний после утечки в среднем теряют 7 – 9 % стоимости в течение месяца.
Штрафы и предписания от регуляторов (Роскомнадзор, Центробанк).Как действовать грамотно:
Иски пострадавших клиентов или сотрудников — особенно в сфере финансов и медицины.
Ответственность руководства: небрежность в вопросах защиты данных может рассматриваться как управленческая ошибка.
— Подготовить план коммуникаций: кто и как сообщает об инциденте (внутри и вовне).
— Назначить ответственного за комплаенс и взаимодействие с регуляторами.
— После инцидента провести репутационный аудит: оценить, как событие повлияло на бренд и восприятие компании.
💬 Вывод:
Реальная стоимость утечки — это не только восстановление данных, но и восстановление доверия. Компании, которые действуют открыто, быстро и последовательно, теряют меньше — и быстрее возвращают репутацию надёжного партнёра.
👍3