BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.

16 марта 2023 года компания BI.ZONE представила сервис BI.ZONE vCISO, который поможет компаниям справиться с дефицитом экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России за последние 2 года дефицит кадров вырос в 5 раз и достиг 100 тыс. человек.

На презентации выступили Андрей Быков, владелец сервиса, и Сергей Панин, эксперт vCISO и архитектор решений в BI.ZONE. Спикеры рассказали о преимуществах BI.ZONE vCISO и обсудили, как выстраивать корпоративную стратегию защиты в условиях дефицита кадров. Модерировал дискуссию приглашенный эксперт Дмитрий Пудов, генеральный директор NGR Softlab.

Сервис позволит быстро привлечь дополнительные ресурсы для киберзащиты и решить задачи разных компаний. Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например чтобы выполнить проект или внедрить новые процессы.

«Сегодня поиск эксперта уровня CISO в штат может занимать в среднем 4–6 месяцев. Эксперт BI.ZONE vCISO подключается оперативно и начинает работу в течение 2–3 недель. При этом мы гарантируем качество сервиса: наши профессионалы знакомы с самыми разными отраслями и обладают экспертным опытом как в построении процессов кибербезопасности, так и в технической составляющей. Наши специалисты также работали руководителями по кибербезопасности в крупных организациях», рассказал Андрей Быков, владелец сервиса BI.ZONE vCISO.

«vCISO — это лидер, который поможет выстроить надежную защиту, используя передовые технологии и методы. На мой взгляд, в условиях роста вызовов в области кибербезопасности и дефицита качественной экспертизы наличие данного решения крайне полезно для рынка», — отметил Дмитрий Пудов, генеральный директор NGR Softlab.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru