Secure Defence - Ваша кибербезопасность

В последние годы фишинговые кампании претерпели значительную эволюцию. Если ранее основной угрозой были массовые рассылки с подозрительными ссылками, то сегодня злоумышленники выстраивают многоступенчатые сценарии, ключевым элементом которых становится имитация живого общения со службой поддержки. В открытых источниках и отраслевых отчетах всё чаще фиксируются случаи, когда пользователи под воздействием социальной инженерии самостоятельно передают конфиденциальные данные, включая коды многофакторной аутентификации...

Представьте: обычное рабочее утро, сотрудник открывает письмо, которое выглядит как безобидный запрос. Никаких ссылок, никаких вложений. Однако это действие может стать началом инцидента, в результате которого злоумышленники получают доступ к почтовому ящику, включая архивы за несколько месяцев. Сценарии, подобные атаке GhostMail, демонстрируют, как эксплуатация уязвимостей в популярных почтовых системах позволяет обойти классические средства защиты. В материале разбирается механика таких атак и даются рекомендации по защите инфраструктуры...

В марте 2026 года в открытых источниках опубликовано исследование, посвященное безопасности устройств удаленного управления инфраструктурой. Согласно данным, за последние полгода количество IP-KVM-устройств, доступных из публичных сетей, увеличилось в четыре раза — с 404 до 1611. Эта статистика привлекает внимание к классу оборудования, который часто остается вне зоны внимания служб информационной безопасности. Почему это важно? IP-KVM предоставляет доступ не просто к операционной системе, а к аппаратному уровню серверов — BIOS, загрузчику, дисковым системам...

В работе центров мониторинга (SOC) за последний год наметился тревожный тренд: техническая сложность фишинговых кампаний выросла кратно. Если раньше атаки были похожи на массовый спам-рассылки, то сегодня это ювелирная работа с использованием легитимной инфраструктуры. В открытых источниках недавно публиковался разбор инцидента с топ-менеджером зарубежной компании в сфере кибербезопасности. Однако подобные схемы активно применяются и против российских организаций. Многие руководители до сих пор полагают, что их личная бдительность — достаточная защита...

В практике компаний, работающих с критическими данными, фиксируется рост числа инцидентов, связанных с целевыми атаками. Сложность таких атак заключается не только в самом факте проникновения, но и в длительном скрытом присутствии злоумышленников в инфраструктуре. Как показывает анализ инцидентов, период от момента заражения до обнаружения может составлять более года. За это время злоумышленники получают доступ к конфиденциальной переписке, данным контрагентов и внутренней документации. В этом...