«Перспективный мониторинг» запускает в коммерческую эксплуатацию Центр мониторинга

«Перспективный мониторинг» запустил Центр мониторинга

Александр Панасенко 07 Октября 2015 - 14:09

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) объявляет о вводе в коммерческую эксплуатацию и предоставлении услуг Центра мониторинга компьютерных атак и управления инцидентами (ЦМ).

Официальная презентация комплексного решения состоится в рамках SOC-форума, который пройдет в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных-средств, который обслуживает более чем 30 специалистов высокой квалификации. В основе этого комплекса – система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передает их в работу аналитикам и исследователям, которые выявляют компьютерные атаки.

Кроме того, Центр мониторинга отслеживает публикации в открытых источниках о выявленных уязвимостях в компонентах ПО. Заказчик при этом получает актуальную информацию об уровне защищённости своих информационных систем, а также рекомендации по реагированию.

В отдельное направление выделена разработка сигнатур для IDS. Специалисты Центра мониторинга тестируют все обновления базы бесплатных сигнатур ETOpen на специализированном стенде и выявляют, исправляют или исключают неработающие либо некорректные правила, а также добавляют собственные. Таким образом, ежемесячно компания выпускает около 100 уникальных правил, которые учитывают российскую специфику атак и при этом соответствуют международным стандартам и имеют подробное описание на трех языках.

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда Центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

«Только за последние два года количество утечек информации во всем мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, – подчеркнул генеральный директор «Перспективного мониторинга» Владимир Клименко. – В таких условиях эксплуатация только СЗИ и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие компании уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:32

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот

Не успел Telegram запустить ботов-секретарей для автоматизации переписки, как мошенники начали использовать новую функцию в своих схемах. В конце мая Павел Дуров представил помощников, которых можно подключать к личным сообщениям. Такие боты способны сортировать переписку, выделять важные сообщения, готовить ответы и помогать разбираться с потоком чатов.

Как рассказали эксперты, пользователям уже предлагают фальшивые сервисы для умной обработки сообщений, автоответов и интеграции с ИИ.

Для подключения обычно просят пройти дополнительную аутентификацию или скачать специальное приложение.

Под видом полезного инструмента может скрываться инфостилер — вредоносная программа, которая ворует пароли, файлы cookie, данные криптокошельков и другую чувствительную информацию.

В результате злоумышленники получают доступ не только к Telegram, но и к банковским сервисам, соцсетям, криптобиржам и другим аккаунтам.

По данным специалистов компании «ЕСА ПРО», только с 7 по 27 мая было обнаружено около 20 подозрительных ботов, которые предлагали автоматизацию переписки и при этом могли собирать данные пользователей.

Есть и другая проблема. Многие собеседники могут даже не подозревать, что общаются не с человеком, а с ботом. В теории злоумышленник способен поручить часть общения автоматизированному помощнику, который будет убеждать жертву перейти по ссылке, передать данные или перевести деньги.

Эксперты подчёркивают: сама функция Telegram не опасна. Опасны сторонние сервисы, которые пытаются паразитировать на популярной новинке.

По оценкам специалистов, с подобными предложениями уже могли столкнуться десятки тысяч пользователей Telegram, а число реально скомпрометированных аккаунтов может исчисляться тысячами.

Схема при этом стара как интернет: мошенники просто взяли старый добрый фишинг и завернули его в новую модную упаковку с надписями «ИИ», «автоматизация» и «умный помощник».

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!