F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Екатерина Быстрова 17 Июля 2025 - 10:59

Корпорации

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

Managed Detection and Response (MDR)

...

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Августа 2025 - 12:55

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники используют тему помощи семьям с ипотекой для инвест-скама

Компания F6 выявила новую мошенническую кампанию в Telegram, в рамках которой злоумышленники используют социально значимую тему — поддержку молодых семей с ипотекой. Под предлогом получения выплат они пытаются похитить деньги и критически важные персональные данные пользователей.

По данным F6, фейковые новости о «господдержке» распространяются через телеграм-каналы социальной направленности, в том числе те, что зарегистрированы в Роскомнадзоре. Эти сообщения ссылаются на несуществующие публикации, якобы размещённые в российских СМИ.

В компании предполагают, что кампания приурочена к началу нового учебного года. Посетителям каналов предлагают пройти опрос о работе детских садов, выбрать лучшее детское питание или получить компенсацию за покупку детской одежды. Все эти действия ведут к попыткам сбора персональных данных.

По структуре кампания повторяет аналогичную мошенническую активность 2024 года, когда через соцсети и Telegram распространялись фальшивые сообщения о социальных выплатах, также со ссылками на несуществующие источники.

Все ссылки — будь то касающиеся выплат или опросов — ведут исключительно на телеграм-каналы, связанные с инвестиционным скамом. Как подчёркивает ведущий аналитик департамента Digital Risk Protection F6 Евгений Егоров в комментарии РИА Новости, дальнейшая схема мошенничества полностью реализуется в мессенджере без перехода на внешние сайты. Обещание выплат используется исключительно как приманка.

Эксперты F6 настоятельно рекомендуют не переходить по сомнительным ссылкам из сообщений или электронных писем, а также перепроверять информацию на официальных ресурсах государственных органов и учреждений. Также не следует передавать посторонним свои персональные и платёжные данные.

Ранее F6 предупреждала о схеме обмана в Telegram, ориентированной на релокантов: пользователям предлагали выплаты за просмотр контента, но всё сводилось к выманиванию личных данных и вовлечению в фальшивые инвестиционные проекты.

Широко распространены и схемы, связанные с «помощью» в получении налоговых вычетов. Мошенники либо требуют оплатить фиктивную комиссию, либо просят перевести средства на карту, оформленную под их контроль. После этого они исчезают, оставив жертву без денег.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Читайте также