MaxPatrol 8.0 сертифицирован для использования на территории Беларуси

MaxPatrol 8.0 сертифицирован для использования на территории Беларуси

MaxPatrol 8.0 сертифицирован для использования на территории Беларуси

Cистема контроля защищенности и соответствия стандартам MaxPatrol 8.0 – сертифицировано в Республике Беларусь. Оперативно-аналитический центр при Президенте Республики Беларусь подтвердил соответствие системы требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014).

Сертификат соответствия выдан ООО «Аксофтбел» и действителен до 12 июня 2020 года включительно. Полученный сертификат позволяет использовать MaxPatrol 8.0 на объектах информатизации класса А2, Б2, В2, А3, Б3 и В3, то есть для защиты информационных систем, обрабатывающих или содержащих открытую информацию, данные, распространение и (или) предоставление которых ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь.

«Законодательство Республики Беларусь требует использовать в системах информационной безопасности только сертифицированные решения, поэтому успешная сертификация MaxPatrol 8.0 дает корпоративным организациям и государственным предприятиям Республики возможность пользоваться нашими последними наработками в сфере оценки состояния защищенности. В частности, встроенные механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений, позволят обеспечивать непрерывный технический аудит безопасности на всех уровнях информационных систем, и существенным образом повысит общий уровень информационной безопасности всей инфраструктуры предприятия», − рассказывает Андрей Новиков, менеджер по работе с ключевыми клиентами в странах СНГ компании PositiveTechnologies.

«Получение сертификата ОАЦ на MaxPatrol 8.0 позволит многим предприятиям и организациям Беларуси использовать решение высокого уровня с регулярно обновляемой и одной из крупнейших в мире базой знаний об уязвимостях. И мы рады представить белорусскому рынку такую возможность», − сообщает Александр Панков, директор компании Axoft в Беларуси.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru