Базовая вендорская поддержка DLP фокусируется на типовых сценариях. Когда требуется учитывать процессы конкретной компании, подключается Infosecurity.

Мы администрируем DLP-системы разных вендоров — с учётом особенностей инфраструктуры и задач заказчика.

В составе команды — инженеры с 10-летним опытом.

Наши эксперты работают с компаниями любого масштаба: от 500 до 25 000 пользователей.

ЧТО ДЕЛАЕТ КОМАНДА INFOSECURITY
🟣проектируем и внедряем DLP
🟣подключаем источники данных
🟣настраиваем правила и фильтры под специфику компании
🟣уменьшаем ложные срабатывания
🟣диагностируем и устраняем технические проблемы
🟣разбираем инциденты и готовим рекомендации
🟣берём на себя техподдержку и работу с вендором
🟣оформляем необходимые документы и легитимизируем использование DLP
🟣выделяем аналитиков для ежедневного разбора событий

ЧТО ПОЛУЧАЕТ КОМПАНИЯ
🟣предсказуемая и непрерывная работа DLP по SLA
🟣меньше ложных инцидентов
🟣высвобождение времени специалистов ИБ на другие задачи
🟣оперативный разбор событий
🟣рекомендации от экспертов с многолетним опытом
🟣снижение рисков утечек и нарушений

Подробнее по ссылке ➡️

#услуга #экспертиза

❄️Фейковая предпраздничная благотворительность

Перед Новым годом компании традиционно участвуют в благотворительности — и этим пользуются мошенники. Они рассылают топ-менеджерам убедительные письма от имени фонда или партнёра с просьбой «срочно помочь» и прикладывают поддельные документы и реквизиты.

🗣️ Виктор Шепелев, эксперт Infosecurity

Логика проста: злоумышленники совмещают фейковое внешнее обращение («фонд просит о помощи») и поддельное внутреннее подтверждение («директор согласовал»), играя на срочности, эмоциях и предновогодней суете.

В России уже фиксируются атаки с использованием дипфейков: мошенники подделывают голос руководителей и сотрудников компаний, рассылают аудио- и видеосообщения, а также «служебные» письма с просьбами о переводах.

📊 СТАТИСТИКА

СМИ сообщают, что в 2024 году 25,9% компаний столкнулись с deepfake-атаками, включая фейковые финансовые запросы и обращения о пожертвованиях.

Службы безопасности банков также отмечают, что нейросети активно применяются для создания правдоподобных голосов и видео — особенно в схемах с «экстренными» финансовыми просьбами.

🌐 МИРОВЫЕ КЕЙСЫ

Великобритания, 2024 — deepfake-голос CEO Марка Рида из международной коммуникационной группы WPP использовали во время фейковой онлайн-встречи, пытаясь добиться перевода средств.

Китай, 2024 — deepfake-звонок «от директора» привёл к переводу $25 млн на счета мошенников.

Сингапур, 2025 — финансовый директор международной компании перевёл почти $500 000 после deepfake-видеозвонка, где мошенники синтезировали внешность и голоса нескольких топ-менеджеров.

КАК ЗАЩИТИТЬСЯ
✔️ перепроверять обращения и реквизиты фондов через их официальные каналы
✔️ не доверять «срочным» голосовым сообщениям
✔️ подтверждать платежи вторым каналом и через двойное согласование
✔️ информировать сотрудников об опасности

Время добрых дел — не время терять бдительность. Важно, чтобы помощь дошла именно до тех, кому она действительно нужна.

#фишинг #мошенничество

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал, нужен ли рынку ИБ национальный стандарт учета инцидентов. Читать ⚡️

⚫️Аналитики призвали компании запретить использование ИИ-браузеров из-за рисков и обхода тренингов по кибербезопасности. Читать ⚡️

⚫️ Контроль за персональными данными при трансграничной передаче могут усилить. Читать ⚡️

⚫️Минюст РФ предлагает разработать в 2026 году правовые меры против негативного ИИ-контента. Читать ⚡️

⚫️В 2026 году число кибератак на российские компании может вырасти на 35%. Читать ⚡️

⚫️Несмотря на рост бюджетов, ИБ-директора не чувствуют повышения уровня защиты. Читать ⚡️

⚫️Вредонос под видом фотоархива распространяется через APK-файлы и атакует смартфоны россиян. Читать ⚡️

⚫️После блокировки Roblox участились мошеннические предложения для детей в мессенджерах. Читать ⚡️

⚫️ Banshee для macOS: infostealer, крадущий пароли и связку ключей. Читать ⚡️

⚫️.РФ расширяет многоязычие: добавлен символ «ӕ» осетинского алфавита. Читать ⚡️

#новости

Часто в организациях инциденты фиксируются только тогда, когда уже есть простой, утечка или внешний сигнал. Проблема не в отсутствии мониторинга — а в том, что часть событий не считается риском вовсе.

Ниже — типовые ситуации, которые редко попадают в поле внимания ИБ, хотя именно они формируют будущие инциденты.

1️⃣КЛЮЧЕВЫЕ РЕШЕНИЯ ПРИНИМАЮТСЯ БЕЗ УЧЕТА ИБ ▶️

Бизнес быстро запускает сервис, интеграцию или выбирает подрядчика. Оценка рисков проводится «потом» или не проводится вовсе.

Чем это опасно: про «безопасность» вспоминают слишком поздно, когда внедрение базовых требований по ИБ требует болезненного пересмотра архитектуры, договорённостей и рабочих процессов.

2️⃣НЕЯВНОЕ РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА РИСКИ ▶️

Риски существуют, но за них никто персонально не отвечает: не определено, кто владелец данных, кто отвечает за доступы, кто и как часто пересматривает правила.

Чем это опасно: риски остаются «ничьими» и не попадают в управление.

3️⃣КОНТРОЛЬ ОГРАНИЧЕН ТЕКУЩИМ СОСТОЯНИЕМ ▶️

Оценивается то, что есть сейчас, но не учитывается, как процессы будут выглядеть через 3–6–12 месяцев: новые сотрудники, подрядчики, сервисы, проекты.

Чем это опасно: система безопасности не масштабируется вместе с бизнесом, а «играет в догонялки».

4️⃣ОБУЧЕНИЕ НЕ СВЯЗАНО С РЕАЛЬНЫМИ СЦЕНАРИЯМИ ▶️

Сотрудников обучают «ИБ в целом», но не показывают, как именно риски возникают в их повседневных процессах и как этому противодействовать.

Чем это опасно: базовые знания есть, но специфика работы условных «бухгалтерии» и «разработчиков» существенно различается, как и релевантные для них угрозы, поэтому обучение по ИБ должно быть целевым.

5️⃣ ОТСУТСТВУЕТ РЕГУЛЯРНАЯ ПЕРЕОЦЕНКА РИСКОВ ▶️

Оценка проводится разово — под проект, аудит или требования. Дальше бизнес-процессы развиваются, контрольная среда ИБ меняется, злоумышленники эволюционируют, а модель рисков — нет.

Чем это опасно: актуальные угрозы не отслеживаются и не управляются.

🗣️ «Стопроцентная защита от всего — это утопия. И в этой связи главный пробел ИБ — не технический, а управленческий. Контроль теряется ровно тогда, когда управление рисками ИБ не является шагом в принятии операционных и стратегических решений», — отмечает Алексей Чуриков, руководитель департамента кибербезопасности бизнеса Infosecurity.

Эксперты Infosecurity помогут выявить слепые зоны в ИБ и выстроить процесс управления рисками с учетом специфики и масштабов компании ✅

Напишите нам здесь или через форму на сайте, если требуется консультация.

#экспертиза

👁‍🗨 Эффективный DRP начинается там, где заканчивается автоматизация

Автоматизированный DRP с использованием алгоритмов ИИ сегодня — необходимый базовый уровень для любой компании.
Без этого невозможно обеспечить масштаб, скорость и непрерывность наблюдения за тем, что происходит за периметром.

➡️ Автоматизация даёт основу, но сама по себе не закрывает задачу ИБ полностью.

ЧТО АВТОМАТИЗАЦИЯ УМЕЕТ

✅обеспечивать круглосуточный мониторинг внешних цифровых угроз;

✅находить домены, копии ресурсов, фишинговые страницы и другие артефакты;

✅быстро обрабатывать большие объёмы данных и коррелировать события;

✅выявлять повторяющиеся паттерны и технические совпадения.


ЧЕГО АВТОМАТИЗАЦИЯ НЕ УМЕЕТ

❌понимать замысел атаки
(отличить нерелевантный шум от подготовки целевой фишинговой кампании);

❌учитывать контекст конкретной компании
(бизнес-процессы, роли, чувствительные сценарии);

❌связывать разрозненные признаки в единый сценарий
(домен, сайт и инфраструктура по отдельности не дают полной картины);

❌принимать решение о реагировании
(блокировать ресурс или продолжать наблюдение).

Автоматизация и алгоритмы ИИ уже играют важную роль в DRP, но фишинговые кампании почти никогда не выглядят как один очевидный индикатор. Это всегда цепочка действий, требующая интерпретации.

🗣️ На текущем уровне технологий и с учётом затрат именно практический опыт аналитиков остаётся ключевым фактором эффективного реагирования. Помимо этого, в сложных ИБ-сценариях заказчикам важны не только быстрые ответы автоматизированных систем, но и живое экспертное взаимодействие — обсуждение рисков и решений, которого “умные помощники" пока дать не могут».

Антон Воробьёв, руководитель отдела анализа и оценки цифровых угроз Infosecurity.

В CYBERDEF используется гибридный подход:
🔵автоматизация с ИИ — для охвата, скорости и масштаба мониторинга,
🔵аналитики — для интерпретации, приоритизации и управляемого реагирования на события.

Это позволяет останавливать фишинговые кампании на этапе подготовки, а не после первых инцидентов.

#услуга #экспертиза

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Вымогатели меняют тактику атак на производственные компании. Читать ⚡️

⚫️81% компаний в России столкнулись с почтовыми киберугрозами в 2025 году. Читать ⚡️

⚫️Сотрудники недооценивают киберугрозы: 71% считают требования ИБ избыточными. Читать ⚡️

⚫️Обязательную идентификацию владельцев доменов через «Госуслуги» утвердили в Госдуме. Читать ⚡️

⚫️В Госдуме ожидают скорое появление RuStore на iPhone российских пользователей. Читать ⚡️

⚫️Иностранные компании хотят сотрудничать с российскими ИИ-разработчиками. Читать ⚡️

⚫️Несмотря на нестабильную отдачу, крупнейшие компании увеличат инвестиции в ИИ в 2026 году. Читать ⚡️

⚫️Мошенники выманивают личные данные и деньги у российских любителей сериала «Очень странные дела». Читать ⚡️

⚫️Мошенники стали обманывать российски пользователей через онлайн-челлендж «Тайный Санта». Читать ⚡️

⚫️Хакеры из Северной Кореи похитили за 2025 год рекордные $2 млрд в криптовалюте. Читать ⚡️

⚫️GPT-5.2 признан самой зацензуренной нейросетью на рынке. Читать ⚡️

⚫️Хакеры угрожают опубликовать украденные данные премиум-подписчиков Pornhub. Читать ⚡️

#новости

👨‍💻 Быстрое трудоустройство в конце года: вакансии-приманки и фишинг

В конце года эксперты Infosecurity фиксируют рост фишинговых сайтов, маскирующихся под официальный портал trudvsem.ru («Работа России»).

Злоумышленники используют бренд государственного сервиса для сбора персональных данных соискателей, предлагая «быстрое трудоустройство» и привлекательные вакансии.

СХЕМА
✅Фишинговые ресурсы копируют внешний вид портала и распространяются через рекламу, мессенджеры и поисковую выдачу.
✅Пользователям предлагают заполнить анкету с контактными и персональными данными, которые в дальнейшем могут использоваться в мошеннических и фишинговых сценариях.

💬 «Конец года традиционно используется злоумышленниками как период для масштабирования фишинговых кампаний.

Расчёт делается на высокую загрузку служб информационной безопасности, замедление процессов реагирования и длинные нерабочие периоды.

Маскировка под государственные сервисы позволяет быстрее наращивать охват целевой аудитории фишинговых сценариев».

Максим Грязев, эксперт DRP-сервиса CYBERDEF Infosecurity

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ
1️⃣Проверяйте адрес сайта — официальный портал использует домен trudvsem.ru.
2️⃣ Не оставляйте персональные данные, если источник вызывает сомнения.
3️⃣ Избегайте спешки — давление и обещания «срочного трудоустройства» часто являются признаком мошенничества.
4️⃣ Оценивайте предложение критически, особенно если условия выглядят слишком выгодными.

#фишинг

👨‍🎓 Кибербезопасность глазами школьников

В конце года команда Infosecurity провела образовательные мероприятия для школьников 7–8 классов — о цифровых угрозах, фишинге и реальных сценариях кибератак.

Неожиданный момент: ребята не просто слушали, а делились личным опытом — попытками взлома их аккаунтов и столкновениями с мошенниками.

А самый сильный эффект произвела серверная. Почему именно она?

Читайте по ссылке 🔗

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об одной из мошеннических схем перед праздниками. Читать ⚡️

⚫️ФСТЭК официально признала искусственный интеллект источником киберугроз для КИИ. Читать ⚡️

⚫️Microsoft навсегда отключила активацию Windows по телефону. Читать ⚡️

⚫️В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно. Читать ⚡️

⚫️В Госдуме исключили быструю блокировку Telegram до переноса каналов в Max. Читать ⚡️

⚫️Фишинговая кампания через Booking.coм: атака на цепочку поставок отелей. Читать ⚡️

⚫️ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью. Читать ⚡️

⚫️Фейковые VPN-расширения в Chrome оказались инструментом тотального шпионажа и утечек. Читать ⚡️

⚫️Мошенники используют ИИ для «подтверждения» подлинности произведений искусства. Читать ⚡️

#новости

Новый год — время подарков.
И любимый сезон мошенников.

Пока мы спешим закрыть покупки, дождаться доставок и «успеть до праздников», злоумышленники играют на эмоциях, срочности и доверии к брендам.

Почему схемы становятся всё сложнее, как работают «анонимные подарки» и фейковые акции, и что делать, чтобы не испортить себе праздники — рассказывает эксперт Infosecurity Константин Мельников.

Читать интервью ➡️

#экспертиза #фишинг

Дорогие друзья,

поздравляем вас с наступающим новым годом! 🔴 🎄 🛷

Пусть он принесёт ясные цели, взвешенные решения и уверенность в каждом следующем шаге — даже в быстро меняющейся реальности.

Желаем вам устойчивых результатов, сильных команд и ярких проектов, которые дают рост, безопасность и ощущение смысла.

Благодарим за доверие и совместную работу — для нас ценно быть частью задач, которые вы решаете.

До новых встреч в 2026 году!

Ваша команда Infosecurity 🎆

Начинаем год с новой услуги 🚀

В 2026 мы запускаем CYBER CHECK-UP — сервис оценки «киберздоровья» компании.

Это быстрый и комплексный check-up критических областей ИБ: от процессов и технологий до людей и управленческих решений.

Сервис позволяет:
✅ получить независимую оценку текущего уровня киберустойчивости компании;
✅ проверить зрелость процессов ИБ и эффективность реализованных мер защиты;
✅ выявить ключевые риски и зоны повышенного внимания;
✅ определить приоритеты и сформировать обоснованный план дальнейших действий.

В рамках услуги можно выбрать нужные направления:
🔵check-up системы менеджмента ИБ
🔵 технический check-up
🔵 compliance check-up
🔵 check-up периметра
🔵 check-up персонала
🔵 check-up бренда

Подробнее о CYBER CHECK-UP 🔗

Если будут вопросы — напишите в сообщения или оставьте заявку на сайте. Расскажем детальнее и подберём формат под ваши задачи.

#услуга #новости

Infosecurity расширяет партнёрскую сеть

Компания заключила соглашение с Axoft: сотрудничество нацелено на продвижение в России DRP-платформы CYBERDEF для защиты бизнеса от внешних цифровых угроз.

Что это значит для партнёров и заказчиков, какую роль DRP играет в современной архитектуре кибербезопасности и на чем строится синергия вендора и дистрибутора — рассказываем в пресс-релизе.

Читать подробнее ➡️

#новости #партнерство

Дайджест самых интересных новостей в мире ИБ за первую половину января готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга, замаскированого под юридические сервисы помощи жертвам киберпреступлений. Читать ⚡️

⚫️Затраты бизнеса на кибербезопасность в 2026 году продолжат расти. Читать ⚡️

⚫️Роскомнадзор не увидел оснований для снятия ограничений в WhatsApp. Читать ⚡️

⚫️В России создадут оперштаб по борьбе с интернет-мошенниками. Читать ⚡️

⚫️Большинство российских компаний всё ещё используют импортный корпоративный софт. Читать ⚡️

⚫️Российские доменные зоны в 2025 году: рост, развитие и безопасность. Читать ⚡️

⚫️Почти треть российских компаний не имеет собственной команды по кибербезопасности. Читать ⚡️

⚫️Фишинг под видом госсервисов занял заметную долю почтовых угроз в конце 2025 года. Читать ⚡️

⚫️Московские снегопады привели к волне мошеннических спам-рассылок с предложениями вывоза снега. Читать ⚡️

⚫️Мошенники предлагают россиянам купить «залежавшиеся» новогодние подарки. Читать ⚡️

⚫️Статья о незаконном обороте персональных данных уже затронула сотни россиян. Читать ⚡️

⚫️Минюст не поддержал инициативу Минцифры о тюремных сроках до 15 лет за ИИ‑мошенничество. Читать ⚡️

⚫️Сбербанк сообщил о трёхкратном росте атак на российские компании в 2025 году. Читать ⚡️

⚫️За утечку данных абонентов французский оператор связи оштрафован на 42 млн евро. Читать ⚡️

⚫️$2500 за всю страну: в даркнете продают базу данных жителей Армении. Читать ⚡️

#новости

💬 «Это легально. Проблем с законом не будет» — с этой фразы начинается большинство дроп-схем.

Сегодня дропперы — это реальная операционная и финансовая угроза для бизнеса. Компании рискуют столкнуться с блокировками счетов, усиленным контролем со стороны банков и регуляторов, а также серьезными репутационными последствиями.

Опасность в том, что в дроп-воронки могут быть вовлечены сотрудники компании — зачастую незаметно для самого бизнеса.

Как работают эти схемы, почему стандартные меры контроля не всегда срабатывают и какие шаги помогают снизить риски — рассказываем в интервью с экспертом Infosecurity.

Читать подробнее 🔗

#экспертиза

«Мы маленькая компания — нам не до ИБ». Одна из самых распространённых и самых дорогих ошибок малого и среднего бизнеса.

Инциденты в информационной безопасности начинаются не с целевых атак и не с регуляторов. Чаще — с банальных сценариев:
💎фишинговых писем;
💎подставных сайтов и доменов;
💎утечек данных в открытых источниках;
💎действий сотрудников, которые не распознали угрозу и т.д.

Такие сценарии приводят к конкретным бизнес-последствиям:
✔️остановке финансовых и операционных процессов (платежи, отгрузки, продажи),
✔️прямым финансовым потерям и незапланированным расходам на устранение инцидентов,
✔️временным блокировкам счетов и дополнительным проверкам со стороны банков,
✔️потере доверия клиентов и партнёров,
✔️долгосрочному репутационному ущербу на рынке.

Чтобы не разбираться с этими последствиями постфактум, компаниям важно начинать с базовых мер — заранее видеть ключевые риски и снижать их влияние. Речь не про сложные и перегруженные проекты, а про понятный набор базовых сервисов.

ЧЕМ INFOSECURITY МОЖЕТ ПОМОЧЬ НЕБОЛЬШИМ КОМПАНИЯМ?

1️⃣ Проверка навыков кибербезопасности сотрудников в реальных сценариях и формирование понимания актуальных угроз. Подробнее >>>

2️⃣ Мониторинг внешних цифровых угроз компании (фейковые домены, мошеннические ресурсы, утечки информации) и защита бренда в интернете. Подробнее >>>

3️⃣ Анализ защищённости сетевого периметра: оценка уровня защиты ИТ-инфраструктуры, выявление критичных уязвимостей и формирование приоритетов по их устранению. Подробнее >>>

4️⃣ Оценка зрелости ключевых процессов кибербезопасности: управление доступом и уязвимостями, защита конечных точек, сетевая безопасность, реагирование на инциденты и восстановление после них. Подробнее >>>

Если нужна консультация, напишите в сообщения здесь — эксперты Infosecurity подскажут оптимальный подход 💬

#экспертиза #услуга

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал "Флешмоб-2016" в соцсетях и его связь с созданием дипфейков. Читать ⚡️

⚫️Эксперт Infosecurity рассказала о причинах сезонности крупных DDoS-атак на компании. Читать ⚡️

⚫️Хакеры начали атаковаить банковские ИИ-системы и модели машинного обучения. Читать ⚡️

⚫️Спрос на белых хакеров в России вырос на фоне роста хакерских атак. Читать ⚡️

⚫️Более 50% бизнеса не получили дохода от внедрения ИИ. Читать ⚡️

⚫️80% работников ожидают изменения повседневной работы под влиянием ИИ. Читать⚡️

⚫️Замедление Telegram в России связано с поэтапными ограничениями, а не техническими сбоями. Читать ⚡️

⚫️В сети распространяется фейковая версия WhatsApp с вредоносом под видом обновления без ограничений. Читать ⚡️

⚫️Хакеры заявили о краже секретных чертежей Apple через взлом партнёра Luxshare. Читать ⚡️

⚫️Группа хакеров заявила об атаке на McDonald’s и утечку данных. Читать ⚡️

#новости

Банковское мошенничество всё реже выглядит как взлом. Сегодня атаки нацелены не на инфраструктуру, а на процедуры идентификации и аутентификации.

Дипфейки и ИИ-инструменты позволяют проходить KYC и IDV (процедуры проверки личности при открытии счетов и проведении операций) формально без ошибок со стороны ИБ — от имени реальных клиентов и сотрудников.

В результате системы работают корректно, регламенты соблюдены, а деньги всё равно уходят злоумышленникам.

❗️ 87% специалистов по безопасности уже сталкивались с атаками с применением ИИ

❗️ В банковском секторе рост инцидентов с применением дипфейков превысил 250% за год

🔵Почему привычные механизмы аутентификации перестают быть защитным барьером?

🔵Как ИИ усиливает социальную инженерию в финансовом секторе?

🔵Какие подходы к защите действительно работают в новых условиях?

Подробнее по ссылке 🔗

#мошенничество #фишинг

Так обычно выглядят моменты, когда о проблеме узнают уже после её возникновения >>>

1️⃣ «Клиенты уверены, что это наша рассылка»
Поступают жалобы на письма, звонки или действия, якобы совершённые от имени вашей компании. На практике это оказывается утечкой клиентской базы и компрометацией данных.

2️⃣ «Почему мы в новостях?»
Название компании внезапно появляется в публикациях СМИ и профильных пабликов в негативном контексте. Так бизнес узнаёт об утечке чувствительной информации.

3️⃣ «Это не у нас, это у подрядчика»
В публичном поле появляется инцидент, произошедший у поставщика. Формально инцидент произошёл не у вас, но фактически он затрагивает ваши системы, процессы или клиентов.

4️⃣ «Платёж не прошёл, процесс встал»
Бизнес-процесс останавливается из-за непрошедшей оплаты контрагентам или провайдерам.
Причина — подмена платёжных реквизитов.

5️⃣ «Оказывается, мы не одни такие»
Случайно обнаруживается фейковый сайт-двойник вашей компании. Или вашим сотрудникам пишут лже-руководители. Это фишинг.

6️⃣ «Поставили обновление — и всё сломалось»
Инфраструктура оказывается скомпрометированной после установки ПО или обновлений. Причина — вредоносный код или закладка, не выявленные перед поставкой ПО.

7️⃣ «Распишитесь в получении предписания»
Компания узнаёт о проблемах в ИБ и о нарушениях по итогам проверки. Комплаенс не пройден.

8️⃣ «Утро начинается не с кофе»
Системы недоступны, данные зашифрованы. Причина — целевая атака на инфраструктуру.

9️⃣ «Кажется, тут лишний нолик»
Счёт за облачные ресурсы резко превышает обычный. Причина — взлом консоли управления и несанкционированный майнинг.

🔟 «Сайт просто перестал открываться»
Ресурс компании заблокирован регулятором или хостингом, потому что сайт взломали и разместили на нем запрещённый контент.

«Во всех этих случаях инциденты становятся заметны уже постфактум — не потому, что их нельзя было обнаружить раньше, а потому что у компании недостаточно видимости того, что происходит за пределами формальных ИБ-контролей.

Речь идёт о внешней цифровой среде компании, использовании легитимных доступов, изменениях инфраструктуры и точках взаимодействия с клиентами и партнёрами.

Когда эти зоны не находятся под постоянным контролем, инциденты выявляются уже на этапе последствий».

Алексей Чуриков, директор департамента кибербезопасности бизнеса Infosecurity

Если вы хотите понять, на каком этапе сейчас находится ваша ИБ и где остаются слепые зоны, эксперты Infosecurity готовы помочь найти оптимальный подход.

Напишите нам здесь или оставьте заявку на сайте ▶️

#экспертиза

Всем привет в этом чате!

Хотим улучшить контент канала, поэтому, чтобы не гадать на волшебном шаре, как это сделать, сегодня и на следующей неделе будем периодически задавать вам вопросы.

Будем благодарны, если поучаствуете в голосованиях — кликните на наиболее подходящий вариант.

Первый тренировочный опрос ниже ⬇️

#опрос