Пресс-релизы //

Эксперт ГК InfoWatch предупредила об угрозах социальной инженерии в информационной безопасности на CIO-конгрессе в Тюмени

Ведущий эксперт по информационной безопасности (ИБ), руководитель направления консалтинга группы компаний (ГК) InfoWatch Мария Воронова выступила с докладом на IV CIO-конгрессе «Сибирские морозы», который был организован при поддержке Правительства Тюменской области в технопарке «Западно-Сибирский инновационный центр». Ведущий специалист по ИБ ГК InfoWatch рассказала участникам конгресса о новых угрозах информационной безопасности предприятий, основанных на использовании технологий социальной инженерии. Мария Воронова пояснила, что злоумышленники все чаще получают доступ к конфиденциальной информации организаций, вводя в заблуждение персонал компании или пользователей без специальных технических средств обхода систем ИБ.
«Сегодня пытаться напрямую, что называется «в лоб», взломать или обойти защиту инфраструктуры и сервисов компании уже не столь актуально для злоумышленников, потому что это трудно, долго и дорого, – отметила Мария Воронова. – Поэтому на первый план среди прочих угроз ИБ предприятий выходит новый тренд – использование социальной инженерии. Чаще всего такие атаки совершаются с помощью фишинговых писем, исходящих от имени органов власти, регуляторов, компьютерных групп реагирования на чрезвычайные ситуации – так называемых центров CERT. Результатом фишинговой атаки может стать заражение информационных систем компании вредоносным ПО или начало таргетированной кибератаки».
Руководитель направления консалтинга ГК InfoWatch также озвучила результаты так называемых «социальных пентестов» – оценок защищенности инфраструктуры и надежности сотрудников посредством моделирования атаки злоумышленника, которые проводили некоторые ИТ-компании. По словам Марии Вороновой, замена доменного имени или даже буквы в названии сайта-отправителя электронного письма на символы из другого алфавита остается незамеченной 40% сотрудников, которые готовы открыть опасное вложение из письма или перейти по ненадежной ссылке.
Эксперт считает, что службам безопасности организаций стоит регулярно информировать сотрудников о новых техниках и уловках злоумышленников, пытающихся получить от них конфиденциальную информацию и спровоцировать утечку данных, развивать культуру ИБ внутри компании и чаще проводить подобные пентесты.

Контактное лицо: Пресс-служба
Компания: InfoWatch
Добавлен: 15:21, 15.12.2016 Количество просмотров: 700
Страна: Россия

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия58
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

Компания «ПСБ Страхование жизни» автоматизировала учетную деятельность с помощью «Хомнет:НФО», ГК Хомнет, 15:30, 26.12.2025, Россия49

Специалисты ГК «Хомнет» внедрили программный продукт «Хомнет:НФО» в инфраструктуру «ПСБ Страхование жизни». В планах создание цельной IT-инфраструктуры из интегрированных систем: «ХОМНЕТ:IFRS 17», «Хомнет:XBRL» и «Хомнет:858-П».

«1С-Рарус» ускорил процедуры закупок в «Самарской сетевой компании», 1С-Рарус, 15:29, 26.12.2025, Россия46

Самарский офис «1С-Рарус» создал цифровую систему управления закупками на базе «1С:Управление холдингом» для «Самарской сетевой компании». Ускорены процессы консолидации и согласования планов закупок подразделений. Размещение годового плана в ЕИС закупок ускорилось в 5 раз.

Nexign: рынок ПО для телекома будет развиваться за счет модернизации BSS и инструментов искусственного интеллекта, Nexign, 21:14, 24.12.2025, Россия64
В Nexign оценили развитие рынка программного обеспечения для телеком-отрасли в 2025 году и дали прогнозы на 2026-й.

Исследование Axenix: у взаимоотношений банков и маркетплейсов есть два сценария, Axenix, 21:37, 24.12.2025, Россия199

Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции

CorpSoft24 подвел итоги года на рынке информационной безопасности, CorpSoft24, 21:37, 24.12.2025, Россия195
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.

ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности», Код Безопасности, 21:29, 24.12.2025, Россия182

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).

Адаптивное решение для перехода на ISO 20022 успешно внедрено в российском банке, ЕГАР Сервис, 21:28, 24.12.2025, Россия213

Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.

«Оптимакрос» — в числе крупнейших вендоров в сфере строительства по версии TAdviser, Оптимакрос, 21:27, 24.12.2025, Россия179

ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.

«Эвалар» и VARSEAS заключили соглашение о стратегическом сотрудничестве, VARSEAS, 21:25, 24.12.2025, Россия92

ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.

Настенные шкафы Filum WALL BOX – надежное и эргономичное решение для сетевой инфраструктуры, ГК X-Com, 21:23, 24.12.2025, Россия84

Filum объявляет о запуске линейки настенных шкафов WALL BOX.

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия165
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия194

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия145
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия232

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.