Новый инструмент проверит сотрудников в условиях фишинговых атак

Новый инструмент проверит сотрудников в условиях фишинговых атак

Новый инструмент проверит сотрудников в условиях фишинговых атак

Компания KnowBe4 представила новый инструмент, призванный помочь организациям оценить количество сотрудников, которые попадутся на фишинговые электронные письма. Инструмент получил имя Phishing Reply Test (PRT), его основная задача — бороться с попытками компрометации корпоративного имейла (также Business Email Compromise или CEO fraud).

PRT представляет собой веб-инструмент, который могут использовать специалисты в области кибербезопасности. С его помощью можно протестировать сотрудников в условиях имитации таргетированных кибератак.

В процессе тестирования используются стандартные сценарии, к которым прибегает подавляющее большинство злоумышленников.

Все происходит примерно следующим образом — сотрудникам рассылается шаблон электронного письма, в качестве отправителя указывается доверенный источник (как правило, хорошо известная компания). Затем от служащих ожидают ответы.

Всю необходимую статистику — количество попавшихся на уловку сотрудников и тому подобное — инструмент подробно фиксирует.

«Как известно, наша задача — предоставить организациям как можно больше качественных инструментов, которые помогут усилить безопасность предприятия и повысить компьютерную грамотность отдельных сотрудников», — заявил генеральный директор KnowBe4.

Попробовать Phishing Reply Test инструмент можно на официальной странице продукта.

Минцифры чаще всего отказывает российскому ПО из-за иностранного софта

Главным врагом российских разработчиков при попытке попасть в реестр отечественного ПО оказались не документы и даже не интерфейс, а иностранные компоненты внутри продукта.

Пользователь Хабра ksalnikova проанализировала 115 отказных заключений Минцифры, вынесенных с марта по июнь 2026 года. В 60% случаев причиной стали зарубежные компоненты с экспортными или лицензионными ограничениями.

Абсолютные лидеры антирейтинга — NVIDIA CUDA, упомянутая в 14 отказах, а также CentOS и Red Hat Enterprise Linux — по 12 случаев. Причем проблемный софт нередко прятался внутри Docker-контейнеров, о составе которых сами разработчики, похоже, вспоминали только после отказа.

 

Также под удар попадали Windows Server, Oracle Linux, VMware, Microsoft SQL Server, Oracle JDK и даже Microsoft Office. В отдельных случаях заявители сами указывали иностранную платформу как обязательную для работы продукта — и фактически приносили экспертам готовое основание для отказа.

 

Каждый шестой провал оказался еще обиднее: эксперт просто не смог запустить программу. Где-то не распаковался архив, где-то протух сертификат, не работал SSH или инструкция заканчивалась раньше, чем начиналась установка.

Еще 16% отказов связаны с зависимостью от зарубежных сервисов. Среди них GitHub, Telegram, Steam, AWS, OpenAI, DeepSeek и даже Google Fonts. Если без внешней платформы продукт превращается в тыкву, отечественным его признавать не спешат.

В список причин также вошли хранение кода за пределами России, отсутствие русского интерфейса, проблемы с правами на продукт и нарушения лицензий.

RSS: Новости на портале Anti-Malware.ru