Российская платформа Xello Deception соответствует ИБ-стандартам Белоруссии

Российская платформа Xello Deception соответствует ИБ-стандартам Белоруссии

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

Оперативно-аналитический центр (ОАЦ) Белоруссии выдал сертификат соответствия под номером ТР 2013/027/BY. Основанием послужили испытания, которые провела лаборатория «Секьюрити Лаб».

Теперь Xello Deception могут использовать не только организации различных секторов экономики, но и государственные учреждения Белоруссии.

Александр Щетинин, генеральный директор Xello, отметил интерес белорусских компаний к новым продуктам для предотвращения сложных и целевых кибератак.

Отчасти это продиктовано атаками ряда киберпреступных группировок (например, Cloud Atlas и Sticky Werewolf) на организации дружественной страны.

«Сертификация позволит использовать нашу платформу для защиты критически важных объектов», — подчеркнул Щетинин.

Регистрационный номер сертификата соответствия — BY/112 02.02. ТР027 036.01 00938 от 03.10.2023.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

НКЦКИ запустил сервис проверки утечки персональных данных в России

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Пользоваться новым ИБ-порталом просто, нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона. Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе).

Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.

Последнее время новости об утечках баз данных российских компаний появляются с завидной регулярностью, и объемы скомпрометированных ПДн стремительно растут. Так, в минувшем квартале этот показатель, по данным DLBI (сервис мониторинга утечек), в пять раз превысил уровень годовой давности.

Злоумышленники могут использовать информацию из утечек для проведения атак с применением социальной инженерии. Последствия могут быть плачевными: потеря денег, компрометация других аккаунтов, репутационный ущерб.

Меры предосторожности, которые НКЦКИ и другие эксперты рекомендуют принимать, следует распространить и на неиспользуемые учетные записи. Взлом заброшенного аккаунта позволяет, используя контакты жертвы, рассылать спам, распространять вредоносов, реализовывать различные мошеннические схемы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru