Технологии управления рисками и соответствием требованиям от McAfee позволяют клиентам преодолеть утомительные ревизии

Александр Панасенко 25 Августа 2009 - 09:06

...

McAfee, Inc. (NYSE:MFE) представляет очередной номер McAfee Security Journal, посвященный новым стандартам и технологиям в области управления рисками и соблюдения нормативных требований. В данном выпуске эксперты McAfee Avert Labs поделятся с читателями, как сэкономить тысячи часов при подготовке к внутренним и внешним ИТ-аудитам.

Опрос, проведенный по заказу McAfee, показал, что более 400 наборов всевозможных требований предъявляется к компаниям по всему миру, таким образом международные компании оказываются вынужденными соблюдать более сорока различных регулирующих документов, что влечет за собой огромное количество проверок. Представители одной из компаний, принимавших участие в исследовании, рассказали, что однажды им пришлось потратить более 1000 часов в течение одной недели при подготовке к аудиту соблюдения стандарта PCI-DSS. Другая компания призналась, что тратит более 18 тыс. часов в год на подготовку к различным внешним проверкам. Но что поразительно – даже сталкиваясь со столь чудовищным количеством проверок соответствия, больше половины опрошенных компаний использует традиционные электронные таблицы.

Взамен эксперты McAfee предлагают сделать три важных шага к преодолению изнурительных инспекций, а также подробно описывают преимущества протокола автоматизации управления данными безопасности (SCAP).
Вы можете скачать McAfee Security Journal: http://www.mcafee.com/us/local_content/misc/threat_center/mcafee_securit...

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 20:01

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новая схема обмана: фейковый сайт аренды домов лишил россиян 2,3 млн ₽

Компания F6 зафиксировала новый вид онлайн-мошенничества, рассчитанный на желающих арендовать дом для отдыха в Подмосковье. Злоумышленники создали поддельный сервис бронирования под названием Point House и с его помощью обманули около 300 человек, которые в сумме перевели аферистам более 2,3 млн рублей.

По данным департамента Digital Risk Protection компании F6, мошенники адаптировали под аренду жилья популярную схему FakeDate — «фальшивое свидание».

Всё начинается с сайтов знакомств, телеграм-ботов и соцсетей, где пользователи видят анкеты якобы привлекательных девушек. Эти анкеты создаются с помощью заранее подготовленных фото, голосовых и видеосообщений, а за ними стоят скамеры, получающие материалы через специальные телеграм-боты.

После короткого знакомства «девушка» предлагает встретиться — но не в кафе, а в «уютном домике для отдыха» в Подмосковье. Она присылает ссылку на сайт Point House, уверяя, что уже пользовалась его услугами и может поделиться «промокодом» на скидку. На деле этот промокод — идентификатор, который помогает организаторам схемы отслеживать, какой из скамеров привёл очередную жертву.

Сайт Point House выглядит убедительно: на нём представлены четыре варианта домов, каждый из которых обозначен как «Последний вариант», чтобы создать ощущение срочности. После выбора домика пользователю предлагают указать дату, число гостей и ввести «промокод», а затем — ввести данные банковской карты, включая CVV-код. В этот момент деньги уходят мошенникам в качестве «предоплаты».

По данным F6, максимальная сумма, списанная со счёта одной жертвы, составила 74 тысячи рублей, минимальная — около тысячи.

Старший аналитик департамента Digital Risk Protection Мария Синицына отмечает, что конкуренция между скам-группами усиливается, и злоумышленники всё быстрее адаптируют старые схемы под новые тренды:

«Когда мошенники видят растущий интерес к определённой услуге — будь то аренда домов, доставка или онлайн-знакомства, — они быстро подстраивают под это уже известные сценарии обмана. Часто они используют не только реальные бренды, но и придумывают собственные фейковые».

Эксперты предупреждают: если сервис бронирования выглядит подозрительно, а оплата предлагается только через неизвестный сайт — лучше не торопиться с предоплатой и проверить дом или площадку через официальные источники.