На базе штабов по обеспечению кибербезопасности в регионах начали создаваться спецгруппы реагирования на инциденты (ГРИИБ). В начале марта такой проект утвердили в Тверской области, а в других регионах планируют запустить в ближайшее время.

Процесс может быть подготовкой к децентрализации системы реагирования на кибератаки ФСБ (ГосСОПКА) для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике.

ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК

В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник “Ъ” в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры».

У вас бывает так, что вы случайно задели рекламу на пикабу, и вдруг - хренак, вам приложение уже скачалось и установилось на телефон? Как это отключить на телефоне, что бы сами не ставились? Объявления типа такого:

Приветствую вас уважаемые читатели, расскажу проблему которая в данный момент происходит в моей семье и требует немедленного вмешательства со стороны органов власти и тд.

Наша семья столкнулась с невероятно страшной ситуацией – наши телефоны были взломаны и так по порядку:
Первый телефон (айфон12) моей мамы, сначала с него пропало приложение Сбербанк и пропал 21 гб интернета. После чего с ее вотсапа начали отправляться сообщения с угрозами и пожеланий смерти родственникам и близким людям. После удаления учетной записи вотсапп все тоже самое начало происходить в телеграмме, после чего мы так же удалили учетную запись телеграмм. И тут же это начало происходить в обычных СМС сообщениях и мы заблокировали номер Билайн и выключили телефон.

Следом пошел телефон моего младшего брата (айфон 12) вся та же самая история плюс сообщения учителям и в школьные группы, только что самое странное телефон воспроизводит аудио сообщения на выключенном экране так же с угрозами, и все разговоры в квартире прослушиваются так сказать снами идет прямой диалог хакеров.

На телефонах удаляются приложения, т.е к нему есть полный доступ, хотя в настройках телефона не показывает никаких лишних устройств.

Это уже происходит не первый раз за последние три года, и мы чувствуем себя беззащитными и испуганными. Мы меняли телефоны и номера, но проблема все равно возвращается. Мы не знаем, к кому обратиться за помощью и как защитить себя от таких атак.

Если у кого-то из вас есть опыт или знания в области кибербезопасности, пожалуйста, поделитесь с нами своими советами и рекомендациями. Мы нуждаемся в вашей помощи, чтобы защитить наши данные, личную жизнь и чувства безопасности.

Благодарим вас за внимание и готовность помочь нам в этой сложной ситуации. Вместе мы сможем преодолеть эти трудности и обеспечить безопасность наших семей. Спасибо за вашу поддержку!🙏🙏🙏🙏

Израильская компания по кибербезопасности Cyberint , которая показывает организациям их подверженность внешним рискам, представила свой новый инструмент для борьбы с кибератаками — бесплатное веб-приложение, которое предлагает доступ ко всем данным о программах-вымогателях, которые когда-либо собирал стартап.

Программы-вымогатели — это форма кибератаки, при которой хакеры блокируют данные, принадлежащие физическому лицу или организации, до тех пор, пока за их разглашение не будет заплачен выкуп. 

Доступ к инструменту с открытым исходным кодом, получившему название Ransomania , позволит организациям и частным лицам из всех секторов легче и эффективнее бороться с программами-вымогателями.

Масштабы атак программ-вымогателей растут, говорится в отчете Cyberint за 2023 год, в котором говорится, что число жертв этих атак увеличилось на 55 процентов по сравнению с годом ранее.

По данным расследования Verzion, на программы-вымогатели приходится около 10 процентов всех нарушений кибербезопасности, при этом более трети всех компаний по всему миру заявили, что стали жертвами той или иной атаки программ-вымогателей.

«Мы стремимся предоставлять нашим клиентам и отрасли в целом актуальную информацию об атаках программ-вымогателей, которые являются одной из распространенных угроз в современной корпоративной среде», — сказал Йохай Корем, генеральный директор Cyberint.

«Ransomania — чрезвычайно полезный бесплатный исследовательский инструмент с открытым исходным кодом для доступа и анализа данных о программах-вымогателях. Cyberint дает организациям возможность активно защищаться от атак программ-вымогателей, обеспечивая безопасность их операций и партнерских отношений. Ransomania предлагает комплексное хранилище данных о программах-вымогателях за многие годы, служащее ценным ресурсом для исследователей угроз, желающих углубиться в статистику программ-вымогателей».

Перевод английского

ИСТОЧНИК