UserGate запустила экспресс-аудит кибербезопасности для бизнеса

UserGate запустила экспресс-аудит кибербезопасности для бизнеса

UserGate запустила экспресс-аудит кибербезопасности для бизнеса

Компания UserGate запустила услугу «Экспресс-аудит защищенности», ориентированную на предприятия малого и среднего бизнеса. В рамках сервиса, предоставляемого Центром мониторинга и реагирования (MRC) UserGate, проводится анализ защищенности периметра корпоративной инфраструктуры.

Эксперты выявляют уязвимости, оценивают потенциальные риски и формируют отчет с рекомендациями по их устранению.

Центр мониторинга и реагирования UserGate занимается анализом информационных угроз и киберинцидентов в круглосуточном режиме. Специалисты центра исследуют уязвимости, разрабатывают механизмы противодействия и консультируют организации по вопросам информационной безопасности. Предоставляются также услуги мониторинга корпоративной инфраструктуры по модели SOC-as-a-Service.

При проведении анализа специалисты используют различные источники информации, включая внутренние отчеты, фиды данных от партнеров и заказчиков, а также публичные исследования в области кибербезопасности. Такой подход позволяет выявлять актуальные угрозы, прогнозировать возможные атаки и оперативно реагировать на инциденты.

«В наш центр мониторинга ежедневно поступает большой объем данных о кибератаках, направленных на цифровую инфраструктуру бизнеса. Мы фиксируем их методы и тактики. Крупные компании, как правило, уделяют внимание информационной безопасности, но малый и средний бизнес зачастую оказывается менее защищенным», – отмечает Дмитрий Кузеванов, директор Центра мониторинга и реагирования MRC UserGate.

«В современных условиях даже одна успешная атака может нанести серьезный ущерб компании. Услуга «Экспресс-аудит защищенности» направлена на то, чтобы помочь организациям объективно оценить уровень своей защищенности и минимизировать риски».

Аудит проводится в течение 5 рабочих дней. Стоимость услуги составляет 100 000 рублей, а заявки рассматриваются на конкурсной основе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru