Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Новости

Телефонные мошенники решили наверстать упущенное

Телефонные мошенники решили наверстать упущенное. После вынужденного затишья в марте-апреле они снова активизировались.

По данным платформы "Мошеловка", с начала мая число жалоб на злоумышленников выросло почти вдвое по сравнению с предыдущим месяцем. Причем 40% из них приходится на звонки от имени ВТБ, еще по 20% – на "Сбер" и "Тинькофф". Кроме того, мошенники придумали новую схему: теперь они предупреждают россиян о нелегальной попытке перевода в недружественные страны.

Злоумышленники всегда используют новостную повестку, отметил эксперт по информационной безопасности Алексей Лукацкий.

«С началом военной операции, действительно, количество мошенничества снизилось. Но в последний месяц число такого рода попыток возросло. Мошенники возвращаются к прежним подходам к проведению своих действий, запугивая потенциальных жертв различными действиями. Это связано либо с невозможностью оплатить какой-то товар, либо с возможностью получить по упрощенной схеме кредитную карту в каком-то зарубежном банке, либо запугивая невозможностью снять деньги с валютных счетов, либо, наоборот, перевести на валютные счета. Здесь предсказать, что будет, например, завтра использовано в качестве мотива или причины для звонка достаточно сложно. Надо просто смотреть за тем, что происходит в средствах массовой информации.» - эксперт по информационной безопасности Алексей Лукацкий.

В Центробанке подтвердили эту тенденцию. По данным регулятора, в мае специалисты заблокировали втрое больше подозрительных телефонных номеров по сравнению с мартом. К сожалению, решить эту проблему техническими средствами практически невозможно, говорит ведущий аналитик Infosecurity Александр Вураско.

«Мошенники все время обновляют сценарии, потому что, во-первых, старые приедаются. Во-вторых, они используют информационную повестку для того, чтобы быть максимально убедительными. Даже если мы урегулируем законодательно, именно защитить людей от подобных звонков на уровне техники – задача крайне сложная, если осуществима вообще на данном этапе. Злоумышленники используют IP-телефонию, они могут при каждом звонке подставлять новый номер, абсолютно любой, даже несуществующий номер, а могут прикрываться телефонными номерами каких-то государственных структур, правоохранительных органов. Тут нужно подавить вот этот первый импульс, когда человеку хочется все бросить и бежать переводить деньги. Здесь нужно попрощаться, поблагодарить за звонок и самостоятельно перезвонить в банк или в правоохранительные органы.» - ведущий аналитик Infosecurity Александр Вураско.

Кроме того, телефонные мошенники придумали еще одну схему. Теперь они представляются сотрудниками банков и предупреждают, что их недобросовестные коллеги пытаются украсть деньги клиента. Об этом также рассказали в компании "Мошеловка".
Блог