Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.
Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.
Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики.
О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.
Вредоносные приложения, скрытно ворующие с компьютера пароли, финансовую и другую полезную информацию, существуют больше двадцати лет, а само слово «инфостилер» вошло в обиход в начале прошлого десятилетия. Но эти относительно простые виды вредоносного ПО стали все чаще появляться в непривычной роли — с них начинались многие крупные взломы и кибератаки последних лет
До инфостилера удалось проследить, например, кражу данных 500 млн клиентов Ticketmaster и атаку ransomware на Минздрав Бразилии. Главная сложность в борьбе с инфостилерами в том, что их невозможно победить, работая лишь с инфраструктурой и в периметре компании. Нужно учитывать нерабочую активность и личные устройства сотрудников.
Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь являются пароли к учетным записям, данные криптокошельков, данные кредитных карт, а также куки из браузера. Последние позволяют украсть у пользователя текущую сессию в онлайн-сервисе. То есть если жертва вошла в браузере в рабочие аккаунты, то, скопировав куки на другой компьютер, злоумышленники в некоторых случаях могут получить к ним доступ, даже не зная учетных данных жертвы.
О том, что приложения на телефоне, да и весь программный софт, нужно своевременно обновлять говорится много и постоянно. Несомненно - это важная и ответственная задача, непосредственно касающиеся вашей безопасности. И именно поэтому в данной области мошенники проявляют неизменно высокую активность
Совсем в недалёком прошлом, до известных событий, обновление приложений являлось тривиальной задачей. Приходило уведомление о необходимости установить новую версию, пользователей нажимал буквально одну кнопку и дальше всё происходило автоматически тихо, мирно, надёжно. Потому что площадкой для загрузки и обновления софта являлся например Google Play для систем на Android, где все процессы были отработаны, налажены, проверенные и работали четко как швейцарские часы. Сервис гарантировал отсутствие вирусов в приложениях и даже нёс какую-то ответственность в случае сбоев или проблем у пользователя. Сегодня, по известным причинам, в России такое недоступно. Оно то работает, то не работает, а бывает что работает, но криво и выглядит ненадёжно.
В результате международной операции правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix, широко используемую организованными преступными группами в части даркнета
Операцию координировали Европол и Евроюст, и в ней принимали участие правоохранительные органы многих европейских стран, включая Францию, Нидерланды, Италию, Литву, Испанию и Германию. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца. Следует подчеркнуть, что закрытая правоохранителями платформа Matrix не имеет никакого отношения к одноименному опенсорсному децентрализованному протоколу для передачи данных (matrix.org).
Расследование деятельности Matrix началось после того, как полиция изучила телефон человека, в июле 2021 года покушавшегося на жизнь нидерландского журналиста-расследователя Питера Р. де Вриса, который писал о преступном мире. Спустя девять дней после этого покушения де Врис скончался в больнице. Тогда оказалось, что устройство преступника модифицировано, и на нем обнаружилось настроенное подключение к сервису Matrix, предназначенному для зашифрованных коммуникаций. В итоге следственная группа, в которую входили представители голландских и французских правоохранительных органов, сумела отследить и перехватить 2,3 млн сообщений на 33 языках, отправленных через устройства Matrix. К сожалению, пока не приводится никаких технических подробностей о том, как это было сделано.
Каждый год 19 октября в России отмечается День образования службы криминалистики. Она была создана ровно 70 лет назад после Указа Генерального прокурора СССР, который учредил должность прокурора-криминалиста. С 2007 года криминалистическая служба перешла в подчинение нового органа — Следственного комитета при прокуратуре Российской Федерации. В 2011 году, когда Следственный комитет был преобразован в самостоятельный орган, должность прокурора-криминалиста была переименована, а вместо неё появилась должность следователя-криминалиста.
Реалии настоящего времени диктуют следователям-криминалистам уже новые требования, поскольку преступность в большей степени стала латентной, вышла на просторы Интернета, что требует от следователей-криминалистов идти в ногу со временем и техническим прогрессом. В настоящее время для надлежащего криминалистического сопровождения предварительного следствия отдел криминалистики следственного управления оснащен высокотехнологичной криминалистической и специальной техникой. Следственное управление уделяет особое внимание организации расследования и раскрытия преступлений, в связи с чем вопросы криминалистического сопровождения следствия, находятся на постоянном контроле. Основной задачей следователей-криминалистов является оказания методической и практической помощи следователям при раскрытии тяжких и особо тяжких преступлений против личности.
Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может
«Ваша жена вам изменяет»
Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
Беговые приложения знают о своих пользователях немало. Поэтому не помешает настроить их так, чтобы ваши данные не попали в руки кому попало
Как правильно настроить приватность в беговых приложениях
Приложения для фитнеса в силу своей природы имеют доступ к большому количеству персональных данных, особенно те, которые отслеживают разнообразные активности на свежем воздухе, в первую очередь — бег. Во время трекинга они собирают массу данных: пульс и другие параметры физической активности, количество шагов, пройденную дистанцию, перепад высот и, разумеется, геолокацию, — для максимально подробного анализа тренировки. А люди редко занимаются бегом в каких-то случайных местах. Обычно их маршруты повторяются и расположены где-нибудь рядом с домом, работой, учебой, военной базой… То есть местом, где человек бывает часто и, скорее всего, в одно и то же время. Что будет, если эта информация попадет не в те руки?
В наше время смартфон является не только средством связи, но и хранилищем огромного количества личных данных — от банковских счетов до переписки в мессенджерах. Однако многие владельцы не задумываются о том, как защитить свои данные в случае утери устройства. Установка графического ключа, цифрового кода или биометрических данных — это лишь один из шагов к безопасности. Но что произойдет, если смартфон попадет в руки злоумышленников?
Порядочные люди могут попытаться вернуть утерянный телефон, но всегда существует риск, что кто-то захочет воспользоваться ситуацией, чтобы украсть ваши данные. Причем речь идет о доступе ко всей вашей личной информации, включая банковские счета, пароли к социальным сетям и личные переписки. Одним из самых опасных сценариев является возможность использования вашей SIM-карты.
Угроза SIM-карты
В случае кражи или потери телефона злоумышленники могут легко вытащить SIM-карту и вставить ее в другое устройство. Через ваш номер телефона они могут восстановить доступ к многим сервисам, включая банковские приложения и социальные сети. SIM-карта — это ключ ко многим вашим цифровым ресурсам, и важно позаботиться о ее защите.
Как защитить SIM-карту
Чтобы обезопасить себя, нужно активировать блокировку SIM-карты. Это можно сделать через настройки вашего смартфона. Процесс простой и займет всего несколько минут:
Откройте настройки вашего устройства.
Перейдите в раздел, отвечающий за SIM-карту или безопасность.
Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором атакующие использовали целую коллекцию достаточно сложных трюков. Казалось бы, применять их все в массовой фишинговой атаке — смысла не много. И тем не менее злоумышленники не поленились. Хотя, как выяснилось при подробном анализе, атака была обречена на провал
В письме прекрасно практически все. Оно адресовано конкретному человеку в конкретной организации, при этом в имени отправителя используется прием Ghost Spoofing, то есть в поле From забита имитация легитимного адреса компании, в которой работает жертва (но, разумеется, не имеющая отношения к адресу из поля Reply To). Рассылается письмо через инфраструктуру легитимной маркетинговой компании с хорошей репутацией, что не вызывает подозрений у почтовых фильтров. Вдобавок название этой компании и домен верхнего уровня, на котором размещен ее сайт, подобраны таким образом, чтобы усыплять бдительность получателя, — сайт находится в Индонезии, и домен .id может восприниматься вообще не как часть адреса, а как сокращение от слова идентификатор. Рядом с имитацией адреса, забитой в поле From, это выглядит достаточно натурально.
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Специалисты Касперского провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры
Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми. Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники. Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать.
Minecraft — любимая игра киберпреступников
Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые поступают в деперсонализированном виде от клиентов на добровольной основе. Для исследования отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.