Российские компании атакуют письмами якобы от ФСБ России

Яков Шпунт 03 Февраля 2025 - 10:04

Малый и средний бизнес

...

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

Как рассказал «РИА Новости» генеральный директор компании «Инвенторус», эксперт рынка НТИ SafeNet Евгений Елфимов, в таких письмах часто содержится требование не сообщать о «проверке» третьим лицам под угрозой возбуждения уголовного дела.

В письме также может быть указано, что проверяемые сотрудники должны связаться с куратором по телефону без предварительного согласования времени.

«Мошенники отправляют сотрудникам российских компаний письма, в которых утверждается, что по приказу ФСБ России проводится внеплановая проверка. Причины могут быть разными, например, "наличие связей с иноагентом, причастным к финансированию ВСУ"», — рассказал Евгений Елфимов.

«Среди других предлогов — "изучение возможного влияния иностранных спецслужб на должностных лиц, имеющих доступ к архивам данных" или "утечка информации из архива учреждения". Затем злоумышленники могут обвинить сотрудника в финансировании терроризма или передаче данных иностранной разведке и потребовать перевод денежных средств под предлогом урегулирования ситуации».

Эксперт советует внимательно проверять доменные имена отправителей. Официальные письма от государственных органов приходят с доменов госструктур, например gov.ru, тогда как в фейковых адресах часто встречаются ошибки. Кроме того, госорганы всегда действуют строго в рамках регламентов и не требуют срочных платежей, таких как оплата штрафов или перевод средств.

Напомним, в последние дни мошенники начали рассылать уведомления якобы от регуляторов с требованием оплатить штраф через QR-код, ведущий на фишинговый сайт.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 21:35

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода

AppSec.Track научился проверять код, написанный ИИ

AppSec.Track добавил поддержку работы с ИИ и стал первым российским SCA-анализатором, который умеет проверять код прямо в связке с ИИ-ассистентами. Обновление рассчитано в том числе на так называемых «вайб-кодеров» — разработчиков, которые активно используют LLM и ИИ-редакторы для генерации кода.

Новый функционал решает вполне практичную проблему: ИИ всё чаще пишет код сам, но далеко не всегда делает это безопасно.

Модель может «галлюцинировать», предлагать несуществующие пакеты, устаревшие версии библиотек или компоненты с известными уязвимостями. AppSec.Track теперь умеет отлавливать такие ситуации автоматически.

Разработчик может прямо в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track. Система проанализирует используемые сторонние компоненты, подсветит потенциальные угрозы и предложит варианты исправления. В основе механизма — протокол MCP (Model Context Protocol), который позволяет безопасно подключать инструменты анализа к LLM.

Как поясняет директор по продукту AppSec.Track Константин Крючков, разработчики всё чаще пишут код «по-новому», а значит, и инструменты анализа должны меняться. Редакторы вроде Cursor или Windsurf уже умеют многое, но им всё равно нужна качественная и актуальная база уязвимостей. Именно её и даёт AppSec.Track, включая учёт внутренних требований безопасности конкретной компании. В итоге даже разработчик без глубокой экспертизы в ИБ может получить более надёжный результат.

Проблема особенно заметна на фоне роста low-coding и vibe-coding подходов. Код создаётся быстрее, а иногда — почти без участия человека, но с точки зрения безопасности в нём могут скрываться неприятные сюрпризы: SQL-инъекции, логические ошибки или небезопасные зависимости. Как отмечает старший управляющий директор AppSec Solutions Антон Башарин, ИИ-ассистенты не заменяют классические практики DevSecOps — особенно когда речь идёт об open source, где информация об угрозах обновляется быстрее, чем обучаются модели.

Новый функционал AppSec.Track ориентирован на профессиональные команды разработки, которые уже внедряют ИИ в свои процессы. Он позволяет сохранить требования Secure by Design и снизить риски даже в условиях активного использования генеративного кода.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »