Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Специалисты Infosecurity нашли сайт мимикрирующий под «Почту России»

Специалисты компании Infosecurity, специализирующейся на кибербезопасности, обнаружили в интернете сайт мимикрирующий под «Почту России». На ресурсе, который предлагает «возврат денег за отправленную посылку», расположен логотип госкомпании, сайт запрашивает данные банковских карт россиян: номер, срок действия, имя держателя, CVV-код и код из смс для подтверждения транзакции. Об этом «Газете.Ru» рассказали в компании Infosecurity a Softline Company, специализирующейся на кибербезопасности.

«В апреле-мае этого года в тренды фишинга вернулась почта. Новые домены с таким словом появлялись в сетях практически ежедневно. Всего мы выявили более 40 фишинговых доменов со словом «почта», которые крадут платежные данные россиян и используют их для вывода денег с их счетов. В случае с сайтом, мимикрирующим под «Почту России», все предельно просто и лаконично: введите имя, фамилию, номер карты и код из смс» - пояснил «Газете.Ru» руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско.

По его словам, сейчас идут работы по блокировке этого ресурса.
Как ранее сообщали «Известия», в первом квартале 2022 года ЦБ инициировал блокировку около 1,3 тыс. фишингогвых сайтов против 1,5 тыс. в октябре-декабре. По данным газеты, в январе-марте 2022 года активность злоумышленников, занимающихся хищением денег с использованием противоправных сайтов, по сравнению с IV кварталом прошлого года снизилась, но незначительно.
Блог