Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Екатерина Быстрова 12 Августа 2025 - 11:31
...
Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Компания CICADA8 обновила модуль «Защита бренда» в своей платформе CICADA8 ETM, предназначенной для мониторинга уязвимостей и цифровых угроз. Теперь система умеет находить в открытых источниках фрагменты исходного кода приложений заказчиков, а также отслеживать информацию, указывающую на возможные атаки на топ-менеджмент компаний.

Модуль мониторит популярные публичные репозитории — GitHub, GitLab, Bitbucket — и фиксирует публикацию кода, принадлежащего заказчику.

Это помогает вовремя выявить утечки паролей, ключей, токенов и других чувствительных данных, которые могут случайно оказаться в открытом доступе. Поиск выполняется несколько раз в день, а результаты отображаются в личном кабинете платформы.

«До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, — актуальная задача для всех организаций, которые ведут собственную разработку», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

В обновлении также появилась функция отслеживания киберрисков, связанных с топ-менеджментом. Поскольку руководители компаний имеют доступ к самой конфиденциальной информации, их учётные записи и личные данные часто становятся целью хакеров. Теперь система может быстро находить персональные или иные чувствительные сведения о топ-менеджерах в СМИ, соцсетях и на теневых форумах даркнета.

Кроме того, CICADA8 ETM продолжает выполнять задачи по мониторингу защищённости внешнего периметра, поиску и блокировке фишинговых страниц, отслеживанию утечек и публикаций об инцидентах информационной безопасности в СМИ, социальных сетях и даркнете. Это позволяет компаниям быстрее реагировать на потенциальные угрозы.

В декабре мы публиковали обзор CICADA8 ETM, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая фишинговая схема: видеозвонок от Банка России — это обман
Екатерина Быстрова 14 Октября 2025 - 14:42
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи ГК «Солар»
Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Мошенники начинают всё с обычного звонка, письма или сообщения в мессенджере. Представляются сотрудниками Банка России и рассказывают о «подозрительных операциях» или «необходимости срочно проверить данные».

Потом предлагают перейти по ссылке на «официальный сайт Центробанка», где якобы можно продолжить разговор в защищённом видеочате.

На фишинговом сайте — логотип ЦБ, форма видеосвязи и чат, где всё выглядит максимально достоверно. Чтобы «войти в комнату», нужно ввести пятизначный код, который заранее присылают сами мошенники.

Иллюзия доверия создаётся моментально: вроде бы всё официально и безопасно. На деле же это — площадка, где злоумышленники могут общаться сразу с десятками людей и собирать конфиденциальные данные.

Дальше сценарий может быть разным:

  • просят назвать код подтверждения из банковского приложения;
  • узнают логин и пароль от личного кабинета на Госуслугах или в налоговой;
  • убеждают перевести деньги «на безопасный счёт».

Результат предсказуем — потеря средств и доступов к аккаунтам. Специалисты Solar AURA уже выявили не менее 15 таких сайтов. Все они направлены на блокировку, но мошенники продолжают создавать новые.

Эксперты советуют придерживаться простых, но эффективных правил:

  1. Не теряйте бдительность. Не принимайте решений на эмоциях, перепроверяйте всё.
  2. Проверяйте источник. Если кто-то обращается «от имени госоргана», откройте официальный сайт и свяжитесь через его контакты.
  3. Помните: Банк России никогда не решает вопросы через видеочаты. Общение с гражданами ведётся только через интернет-приёмную на сайте cbr.ru/reception.
  4. Следите за цифровой гигиеной. Обновляйте пароли, не переходите по сомнительным ссылкам, повышайте цифровую грамотность.
  5. Предупредите близких. Особенно пожилых родственников — именно на них такие схемы часто нацелены.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ
Новость
Российский мессенджер MAX обзавелся системой мониторинга соб...
Правоохранительные органы смогут ограничивать ИТ-услуги
Новость
Правоохранительные органы смогут ограничивать ИТ-услуги
Новая схема: магнитный ключ для шлагбаума ведёт к краже из онлайн-банка
Новость
Новая схема: магнитный ключ для шлагбаума ведёт к краже из о...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.