Пресс-релизы //

Эксперт ГК InfoWatch предупредила об угрозах социальной инженерии в информационной безопасности на CIO-конгрессе в Тюмени

Ведущий эксперт по информационной безопасности (ИБ), руководитель направления консалтинга группы компаний (ГК) InfoWatch Мария Воронова выступила с докладом на IV CIO-конгрессе «Сибирские морозы», который был организован при поддержке Правительства Тюменской области в технопарке «Западно-Сибирский инновационный центр». Ведущий специалист по ИБ ГК InfoWatch рассказала участникам конгресса о новых угрозах информационной безопасности предприятий, основанных на использовании технологий социальной инженерии. Мария Воронова пояснила, что злоумышленники все чаще получают доступ к конфиденциальной информации организаций, вводя в заблуждение персонал компании или пользователей без специальных технических средств обхода систем ИБ.
«Сегодня пытаться напрямую, что называется «в лоб», взломать или обойти защиту инфраструктуры и сервисов компании уже не столь актуально для злоумышленников, потому что это трудно, долго и дорого, – отметила Мария Воронова. – Поэтому на первый план среди прочих угроз ИБ предприятий выходит новый тренд – использование социальной инженерии. Чаще всего такие атаки совершаются с помощью фишинговых писем, исходящих от имени органов власти, регуляторов, компьютерных групп реагирования на чрезвычайные ситуации – так называемых центров CERT. Результатом фишинговой атаки может стать заражение информационных систем компании вредоносным ПО или начало таргетированной кибератаки».
Руководитель направления консалтинга ГК InfoWatch также озвучила результаты так называемых «социальных пентестов» – оценок защищенности инфраструктуры и надежности сотрудников посредством моделирования атаки злоумышленника, которые проводили некоторые ИТ-компании. По словам Марии Вороновой, замена доменного имени или даже буквы в названии сайта-отправителя электронного письма на символы из другого алфавита остается незамеченной 40% сотрудников, которые готовы открыть опасное вложение из письма или перейти по ненадежной ссылке.
Эксперт считает, что службам безопасности организаций стоит регулярно информировать сотрудников о новых техниках и уловках злоумышленников, пытающихся получить от них конфиденциальную информацию и спровоцировать утечку данных, развивать культуру ИБ внутри компании и чаще проводить подобные пентесты.

Контактное лицо: Пресс-служба
Компания: InfoWatch
Добавлен: 15:21, 15.12.2016 Количество просмотров: 712
Страна: Россия

Nexign и «1С» подтвердили совместимость СУБД Nexign Nord и платформы «1С:Предприятие», Nexign, 22:20, 02.03.2026, Россия272
Специальная версия Nexign Nord для 1С полностью совместима с платформой «1С:Предприятие». Работа двух решений позволит повысить производительность бизнеса и снизить совокупную стоимость владения.

RooX UIDM интегрирован с NextCloud: единый вход без отказа от LDAP-инфраструктуры, RooX, 22:20, 02.03.2026, Россия266
Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud.

Navicon и Адвантум стали партнерами, Navicon, 22:20, 02.03.2026, Россия260
Системный интегратор и разработчик Navicon заключил партнерское соглашение с Адвантум, разработчиком ИТ-решений для управления транспортной логистикой.

Observability в 1С:ITILIUM: как веб-портал ITSM/ESM-системы помогает снижать MTTR и принимать обоснованные ИТ-решения, Деснол, 22:18, 02.03.2026, Россия278

Деснол добавил свойство наблюдаемости (observability) в портал для потребителей услуг 1C:ITILIUM

Модуль «Списки» от BSS: готовое решение для соответствия новым требованиям ЦБ, BSS, 22:18, 02.03.2026, Россия276

Технология BSS позволяет банкам автоматически проверять контрагентов юрлиц и на 100% соответствовать рекомендациям ЦБ №15-МР. Решение уже внедрено в ряде финансово-кредитных организаций.

Централизованный контроль доступа для контейнеров: «Боцман» и Blitz Identity Provider успешно протестированы, "Группа Астра", 22:17, 02.03.2026, Россия266

Подтвержденная совместимость ускоряет внедрение контейнерной платформы, сокращает сроки пилотных проектов и предоставляет заказчикам предсказуемый, стабильный программный стек для промышленной эксплуатации.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 22:12, 02.03.2026, Россия268

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Удобство сборки и эксплуатации электрощитов с новыми аксессуарами для автоматических выключателей BA-201 марки Dekraft, АРМО-СИСТЕМЫ, 22:07, 02.03.2026, Россия305

Компания Systeme Electric расширила ассортимент модульного оборудования марки Dekraft, добавив в нее дополнительные контакты, расцепители и другие аксессуары для автоматических выключателей семейства BA-201 с отключающей способностью 10 кА

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия392
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия366

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия367

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия435

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия417

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия405
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия387
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году