На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ

Екатерина Быстрова 21 Марта 2022 - 19:55

Корпорации

Государство

Информзащита

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Санкции против России

Импортозамещение

...

На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ

Компания «Информзащита» запускает услугу экспресс-аудита рисков информационной безопасности на фоне введения санкций западными вендорами и перевода систем на российские аналоги. В условиях, когда решения необходимо принимать молниеносно, но при этом не допустить фатальной ошибки, именно экспресс-аудит поможет проанализировать инфраструктуру, ее уязвимости и риски и предложить оптимальное сочетание отечественных решений по ИБ для каждого конкретного заказчика.

IT оказалась одной из самых пострадавших отраслей после введения жестких санкций Запада. Сотрудничество с Россией приостановили крупнейшие иностранные разработчики, найти замену которым довольно не просто – этот процесс может занять некоторое время, а оно для бизнеса важнее всего. В таких условиях российским компаниям приходится не только сохранять бесперебойную работу систем, чтобы обеспечить все бизнес-процессы, но и заботиться об их безопасности.

В связи с данными событиями сегодня наблюдается многократный рост запросов на замену зарубежных продуктов, а также на перенос инфраструктуры в отечественные облачные сервисы. Если раньше импортозамещение ИТ и ИБ решений шло размеренными темпами, и многие специалисты не верили, что оно полностью осуществимо даже к 2024 году, то сегодня условия изменились.

«Самый высокий спрос мы наблюдаем сейчас на такие продукты, как межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусы, песочницы и антиспам-системы», - говорит заместитель технического директора «Информзащиты» Александр Кузнецов, - «Но детальный анализ нужно делать для каждой системы индивидуально».

Чтобы бизнес не переставал функционировать, перейти с зарубежных на отечественные продукты необходимо в кратчайшие сроки. При этом следует учитывать слишком много факторов и иметь в виду наиболее критичные с точки зрения отказа в обслуживании объекты инфраструктуры. Здесь требуется детальный аудит рисков в части использования оборудования и ПО, применяемого сейчас в инфраструктуре.

«Можно с уверенностью сказать, что цена ошибок возросла в разы, поэтому перед внедрением чего-то нового важно понять, насколько безболезненно это будет для организации. Мы, как интегратор, десятилетия аккумулируем и западный, и отечественный опыт разработки в ИБ, поэтому видим полную картину», – рассказал главный архитектор «Информзащиты» Павел Демидов.

Помимо этого, эксперты компании помогают совершить переход с зарубежных облачных решений на аналогичные standalone-решения или облака российских провайдеров.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 06 Апреля 2026 - 11:14

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Аферисты развернули новую сложную схему угона Госуслуг

«Лаборатория Касперского» предупредила о новой многоэтапной мошеннической схеме, нацеленной на получение контроля над учётной записью на портале Госуслуг. Первым шагом злоумышленников становится получение телефонного номера потенциальной жертвы. О новом сценарии массовых атак сообщили в «Лаборатории Касперского».

Начальный этап атаки представляет собой почтовую рассылку от имени медицинских учреждений. Его цель — получить номер телефона потенциальной жертвы. В дальнейшем эти номера используются в различных сценариях мошенничества.

В письме получателю предлагают подтвердить, что он прикреплён к той или иной поликлинике. Для этого нужно перейти по ссылке. При этом ссылки ведут на домены, названия которых почти не отличаются от адресов реальных государственных медицинских ресурсов. В наименованиях таких мошеннических доменов часто фигурирует moezdorovie, что делает письма более правдоподобными.

Сайт, на который перенаправляют злоумышленники, тоже почти полностью копирует легитимный ресурс. На нём размещена форма для ввода номера телефона, а также две кнопки — «Продлить» и «Открепить». После нажатия любой из них пользователю показывают номер талона, который затем предлагают отправить в регистратуру нажатием ещё одной кнопки.

Далее атака может развиваться по двум сценариям. В первом случае используется традиционная схема с фальшивым «угоном Госуслуг» с участием лжесотрудников правоохранительных и контролирующих органов. Цель злоумышленников — запугать жертву и вынудить её передать деньги курьеру или перевести их на подконтрольный счёт.

Второй вариант связан уже с попыткой получить доступ к учётной записи на Госуслугах. В этом случае мошенники звонят жертве и под разными предлогами убеждают её выполнить действия, которые позволяют перехватить контроль над аккаунтом.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!