Одинадцять великих технологічних і роздрібних компаній—серед них Google, Amazon та OpenAI—підписали нову угоду про обмін розвідувальними даними щодо того, як шахраї використовують їхні сервіси. Документ спрямований на формування скоординованої галузевої відповіді на зростаючу загрозу онлайн-шахрайства, повідомило видання Axios у понеділок.

Що підписано та навіщо

ШІ та онлайн-форуми дедалі активніше допомагають шахраям координувати свої дії та завдавати більших збитків—це змушує компанії переосмислювати стратегії захисту користувачів. Саме тому напередодні Глобального саміту ООН з питань шахрайства в Австрії галузеві гравці оголосили про підписання так званої «Industry Accord Against Online Scams & Fraud» («Галузевої угоди проти онлайн-шахрайства та обману»).

Угода покликана «встановити очікування щодо того, як підписанти співпрацюватимуть у сфері онлайн-сервісів для протидії шахраям», а також «сприяти єдиній галузевій відповіді спільно з урядами, правоохоронними органами, НУО та іншими організаціями, що протидіють шахрайству». Документ підписали Google, Microsoft, LinkedIn, Meta, Amazon, OpenAI, Adobe, Pinterest, Target, Levi Strauss & Co. та Match Group—власник Tinder і Hinge.

«Ми не можемо впоратися з цим на самоті,—заявила Карен Корингтон, віцепрезидент Google із питань довіри споживачів.—Нам потрібно, щоб уся галузь об’єдналась у спільних зусиллях для більш ефективної боротьби з шахрайством».

Зобов’язання підписантів

Згідно з угодою, компанії зобов’язуються:

• розширити обмін інформацією з галузевими партнерами та правоохоронними органами про транснаціональні злочинні мережі, а також ділитися найкращими практиками виявлення та запобігання шахрайству через міжнародні форуми—зокрема Global Anti-Scam Alliance та Tech Against Scams Coalition;
• впроваджувати нові засоби захисту, зокрема ШІ-системи, для швидшого виявлення шахрайства та запровадження нових функцій безпеки для користувачів;
• вимагати посиленої верифікації для фінансових транзакцій на своїх платформах, щоб підтвердити легітимність обох сторін;
• забезпечити чіткі канали звітування для користувачів, які стикаються з шахраями, та закликати уряди офіційно «оголосити запобігання шахрайству національним пріоритетом».

Добровільна угода без санкцій

Угода є добровільною—санкцій за її невиконання не передбачено. Водночас компанії й раніше обмінювалися даними під час окремих розслідувань; новий документ створює постійний майданчик для такого обміну—зокрема щодо ефективності захисних заходів і методів адаптації зловмисників. За словами Стівена Масади, помічника генерального радника підрозділу Microsoft Digital Crimes Unit, партнерство також прискорює комунікацію між учасниками. Він очікує більше скоординованих операцій із виведення з ладу інфраструктури шахраїв та ідентифікації зловмисників, що полюють на клієнтів по всьому світу.

Масштаб збитків і роль ШІ

Збитки від шахрайства різко зросли останніми роками. ШІ дозволяє зловмисникам створювати більш переконливі онлайн-образи та повідомлення, які заманюють жертв. За даними ФБР, у 2024 році споживачі втратили від шахраїв і кіберзлочинців понад 16 мільярдів доларів.

Адміністрація Трампа посилила зусилля для боротьби з міжнародними шахрайськими мережами: на початку березня 2025 року було підписано новий виконавчий указ, що зобов’язує ключові відомства надати цьому питанню пріоритет.

Як діють шахраї та що буде далі

Шахраї рідко діють на одній платформі—зазвичай вони проводять одну й ту саму операцію через кілька онлайн-профілів одночасно. У соцмережах вони пишуть жертвам у приватні повідомлення, а в застосунках для знайомств—знаходять необережних користувачів.

Очікується впровадження нових функцій безпеки, спрямованих на блокування шахрайства, а також посилення лобіювання суворіших нормативних актів і рішучих дій правоохоронних органів проти глобальних шахрайських синдикатів. Зокрема, протягом останнього тижня Meta та OpenAI вже оголосили нові заходи протидії шахрайству—включно з новими функціями безпеки та партнерствами.

Ця стаття Технологічні гіганти підписали угоду про спільну боротьбу з онлайн-шахрайством раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Соціальні мережі давно стали полем діяльності для шахраїв, однак LinkedIn становить особливу небезпеку — тут зловмисники маскуються під кар’єрні можливості та ділові пропозиції. Фальшиві рекрутери, підроблені вакансії та інвестиційні схеми щороку завдають користувачам платформи значних фінансових збитків.

Експерти з кібербезпеки попереджають: сучасні шахраї активно використовують штучний інтелект для створення переконливих та деталізованих бізнес-пропозицій. Розпізнати підробку стає дедалі складніше, тому важливо знати основні ознаки шахрайських схем.

Фальшиві вакансії та підроблені рекрутери

Одна з найпоширеніших схем — контакт від імені рекрутера з пропозицією роботи, яка не відповідає профілю користувача, або вакансія з надто привабливими умовами: високою зарплатою за мінімум зусиль.

На що звертати увагу:

Марк Ентоні Дайсон, автор аналітичного видання The Job Scam Report, радить перевіряти URL-адреси у повідомленнях. Помилки в написанні доменів можуть вести на шкідливі сайти, здатні інфікувати пристрій та викрасти персональні дані. Для перевірки легітимності домену можна скористатися сервісом WhoIs.com — він покаже, кому насправді належить веб-адреса.

Ще одна тривожна ознака — коли «рекрутер» швидко переходить до спілкування через месенджери та одразу запитує особисту інформацію. Найбезпечніший варіант — подавати заявки на вакансії безпосередньо через офіційні сайти компаній.

Фішингові атаки через LinkedIn

Фішинг у LinkedIn працює за тим самим принципом, що й електронною поштою: зловмисник надсилає повідомлення з шкідливим посиланням або намагається встановити контакт, видаючи себе за надійну особу.

Тоні Енскомб, головний євангеліст з питань безпеки компанії ESET, зазначає, що такі атаки часто приурочені до певних подій. Під час свят — це повідомлення нібито від служб доставки, у період подання декларацій — повідомлення про податки. Якщо контекст здається правдоподібним, жертва з більшою ймовірністю натисне на посилання.

Тривожні сигнали:

• Профіль без фото або з мінімальною кількістю контактів
• Відсутність конкретики у повідомленні — наприклад, пропозиція зустрітися без пояснення мети
• Підозріла терміновість

Енскомб застерігає: більше не варто покладатися на граматичні помилки як індикатор шахрайства. «Концепція виявлення граматичних помилок більше не працює як захисний механізм, оскільки безкоштовні інструменти ШІ виправляють граматику та роблять контент реалістичним», — пояснює експерт.

Фальшиві профілі та кетфішинг

Злочинці створюють підроблені профілі для розсилання фішингових повідомлень або встановлення довірливих стосунків із потенційними жертвами. Мета — «найняти» працівника, переконати інвестувати в неіснуючий проєкт або навіть розпочати романтичні стосунки — так звана схема pig butchering.

Іноді зловмисники зламують існуючі легітимні профілі та використовують їх для розсилки шахрайських повідомлень. Тому варто бути обережними навіть із повідомленнями від знайомих колег — якщо щось здається підозрілим, краще зв’язатися з людиною напряму іншим каналом.

Інвестиційні та криптовалютні схеми

Шахрай знайомиться з жертвою на LinkedIn, заводить розмову про криптовалюти та поступово переконує інвестувати. Натомість гроші йдуть безпосередньо злочинцю.

Ознаки шахрайства:

• Співрозмовник наполягає на переході в зашифровані месенджери, де повідомлення не зберігаються
• Тиск щодо швидкого прийняття рішення про інвестування
• Пропозиція використовувати невідому або підозрілу фінансову платформу

Схеми з передоплатою

Класичний приклад — повідомлення про несподіваний спадок або виграш, для отримання якого потрібно сплатити «невелику» комісію. На LinkedIn такі схеми можуть маскуватися під ділові пропозиції.

Головне правило: якщо для отримання грошей або роботи потрібно спочатку заплатити — це майже напевно шахрайство.

«Легітимні рекрутери ніколи не вимагають грошей на жодному етапі співбесіди чи працевлаштування», — наголошує Дайсон. Це стосується і пропозицій придбати обладнання для майбутньої роботи.

Шахрайські консультаційні послуги

На LinkedIn багато справжніх консультантів, тому шахраї пропонують допомогу з резюме або оптимізацією профілю. Після оплати послуги жертва не отримує нічого.

Як розпізнати:

• «Консультант» завжди зайнятий для телефонної розмови
• Надмірні обіцянки результатів
• Відсутність інформації про людину поза LinkedIn

Як захистити себе

Перевіряйте відправника. Не обмежуйтесь переглядом профілю LinkedIn — шукайте інформацію про людину в інтернеті.

Звіряйте дані на офіційних сайтах. Якщо надійшла пропозиція від імені компанії — перевірте на її офіційному сайті, чи існує така вакансія та чи працює там ця людина.

Не платіть наперед. Це універсальне правило для будь-яких ділових пропозицій.

Залишайтесь на платформі. Будьте насторожі, якщо співрозмовник одразу намагається перевести спілкування в WhatsApp, Telegram або на особисту пошту — шахраї уникають платформ, де залишається історія листування.

Не публікуйте чутливу інформацію. Домашня адреса, ІПН, номери документів не повинні бути у вашому профілі.

Будьте скептичними. «Ставтеся до кожного повідомлення так, ніби воно фальшиве. Такий підхід нульової довіри означає — не натискати на жодні посилання в електронних листах і повідомленнях», — радить Енскомб.

Що робити, якщо виявили шахрайство

• Якщо ви на телефоні зі шахраєм — просто покладіть слухавку, не пояснюючи
• Не натискайте на посилання та не відкривайте вкладення від підозрілих контактів
• Повідомте про профіль або повідомлення через інструменти скарг LinkedIn
• В Україні про кіберзлочини можна повідомити в Кіберполіцію через сайт cyberpolice.gov.ua
• Якщо ви надали персональні дані — негайно змініть паролі та моніторте банківські рахунки
• Повідомте свій банк, щоб вони посилили контроль за підозрілими операціями

Ця стаття Шахрайство в LinkedIn: як розпізнати фальшивих рекрутерів раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

У сучасному цифровому світі кібербезпека набуває особливого значення. Щодня організації стикаються з новими викликами – від витоків даних до зростаючих загроз з боку хакерів. За даними аналітики LinkedIn, попит на фахівців із кібербезпеки стрімко зростає, а їхні ролі стають дедалі спеціалізованішими. У цій статті ми розглянемо найактуальніші спеціальності у сфері кібербезпеки та поділимося порадами, що варто знати у 2025 році.

За останні роки кібербезпека перетворилася з допоміжної функції в критичну складову бізнес-стратегії. Ризики, пов’язані з інформаційною безпекою, охоплюють не лише великі корпорації, а й малі та середні підприємства, державні установи та навіть приватних користувачів. LinkedIn регулярно публікує рейтинги найактуальніших спеціальностей, що допомагають зрозуміти, які навички та професії є найбільш затребуваними на ринку праці. У 2025 році цей тренд набуде ще більшої ваги завдяки стрімкому розвитку технологій, таких як штучний інтелект, Інтернет речей та хмарні обчислення.

Чому кібербезпека така актуальна?

Кібератаки стають дедалі витонченішими: від фішингу до атак із використанням штучного інтелекту. Організації шукають фахівців, здатних аналізувати загрози, швидко реагувати на інциденти та впроваджувати інноваційні заходи безпеки. За даними LinkedIn, професії у сфері кібербезпеки стають не тільки технічно складнішими, але й потребують стратегічного мислення та вміння працювати в команді для комплексного захисту цифрових активів. І це не дивно — бізнес все більше залежить від цифрових рішень, а отже, потребує тих, хто зможе їх захистити.

Топ-спеціальності у сфері кібербезпеки: що шукають компанії?

1. Аналітик з кібербезпеки (Security Analyst)

Аналітики кібербезпеки відповідають за моніторинг мереж, виявлення потенційних загроз та аналіз інцидентів. Їхня робота полягає у зборі та обробці даних, що дозволяє вчасно виявляти підозрілу активність та попереджати про можливі атаки. Володіння інструментами SIEM (Security Information and Event Management) та знання алгоритмів машинного навчання – ключові вимоги до цієї посади.

• Обов’язки: Аналітики з кібербезпеки є першою лінією оборони. Вони відповідають за моніторинг систем та мереж на предмет підозрілої активності, виявлення та аналіз інцидентів безпеки, проведення оцінки вразливостей та розробку планів реагування на інциденти. Вони використовують різноманітні інструменти та техніки для виявлення та запобігання загрозам.
• Необхідні навички: Глибоке розуміння принципів безпеки, знання мережевих технологій, досвід роботи з SIEM (Security Information and Event Management) системами, аналітичні навички, навички вирішення проблем, звітність та комунікація.
• Чому це топ спеціальність: Аналітики є критично важливими для операційної безпеки будь-якої організації. З ростом кіберзагроз, попит на кваліфікованих аналітиків постійно зростає. Це часто є відправною точкою для кар’єри в кібербезпеці.
• Можливий кар’єрний шлях: Молодший аналітик безпеки → Аналітик безпеки → Старший аналітик безпеки → Керівник команди безпеки.

2. Інженер з кібербезпеки (Security Engineer)

Інженери з кібербезпеки займаються розробкою, впровадженням та підтримкою систем захисту. Вони проектують архітектуру мережі з урахуванням сучасних стандартів безпеки та інтегрують новітні технології, щоб протидіяти все більш витонченим кібератакам. Їхній досвід включає роботу з фаєрволами, VPN, IDS/IPS-системами, а також знання мов програмування для автоматизації процесів.

• Обов’язки: Інженери з кібербезпеки займаються розробкою, впровадженням та підтримкою систем та інфраструктури безпеки. Вони проєктують та будують безпечні мережі, налаштовують брандмауери, системи виявлення вторгнень, VPN, та інші технології безпеки. Вони також можуть брати участь у розробці безпечного програмного забезпечення та автоматизації процесів безпеки.
• Необхідні навички: Глибокі знання мережевих технологій, операційних систем, знання мов програмування (Python, PowerShell, тощо), досвід роботи з різними технологіями безпеки (брандмауери, IDS/IPS, WAF, тощо), розуміння архітектури безпеки, навички автоматизації.
• Чому це топ спеціальність: Інженери з кібербезпеки є ключовими для побудови надійної інфраструктури безпеки. Зі зростанням складності ІТ-систем, попит на інженерів, здатних проєктувати та впроваджувати ефективні рішення безпеки, залишається високим.
• Можливий кар’єрний шлях: Інженер з безпеки → Старший інженер з безпеки → Провідний інженер з безпеки → Архітектор безпеки → Керівник інженерної команди безпеки.

3. Архітектор з кібербезпеки (Security Architect)

• Обов’язки: Архітектори з кібербезпеки відповідають за розробку та проєктування загальної архітектури безпеки організації. Вони визначають стратегії безпеки, створюють рамки безпеки, обирають та інтегрують технології безпеки, враховуючи бізнес-вимоги та ризики. Вони забезпечують відповідність стандартам та регуляторним вимогам. Архітектори працюють на стратегічному рівні, визначаючи напрямок розвитку безпеки організації.
• Необхідні навички: Широкі знання всіх аспектів кібербезпеки, глибоке розуміння бізнес-процесів, стратегічне мислення, архітектурне проєктування, знання стандартів та регуляторних вимог (PCI DSS, GDPR, HIPAA, тощо), комунікація та лідерство.
• Чому це топ спеціальність: Архітектори з кібербезпеки відіграють ключову роль у забезпеченні довгострокової безпеки організації. Зі зростанням складності бізнес-середовища та кіберзагроз, потреба у кваліфікованих архітекторах, здатних створювати надійні та адаптивні архітектури безпеки, є дуже високою. Це високий рівень кар’єри в кібербезпеці.
• Можливий кар’єрний шлях: Старший інженер з безпеки → Архітектор з безпеки → Провідний архітектор з безпеки → Головний архітектор з безпеки → Chief Information Security Officer (CISO).

4. Фахівець з тестування на проникнення (Penetration Tester/Ethical Hacker)

Етичні хакери, або пентестери, спеціалізуються на тестуванні систем безпеки, шукаючи вразливості, перш ніж їх зможуть використати зловмисники. Вони використовують ті ж методи, що й кіберзлочинці, але в легальному та контрольованому середовищі. Сертифікації, такі як CEH (Certified Ethical Hacker), є важливими для підтвердження професійних навичок у цій сфері.

• Обов’язки: Фахівці з тестування на проникнення, також відомі як “етичні хакери”, проводять симульовані кібератаки на системи та мережі, щоб виявити вразливості та слабкі місця. Вони використовують ті ж методи та інструменти, що і справжні кіберзлочинці, але з дозволу власника системи, щоб допомогти організації покращити свій захист. Вони створюють детальні звіти про виявлені вразливості та рекомендують шляхи їх усунення.
• Необхідні навички: Глибокі знання мережевих протоколів, операційних систем, знання мов програмування (Python, Ruby, Bash, тощо), досвід використання інструментів тестування на проникнення (Metasploit, Nmap, Burp Suite, тощо), навички соціальної інженерії, аналітичні навички, звітність.
• Чому це топ спеціальність: Тестування на проникнення є критично важливим для виявлення та усунення вразливостей до того, як їх використають зловмисники. Організації все частіше звертаються до етичних хакерів, щоб перевірити ефективність своїх систем безпеки. Це захоплююча та динамічна спеціальність.
• Можливий кар’єрний шлях: Тестувальник на проникнення → Старший тестувальник на проникнення → Провідний тестувальник на проникнення → Керівник команди тестування на проникнення → Консультант з кібербезпеки.

5. Фахівець з реагування на інциденти (Incident Responder)

Реагування на інциденти – критично важлива ланка у системі кібербезпеки. Фахівці цієї спеціальності розробляють та впроваджують плани дій у випадку кібератаки, координують розслідування та працюють над мінімізацією наслідків атак. Їх здатність швидко реагувати та ефективно управляти кризовими ситуаціями є вирішальним фактором у збереженні репутації та даних організації.

• Обов’язки: Фахівці з реагування на інциденти реагують на інциденти кібербезпеки, такі як витоки даних, вірусні атаки, та інші порушення безпеки. Вони проводять розслідування інцидентів, стримують їх поширення, відновлюють системи та дані, аналізують причини інцидентів та вживають заходів для запобігання їх повторенню. Вони працюють під тиском та повинні швидко та ефективно реагувати на надзвичайні ситуації.
• Необхідні навички: Глибокі знання процесів реагування на інциденти, навички аналізу шкідливого програмного забезпечення, розуміння криміналістики, знання інструментів реагування на інциденти, навички вирішення проблем, комунікація під тиском.
• Чому це топ спеціальність: Незважаючи на всі зусилля з профілактики, інциденти безпеки все одно трапляються. Фахівці з реагування на інциденти є критично важливими для мінімізації збитків від інцидентів та відновлення нормальної роботи організації. Попит на цих фахівців залишається стабільно високим.
• Можливий кар’єрний шлях: Аналітик безпеки → Фахівець з реагування на інциденти → Старший фахівець з реагування на інциденти → Керівник команди реагування на інциденти → Керівник центру операцій безпеки (SOC).

6. Спеціаліст з безпеки хмарних технологій (Cloud Security Specialist)

Зі зростанням популярності хмарних сервісів, фахівці з безпеки хмар стали невід’ємною частиною IT-структур компаній. Вони відповідають за налаштування безпечних хмарних середовищ, контроль доступу та захист даних від зовнішніх загроз. Володіння знаннями платформ AWS, Azure чи Google Cloud, а також розуміння принципів безпеки у хмарі, є ключовими навичками.

• Обов’язки: Спеціалісти з безпеки хмарних технологій фокусуються на захисті хмарних середовищ та даних, що зберігаються в хмарі. Вони забезпечують безпечну конфігурацію хмарних платформ (AWS, Azure, GCP), впроваджують засоби контролю доступу, моніторинг безпеки в хмарі, реагують на інциденти безпеки в хмарних середовищах, та забезпечують відповідність стандартам безпеки хмарних технологій.
• Необхідні навички: Глибоке розуміння хмарних платформ (AWS, Azure, GCP), знання моделей розгортання хмар (IaaS, PaaS, SaaS), досвід роботи з інструментами безпеки хмарних провайдерів, знання стандартів та найкращих практик безпеки хмарних технологій, розуміння архітектури хмарних додатків.
• Чому це топ спеціальність: Хмарні технології стають все більш популярними, і організації активно мігрують свої дані та додатки в хмару. Це створює новий ландшафт кіберзагроз, і попит на фахівців, здатних забезпечити безпеку хмарних середовищ, зростає експоненційно. Це дуже перспективна спеціальність у майбутньому.
• Можливий кар’єрний шлях: Інженер з хмарних технологій → Спеціаліст з безпеки хмарних технологій → Старший спеціаліст з безпеки хмарних технологій → Архітектор безпеки хмарних технологій → Керівник команди безпеки хмарних технологій.

7. Консультант з кібербезпеки (Cybersecurity Consultant)

Консультанти працюють з різними організаціями, аналізуючи їхні потреби в області безпеки та пропонуючи оптимальні рішення. Вони повинні володіти широкими знаннями як з технічного, так і з управлінського аспектів кібербезпеки, що дозволяє їм розробляти комплексні стратегії захисту.

• Обов’язки: Консультанти з кібербезпеки надають експертні поради та послуги організаціям щодо покращення їхньої безпеки. Вони проводять оцінку ризиків, розробляють стратегії безпеки, рекомендують рішення безпеки, допомагають у впровадженні заходів безпеки, проводять навчання з підвищення обізнаності про безпеку, та допомагають у відповідності регуляторним вимогам. Консультанти можуть працювати незалежно або в консалтингових компаніях.
• Необхідні навички: Широкі знання всіх аспектів кібербезпеки, глибоке розуміння бізнес-процесів, навички аналізу та оцінки ризиків, навички комунікації та презентації, навички управління проєктами, розуміння різних галузей та їхніх специфічних потреб у безпеці.
• Чому це топ спеціальність: Організації різного розміру та галузей потребують експертної допомоги у питаннях кібербезпеки. Консультанти з кібербезпеки допомагають їм зрозуміти їхні ризики, розробити ефективні стратегії безпеки та покращити загальний рівень захисту. Попит на консультаційні послуги в сфері кібербезпеки постійно зростає.
• Можливий кар’єрний шлях: Аналітик безпеки / Інженер безпеки / Тестувальник на проникнення → Консультант з кібербезпеки → Старший консультант з кібербезпеки → Менеджер з консалтингу з кібербезпеки → Партнер консалтингової компанії.

8. Кіберрозвідник (Cyber Threat Intelligence Analyst)

Кіберрозвідники спеціалізуються на зборі та аналізі інформації про потенційні загрози. Їх завдання – прогнозувати атаки, визначати мотиви та методи кіберзлочинців, а також створювати профілі загрозливих груп. Робота цієї спеціальності тісно пов’язана із сучасними технологіями аналізу даних та штучним інтелектом. Такі аналітики часто працюють із відкритими джерелами (OSINT) і моделюють потенційні ризики.

• Обов’язки: Кіберрозвідники займаються збором, аналізом та інтерпретацією інформації про кіберзагрози. Вони вивчають тактики, техніки та процедури (TTPs) кіберзлочинців, відстежують нові загрози та тенденції, створюють звіти про загрози, попереджають організації про потенційні ризики, та надають розвідувальну інформацію для прийняття рішень у сфері безпеки.
• Необхідні навички: Навички збору та аналізу розвідувальної інформації, глибоке розуміння ландшафту кіберзагроз, знання TTPs кіберзлочинців, досвід роботи з інструментами аналізу загроз (Threat Intelligence Platforms), навички звітности та комунікації, критичне мислення.
• Чому це топ спеціальність: Інформація про загрози є ключовою для проактивного захисту. Кіберрозвідники допомагають організаціям залишатися на крок попереду кіберзлочинців, розуміти їхні мотиви та методи, та ефективно реагувати на майбутні загрози. З ростом кількості складних та цілеспрямованих атак, роль кіберрозвідників стає все більш важливою.
• Можливий кар’єрний шлях: Аналітик безпеки → Кіберрозвідник → Старший кіберрозвідник → Провідний кіберрозвідник → Керівник команди кіберрозвідки.

Інші важливі напрямки

Окрім цих восьми, є ще кілька спеціальностей, які заслуговують на увагу:

• Цифрова форензика: розслідування кіберзлочинів і збір доказів.
• Криптографія: захист даних за допомогою шифрування.
• Комплаєнс і управління: забезпечення відповідності стандартам типу GDPR чи NIST.
• Безпека додатків: захист програмного забезпечення від вразливостей.

Що варто знати у 2025 році?

У 2025 році ринок праці для фахівців з кібербезпеки буде продовжувати розвиватися. Ось кілька ключових аспектів, на які слід звернути увагу:

• Постійний розвиток технологій.
  З появою нових технологій, таких як розширена аналітика, штучний інтелект та Інтернет речей, спеціалісти з кібербезпеки повинні бути готові постійно оновлювати свої знання та навички.
• Значення сертифікацій. Визнані сертифікації (CISSP, CISM, CompTIA Security+ та інші) стають все більш важливими для підтвердження професійної компетентності. Вони допомагають виділитися на фоні конкурентів і засвідчують відповідність сучасним вимогам ринку.
• Інтеграція AI та машинного навчання. Використання штучного інтелекту в кібербезпеці дозволяє виявляти загрози ще швидше та точніше. Фахівцям, які володіють аналітичним мисленням та розумінням алгоритмів машинного навчання, відкриваються широкі можливості.
• Крос-функціональна співпраця. Кібербезпека більше не обмежується лише IT-відділом. Спеціалісти повинні тісно співпрацювати з представниками бізнесу, правовими експертами та управлінцями для розробки комплексних стратегій захисту.
• Адаптивність до нових загроз. Світ кібербезпеки характеризується постійними змінами. Фахівці повинні бути готовими до швидкої адаптації, прогнозування нових типів атак та впровадження інноваційних методів захисту.

Як підготуватися до кар’єри в кібербезпеці у 2025 році?

Щоб стати затребуваним фахівцем у сфері кібербезпеки у 2025 році, необхідно постійно розвиватися та оновлювати свої навички. Ось кілька ключових кроків:

• Отримайте відповідну освіту та сертифікації: Розгляньте отримання вищої освіти у галузі комп’ютерних наук, інформаційної безпеки або суміжних спеціальностей. Отримайте професійні сертифікації, такі як CompTIA Security+, CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional), GIAC (Global Information Assurance Certification), тощо. Вибір сертифікації залежить від вашої спеціалізації та кар’єрних цілей.
• Розвивайте технічні навички: Опануйте мережеві технології, операційні системи (Windows, Linux), мови програмування (Python, PowerShell, Bash), скриптинг, бази даних, хмарні технології. Навчіться користуватися різними інструментами безпеки (SIEM, IDS/IPS, сканери вразливостей, інструменти тестування на проникнення).
• Розвивайте “м’які” навички: Крім технічних навичок, важливі “м’які” навички, такі як аналітичне мислення, навички вирішення проблем, комунікація, робота в команді, критичне мислення, увага до деталей. Кібербезпека часто вимагає співпраці з різними командами та ефективної комунікації технічної інформації нетехнічним стейкхолдерам.
• Будьте в курсі останніх тенденцій: Сфера кібербезпеки постійно змінюється. Слідкуйте за новинами, блогами, конференціями та онлайн-ресурсами, щоб бути в курсі останніх загроз, технологій та найкращих практик. Беріть участь у вебінарах та онлайн-курсах, щоб оновлювати свої знання.
• Створіть мережу професійних контактів: Активно використовуйте LinkedIn для встановлення зв’язків з фахівцями у сфері кібербезпеки. Приєднуйтесь до професійних груп та спільнот. Відвідуйте галузеві конференції та заходи для налагодження нетворкінгу. Мережа контактів може допомогти вам знайти нові можливості та отримати цінні поради від досвідчених професіоналів.
• Практикуйтеся: Набувайте практичного досвіду, беручи участь у проєктах з відкритим кодом, лабораторних роботах, CTF (Capture The Flag) змаганнях. Розгляньте можливість стажування в компаніях, що працюють у сфері кібербезпеки. Практичний досвід є безцінним для розвитку навичок та розуміння реальних викликів у цій галузі.

Кібербезпека – одна з найдинамічніших і найперспективніших сфер сучасного IT. За версією LinkedIn, майбутнє у 2025 році обіцяє ще більше спеціалізацій, що потребують як глибоких технічних знань, так і стратегічного мислення. Незалежно від того, чи ви обираєте шлях аналітика, інженера з безпеки, етичного хакера чи консультанта – основою успіху залишається постійний розвиток та адаптація до нових викликів. Інвестуючи у свою освіту та професійний розвиток, ви зможете зайняти вигідну позицію на ринку праці та стати невід’ємною частиною команди, що забезпечує цифрову безпеку майбутнього.

Успішна кар’єра у сфері кібербезпеки – це результат поєднання технічних знань, стратегічного бачення та здатності працювати в умовах постійних змін. Слідкуючи за останніми трендами та вдосконалюючи свої навички, ви зможете не лише захищати інформаційні активи, але й формувати майбутнє цифрової ери.

Ця стаття Найкращі спеціальності у сфері кібербезпеки за версією LinkedIn: що варто знати у 2025 році раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У діловій соціальній мережі LinkedIn знайшли цікавий баг, що дозволяє опублікувати вакансію від імені будь-якої компанії. Виявлений метод не вимагає верифікації, а справжньому роботодавцю досить важко позбутися клона.

За допомогою таких лазівок, які розробники чомусь досі не врахували, різні онлайн-шахраї отримують можливість публікувати фейкові вакансії у зловмисних цілях. Наприклад, кіберзлочинці можуть використовувати соціальну інженерію для збору персональних даних та резюме, пише BleepingComputer.

Здобувачі, які надсилають ці відомості, вважають, що вони потрапляють в руки представників легітимних компаній, хоча насправді їх інформацію можуть продати або використати у фішингових атаках.

На проблему LinkedIn вказав фахівець компанії Cyphere Гарман Сінх. Поділившись з виданням BleepingComputer своєю знахідкою, Сінх зазначив, що уразливість дійсно небезпечна.

“Будь-хто може опублікувати вакансію від імені легітимного екаунта LinkedIn. У підсумку таку пропозицію не відрізниш від справжніх вакансій. Я особисто перевірив цей метод”, – зазначив експерт.

Деяким така “особливість” соціальної мережі вже може бути знайома, проте напевно знайдуться й ті, хто чує про цю лазівку вперше.

“Наприклад, якщо уразливою виявиться офіційна сторінка Google на майданчику LinkedIn, ми зможемо опублікувати вакансію від імені знаменитого інтернет-гіганта. При цьому також можна додати окремі параметри, які будуть редиректити претендентів на наш сайт, де їх можуть чекати фішингові прийоми і соціальна інженерія”, – продовжує Сінх.

Співробітники BleepingComputer вирішили перевірити слова фахівця і прийшли до висновку, що LinkedIn дійсно дозволяє створити вакансію від імені іншої компанії (див. скрін).

У виданні виявили, що використання тестового облікового запису електронної пошти для збору особистої інформації та резюме заявників не залишить жодних ознак будь-якої підозрілої діяльності для заявника або роботодавця, на відміну від перенаправлення заявника на веб-сайт, який може одразу виглядати як фішинг.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття У LinkedIn можна створити фейковий екаунт роботодавця та використовувати його для фішингу раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дослідження на основі відкритих джерел або OSINT є важливим, але часто недооціненим елементом кібербезпеки. Оскільки інформація, яку можна дізнатись про певну організацію в Інтернеті, доступна і для кіберзлочинців.

Вперше термін OSINT (Open-Source Intelligence) був використаний військовими та розвідувальними службами для позначення збору стратегічно важливої, але загальнодоступної інформації у питаннях національної безпеки. З появою Інтернету, соціальних медіа та цифрових сервісів з’явились широкі можливості для збору інформації про ІТ-інфраструктуру організації, а також її співробітників.

Оскільки OSINT передбачає пошук загальнодоступної інформації, що є цілком законною діяльністю, принаймні, у більшості країн. У випадку захисту даних паролем або будь-яким іншим способом, отримання доступу до них може бути порушенням.

Основна ціль ІТ-спеціаліста – знайти будь-яку інформацію, яка може становити ризик для організації та зменшити наслідки до того, як зловмисники скористаються цими даними у своїх цілях. Для цього необхідно робити регулярне тестування, щоб знайти слабкі місця.

Як спеціалісти з безпеки можуть використовувати OSINT

Для спеціалістів з безпеки метод використання OSINT допомагає знайти загальнодоступну інформацію про внутрішню діяльність компанії, а також дані за її межами. Іноді конфіденційна інформація міститься в метаданих, які організація випадково опублікувала.

Серед таких даних:

• відкриті порти та незахищені підключені пристрої;
• неоновлене програмне забезпечення;
• версії програмного забезпечення, назви пристроїв, мережі та IP-адреси;
• витік таких даних, як власний код на GitHub.

Крім цього, веб-сайти та соціальні мережі можуть бути джерелом інформації, особливо про співробітників. Постачальники та партнери можуть також надавати доступ до певних деталей вашого ІТ-середовища, які краще було б тримати в обмеженому доступі. Крім цього, існує велика кількість неіндексованих веб-сайтів та файлів, відомих під назвою “глибинна мережа”, які залишаються технічно загальнодоступними.

Як зловмисники використовують OSINT

Звичайно, існує і зворотний бік. Оскільки інформація є загальнодоступною, то кожен може отримати до неї доступ, включно з кіберзлочинцями. Серед найпоширеніших прикладів:

Пошук у соціальних мережах особистої інформації співробітників та даних щодо їх роботи, які можуть використовуватись для вибору цілей фішингових атак. LinkedIn добре підходить для дослідження на основі відкритих джерел. Хоча інші соціальні мережі також містять дати народження, імена дітей та домашніх тварин, які часто використовуються у паролях користувачів.

Сканування невиправленого програмного забезпечення, відкритих портів та неправильно налаштованих хмарних сховищ стало порівняно дешевим та простим завдяки потужності хмарних обчислень. Зловмисники можуть також використовувати такі веб-сайти, як GitHub, для отримання облікових даних та іншої інформації, яка могла стати доступною у випадку витоку. Іноді паролі та ключі шифрування вбудовуються в код, саме так було скомпрометовано мережу компанії Uber через витік на GitHub.

Популярні інструменти для OSINT

Для спеціалістів з безпеки, які прагнуть використовувати OSINT як частину управління кіберризиками, важливо почати з чіткої стратегії. Спочатку необхідно з’ясувати, який результат Ви хочете отримати – виявляти слабкі місця в мережі та уразливості програмного забезпечення чи дізнаватись, яку інформацію поширюють співробітники у соцмережах.

Потім потрібно скласти список інструментів та технік, які Ви хочете використовувати для збору даних та управління ними. Обсяги задіяних даних вимагатимуть високого ступеня автоматизації.

Серед поширених інструментів:

• Shodan для сканування пристроїв Інтернету речей, OT-систем, відкритих портів та помилок.
• Maltego для викриття прихованих зав’язків між користувачами, доменами, компаніями, власниками документів та іншими організаціями, а також візуалізації за допомогою простого інтерфейсу.
• Metagoofil для збору метаданих із загальнодоступних документів, щоб надати користувачам інформацію про ІТ-системи (дерева каталогів, імена серверів тощо).
• Google Dorking для пошуку певної інформації, зокрема шляхом створення конкретних запитів користувачі можуть отримати доступ до серверів, веб-сторінок та конфіденційних даних.

Крім цього, варто виділити два великих сховища – OSINT Framework та OSINT.Link, які можна використовувати для збору інформації із загальнодоступних джерел.

У будь-якому випадку OSINT стає все важливішою частиною кібербезпеки, а розробка правильної стратегії може покращити управління ризиками компанії.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Дослідження на основі відкритих джерел: де та як використовується? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Соціальна мережа LinkedIn стала жертвою масштабного розкрадання даних її користувачів. На хакерському форумі був виставлений на продаж архів даних, що містить відомості 632 699 профілів користувачів LinkedIn.

Дані включають повні імена користувачів, адреси електронної пошти, номери телефонів, відомості про дату народження, ідентифікатори посилання на облікові записи в соціальних мережах і інші дані, які користувачі публічно вказали в своїх профілях LinkedIn. Незважаючи на те, що подібна інформація не є конфіденційною, зловмисники можуть використовувати її для швидкого і легкого пошуку нових цілей на основі бажаних злочинцями методів соціальної інженерії.

Відмова LinkedIn розглядати цю ситуацію як проблему безпеки потенційно може дозволити кіберзлочинцям безкарно збирати дані про нові жертви. Однак представники соціальної мережі дотримуються іншої думки з цього приводу:

“Наші команди досліджували набір передбачуваних даних LinkedIn, які були виставлені на продаж. Ми хочемо прояснити, що це не розкрадання даних і не було розкрито ніяких особистих даних учасників LinkedIn”, – йдеться в заяві LinkedIn.

За останні чотири місяці LinkedIn пережила вже три подібні інциденти. У квітні нинішнього року на популярному форумі в даркнета був виставлений на продаж архів з даними, зібраними з 500 млн. профілів в LinkedIn. В кінці червня в продажу з’явилася база даних 700 млн. користувачів LinkedIn. Оскільки в цей час в соціальній мережі зареєстровано близько 756 млн осіб, витік потенційно торкнулася 92% користувачів платформи.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Дані 600 млн. профілів LinkedIn виставили на продаж раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дані були виставлені на продаж 22 червня на одному з хакерських форумів. Користувач, який розмістив пост, опублікував безкоштовний ознайомчий уривок із мільйоном записів.

Користувач форуму, який опублікував частину бази даних, стверджує, що всього в його розпорядженні знаходиться інформація про 700 мільйонів користувачів LinkedIn. Оскільки в цей час у соціальній мережі зареєстровано близько 756 млн. осіб, витік потенційно зачіпає 92% користувачів платформи. Продавець стверджує, що база сформована з даних, зібраних за допомогою API LinkedIn.

Журналісти RestorePrivacy перевірили демонстраційну частину бази. На кожного користувача у зловмисників виявилося пристойне досьє. База містить адресу електронної пошти, повне ім’я, номер телефону, домашню адресу, геолокацію, ім’я користувача і URL профілю, історія роботи і облікові записи в інших соцмережах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Дані майже всіх користувачів ділової соціальної мережі LinkedIn опинилися в відкритому доступі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Хакери пропонують користувачам LinkedIn неіснуючі посади і заражають їх комп’ютери шкідливим ПЗ. Як повідомляють фахівці компанії eSentire, зловмисники створюють фіктивні пропозиції роботи з використанням назв посад, взятих з профілів атакованих працівників, в спробі змусити їх відкрити і виконати шкідливі файли або натиснути на шкідливі посилання.

В ході атак (переважно на фахівців у галузі медичних технологій) угруповання Golden Chickens використовує інструмент, відомий як more_eggs – безфайловий бекдор, що звертається до різних функцій системи для компрометації атакованого комп’ютера. В останньому варіанті шахрайської схеми використовується шкідливий ZIP-архів, названий ім’ям жертви, зазначеним нею в LinkedIn, а також LNK-файл для виконання.

“Персоналізація і зусилля, прикладені групою для того, щоб створити переконливу приманку, мають велике значення. Багато методів не нові і раніше вже використовувалися іншими групами, але зараз вони є яскравим прикладом того, на що готові піти зловмисники заради створення правдоподібною приманки”, – повідомив старший директор команди з реагування на кіберзагрози eSentire Rob McLeod.

Атака не є новими – в 2019 році фахівці розповідали про аналогічні атаки з використанням більш старої версії бекдора more_eggs. Зловмисники створювали фальшивий профіль в LinkedIn і через нього зв’язувалися з потенційними жертвами, а потім відправляли їм через електронну пошті повідомлення з шкідливими вкладеннями або посиланнями. Іноді зловмисники чекали цілий тиждень, перш ніж перейти до наступного етапу атаки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Фішери націлилися на безробітних користувачів LinkedIn раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники кібербезпеки Talal Haj Bakry і Tommy Mysk повідомили про ризики безпеки, які пов’язані з попереднім переглядом посилань в популярних додатках для обміну повідомленнями. Вони можуть привести до розкриття IP-адрес користувача, розкриття відправлених через зашифровані чати посилань, і навіть непомітного завантаження гігабайтів даних у фоновому режимі.

“Посилання в чатах можуть містити особисту інформацію, призначену тільки для одержувачів. Це можуть бути рахунки, контракти, медичні записи або що-небудь конфіденційне. Додатки можуть порушувати конфіденційність своїх користувачів, відправляючи посилання, опубліковані в приватному чаті, на свої сервери для попереднього перегляду”, – відзначили експерти.

Попередній перегляд посилань є звичайною функцією в більшості додатків для спілкування, що дозволяє здійснювати попередній перегляд і демонструвати короткий опис загальної посилання. Хоча такі додатки, як Signal і Wire, дають користувачам можливість вмикати або вимикати попередній перегляд посилань, Threema, TikTok і WeChat, наприклад, взагалі не генерують попередній перегляд посилань.

Попередній перегляд посилань, створений на стороні одержувача, дозволяє зловмисникові дізнатися приблизне місце розташування жертви без будь-яких дій з боку одержувача шляхом простої відправки посилання на підконтрольний сервер. Додаток для обміну повідомленнями, отримавши повідомлення з посиланням, автоматично відкриває URL-адресу для створення попереднього перегляду, розкриваючи IP-адресу телефону в запиті, надісланому на сервер.

Використання зовнішнього сервера для генерації прев’ю запобігає розкриття IP-адреси, однак створює нову проблему – чи зберігає сервер, який використовується для генерації прев’ю, копію. Кілька додатків, включаючи Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter і Zoom потрапляють в цю категорію. Адже без будь-яких вказівок для користувачів “сервери завантажують весь вміст посилання”.

Як показали результати аналізу, за винятком Facebook Messenger і Instagram, всі інші додатки встановили обмеження в 15-50 МБ, коли справа доходить до завантаження файлів. Slack, наприклад, кешує превью посилань приблизно на 30 хвилин.

Facebook Messenger і Instagram завантажують файли повністю, навіть якщо їх розмір досягає декількох гігабайт. Як відзначили фахівці, навіть в цьому випадку виникають ризики для конфіденційності користувачів, якщо сервери збережуть копію і станеться витік даних на цих серверах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Попередній перегляд у додатках може порушувати конфіденційність користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Тайпсквотінг – один з поширених методів, до якого вдаються кіберзлочинці для створення сайтів, що імітують відомі бренди. Ця техніка є реєстрацію доменних імен, схожих за написанням з адресами популярних сайтів.

Як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

В основному шкідливі домени використовуються для поширення шкідливих програм, шахрайства, фішингових кампаній або шахрайських служб техпідтримки. За словами дослідників, з 13 857 подібних доменів, зареєстрованих в грудні 2019 року, 18,5% використовувалися для шкідливих цілей.

Згідно з результатами дослідження, кіберзлочинці зацікавлені в сайтах соціальних медіа, фінансових та банківських організацій, а також в торгових платформах – тобто ресурсах, на відвідувачів яких можна заробити.

Як показало дослідження: тільки близько 25% підробних майданчиків виявлять, а 55% залишаються працювати і вводити в оману користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Для шахрайства найчастіше використовують підробні сайти Microsoft, Facebook і Netflix раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У Мережі виявлений відкритий сервер Elasticsearch, що містить дані більше 150 млн користувачів соціальних мереж Facebook, LinkedIn і Instagram.

База даних містить дані 66 117 839 користувачів LinkedIn (ім’я, посилання на профіль, електронна пошта, країна проживання, місце роботи, посаду тощо), 11 651 162 користувачів Instagram (ім’я, посилання на профіль, електронна пошта, номер телефону, країна проживання, дані по передплатникам тощо) і 81 551 567 користувачів Facebook (ім’я, посилання на профіль, електронна пошта, номер телефону, країна проживання, дані про передплатників тощо).

Сервер розташовувався в США, на майданчику Alibaba і належить китайській компанії Shenzhen Benniao Social Technology, яка надає ліди (Лід – це людина, яка виявляє цікавість до вашого продукту або послуги в тій чи іншій формі) з соціальних мереж для китайських компаній, що працюють на закордонних ринках.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Виявили відкриту базу особистих даних понад 105 млн. користувачів Facebook, Instagram і LinkedIn раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Нещодавно світ дізнався про нову функцію конфіденційності для iOS 14. Вона полягає у тому, що користувач буде знати, коли текст, збережений у буфері, стає доступний для різних додатків.

Після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

За даними ZDNet, ще один відомий додаток “шпигує” за користувачами через буфер обміну, а саме LinkedIn, що належить Microsoft. Дон Мортон, генеральний директор компанії “Урспейс”, помітив, що LinkedIn копіює вміст буфера обміну після кожного натискання клавіші. Мортон також написав у редакцію, в якій попередив, що все, починаючи від паролів до приватних криптовалют та номерів кредитних карток, проходить через буфера обміну. Найбільше лякає те, що будь-яка програма має можливість доступу до буфера обміну без дозволу. Мортон зазначає, що програми, розроблені виключно для фіш-інформації, можуть збирати всі дані буфера обміну для знаходження інформації, яка могла б бути використана для соціальної інженерії.

Ерран Бергер, віце-президент LinkedIn з питань інжинірингу для споживчих товарів, швидко відповів на звинувачення з детальним поясненням. Бергер зазначив, що копіювання лише перевіряє відповідність вмісту буфера обміну та вмісту, який було введено у текстове поле LinkedIn. Він наголосив, що LinkedIn не зберігає і не передає вміст буфера обміну, а також повідомив про виправлення, яке має бути запущено в додаток LinkedIn.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.

Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.

Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття LinkedIn “шпигує” за користувачами через буфер обміну раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин