10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8💥
Совместимость с ПК «Ankey ASAP» позволит пользователям РЕД ОС 8 вывести обеспечение безопасности своих систем на новый уровень защиты:
⏺Обнаружение угроз в кратчайшие сроки: Ankey ASAP применяет расширенный поведенческий анализ для детектирования аномалий, включая 0-day, LotL-атак и APT-угрозы на ранних этапах
⏺Моделирование поведения: Ankey ASAP создает цифровые тени объектов, что позволяет точно определять отклонения от нормального функционирования
⏺Расследование инцидентов: платформа предоставляет инструменты для глубокого анализа событий информационной безопасности в соответствии с матрицей MITRE ATT&CK и БДУ ФСТЭК, а также разметку на цепочку Kill-Chain
⏺Оптимизация работы SOC: интегральная оценка подозрительности поведения и агрегация событий в единую ленту помогают работе специалистов первой линии SOC
🗣Яна Заковряжина, менеджер по продукту Ankey ASAP:
Совместимость Ankey ASAP с РЕД ОС 8 – это важный шаг для обеспечения комплексной защиты пользователей отечественных операционных систем. Мы рады предложить надежное решение для быстрого выявления и анализа угроз в современной инфраструктуре заказчика.
Ankey IDM 1.10: безопасность учётных записей предприятия под контролем👀
Ankey IDM – кроссплатформенный программный комплекс для контроля жизненного цикла учетных записей, их полномочий в гетерогенной среде программного обеспечения и информационных систем предприятия, включая отечественные службы каталогов и российские облачные сервисы.
В релизе 1.10:
⏺контроль доступа в контексте трудоустройств;
⏺поддержка отечественных систем TDMS;
⏺оповещения через СМС-шлюзы и email-уведомления;
⏺контроль доступа в сетевом окружении (через интеграцию с NAC);
⏺песочница автоматического назначения прав доступа (ролей).
Песочница позволяет проверить корректность настройки автоматического назначения прав сотрудникам. Благодаря эмуляции применения произведенных настроек администратор увидит будущие изменения у всех пользователей и при необходимости внесет правки.
Узнать подробнее о продукте можно здесь.
#ankey_idm
Слово "эксплойт" имеет специфическое значение в области информационной безопасности, однако мы подобрали и шуточные интерпретации этого термина. Попробуйте угадать, какое из приведенных ниже определений является верным:
#gis_развлечения
Мультифункциональное пространство «Кибердом» стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис»🔥
«Это далеко не первый проект, который мы реализуем в партнерстве с «Кибердомом». Мы первые открыли двери «Кибердома» в рамках форума GIS DAYS осенью прошлого года. Сегодня у нас на повестке еще ряд проектов, в том числе и «Биржа ИБ и IT-стартапов». Уверен, что в нашем ИБ-комьюнити такие коллаборации несут пользу не только их участникам – однозначно выиграют и сами стартапы, участвующие в нашем проекте и в целом активно развивающаяся отрасль кибербеза», – сказал эксперт компании «Газинформсервис» и амбассадор «Кибердома» Григорий Ковшов.
Мы ищем профессионалов для нашей команды🔥💼
⏺Приглашаем менеджеров продуктов Efros DefOps / NAC с опытом продаж высокотехнологичных продуктов: https://hh.ru/vacancy/98914783
Для тех, кто хочет развиваться в перспективном направлении SIEM подойдут следующие вакансии:
⏺Инженер SIEM: https://spb.hh.ru/vacancy/98324540
⏺Специалист ИБ (UEBA): https://hh.ru/vacancy/93839016
Если вы обладаете опытом работы в одной из этих областей и готовы присоединиться к нашей команде, переходите по ссылке и оставляйте отклик на вакансию. Мы будем рады рассмотреть вашу кандидатуру и обсудить возможности сотрудничества😉
P.s. А больше новых вакансий и не только ищите в нашей группе Карьера в Газинформсервис. #Ищем_тебя
Кибершпионаж через смарт-устройства — это одна из актуальных тем в сфере кибербезопасности. Смарт-устройства, такие как умные колонки, камеры, термостаты, телевизоры и другие гаджеты с возможностью подключения к интернету, становятся всё более популярными в повседневной жизни. Однако их интеграция с интернетом также представляет угрозу для безопасности данных пользователей.
Пишите в комментариях, встречались ли вы с подобными ситуациями ?
#gis_полезности
GIS DAYS 2024 не за горами😮
Совсем скоро состоится форум GIS DAYS 2024 — мероприятие, которое объединит экспертов, регуляторов и бизнес-интеграторов на одной площадке, где мы обсудим настоящее и будущее информационной безопасности.
Если вы хотите освежить свои знания и впечатления от прошлых выступлений, то сейчас самое время просмотреть их! Мы собрали все видео в одном плейлисте для вашего удобства➡️ https://vk.com/video/playlist/-194307926_6
Не упустите возможность принять участие в GIS DAYS 2024 и стать частью этого важного события в мире информационной безопасности!
#gis_days
"Атом Безопасность" и "Газинформсервис" подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.
🗣Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис»:
Подтвержденная совместимость продуктов позволяет улучшить качество мониторинга и анализа инцидентов ИБ. Благодаря интеграции Ankey ASAP и Staffcop Enterprise, ИБ-специалисты могут более эффективно обнаруживать и реагировать на угрозы, используя инструменты для выявления подозрительных действий и расширенную поведенческую аналитику. Это способствует улучшению общей стратегии информационной безопасности компании и повышает уровень защиты от киберугроз.
Лето – это идеальное время для релаксации и просмотра любимых передач, которые вы пропустили в течение года. Поэтому мы предлагаем вам пересмотреть самые интересные и захватывающие выпуски нашего проекта "Инфобез со вкусом"!🍳🥣
Наслаждайтесь содержательным и увлекательным контентом, который освежит ваши мысли и расширит кругозор! Переходите по ссылке и устраивайтесь поудобнее: https://www.youtube.com/playlist?list=PLc28LDwzxVPkWyFBf1us7zOGA6lxWWDO8
А скоро вас ждет новый, еще более захватывающий выпуск "Инфобеза со вкусом". Не пропустите😉
⏺По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться. Например, из данных СyberStage* следует, что они растут на 49% год к году по выручке и уже занимают 1/3 рынка ИБ-вендоров.
🗣Эксперт в области информационной безопасности Дмитрий Овчинников выделил два основных фактора, играющих ключевую роль в динамичном развитие ИБ-стартапов в России:
Рост популярности стартапов обусловлен тем, что крупные интеграторы и разработчики продуктов кибербезопасности в основном заняты проектами от своих заказчиков. Кроме того, с момента ухода иностранных вендоров освободились ниши на рынке ИБ. Эти два фактора как раз приводят к тому, что у отечественных стартапов есть уникальный шанс заявить о себе на рынке ИБ с новыми решениями, ориентированными на узкие или перспективные ниши, которые пока не охвачены крупными игроками.
Форум GIS DAYS 2024 пройдет 3 и 4 октября 🟡
Global Information Security Days* – это ежегодный форум по информационной безопасности, который объединяет разработчиков, бизнес, интеграторов, экспертов и регуляторов.
И по традиции форум пройдет в двух городах – в Санкт-Петербурге и Москве, где в рамках открытого диалога мы обсудим настоящее и будущее информационной безопасности!
Хотите стать участником этого уникального события?
Тогда переходите по ссылке и регистрируйтесь на форум GIS DAYS 2024!
*Дни глобальной информационной безопасности
Итак, прием заявок на конкурс "Наш SOC для каждого!" завершен ✔️
Теперь мы удаляемся на обсуждение заявок и отбор 20 лучших вариантов названий для Security Operation Center компании «Газинформсервис». Отбор продлится до 10 августа включительно.
Следите за нашими соцсетями, чтобы не пропустить новости о результатах конкурса:
- группа ВК: https://vk.com/gaz_is
- telegram-канал: /channel/gis_cybersec
#gis_soc
⏺Высший пилотаж: этапы и специфика запуска ИБ-систем
Компании все чаще обращаются к вендорам за системами защиты информации. Желая сэкономить, руководители компаний пытаются пропустить тестовый период и внедрить новый продукт во всю инфраструктуру сразу. Это ошибка.
На этапе пилотирования ИБ-системы специалисты подбирают необходимое и наиболее эффективное оборудование, обнаруживают возможные ошибки, корректируют настройки.
🗣Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис»:
Пилотные проекты бывают очень разными по длительности, потому что могут состоять из разного набора этапов. Классический пилот после создания рабочих групп от заказчика и исполнителя, и согласования всех деталей сразу приступает к настройке тестовой зоны. Далее придёт собственно пилотирование и фиксирование результатов. После завершения пилотирования и презентации результатов руководству, принимается решение о дальнейших шагах. Однако в комплексных пилотах могут выделяться и другие этапы, а само пилотирование может состоять из нескольких частей.
⏺Утекли 10 млрд паролей – самая крупная утечка данных на сегодняшний день❗️
Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста. Компиляция RockYou2024 может выступить отличным подспорьем для злоумышленников, проводящих брутфорс-атаки. Скормить скрипту для автоматизации подбора данных все пароли – проще некуда.
🗣Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что перебор паролей – один из самых простых способов взлома, который используют злоумышленники:
Для его применения не нужно обладать специальными знаниями, поэтому это одна из наиболее распространённых техник получения доступа. Чтобы минимизировать ущерб в случае успешного взлома, необходимо соблюдать правила управления учетными записями. Для управления большим количеством пользователей, например, несколькими тысячами, можно использовать специальные системы, такие как Ankey IDM, а выявить взлом на ранних стадиях помогают системы обнаружения поведенческих аномалий, например, Ankey ASAP.
Фишь да гладь: рост жалоб на мошеннические домены замедлился‼️
Число запросов на отключение доменов мошеннических сайтов, имитирующих подлинные сервисы в зонах .ru и .рф, по итогам первого полугодия увеличилось лишь на 16%.
Российские регистраторы доменов в первом полугодии обработали 23,2 тыс. обращений, связанных с обнаруженными доменами фишинговых сайтов. Рост обращений существенно замедлился: в первой половине 2023 года количество таких обращений выросло к аналогичному периоду 2022 года в четыре раза, с 4,9 тыс. до 19,9 тыс.
Ссылки на фишинговые ресурсы в электронных письмах все еще остаются главным инструментом обмана пользователей, «более 71% атак на организации начинались именно так», говорит руководитель группы защиты инфраструктурных IT-решений «Газинформсервиса» Сергей Полунин. Эксперт считает, что развитие нейросетевых сервисов позволило злоумышленникам активнее пользоваться другими каналами: «За год голосовой и текстовый фишинги вышли на новый уровень, количество подобных атак выросло на порядки». В 13% случаев успешных атак злоумышленникам удавалось выдать себя за кого-то, кого жертва знает лично.
Зачем нужен и как установить сертификат цифровой безопасности Минцифры❓ На эти вопросы ответил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», в колонке RB.RU:
Поначалу взаимодействие с веб-ресурсами по протоколу HTTP не подразумевало безопасности: данные передавались в открытом виде. Затем пришло понимание, что так дальше нельзя, и появился протокол HTTPS. Он предлагает шифрование передаваемых данных и отвечает за верификацию: за то, что вы пришли именно на тот сайт, который набрали в строке браузера.
Сертификат безопасности выпускается доверенным источником — удостоверяющим центром. Однако для того, чтобы источник стал доверенным, пользователи должны это подтвердить.
В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и «К2Тех» объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий🔥
Специалисты компаний завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration. Шина данных от «К2Тех» объединяет в единую структуру информационные системы и создает сквозное взаимодействие между ними за счет оперативного обмена данными.
«Интеграционная платформа и защищенная система управления базами данных Jatoba – это мощный дуэт, который позволяет компаниям не только ускорить развертывание IT-систем, но и сделать их более эффективными и защищенными. В сегодняшних реалиях, когда кибербезопасность стоит на первом месте, это особенно важно для решения задач бизнеса», – отметил инженер поддержки продаж СУБД Jatoba Иван Титлинов.
Традиционно многие российские заказчики даже среднего уровня, не говоря о крупных предприятиях, для поддержки и обслуживания собственной ИТ-инфраструктуры в значительной мере стремились полагаться прежде всего на собственные же внутренние ИТ-отделы.
В последние годы ситуация заметно меняется: услугу сопровождения высокотехнологичных продуктов предлагают всё больше интеграторов. Тем более что объём навыков и знаний, необходимых для адекватной техподдержки разрозненного парка оборудования, может представляться неподъёмным для освоения специалистами компаний, основной род деятельности которых далёк от ИТ.
🗣Российские заказчики бывают очень разными, — обращает внимание Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
Если рассматривать небольшие компании, то доля аутсорса крайне невелика; исключая разве что облачные сервисы. Но в крупных компаниях доля аутсорса может составлять до 30%, — и тут мы следуем мировому тренду, где доля аутсорсеров очень медленно, но растёт из года в год.
Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.
В первый день мероприятия студенты попробовали себя в ролях участников red и blue team. Задачи для blue team были подготовлены специалистами Аналитического центра кибербезопасности нашей компании совместно с МЦЦК СПБ ФИЦ РАН. Студенты изучали разнообразные аспекты профессии «Аналитик киберугроз», от разведки по открытым источникам и анализа сетевого трафика до машинного обучения и криптографии.
«Мы рады стать партнерами Всероссийской научной летней школы по информационной безопасности и поделиться с будущими специалистами своим опытом в области информационной безопасности. Надеемся, что наши задания помогут участникам получить ценные знания и практические навыки, которые пригодятся им в будущей карьере», - отметила начальник аналитического центра компании «Газинформсервис» Лидия Виткова.
В нашей новой статье на Хабр Вадим Матвиенко, руководитель Лаборатории исследований кибербезопасности Аналитического центра «Газинформсервис», рассказал о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) — анализе киберугроз, о том, как его проводят и чем он полезен.
Анализ киберугроз — это гибкая и постоянно развивающаяся технология, которая использует информацию об истории угроз для того, чтобы заранее блокировать и смягчать последствия возможных будущих атак на организацию. Хотя это не отдельное решение, оно является важным элементом архитектуры безопасности.
Многие эксперты считают, что использование этого подхода является лучшей практикой в области информационной безопасности, ведь прежде чем защищаться от угрозы, необходимо её обнаружить.
Полную статью читайте здесь.
#gis_полезности
В мире, где информация — это валюта, ее защита становится приоритетной задачей для любого бизнеса. Однако, что если контролируемая утечка информации — всего лишь инструмент для достижения стратегических целей❓
Контролируемая утечка информации — это преднамеренное разглашение ограниченной части конфиденциальной информации для достижения конкретных целей. Главная задача тех, кто направляет информацию в массы под видом реальной утечки — сделать так, чтобы все поверили в это.
🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
Вброс информации — довольно простая задача. Специалисты готовят необходимые материалы, принимается решение, какие каналы использовать, а затем осуществляется передача информации. В отдельных случаях информация передается, например, популярным блогерам, освещающим события в индустрии, или, например, публикуются на профильных форумах под фейковыми учетными данными. А дальше уже глобальная сеть делает свое дело. Если информация была качественно подготовлена, она распространится по сети со скоростью лесного пожара.
Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, наш инженер-аналитик Никита Титаренко затронул тему площадок для этичных хакеров (и не только для них, на самом деле). В своей новой статье на Хабр он рассказал, где и чему конкретно можно научиться👇🏻
⏺TryHackMe – идеальна для новичка. Свой путь в ИБ можно смело начинать именно с этой площадки, поскольку на ней очень много бесплатной базы. На платформе размещены направления обучения или пути, которые помогают ученику понять, что такое ИБ в целом, а также знакомят с отдельными профессиями в сфере.
⏺HackTheBox – следующий шаг. Если вы знаете, что значит “решать машины”, то вы точно знаете такую площадку как HackTheBox, ведь она является крупнейшей в мире ИБ-платформой.
⏺Codeby Games - одна из отечественных площадок. Но это только игровой формат, так как в образовательных целях компания выпускает отдельные платные курсы на сайте своей академии. Из бесплатного у них только курс по анализу защищенности веб-приложений.
Полную статью с подробным разбором каждой площадки читайте здесь.
#gis_полезности
Кибербезопасность в энергетическом секторе является критически важной задачей, поскольку инфраструктура энергоснабжения жизненно важна для функционирования современных обществ.
В энергосекторе используются сложные системы управления и автоматизации, которые могут быть уязвимы для кибератак. Защита этих систем требует комплексного подхода. Рассмотрим основные угрозы кибербезопасности в энергетике.
#gis_полезности
«Газинформсервис» и Identity Blitz объявили о заключении партнерства💥 Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России.
Компании разрабатывают решения для управления аутентификацией и авторизацией, такие как Ankey IDM и Blitz Identity Provider. Партнёрство позволит получить доступ к бесшовному использованию комплексов для управления аутентификацией, авторизацией и контролем доступа пользователей заказчикам любого масштаба.
«С коллегами ранее мы провели ряд совместных тестов по использованию наших программных решений. Убедившись в глубине интеграции, мы закономерно перешли к более тесному сотрудничеству», – отметил заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.
В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок⚠️
Аналитики из западной компании Phylum опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery, что позволяет злоумышленнику перехватывать данные форм на веб-сайтах и отправлять их на удалённый сервер.
«В данном случае, обнаружение троянизированных версий в крупных репозиториях кода, в очередной раз подчеркивает важность контроля кода на всех этапах разработки. Необходимо проводить регулярные проверки кода, чтобы выявлять возможные уязвимости и угрозы безопасности. Кроме того, не лишним будет следить за тем, какие пакеты используются в проекте и откуда они берутся. Рекомендую разработчикам обращать внимание и на имена пакетов, так как в данном случае злоумышленники использовали различные названия для своих троянизированных версий jQuery», – говорит эксперт и менеджер по продукту SafeERP компании «Газинформсервис» Римма Кулешова.
Пусковая «Платформа»: в России запустили аналог YouTube 📹
На отечественном видеохостинге для пользователей будут доступны система рекомендаций, инструменты продвижения и аналитики, а также субтитры к роликам. При этом модераторы «Платформы» станут ограничивать контент, нарушающий российские законы. Сервис — аналог американского видеохостинга YouTube — разработала российская IT-компания Rteam, занимающаяся программными решениями.
🗣Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс отмечает, что зарубежные платформы, включая американский видеохостинг, в последнее время стали предметом политических инструментов и ограничений. Именно поэтому в России возник запрос на создание собственной альтернативы таким иностранным сервисам — с этим и связан запуск «Платформы».
Развитие собственного видеохостинга поможет стимулировать рост российского рынка онлайн-контента, создать новые рабочие места и поддержать отечественных блогеров, Это шаг в сторону диверсификации рынка и укрепления позиций России в цифровой сфере.
Новый троян Orcinius начинает атаку с Excel-файла⚠️
Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, который внедряется в ОС Windows и позволяет трояну отслеживать нажатия клавиш и активные окна. Открытие Excel-файла активирует макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs.
Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьезной угрозой для многих пользователей.
🗣Эксперт компании «Газинформсервис» Вадим Матвиенко:
Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и для того, чтобы скрыть следы своих действий. Для обеспечения безопасности самое разумное – использовать комплексный подход, включающий различные инструменты мониторинга и реагирования на киберугрозы. С целью предотвращения подобных инцидентов существуют центры мониторинга кибербезопасности (SOC).
Киберследователь, компьютерный криминалист, охотник за ошибками и исследователь угроз❓ Нет, это не персонажи фантастического фильма, а реальные профессии в сфере кибербезопасности, которые становятся актуальнее.
🗣Как и зачем исследовать угрозы и где этому научиться, рассказали инженер-аналитик «Газинформсервиса» Никита Титаренко и аналитик SOC L2 «Газинформсервиса» Андрей Жданухин на лекции в рамках киберфестиваля «Positive Hack Days 2».
В целом штат отделов информационной безопасности принято делить на две команды: blue team (защитники) и red team (атакующие). Задача blue team — защищать ИТ-инфраструктуру и предотвращать атаки, задача red team — имитировать действия киберпреступников и находить уязвимости в системе.
Аналитиков угроз нельзя отнести ни к одной из команд. Поэтому их относят к условной purple team, команде, которая обеспечивает совместную работу защитников и атакующих для достижения общей цели — обеспечения безопасности информационной системы.
Полную статью читайте здесь.
#gis_полезности
До конца приема заявок на конкурс «Наш SOC для каждого!» осталось 2 дня‼️
У всех желающих остались считанные часы, чтобы придумать креативное название для Security Operation Center нашей компании и побороться за денежный приз в 250 тысяч рублей!
🗣Григорий Ковшов, эксперт и руководитель службы маркетинга компании «Газинформсервис»:
На сегодняшний день к нам поступило более 400 заявок на участие в конкурсе «Наш SOC для каждого!». Такой высокий уровень вовлеченности демонстрирует широкий интерес к нашей новой услуге, и к активностям вокруг нее. Уже сейчас есть ряд отличных, креативных идей, и мы еще ожидаем последнюю волну участников, ведь до конца приема заявок осталось 2 дня.
Хакеры из группировки Stone Wolf запустили новую волну фишинговых писем, содержащих вредоносную программу Meduza. Они атакуют в основном органы государственной власти и организации ИТ-сферы⚠️
В письмах находятся вредоносные вложения в виде архива, а также легитимные документы-приманки. Зловред может перехватывать данные расширений для браузеров, вытаскивать информацию из криптокошельков, менеджеров паролей и добывать коды двухфакторной аутентификации.
🗣Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»:
Как показывает статистика атаки злоумышленников с помощью фишинга на сотрудников организаций часто сопровождаются последующими масштабными утечками данных. Для предотвращения и минимизации рисков по фишинг-атакам следует проводить обучение среди сотрудников и защищать ИТ-инфраструктуру при помощи специализированного ПО. Например, Ankey ASAP на основе поведенческой аналитики UEBA способен распознать атаку в начале ее жизненного цикла и сигнализировать ИБ-специалистам об опасности для своевременного реагирования.