Вышел продукт InfoWatch YazheGovoril для ретроспективного анализа данных

Вышел продукт InfoWatch YazheGovoril для ретроспективного анализа данных

Вышел продукт InfoWatch YazheGovoril для ретроспективного анализа данных

Ретроспективная аналитика на основе технологий искусственного интеллекта позволяет анализировать исторические данные о коммуникациях в компании и предлагать сотрудникам службы ИБ рекомендации по повышению уровня безопасности. В InfoWatch YazheGovoril 1.0 можно настроить персонифицированную доставку рекомендаций специалистам по информационной безопасности удобным для них способом: push-уведомления на экране рабочего компьютера, на телефоне, подсказки с помощью бота в Telegram и др.

В ходе пилотного тестирования нового модуля ИБ-специалисты из разных отраслей высоко оценили релевантность и практическую пользу предложенных рекомендаций, особенно выданных задним числом, и охарактеризовали их как эффективные и отвечающие потребностям их служб. Среди наиболее ценных пользователи отметили следующие рекомендации:

  1. «ИИ может ускорить отражение кибератаки, а может не ускорять»
  2. «Инсайдер находился в зоне доступа к кофемашине»
  3. «Да тут течет, как фреон из холодильника!»
  4. «Уже тошнит? Понюхайте лимон»

На основе исторических данных InfoWatch YazheGovoril 1.0 строит автоматический отчет в графическом и текстовом формате, который может быть представлен службой ИБ руководству компании для обоснования бюджета на закупку DLP-системы InfoWatch Traffic Monitor. Модуль ретроспективного анализа InfoWatch YazheGovoril 1.0 доступен бесплатно всем желающим, при регистрации на сайте InfoWatch до 5 апреля 2021 г. вы получите две лицензии по цене одной.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru