Борьба с киберпреступностью | F6

Эволюция Digital Risk Protection 😎 26 марта на вебинаре подводим итоги года и анонсируем планы развития. Регистрация уже идет! В 2025 году цифровые риски стали сложнее: мошеннические сайты, поддельная реклама, злоупотребление брендом и инфраструктура скама появляются быстрее, чем компании успевают реагировать. Платформа F6 Digital Risk Protection тоже значительно изменилась — получила новые источники данных, расширенные возможности мониторинга и инструменты автоматизации реагирования. 26 марта ...

В чем смысл Cyber Threat Intelligence? Объясняем! Cyber Threat Intelligence помогает не просто собирать данные об угрозах, а быстрее принимать решения в защите. Смысл не в том, чтобы загружать в контур как можно больше индикаторов, а в том, чтобы превратить внешние сигналы об активности атакующих в конкретные действия. На практике TI работает как цикл: ▪️ сбор сигналов; ▪️ обработка и нормализация; ▪️ добавление контекста и связей; ▪️ передача в системы и процессы; ▪️ контроль результата и корре...

Когда в ИБ можно обойтись без аудита? Короткий ответ: никогда. Более подробно — в нашей статье на SecurityLab. Представим идеальную картину: в компании современная инфраструктура, регулярное ревью конфигураций, патч-менеджмент, передовые средства защиты и опытная команда. Логичный вывод — аудит не нужен. Но в реальности это почти никогда не так. Почему ⬇️ ▪️ Даже сильные команды со временем «привыкают» к своей инфраструктуре — глаз замыливается. ▪️ Процессы и регламенты становятся «легаси» и тер...

Как оценивать риски ИБ без субъективности и «экспертных ощущений»? ‼️Проблема классической оценки — этап расчета вероятности. Именно здесь допущения и ограниченная статистика искажают приоритеты и приводят к неэффективным инвестициям. В новом White Paper показываем, как методология F6 переводит оценку рисков в data-driven формат: ▪️ сценарии атак через Kill Chain; ▪️ детализация техник по MITRE ATT&CK; ▪️ оценка вероятности на основе реальной статистики Threat Intelligence по РФ и отрасли. Резул...

Эволюция песочниц: почему «чистые» системы больше не ловят APT? Современные киберугрозы (от шифровальщиков до инструментов APT-группировок) стали крайне чувствительны к среде. Если зловред попадает в «стерильную» виртуальную машину без истории браузера, специфических веток реестра и артефактов работы софта — он просто не активирует полезную нагрузку. Для эффективной детонации таких объектов в F6 MDP мы используем технологию динамического морфинга среды. В техническом разборе объясняем, как это р...

👀 Простые настройки, которые закрывают главные уязвимости. Новый выпуск «Кибершпаргалки» — с рекомендациями для наиболее незащищенных групп. Пока продвинутые пользователи цифрового мира полагаются на опыт и насмотренность, пожилые люди, дети, пользователи с ОВЗ часто остаются один на один с рисками. Эксперт F6 Сергей Золотухин разобрал базовый набор инструментов, закрывающих типовые уязвимости и не дающих злоумышленникам подойти на расстояние атаки.

Кино за 10 рублей: F6 зафиксировала новую волну схемы с фейковыми пиратскими онлайн-кинотеатрами. Злоумышленники создают сайты, которые маскируются под пиратские ресурсы, но формально похожи на добропорядочный сервис: у них есть пользовательское соглашение, в котором указаны условия подписки. Как работает схема ⬇️ ▪️ Сайты обещают пользователям бесплатный доступ к фильмам и сериалам. Через несколько секунд после запуска плеера с выбранным контентом на экране высвечивается надпись: «Для продолжен...

«Возьми мамин телефон, зайка»: мошенники продолжают совершенствовать «детские» схемы. Чаще всего злоумышленники атакуют в чатах Minecraft, Roblox и др, а также через соцсети. В TikTok и Likee мошенники распространяют ролики от имени блогеров и рассказывают про «раздачу бесплатных робуксов» (игровая валюта в Roblox). Когда ребенок пишет на указанный аккаунт в мессенджере, мошенники присылают «инструкцию» по получению приза. Сначала надо сделать фото экрана смартфона мамы или папы с установленными...

⚡️ Запускаем F6 Sphere — подписку на услуги информационной безопасности. Классическая закупка ИБ-услуг занимает недели и месяцы, хотя более 80% компаний ежегодно нуждаются сразу в нескольких типах услуг — от аудита до реагирования на инциденты. 💚 F6 Sphere — это подписка с быстрым доступом к экспертизе команды и возможностью подключать услуги тогда, когда они действительно нужны. Что входит: ▪️ Реагирование на инциденты и цифровая криминалистика. ▪️ Анализ защищенности и пентесты. ▪️ ИБ-консалт...

Сессия и транзакция: два уровня защиты, которые работают лучше вместе. В новом White Paper разобрали, как комбинация транзакционного и сессионного подходов дает качественно новый уровень защиты. Что внутри ⬇️ ▪️ Когда выбирать сессионный антифрод, а когда — транзакционный? ▪️ Как контекст сессии делает транзакцию прозрачной? ▪️ Эволюция от точечной защиты к управлению рисками. ▪️ Почему открытая архитектура выгоднее «лучших в классе»? ▪️ Практическая памятка для выбора стратегии. ⤵️ Скачайте Whi...