❗️Злоумышленники попадают в корпоративные сети через:
- открытые протоколы удаленного рабочего стола (RDP);
- фишинговые рассылки;
- эксплойты определенных уязвимостей;
- захват учетных записей.
❗️Около половины программ-вымогателей в настоящее время воруют копии корпоративных данных перед шифрованием. Делается это для оказания давления на жертву при переговорах.
Даже если зашифрованые данные удается восстановить, утечка уже произошла.
🛡Лучший способ защитить компанию от атак — это усложнить хакерам возможность получить начальный доступ. Сюда входят:
- блокировка любого излишнего доступа по протоколу RDP;
- защита всего удаленного доступа с помощью двухфакторной аутентификации;
- своевременное обновление всего программного обеспечения;
- обучение сотрудников.
✅Также рекомендуется иметь актуальные резервные копии, не подключенные к корпоративной сети.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #КорпоративныеСети #ЗащитаОтАтак #РезервныеКопии #Шифрование
- открытые протоколы удаленного рабочего стола (RDP);
- фишинговые рассылки;
- эксплойты определенных уязвимостей;
- захват учетных записей.
❗️Около половины программ-вымогателей в настоящее время воруют копии корпоративных данных перед шифрованием. Делается это для оказания давления на жертву при переговорах.
Даже если зашифрованые данные удается восстановить, утечка уже произошла.
🛡Лучший способ защитить компанию от атак — это усложнить хакерам возможность получить начальный доступ. Сюда входят:
- блокировка любого излишнего доступа по протоколу RDP;
- защита всего удаленного доступа с помощью двухфакторной аутентификации;
- своевременное обновление всего программного обеспечения;
- обучение сотрудников.
✅Также рекомендуется иметь актуальные резервные копии, не подключенные к корпоративной сети.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #КорпоративныеСети #ЗащитаОтАтак #РезервныеКопии #Шифрование
Trust Technologies прорабатывает план перехода на отечественные средства защиты🌐
В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.
Мы предлагаем проработать план перехода на отечественные средства защиты информации.
По вопросам проработки решения просим направить письмо на нашу почту в шапке профиля с указанием:
🖇наименования оборудования, с которого необходимо запланировать миграцию;
🖇базового функционала (без которого работа будет невозможна) и желательного функционала;
🖇необходимой пропускной способности.
И наш менеджер свяжется с вами в ближайшее время!
Так же сообщаем нашим заказчикам, что «Код Безопасности» не будет повышать цены на свои решения.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #ОтечественныеСредстваЗащиты #ПланПерехода #Импортозамещение #ТехПоддержка
В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.
Мы предлагаем проработать план перехода на отечественные средства защиты информации.
По вопросам проработки решения просим направить письмо на нашу почту в шапке профиля с указанием:
🖇наименования оборудования, с которого необходимо запланировать миграцию;
🖇базового функционала (без которого работа будет невозможна) и желательного функционала;
🖇необходимой пропускной способности.
И наш менеджер свяжется с вами в ближайшее время!
Так же сообщаем нашим заказчикам, что «Код Безопасности» не будет повышать цены на свои решения.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #ОтечественныеСредстваЗащиты #ПланПерехода #Импортозамещение #ТехПоддержка
Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.
• Компания «Траст Технолоджиз» работает в штатном режиме.
• Специалисты компании готовы оперативно проработать для вас план перехода на отечественное оборудование и программное обеспечение, выполнить работы по миграции, а также провести обучение ИТ/ИБ специалистов.
Мы всегда на связи!
По всем интересующим Вас вопросам обращайтесь по телефону: +7 (495) 120-85-95 и по эл.почте: sales@trusttech.ru .
• Компания «Траст Технолоджиз» работает в штатном режиме.
• Специалисты компании готовы оперативно проработать для вас план перехода на отечественное оборудование и программное обеспечение, выполнить работы по миграции, а также провести обучение ИТ/ИБ специалистов.
Мы всегда на связи!
По всем интересующим Вас вопросам обращайтесь по телефону: +7 (495) 120-85-95 и по эл.почте: sales@trusttech.ru .
Компания "Траст Технолоджиз" стала участником конференции "Импортозамещение 2022".
«Импортозамещение 2022» — подробный аналитический обзор состояния рынка российских программных и аппаратных ИКТ-решений. Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.
На мероприятии присутствовали разработчики и интеграторы отечественных решений. Все участники мероприятия получили уникальную возможность рассказать о своих проектах и достижениях, а также поделиться мнением о ситуации на рынке.
Компания «Траст Технолоджиз» совместно с разработчиком «Новые платформы» представили аппаратные решения российского производства. Широкая линейка платформы разной производительности может использоваться как для промышленных решений: межсетевых экранов, устройств SD-WAN, серверов, так и для обычных рабочих станций пользователей.
Ссылка на источник: https://events.cnews.ru/events/importozameschenie_2022.shtml
«Импортозамещение 2022» — подробный аналитический обзор состояния рынка российских программных и аппаратных ИКТ-решений. Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.
На мероприятии присутствовали разработчики и интеграторы отечественных решений. Все участники мероприятия получили уникальную возможность рассказать о своих проектах и достижениях, а также поделиться мнением о ситуации на рынке.
Компания «Траст Технолоджиз» совместно с разработчиком «Новые платформы» представили аппаратные решения российского производства. Широкая линейка платформы разной производительности может использоваться как для промышленных решений: межсетевых экранов, устройств SD-WAN, серверов, так и для обычных рабочих станций пользователей.
Ссылка на источник: https://events.cnews.ru/events/importozameschenie_2022.shtml
CNConf.ru
Импортозамещение 2022
31 марта 2022 года в Москве CNews проводит офлайн-конференцию "Импортозамещение 2022"
Российские аналоги иностранному оборудованию и программному обеспечению
Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.
Специалисты «Траст Технолоджиз» подготовили памятку по отечественным средствам защиты, которые можно использовать в ландшафте ИБ.
Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.
Специалисты «Траст Технолоджиз» подготовили памятку по отечественным средствам защиты, которые можно использовать в ландшафте ИБ.
Категория «Сетевая безопасность»:
1) АПКШ Континент версии 4 - универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
2) Check Point Secure Gateway - линейка состоит из 15 моделей на основе архитектуры Infinity способна обеспечить скорость защиты от угроз до 1,5 Тбит/с и может производить масштабирование по запросу. Вендор продолжает работу в России.
3) Usergate - обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
4) Kaspersky Web Traffic Security - проверяет входящий и исходящий трафик, а также позволяет контролировать доступ сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети.
Категория «Управление рисками, событиями и инцидентами ИБ»:
5) Сканер безопасности Positive Technologies MaxPatrol 8 - предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам, что позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений. предотвращения атак с их использованием.
6) Гарда технологии Гарда БД - аппаратно-программный комплекс класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Категория «Защита приложений»:
7) Континент WAF – это аппаратное устройство, которое предназначено для защиты веб-приложений и проведения в автоматическом режиме анализа бизнес-логики. Благодаря ему можно защитить приложения от различного рода атак, обнаружить уязвимости и разных аномалий в данных, транслируемых по HTTP протоколу.
8) Positive Technologies Application Firewall - межсетевой экран уровня веб-приложений (web application firewall, WAF)¹, предназначенный для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.
Категория «Защита от таргетированных атак (Anti APT)»:
9) Kaspersky KATA - решение класса XDR (Extended Detection and Response) помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
10) Positive Technologies Sandbox - передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
11) Group-IB Threat Hunting Framework - комплексное решение, предназначенное для выявления сложных и целевых атак и неизвестных угроз, охоты за угрозами как внутри.
Категория «Защита инфраструктуры и рабочих мест»:
12) Secret Net Studio - защита данных и инфраструктуры серверов и рабочих станций, является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.
13) Kaspersky KES - оптимальное сочетание инструментов и технологий для построения системы безопасности в компаниях с небольшим отделом ИБ. Решение обеспечивает автоматическое обнаружение и оперативное реагирование на скрытые угрозы и отражает принципы ступенчатого подхода «Лаборатории Касперского» к построению стратегии кибербезопасности.
1) АПКШ Континент версии 4 - универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
2) Check Point Secure Gateway - линейка состоит из 15 моделей на основе архитектуры Infinity способна обеспечить скорость защиты от угроз до 1,5 Тбит/с и может производить масштабирование по запросу. Вендор продолжает работу в России.
3) Usergate - обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
4) Kaspersky Web Traffic Security - проверяет входящий и исходящий трафик, а также позволяет контролировать доступ сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети.
Категория «Управление рисками, событиями и инцидентами ИБ»:
5) Сканер безопасности Positive Technologies MaxPatrol 8 - предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам, что позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений. предотвращения атак с их использованием.
6) Гарда технологии Гарда БД - аппаратно-программный комплекс класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Категория «Защита приложений»:
7) Континент WAF – это аппаратное устройство, которое предназначено для защиты веб-приложений и проведения в автоматическом режиме анализа бизнес-логики. Благодаря ему можно защитить приложения от различного рода атак, обнаружить уязвимости и разных аномалий в данных, транслируемых по HTTP протоколу.
8) Positive Technologies Application Firewall - межсетевой экран уровня веб-приложений (web application firewall, WAF)¹, предназначенный для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.
Категория «Защита от таргетированных атак (Anti APT)»:
9) Kaspersky KATA - решение класса XDR (Extended Detection and Response) помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
10) Positive Technologies Sandbox - передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
11) Group-IB Threat Hunting Framework - комплексное решение, предназначенное для выявления сложных и целевых атак и неизвестных угроз, охоты за угрозами как внутри.
Категория «Защита инфраструктуры и рабочих мест»:
12) Secret Net Studio - защита данных и инфраструктуры серверов и рабочих станций, является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.
13) Kaspersky KES - оптимальное сочетание инструментов и технологий для построения системы безопасности в компаниях с небольшим отделом ИБ. Решение обеспечивает автоматическое обнаружение и оперативное реагирование на скрытые угрозы и отражает принципы ступенчатого подхода «Лаборатории Касперского» к построению стратегии кибербезопасности.
14) Check Point Endpoint Security - безопасность конечных точек Check Point включает в себя защиту данных, сетевую безопасность, расширенное предотвращение угроз, судебную экспертизу, обнаружение и реагирование на конечные точки (EDR) и решения VPN для удаленного доступа.
15) Kaspersky Total Security и KS для почтовых серверов - обеспечивает многоуровневую защиту с использованием технологий машинного обучения и данных глобальной базы угроз. Решение эффективно защищает корпоративную почту от вредоносного ПО, программ-вымогателей, спама, фишинга и BEC-атак, не позволяя злоумышленникам нанести ущерб вашей компании через вредоносные письма и вложения.
16) Group-IB Atmosphere - облачная защита электронной почты от целевых атак, детонация полезных нагрузок и атрибуция угроз. Atmosphere анализирует текст, ссылки, вложения и зашифрованные объекты и эффективно противостоит актуальным техникам обхода детектирования, что позволяет выявлять даже сложные целевые атаки, обходящие другие средства защиты.
17) Kaspersky EDR - активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
С полным перечнем отечественных аналогов зарубежных средств защиты можно ознакомиться во вложении.
15) Kaspersky Total Security и KS для почтовых серверов - обеспечивает многоуровневую защиту с использованием технологий машинного обучения и данных глобальной базы угроз. Решение эффективно защищает корпоративную почту от вредоносного ПО, программ-вымогателей, спама, фишинга и BEC-атак, не позволяя злоумышленникам нанести ущерб вашей компании через вредоносные письма и вложения.
16) Group-IB Atmosphere - облачная защита электронной почты от целевых атак, детонация полезных нагрузок и атрибуция угроз. Atmosphere анализирует текст, ссылки, вложения и зашифрованные объекты и эффективно противостоит актуальным техникам обхода детектирования, что позволяет выявлять даже сложные целевые атаки, обходящие другие средства защиты.
17) Kaspersky EDR - активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
С полным перечнем отечественных аналогов зарубежных средств защиты можно ознакомиться во вложении.
Поздравляем с праздником весны и труда!⚒
Пусть в этот первый майский день ласковое солнце осветит вашу жизнь и вдохновит на новые трудовые свершения.
Желаем Вам мира, бодрого и радостного настроения, вечной весны в душе☀️
Пусть Ваши рабочие дни будут творческими и плодотворными, результаты труда приносят удовлетворение, а выходные подарят приятный и безмятежный отдых!
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #1мая #ДеньТруда #Праздник
Пусть в этот первый майский день ласковое солнце осветит вашу жизнь и вдохновит на новые трудовые свершения.
Желаем Вам мира, бодрого и радостного настроения, вечной весны в душе☀️
Пусть Ваши рабочие дни будут творческими и плодотворными, результаты труда приносят удовлетворение, а выходные подарят приятный и безмятежный отдых!
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #1мая #ДеньТруда #Праздник
Обзор нового функционала для системы повышения осведомленности пользователей Phishman🌐
Для системы повышения осведомленностей пользователей Phishman вышел новый расширенный функционал. Теперь пользователям системы доступен плагин для почтового клиента MS Outlook.
Плагин позволяет отправлять подозрительные почтовые сообщения на проверку специалистам отдела информационной безопасности.📩
Более подробная информация о работе плагина доступна в обзорном видеоматериале на нашем YouTube-канале:
🎥 https://youtu.be/9ALrNP3WFik
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #MS Outlook #ПовышениеОсведомленностиПользователей
Для системы повышения осведомленностей пользователей Phishman вышел новый расширенный функционал. Теперь пользователям системы доступен плагин для почтового клиента MS Outlook.
Плагин позволяет отправлять подозрительные почтовые сообщения на проверку специалистам отдела информационной безопасности.📩
Более подробная информация о работе плагина доступна в обзорном видеоматериале на нашем YouTube-канале:
🎥 https://youtu.be/9ALrNP3WFik
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #MS Outlook #ПовышениеОсведомленностиПользователей
С Днём Победы!
Желаем Вам гордиться былыми героями, которые боролись за мир💪
Желаем сохранять в себе силу веры и духа, желаем в делах проявлять упорство и старательность, желаем в жизни иметь поддержку и успех🔝
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #ДеньПобеды
Желаем Вам гордиться былыми героями, которые боролись за мир💪
Желаем сохранять в себе силу веры и духа, желаем в делах проявлять упорство и старательность, желаем в жизни иметь поддержку и успех🔝
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #ДеньПобеды
Positive Technologies повышает цены на ПО
Positive Technologies объявляет о повышении цен на свое программное обеспечение. С 1 июля 2022 года все продукты РТ, кроме XSpider, подорожают на 30%.
Если вы планируете бюджет поставок на 2023 год, ориентируйтесь на новые цены. Получить подробную консультацию по продуктам Positive Technologies и их стоимости вы можете, обратившись на sales@trusttech.ru.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #PositiveTechnologies
Positive Technologies объявляет о повышении цен на свое программное обеспечение. С 1 июля 2022 года все продукты РТ, кроме XSpider, подорожают на 30%.
Если вы планируете бюджет поставок на 2023 год, ориентируйтесь на новые цены. Получить подробную консультацию по продуктам Positive Technologies и их стоимости вы можете, обратившись на sales@trusttech.ru.
🔷 Trust Technologies
🔹 +7 (495) 120-85-95
🔹 Москва, Андропова д.22, офис 0901
#TrustTechnologies #ТрастТехнолоджиз #PositiveTechnologies
Передача данных и кибербезопасность. Дайджест ИБ-новостей недели
⚡️ Госдума одобрила поправки о передаче биометрических данных без согласия
субъекта персональных данных
Одна из одобренных поправок подразумевает, что собранные биометрические данные теперь будут обрабатываться и передаваться в Единую Биометрическую Систему (ЕБС) без согласия субъекта персональных данных.
⚡️ Человеческий фактор остается главной проблемой информационной безопасности
Исследование SANS Security Awareness Report показало, что недостаточная
осведомленность сотрудников компаний в области ИБ – главная причина утечек данных и
кибератак. По данным исследования, более 69% ИБ-специалистов практически не тратят свое
время на просвещение сотрудников в вопросах ИБ. Это связано с нехваткой времени на проекты,
ограниченным временем на обучение сотрудников и нехваткой кадров.
⚡️ Group-IB представила новую SaaS-платформу для снижения киберрисков
Unified Risk Platform объединил в себе решения и сервисы для защиты от ИБ-рисков, связанных с
утечками, мошенничеством, целевыми кибератаками. Платформа адаптивна и создает профили
угроз под конкретную организацию, реализуя наиболее подходящие протоколы защиты.
Библиотека данных Threat Intelligence создана с использованием машинного обучения, систем
поведенческого анализа, сканеров даркнета, ИИ-инструментов обнаружения вредоносной
активности. Unified Risk Platform предотвращает ИБ-инциденты и защищает цифровые активы
организации на всех этапах атаки.
#новостиит #TrustTechnologies #ТрастТехнолоджиз
⚡️ Госдума одобрила поправки о передаче биометрических данных без согласия
субъекта персональных данных
Одна из одобренных поправок подразумевает, что собранные биометрические данные теперь будут обрабатываться и передаваться в Единую Биометрическую Систему (ЕБС) без согласия субъекта персональных данных.
⚡️ Человеческий фактор остается главной проблемой информационной безопасности
Исследование SANS Security Awareness Report показало, что недостаточная
осведомленность сотрудников компаний в области ИБ – главная причина утечек данных и
кибератак. По данным исследования, более 69% ИБ-специалистов практически не тратят свое
время на просвещение сотрудников в вопросах ИБ. Это связано с нехваткой времени на проекты,
ограниченным временем на обучение сотрудников и нехваткой кадров.
⚡️ Group-IB представила новую SaaS-платформу для снижения киберрисков
Unified Risk Platform объединил в себе решения и сервисы для защиты от ИБ-рисков, связанных с
утечками, мошенничеством, целевыми кибератаками. Платформа адаптивна и создает профили
угроз под конкретную организацию, реализуя наиболее подходящие протоколы защиты.
Библиотека данных Threat Intelligence создана с использованием машинного обучения, систем
поведенческого анализа, сканеров даркнета, ИИ-инструментов обнаружения вредоносной
активности. Unified Risk Platform предотвращает ИБ-инциденты и защищает цифровые активы
организации на всех этапах атаки.
#новостиит #TrustTechnologies #ТрастТехнолоджиз
Дорогие коллеги!
Приглашаем вас принять участие в вебинаре “Защита информации на объектах КИИ. NGFW, как базовый компонент защиты”, который пройдет 14 июля в 13:00.
Новая законодательная база обязывает отказаться от использования иностранных средств защиты информации для субъектов критической информационной инфраструктуры (КИИ). Несмотря на то, что об этом давно говорили, теперь вопрос необходимо решить всем компаниям, которые принадлежат к стратегически важным для государства отраслям.
В рамках вебинара эксперты “Траст Технолоджиз” расскажут вам о тонкостях защиты КИИ, подробно разберут и сравнят такие NGFW-решения, как Континент 4 и UserGate.
Ждем вас 14 июля в 13:00. Зарегистрироваться можно по ссылке
До встречи на вебинаре!
Приглашаем вас принять участие в вебинаре “Защита информации на объектах КИИ. NGFW, как базовый компонент защиты”, который пройдет 14 июля в 13:00.
Новая законодательная база обязывает отказаться от использования иностранных средств защиты информации для субъектов критической информационной инфраструктуры (КИИ). Несмотря на то, что об этом давно говорили, теперь вопрос необходимо решить всем компаниям, которые принадлежат к стратегически важным для государства отраслям.
В рамках вебинара эксперты “Траст Технолоджиз” расскажут вам о тонкостях защиты КИИ, подробно разберут и сравнят такие NGFW-решения, как Континент 4 и UserGate.
Ждем вас 14 июля в 13:00. Зарегистрироваться можно по ссылке
До встречи на вебинаре!
Проблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели
📝 91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой, еще четверть – реагирует на фальшивый отчет о не доставленном письме, а каждый пятый попадается на письмо-ловушку с информацией о личных накоплениях. Как распознать фишинговую рассылку и не попасться мошенникам? Очень подробно и с примерами рассказываем в нашем материале.
📝 Главная проблема ИБ компании – слабые пароли. В течение 2021 и первой половины 2022 года компания Ростелеком-Солар наблюдала за информационной безопасностью компаний, чья деятельность связана с финансами, ИТ, энергетикой, ритейлом и другими отраслями. Исследование показало, что в системах и приложениях внешнего периметра около 80% компаний используют ненадежные пароли. В частности, слабые пароли используются в сервисах удаленного доступа – VPN, RDP и других.
Кроме паролей, частыми проблемами безопасности были загрузка исполняемых файлов, неправильная настройка прав доступа. Во внутренних сетях, кроме ненадежных паролей, также нашли уязвимости в хранении данных. В 42% проектов обнаружилась конфиденциальная информация. Повторное исследование показало, что 63% проблем было решено.
📝 «Лаборатория Касперского» нашла, по меньшей мере, пять тысяч фишинговых сайтов. Только за первые 4 дня июля с фишинговыми сайтами столкнулось 35 000 пользователей.
Зараженные страницы маскируются под крупные интернет-магазины и уводят пользователей на фишинговые ресурсы. По словам эксперта по кибербезопасности из «Лаборатории Касперского», процесс исполнения вредоносного скрипта не виден обычному пользователю. Кажется, что сайт работает как обычно, а переход на сторонний ресурс выглядит как рекламная акция.
#новостиит #TrustTechnologies #ТрастТехнолоджиз
📝 91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой, еще четверть – реагирует на фальшивый отчет о не доставленном письме, а каждый пятый попадается на письмо-ловушку с информацией о личных накоплениях. Как распознать фишинговую рассылку и не попасться мошенникам? Очень подробно и с примерами рассказываем в нашем материале.
📝 Главная проблема ИБ компании – слабые пароли. В течение 2021 и первой половины 2022 года компания Ростелеком-Солар наблюдала за информационной безопасностью компаний, чья деятельность связана с финансами, ИТ, энергетикой, ритейлом и другими отраслями. Исследование показало, что в системах и приложениях внешнего периметра около 80% компаний используют ненадежные пароли. В частности, слабые пароли используются в сервисах удаленного доступа – VPN, RDP и других.
Кроме паролей, частыми проблемами безопасности были загрузка исполняемых файлов, неправильная настройка прав доступа. Во внутренних сетях, кроме ненадежных паролей, также нашли уязвимости в хранении данных. В 42% проектов обнаружилась конфиденциальная информация. Повторное исследование показало, что 63% проблем было решено.
📝 «Лаборатория Касперского» нашла, по меньшей мере, пять тысяч фишинговых сайтов. Только за первые 4 дня июля с фишинговыми сайтами столкнулось 35 000 пользователей.
Зараженные страницы маскируются под крупные интернет-магазины и уводят пользователей на фишинговые ресурсы. По словам эксперта по кибербезопасности из «Лаборатории Касперского», процесс исполнения вредоносного скрипта не виден обычному пользователю. Кажется, что сайт работает как обычно, а переход на сторонний ресурс выглядит как рекламная акция.
#новостиит #TrustTechnologies #ТрастТехнолоджиз
Digital Russia
Треть сотрудников российских компаний «попадаются» на фишинговые письма про сложности с курьерской доставкой – исследование
Чаще всего сотрудники российских компаний склонны верить фишинговым письмам, в которых сообщается, что курьер не смог доставить заказ: по вредоносной
📚 Информационная безопасность – это не только железо и антивирусы, но и соблюдение правил пользования интернетом.
Специалисты «Траст Технолоджиз» могут помочь вашей компании повысить уровень информационной безопасности благодаря обучению пользователей на таких системах, как Phishman и Антифишинг. В системы обучения входят курсы и тесты, интерактивные тренажеры, а также имитация кибератак через почту, смс и другие популярные каналы. Узнать подробнее и получить бесплатный доступ к обучению вы можете, связавшись с нами.
Специалисты «Траст Технолоджиз» могут помочь вашей компании повысить уровень информационной безопасности благодаря обучению пользователей на таких системах, как Phishman и Антифишинг. В системы обучения входят курсы и тесты, интерактивные тренажеры, а также имитация кибератак через почту, смс и другие популярные каналы. Узнать подробнее и получить бесплатный доступ к обучению вы можете, связавшись с нами.
Запись вебинара "Защита информации на объектах КИИ. NGFW, как базовый компонент защиты" уже доступна на нашем сайте.
В рамках вебинара эксперты "Траст Технолоджиз" подробно разбирают следующие вопросы:
❓Какие организации являются субъектами КИИ?
❓Какие требования по импортозамещению средств защиты для субъектов КИИ вносят новые Указы Президента РФ?
❓Какие средства защиты информации помогут выполнить требования Указов Президента РФ?
❓Что является базовым компонентом защиты в инфраструктуре компании?
❓Какие требования Приказа ФСТЭК №239 закрывают средства NGFW на примере решений UserGate и Континент 4?
❓Какие требования Приказа ФСТЭК №235 закрывают средства NGFW на примере решений UserGate и Континент 4?
Запись вебинара можно посмотреть по ссылке
В рамках вебинара эксперты "Траст Технолоджиз" подробно разбирают следующие вопросы:
❓Какие организации являются субъектами КИИ?
❓Какие требования по импортозамещению средств защиты для субъектов КИИ вносят новые Указы Президента РФ?
❓Какие средства защиты информации помогут выполнить требования Указов Президента РФ?
❓Что является базовым компонентом защиты в инфраструктуре компании?
❓Какие требования Приказа ФСТЭК №239 закрывают средства NGFW на примере решений UserGate и Континент 4?
❓Какие требования Приказа ФСТЭК №235 закрывают средства NGFW на примере решений UserGate и Континент 4?
Запись вебинара можно посмотреть по ссылке
Человеческий фактор — одна из главных проблем информационной безопасности. Несмотря на то, что существует множество средств защиты информации, большинство кибератак совершается из-за низкой осведомленности пользователей в вопросах ИБ.
Поговорили с генеральным директором Phishman Алексеем Горелкиным о психологии киберпреступлений. Как выявить и предотвратить кибератаки? Смотрите в нашем видео
#иб #TrustTechnologies #ТрастТехнолоджиз #Phishman
Поговорили с генеральным директором Phishman Алексеем Горелкиным о психологии киберпреступлений. Как выявить и предотвратить кибератаки? Смотрите в нашем видео
#иб #TrustTechnologies #ТрастТехнолоджиз #Phishman
Кибератаки, шантаж и наказания за утечки. Дайджест информационной безопасности
⚠️ Новые правила об утечках данных
По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных. Теперь у компании будет ровно сутки, чтобы сообщить Роскомнадзору об инциденте и трое суток — на проведение внутренней проверки. Если операторы персональных данных собираются направить данные за пределы России, они обязаны заранее уведомить госорганы – в ряде случаев передача данных может быть ограничена.
Госдума также уточняет, что владелец персональных данных оставляет за собой решение о том, какие данные и как долго могут находиться в открытом доступе, а какие – остаются приватными. Это указывается при заполнении отдельного согласия на обработку персональных данных.
⚠️ Шантаж маркетплейсов. Основная проблема – готовность заплатить выкуп
В 2022 году число кибератак на российский ритейл увеличилось как минимум вдвое. Крупные сети магазинов и маркетплейсов, пострадавшие от кибератак, платят злоумышленникам крупные суммы, чтобы избежать остановки продаж. Сумма выкупа все растет: на сегодняшний день она составляет около 100 миллионов рублей, хотя в прошлом году мошенники довольствовались 30 миллионами.
⚠️ Самая долгая DDoS-атака
По данным Kaspersky, в период с апреля по июнь рекорд продолжительности DDoS-атак обновился несколько раз. Самая долгая DDoS началась в мае и продолжалась 29 суток. Ближайшая по длительности DDoS-атака в I квартале этого года длилась меньше 8 суток.
С начала года больше всего атаковали сферу финансов. В июне также наблюдался резкий рост DDoS-атак на госсектор (38% всех атак на территории России).
⚠️ Десятикратный рост фейковых банковских сайтов
В июне 2022 года специалисты ВТБ нашли 7 тысяч новых страниц, имитирующих банковские сайты. Это в 10 раз больше, чем в мае, и в 2,5 раза больше, чем было обнаружено с начала 2022 года.
Ссылки на фейковые банковские сайты публикуются практически всегда на обычных ресурсах, в соцсетях и мессенджерах. Впрочем, реагируют на них достаточно оперативно: по данным ВТБ, мошеннические ссылки удаляются в течение суток. Создают такие сайты чаще всего для сбора стандартных персональных данных и похищения банковских реквизитов либо учетных данных для входа в онлайн-банк.
#новостиит #ТрастТехнолоджиз #TrustTechnologies
⚠️ Новые правила об утечках данных
По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных. Теперь у компании будет ровно сутки, чтобы сообщить Роскомнадзору об инциденте и трое суток — на проведение внутренней проверки. Если операторы персональных данных собираются направить данные за пределы России, они обязаны заранее уведомить госорганы – в ряде случаев передача данных может быть ограничена.
Госдума также уточняет, что владелец персональных данных оставляет за собой решение о том, какие данные и как долго могут находиться в открытом доступе, а какие – остаются приватными. Это указывается при заполнении отдельного согласия на обработку персональных данных.
⚠️ Шантаж маркетплейсов. Основная проблема – готовность заплатить выкуп
В 2022 году число кибератак на российский ритейл увеличилось как минимум вдвое. Крупные сети магазинов и маркетплейсов, пострадавшие от кибератак, платят злоумышленникам крупные суммы, чтобы избежать остановки продаж. Сумма выкупа все растет: на сегодняшний день она составляет около 100 миллионов рублей, хотя в прошлом году мошенники довольствовались 30 миллионами.
⚠️ Самая долгая DDoS-атака
По данным Kaspersky, в период с апреля по июнь рекорд продолжительности DDoS-атак обновился несколько раз. Самая долгая DDoS началась в мае и продолжалась 29 суток. Ближайшая по длительности DDoS-атака в I квартале этого года длилась меньше 8 суток.
С начала года больше всего атаковали сферу финансов. В июне также наблюдался резкий рост DDoS-атак на госсектор (38% всех атак на территории России).
⚠️ Десятикратный рост фейковых банковских сайтов
В июне 2022 года специалисты ВТБ нашли 7 тысяч новых страниц, имитирующих банковские сайты. Это в 10 раз больше, чем в мае, и в 2,5 раза больше, чем было обнаружено с начала 2022 года.
Ссылки на фейковые банковские сайты публикуются практически всегда на обычных ресурсах, в соцсетях и мессенджерах. Впрочем, реагируют на них достаточно оперативно: по данным ВТБ, мошеннические ссылки удаляются в течение суток. Создают такие сайты чаще всего для сбора стандартных персональных данных и похищения банковских реквизитов либо учетных данных для входа в онлайн-банк.
#новостиит #ТрастТехнолоджиз #TrustTechnologies
Распространенные типы кибератак и как с ними бороться. Дайджест новостей ИБ и выход из ситуации
📌 Аптечные кибератаки
За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки. Причем, эти сайты настолько похожи на оригинальные, что попадают в топ поисковой выдачи, смещая вниз настоящие онлайн-аптеки. После оформления заказа и проведения оплаты фейковые аптеки предсказуемо перестают выходить на связь, а товар не доезжает до покупателя. Рост кибератак в этой сфере связывают с ростом спроса на лекарства и с общим ростом объемов онлайн-торговли.
📌 Фишинговые письма от приставов
BI.ZONE сообщил о новой кампании киберпреступников: злоумышленники рассылают письма с трояном якобы от Федеральной службы судебных приставов. Письма приходят с адреса, максимально похожего на настоящий адрес ФССП, а чтобы получатель точно открыл письмо – в теме указан номер исполнительного листа с датой создания. Вредоносное вложение с расширением .exe или .zip маскируется под текстовый файл. На самом деле, вложение представляет собой разновидность кейлоггера, который способен собирать всю информацию с устройства и подгружать дополнительные вредоносы.
📌 Просьба проверить счет
Исследователи из американской ИБ-компании Zscaler сообщили о масштабной фишинговой компании, направленной на пользователей Microsoft Outlook. Злоумышленники нацелились на финансовые, кредитные и промышленные организации в США, Великобритании, Австралии и Новой Зеландии. Кибератака начинается с письма, в котором отправитель просит проверить выставленный счет и прикрепляет его во вложении. Вложение формата .html содержит фишинговую ссылку, и открыв этот документ, пользователь отправляется на фишинговую страницу входа в аккаунт Microsoft Office. Через несколько минут после кражи учетных данных злоумышленник входит в скомпрометированный аккаунт вручную.
Чтобы защититься от подобных ситуаций, особенно в профессиональной жизни, мало просто настроить сетевые экраны и установить антивирусы на каждое устройство в офисе. Также крайне важно обучать сотрудников правилам информационной безопасности. С этим может помочь система автоматизированного повышения осведомленности пользователей Phishman. Система содержит широкий набор курсов для любых бизнес-задач, настраивается индивидуально в соответствии с уровнем знаний каждого сотрудника о безопасном интернете. Также с помощью Phishman можно проводить учебные атаки, чтобы отследить, кто из сотрудников уже научился распознавать подозрительные сайты и письма, а с кем еще стоит поработать. Более подробно о системе повышения осведомленности пользователей вы можете узнать, написав нам на sales@trusttech.ru или позвонив по телефону +7 (495) 120-85-95. Мы предоставим доступ к бесплатному обучающему курсу и проведем пилотное тестирование на целевой группе ваших пользователей.
#новостиит #ТрастТехнолоджиз #TrustTechnologies #phishman
📌 Аптечные кибератаки
За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки. Причем, эти сайты настолько похожи на оригинальные, что попадают в топ поисковой выдачи, смещая вниз настоящие онлайн-аптеки. После оформления заказа и проведения оплаты фейковые аптеки предсказуемо перестают выходить на связь, а товар не доезжает до покупателя. Рост кибератак в этой сфере связывают с ростом спроса на лекарства и с общим ростом объемов онлайн-торговли.
📌 Фишинговые письма от приставов
BI.ZONE сообщил о новой кампании киберпреступников: злоумышленники рассылают письма с трояном якобы от Федеральной службы судебных приставов. Письма приходят с адреса, максимально похожего на настоящий адрес ФССП, а чтобы получатель точно открыл письмо – в теме указан номер исполнительного листа с датой создания. Вредоносное вложение с расширением .exe или .zip маскируется под текстовый файл. На самом деле, вложение представляет собой разновидность кейлоггера, который способен собирать всю информацию с устройства и подгружать дополнительные вредоносы.
📌 Просьба проверить счет
Исследователи из американской ИБ-компании Zscaler сообщили о масштабной фишинговой компании, направленной на пользователей Microsoft Outlook. Злоумышленники нацелились на финансовые, кредитные и промышленные организации в США, Великобритании, Австралии и Новой Зеландии. Кибератака начинается с письма, в котором отправитель просит проверить выставленный счет и прикрепляет его во вложении. Вложение формата .html содержит фишинговую ссылку, и открыв этот документ, пользователь отправляется на фишинговую страницу входа в аккаунт Microsoft Office. Через несколько минут после кражи учетных данных злоумышленник входит в скомпрометированный аккаунт вручную.
Чтобы защититься от подобных ситуаций, особенно в профессиональной жизни, мало просто настроить сетевые экраны и установить антивирусы на каждое устройство в офисе. Также крайне важно обучать сотрудников правилам информационной безопасности. С этим может помочь система автоматизированного повышения осведомленности пользователей Phishman. Система содержит широкий набор курсов для любых бизнес-задач, настраивается индивидуально в соответствии с уровнем знаний каждого сотрудника о безопасном интернете. Также с помощью Phishman можно проводить учебные атаки, чтобы отследить, кто из сотрудников уже научился распознавать подозрительные сайты и письма, а с кем еще стоит поработать. Более подробно о системе повышения осведомленности пользователей вы можете узнать, написав нам на sales@trusttech.ru или позвонив по телефону +7 (495) 120-85-95. Мы предоставим доступ к бесплатному обучающему курсу и проведем пилотное тестирование на целевой группе ваших пользователей.
#новостиит #ТрастТехнолоджиз #TrustTechnologies #phishman
Какие киберугрозы ждут компании в ближайшие 2 года?
Как планировать затраты на информационную безопасность и не сливать бюджет?
Как обучить сотрудников безопасному поведению в интернете, не отвлекая их от работы?
На эти и многие другие вопросы мы ответим 16 августа в 11:00 на вебинаре "Как обучить сотрудников правилам информационной безопасности". В рамках вебинара генеральный директор Phishman Алексей Горелкин расскажет о роли сотрудников в информационной безопасности всей компании, предотвращении возможного ущерба ИБ-инфраструктуре и поделится прогнозами на ближайшее будущее ИБ-индустрии. Зарегистрироваться на мероприятие можно по ссылке.
До встречи на вебинаре!
#информационнаябезопасность #иб #ТрастТехнолоджиз #TrustTechnologies #Phishman
Как планировать затраты на информационную безопасность и не сливать бюджет?
Как обучить сотрудников безопасному поведению в интернете, не отвлекая их от работы?
На эти и многие другие вопросы мы ответим 16 августа в 11:00 на вебинаре "Как обучить сотрудников правилам информационной безопасности". В рамках вебинара генеральный директор Phishman Алексей Горелкин расскажет о роли сотрудников в информационной безопасности всей компании, предотвращении возможного ущерба ИБ-инфраструктуре и поделится прогнозами на ближайшее будущее ИБ-индустрии. Зарегистрироваться на мероприятие можно по ссылке.
До встречи на вебинаре!
#информационнаябезопасность #иб #ТрастТехнолоджиз #TrustTechnologies #Phishman