Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Новости

Infosecurity зафиксировала регистрацию сотен доменных имен, похожих на названия популярных брендов

Эксперты Infosecurity с помощью сервиса ETHIC обнаружили в рунете массовую регистрацию доменов известных брендов. Рассказываем для каких целей создавались новые сайты с серверами в Белизе.

В последние несколько дней Infosecurity фиксирует рост популярности доменными именами в зоне .RU с различными комбинациями из названий популярных брендов с окончанием -off. Количество таких доменных имен уже исчисляется сотнями, и они продолжают появляться. Несмотря на то, что ни один из этих доменов пока не используется в привязке к какому-либо действующему сайту, все это может свидетельствовать о готовящейся масштабной фишинговой атаке.

Специалисты Infosecurity предполагают, что все эти доменные имена регистрируются одним человеком или группой лиц – всем новым ресурсам присущи общие черты. Во-первых, домены зарегистрированы через одну и ту же российскую компанию-регистратора, а во-вторых, все они привязаны к серверу, находящемуся на технических площадях компании Ispiria из маленького центральноамериканского государства Белиз. К слову, данная компания нередко используется для хостинга фишинговых и иных вредоносных сайтов.

«Всего за один день, 20 октября, наш сервис выявления угроз ETHIC зафиксировал появление 192 новых доменных имен, оканчивающихся на -off.ru. С учетом того, что стоимость регистрации одного доменного имени у выбранного регистратора составляет 199 рублей, общие затраты покупателя этих доменов составили порядка 40 тысяч рублей. Это достаточно значительная сумма, поэтому, вряд ли кто-то зарегистрировал все эти доменные имена ради шутки, скорее всего в скором времени владелец доменов начнет монетизировать их. Сценариев монетизации достаточно много: их можно использовать для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов», — рассказывает Сергей Трухачев, руководитель блока специальных сервисов Infosecurity.

Выявить какую-то закономерность в выборе брендов пока не удается. В списке доменов имеются и нефтяные компании, и аптеки, и операторы сотовой связи, и популярные в России модные бренды. 

Эксперты компании предупреждают, что массовое появление ресурсов, доменные имена которых совпадают с названиями брендов, должно стать тревожным сигналом для владельцев этих брендов. В текущих условиях необходимо внимательно отслеживать возможную активность с использованием этих доменных имен, чтобы иметь возможность оперативно принять необходимые защитные меры.

О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
Новости