Positive Technologies создает экспертный центр для защиты компаний от новых угроз

Александр Панасенко 03 Декабря 2015 - 19:23

Системы реагирования и управления инцидентами (IRP)

...

В 2016 году компания Positive Technologies предложит экспертные сервисы в области информационной безопасности и расследования инцидентов, которые помогут компаниям противодействовать изощренным кибератакам на свои ресурсы.

Открытие экспертного центра безопасности Positive Technologies Expert Security Center (ESC) было анонсировано в рамках делового мероприятия «SOC Forum: практика противодействия кибератакам и построения центров мониторинга ИБ», которое состоялось 11 ноября 2015 года в event-холле «Инфопространство» в Москве.

Актуальность центров мониторинга обусловлена развитием индустрии информационной безопасности, растущей сложностью угроз и увеличением «стоимости» инцидентов. Становится все очевидней, что автоматизированные средства защиты — необходимое, но не достаточное условие работы служб ИБ. В сложившихся условиях частные и государственные компании вынуждены искать новые, более оптимальные подходы к выявлению угроз и реагированию на инциденты.

На сегодняшний день сервисная модель безопасности это, возможно, наиболее оправданное решение для оптимизации расходов на защиту информации. Компании получают мощную экспертную поддержку для решения самых разных задач по защите IT-инфраструктуры, а также возможность прогнозировать и предупреждать угрозы ценным активам, проактивно реагировать на опасные инциденты, осуществлять ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак.

«В рамках работы PT Expert Security Center мы готовы помогать другим компаниям и центрам мониторинга, — рассказал Алексей Качалин, заместитель директора центра компетенций Positive Technologies. — Мы дополним компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP) собственной экспертизой и технологическими возможностями, что означает совместную работу с исследовательским центром Positive Technologies — одной из ведущих мировых лабораторий в области ИБ, специалисты которой каждый год обнаруживают более сотни уязвимостей нулевого дня».

Ключевые составляющие PT ESC

Команда PT ESC обеспечивает оперативное реагирование на обращения и собираемую информацию, работает с инцидентами, координирует взаимодействие ИБ-служб клиента с экспертами, партнерами и ИБ-сообществом.

PT ESC активно использует решения Positive Technologies — систему оценки защищенности MaxPatrol, межсетевой экран PT Application Firewall, систему мониторинга событий безопасности MaxPatrol SIEM, модуль выявления вредоносных кодов PT MultiScanner и систему PT Network Forensics. Все эти продукты стали ключевыми компонентами центров оперативного управления безопасностью, созданных для «ВымпелКома» в 2011 году и для защиты IT-инфраструктуры зимней Олимпиады в Сочи в 2014-м.

Позитивный опыт работы в специфических условиях

Каждый кейс клиентов PT ESC анализируется экспертами Positive Technologies по информационной безопасности и расследованию инцидентов, которые имеют многолетний опыт анализа угроз, выявления и решения проблем безопасности в IT-инфраструктурах крупнейших компаний России, а также обнаружения уязвимостей в продуктах и сервисах множества ведущих мировых разработчиков, включая Apple, Google, Microsoft, Oracle, SAP, Siemens и «Яндекс».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 17:43

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Школьников заманивают в ловушку от имени школы ради аккаунтов в MAX

Аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО, входящей в ГК «Кросс технолоджис», предупредили о волне атак на школьников, в которых злоумышленники действуют от имени руководства учебных заведений. Конечная цель таких схем — кража аккаунтов в российском мессенджере MAX.

Как отмечают в SBA, выбор этой аудитории не случаен. Он связан с началом периода подготовки к экзаменам, когда школьники и их родители становятся особенно восприимчивыми к манипуляциям на темы, связанные со школой.

Наиболее распространённый сценарий — фишинговая схема. Ученикам предлагают проголосовать за свою школу в некоем конкурсе. Для этого нужно перейти по ссылке и подтвердить участие. Затем жертву просят ввести номер телефона, к которому привязан аккаунт в MAX, а также код из СМС.

Поскольку аккаунт в MAX тесно связан с учётной записью на Госуслугах, перехват этих данных может открыть злоумышленникам доступ и к личному кабинету пользователя. Атака может развиваться и по более сложному сценарию: в неё подключаются лжесотрудники правоохранительных органов, которые начинают запугивать жертву уголовной ответственностью за использование «мошеннического ресурса».

«Мошенники всегда выбирают наиболее удобный момент для атаки, и чем ближе экзамены, тем более массовыми могут стать такие схемы. В этот период школьник погружён в подготовку, находится в состоянии стресса и с большей вероятностью выполнит просьбу, которая выглядит как поручение от руководства школы. Особенно трудно отказаться, если обращение подаётся как действие в интересах школы накануне важного экзамена. Дополнительным фактором риска становится то, что от школьников и их родителей всё чаще требуют перейти в мессенджер MAX для учебной коммуникации. Это упрощает задачу мошенникам: потенциальных жертв легче искать в одном цифровом пространстве и атаковать по единому сценарию», — отмечает руководитель сервиса SBA Сергей Трухачёв.

Высокую активность злоумышленников в MAX фиксируют и правоохранительные органы. Российский мессенджер всё чаще используют для фишинговых атак и распространения вредоносных приложений на фоне замедления других платформ и перетока пользователей. При этом, как отметил высокопоставленный представитель профильного главка МВД, на успешность атак сам факт перехода аудитории в новый мессенджер напрямую не влияет.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!