Система MaxPatrol получила сертификат ГАЗПРОМСЕРТ

Система MaxPatrol получила сертификат ГАЗПРОМСЕРТ

Система контроля защищенности и соответствия стандартам MaxPatrol, успешно прошла сертификацию в системе добровольной сертификации ГАЗПРОМСЕРТ. По результатам тестов, проведенных в испытательной лаборатории «ГАЗИНФОРМСЕРВИС», MaxPatrol полностью соответствует применяемым в ОАО «ГАЗПРОМ» требованиям и нормам качества. Также сертификат подтверждает возможность использования MaxPatrol в качестве средства контроля защищённости для обеспечения безопасности автоматизированных систем класса 1Г и ИСПДн до 1го класса включительно.



Система контроля защищенности и соответствия стандартам MaxPatrol – во многом уникальный продукт для мирового IT-рынка. В ней объединены механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Использование MaxPatrol позволяет сформировать непротиворечивые корпоративные стандарты, автоматизировать процессы инвентаризации, контроля изменений, управления уязвимостями и контроля соответствия, оценивать эффективность ИТ и ИБ-процессов с помощью ключевых показателей эффективности (KPI).

Наличие сертификата ГАЗПРОМСЕРТ расширяет возможности использования MaxPatrol для обеспечения безопасности на предприятиях ОАО «Газпром», в том числе в соответствии с требованиями федерального закона «О персональных данных» 152-ФЗ. Стоит отметить, что система MaxPatrol также сертифицирована ФСТЭК России и Минобороны России.

Как отметил Дмитрий Олегович Степанюк, руководитель отдела по работе с ключевыми клиентами Positive Technologies: «Мы разрабатывали MaxPatrol прежде всего с учетом требований крупных компаний – наших основных клиентов. И за непродолжительное время система успела заработать себе хорошую репутацию на рынке. Сертификат ГАЗПРОМСЕРТ, полученный MaxPatrol, подтверждает высокое качество продукта, что делает его еще более привлекательным для наших клиентов».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru