СДЭК ушел к BI.ZONE

СДЭК ушел к BI.ZONE

СДЭК ушел к BI.ZONE

Служба доставки СДЭК заместила западного вендора российской компанией. Речь о защите электронной почты. Теперь почтовые ящики сервиса проверяют решением BI.ZONE. Вышло в два раза дешевле зарубежного аналога.

СДЭК подключил российский сервис защиты корпоративной почты после ухода с рынка иностранного вендора.

Выбор пал на BI.ZONE CESP — сервис многоуровневой защиты корпоративной почты, рассказали в пресс-службах компаний.

Решение блокирует спам, фишинговые сообщения и письма с вредоносными вложениями, прежде чем они достигнут почтового сервера.

Для настройки сервиса нам не потребовалось выделять сотрудников и вычислительные ресурсы, а стоимость решения оказалась вдвое ниже стоимости зарубежного, на котором наша компания проводила пилотный проект”, — комментирует новость топ-менеджер “СДЭК Диджитал” Павел Куликов.

Судя по пресс-релизу, решение внедрили еще летом, но официально объявить об этом решили только сейчас:

“За 4 месяца сотрудники СДЭК не получили ни одного потенциально опасного письма”.

“Мы понимали все риски того, что компания СДЭК осталась без почтовой защиты, и действовали максимально оперативно: за 2 дня удалось подключить все почтовые ящики компании к нашему сервису BI.ZONE CESP”, — рассказывает руководитель управления облачных решений кибербезопасности компании Дмитрий Царев.

Сервис обеспечил надежную защиту корпоративной почты СДЭК от киберугроз: за время работы сервис заблокировал больше 1,8 млн вредоносных писем, которые могли нанести урон компании. Еще 3,3 млн спам-сообщений попало в карантин.

Добавим, решение BI.ZONE CESP включено в реестр отечественного ПО.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru