VK Cloud обзавелся сервисом контроля безопасности проектов

VK Cloud обзавелся сервисом контроля безопасности проектов

VK Cloud обзавелся сервисом контроля безопасности проектов

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени. 

Сервис позволяет оперативно выявлять потенциальные угрозы и наличие незакрытых уязвимостей в инфраструктуре. Их анализ поможет предотвратить возможные киберинциденты.

Cloud Audit интегрируется с SIEM-системами, с помощью которых ИБ-специалисты могут своевременно определять различные подозрительные и потенциально опасные события.

Это дает возможность предотвращать утечки или иные неправомерные действия внутри компании, а также другие угрозы — например, внешние атаки.

«VK Tech уделяет большое внимание безопасности и соответствию нормативных актов Российской Федерации. Новый сервис Cloud Audit обеспечивает подход Zero-Day», — комментирует директор по продукту VK Cloud Дмитрий Лазаренко.

«Это означает, что с момента создания проекта абсолютно все события записываются и хранятся с гарантией отказоустойчивости и доступности. Такого подхода к работе с событиями информационной безопасности не имеют другие облачные платформы в России».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аферисты обещают карту на 100 тыс. рублей и просят 3050 рублей «комиссии»

Компания F6 выявила мошенническую схему, нацеленную на кражу денег и персональных данных у граждан, оказавшихся в уязвимом положении. Аферисты в первую очередь ориентируются на пожилых людей с испорченной кредитной историей, которые находятся в сложной жизненной ситуации и остро нуждаются в деньгах.

Злоумышленники привлекают жертв обещанием оформить кредитную карту с лимитом до 100 тыс. рублей под 99% годовых. При этом подчеркивается, что возраст, доход и кредитная история значения не имеют.

Для получения «карты» предлагается заполнить анкету, в которой, помимо прочего, просят указать адрес электронной почты и пароль. Аферисты рассчитывают на то, что, как показывают исследования, почти треть россиян используют один и тот же пароль для всех своих сервисов.

Также в анкете требовалось указать ФИО, адрес проживания, паспортные данные, ИНН, СНИЛС, место работы, стаж и уровень дохода. По данным специалистов F6, такие сведения могут использоваться для последующих атак с элементами социальной инженерии или продаваться на чёрном рынке. Кроме того, с жертв взималась «комиссия» в размере 3050 рублей.

Мошеннический сайт был обнаружен F6 7 июля. Он работал на домене, зарегистрированном на реально существующую компанию из Санкт-Петербурга. Сейчас домен уже заблокирован, однако эксперты не исключают, что по тому же шаблону могут появиться новые сайты.

«Киберпреступники регулярно разрабатывают новые сценарии. При выборе целевой аудитории они ориентируются на самые уязвимые группы — тех, кому проще "продать" заманчивое предложение. В данном случае их интересовали закредитованные люди, которые остро нуждаются в деньгах, но не могут получить новый заём из-за плохой кредитной истории», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru