В проведенном исследовании приняли участие компании самого разного масштаба – от малого бизнеса до крупных организаций коммерческого и государственного сектора:

🟢46% организаций процесс перехода уже завершен;
🟢14% планируют сделать это до конца 2025 года;
🟢28% компаний планируют миграцию в ближайшие годы;
🟢12% не планируют переходить на отечественные решения и продолжают использовать иностранные продукты.

🗣️ Компании, которые еще не завершили миграцию, все чаще обращают внимание на эксплуатационные характеристики и устойчивость решений в реальных условиях использования, а не только на их базовую функциональность.

🔗 Результаты исследования доступны по ссылке.

«Код Безопасности» присоединился к папке знаний ИБ «Инфобез» от компании «Астрал.Безопасность». Теперь все важное из мира кибербезопасности собрано в одном месте.

📖 А вот что вас ждет внутри папки:

🔻 актуальные новости и разбор инцидентов;
🔻 практические советы по защите данных;
🔻 лучшие подборки курсов и вебинаров.

👍 Почему это удобно?

🔻 не нужно искать информацию по разным источникам;
🔻 только релевантный контент;
🔻 регулярные обновления.

🖇️ Не упустите возможность быть в центре событий ИБ — присоединяйтесь к папке «Инфобез»!

#Инфобез #ПапкаИБ

Сегодня «Код Безопасности» отмечает 17-й день рождения! Этот год был насыщен событиями: мы выпустили обновленные продукты «Континент» 4.2 и vGate 5.1, открыли лабораторию в Минске и укрепили КиберАльянс.

📈 Преодоление планки в 1000 сотрудников в 2025 году — это знаковое событие и доказательство нашей общей силы.

🏅 Самое ценное, что есть у нашей компании, — это наши сотрудники. Именно благодаря им «Код Безопасности» достигает новых высот. Желаем всем крепкого здоровья и дальнейшего профессионального роста!

🏆 Впереди — время вызовов, но мы уверены в нашем потенциале. Нас ведут вперед талантливые люди, надежные партнеры, лидирующие позиции и вера в собственные силы.

👍 С праздником, друзья! Пусть этот день станет началом новых достижений и успехов!

«Код Безопасности» информирует, что техническая поддержка на СЗИ Secret Net LSP 1.11 и ПАК «Соболь» 4.0.2 будет действовать до 31 декабря 2025 года. По истечении этого срока обновления и техническое сопровождение данных версий предоставляться не будут.

📶 Специалисты компании рекомендуют пользователям заблаговременно обновиться на новые актуальные версии продуктов. Для всех заказчиков с действующим договором непрерывной технической поддержки доступно бесплатное обновление.

🔁 Для получения консультации и оформления перехода на актуальные версии продуктов обращайтесь в коммерческую дирекцию «Кода Безопасности» по телефону: +7 (495) 982-30-20 или электронной почте: buy@securitycode.ru.

#SNS #Соболь

«Код Безопасности» сообщает, что техническая поддержка на СЗИ vGate R2 версий 4.4 и 4.9 будет действовать до 1 января 2026 года. После этой даты обновления и техническое сопровождение данных продуктов предоставляться не будут.

К актуальным и поддерживаемым сертифицированным версиям относятся:
🟩 vGate 4.95 (сервер авторизации на ОС Windows);
🟩 vGate 5.0 (сервер авторизации на ОС Linux);
🟩 vGate 5.1 (сервер авторизации на ОС Linux).

✅ В продаже доступны версии 4.95 и 5.1. Специалисты компании рекомендуют пользователям обновиться до одной из этих версий. Для заказчиков с действующим договором непрерывной технической поддержки доступно бесплатное обновление.

🎧 Подробности по приобретению: +7 (495) 982-30-20, buy@securitycode.ru.

#vGate

«Код Безопасности» сообщает о техническом релизе «Континент ZTN Клиент» версии 4.5 для операционной системы Linux – приложения для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров сотрудников.

Новые возможности версии:
🔶 реализована функциональность ввода одноразового пароля (ОТР) при установлении соединения с Сервером доступа (СД) комплекса «Континент» версии 4.2 (поддержка Radius);
🔶 встроенный комплаенс ZTN Клиента:
🔻 черный/белый списки программного обеспечения;
🔻 проверка обновлений ОС;
🔻 проверка наличия антивируса и обновления баз.
🔻 интеграция с внешними системами комплаенс-контроля (Secret Net Studio for Linux, Secret Net EDR, САКУРА);
🔶 автоматическое подключение к СД до логона пользователя в системе;
🔶 добавлена функциональность блокировки стороннего трафика до установки соединения с СД;
🔶 проверка сертификатов по CRL теперь по умолчанию отключена;
🔶 добавлена функциональность регистрации СКЗИ во время установки и возможность локальной регистрации СКЗИ (при наличии регистрационного номера);
🔶 реализована функциональность запрета сохранения пароля;
🔶 реализован режим обратного подключения (одновременно к нескольким серверам) со стороны защищенного ресурса комплекса «Континент Web» (быв. «Континент TLS Сервер»), что позволит пользователям быстрее подключаться к защищенным веб-ресурсам при сбоях;
🔶 добавлена поддержка проксирования websockets для возможности подключения к ресурсам комплекса «Континент Web»;
🔶 добавлена поддержка роутеров Topaz, iRZ, ARIS.

🖇️ Дистрибутив «Континент ZTN Клиент» для ОС Linux уже доступен для скачивания в Центре загрузок.

🔁 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент #SNS

«Код Безопасности», «Аквариус» и Orion soft – представили комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации (СЗИ) vGate R2, программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы.

⚡ ПАК Виртуализации «Аквариус» тип Z является мощной и надежной аппаратной основой решения. Он построен на флагманских серверах Aquarius, системе хранения данных (СХД) от «Аэродиска» (входит в группу компаний «Аквариус») и коммутаторах Aquarius. Виртуализация zVirt компании Orion soft, составляющая программную часть ПАКа, служит фундаментом для создания виртуальной инфраструктуры. СЗИ vGate R2 от «Кода Безопасности» защищает от несанкционированного доступа и обеспечивает безопасность на всех уровнях.

👍 Комплексное решение подойдет заказчикам и партнерам, которые в первую очередь заинтересованы в платформе, состоящей из отечественных ИТ-продуктов, включенных в реестр Минпромторга России. Комплекс обеспечивает продвинутую защиту виртуальной инфраструктуры благодаря расширенным функциональным возможностям «из коробки». Таким образом, заказчики получают все необходимое без дополнительных интеграционных задач.

🎙️ Коммерческий директор «Кода Безопасности» Федор Дбар:

«Успешная интеграция наших продуктов – это стратегический шаг в развитии отечественной ИТ-экосистемы. Мы создаем готовое высокоценное решение на отечественной технологической базе, которое отвечает самым строгим требованиям бизнеса и регуляторов в рамках единого платформенного решения».

🔁 Полную версию новости читайте на сайте: https://vk.cc/cQpArO

#vGate

28 октября состоится технический вебинар, на котором инженеры «Кода Безопасности» расскажут о принципах организации Site-to-Site VPN и Remote Access VPN (удаленный доступ) в продуктах линейки «Континент». Мероприятие предназначено для инженеров, партнеров и заказчиков.

Программа:
🔻 11:00 – 11:45: Настройка сервера доступа в NGFW «Континент 4.2» и подключение удаленных пользователей;
🔻11:45 – 12:30: Разбор параметров настроек Континент ZTN Клиент;
🔻12:30 – 13:00: Перерыв;
🔻13:00 – 14:30: IPSec VPN в «Континент 4.2»: интеграция со сторонними VPN-серверами.

🔗 Для участия в вебинаре необходимо зарегистрироваться по ссылке.

#континент

В интернет-репозитории обновились сборки Secret Net Studio для Linux 8.2-8.3 и Secret Net LSP 1.12, которые поддерживают новые ядра ОС.

Новые ядра поддержаны для ОС:

🔶 Astra Linux 1.7;
🔶 Astra Linux 1.8;
🔶 ALT Linux 10;
🔶 ALT Linux 8SP (релиз 10);
🔶 РЕД ОС 7.3.

⚡ Список поддерживаемых ядер операционных систем в Secret Net Studio для Linux и Secret Net LSP можно посмотреть в таблице, расположенной в нижней части страницы репозитория. Чтобы ознакомиться с информацией, выберите нужную версию продукта и операционной системы — соответствующие данные отобразятся автоматически.

🖇️ Интернет-репозиторий доступен по ссылке.

❕ В связи с сертификацией Secret Net Studio для Linux 8.2 прекращается поддержка новых ядер ОС в Secret Net Studio для Linux 8.0, техническая поддержка продолжает действовать.

🎧 В случае возникновения вопросов по обновлению продуктов просьба обращаться в службу технической поддержки «Кода Безопасности»: support@securitycode.ru.

#SNS

«Код Безопасности» сообщает о техническом релизе «Континент ZTN Клиент» версии 4.4 для операционной системы Аврора.

❕ Напомним, что «Континент ZTN Клиент» представляет собой приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров сотрудников.

Новые возможности версии:

🟢 локальная регистрация СКЗИ;
🟢 поддержка пула IP-адресов Сервера доступа (СД) во время подключения и при импорте конфигурации;
🟢 автоматическое подключение к СД при запуске устройства;
🟢 автоматическое подключение к резервному СД;
🟢 применение системной настройки «маршрут по умолчанию»;
🟢 исправлена проблема частого запроса пароля от приложения в местах с нестабильной связью; 🟢 поддержка ОС Аврора 5 поколения.

🖇️ Дистрибутив «Континент ZTN Клиент» для ОС Аврора уже доступен для скачивания в Центре загрузок.

🔁 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент

Флагманский продукт «Кода Безопасности» NGFW «Континент 4» (сборка 4.2.1.653) прошел инспекционный контроль на соответствие требованиям ФСТЭК России (№ 4496) и теперь доступен для заказа.

Специалисты регулятора провели необходимые испытания и подтвердили, что «Континент 4» (сборка 4.2.1.653) отвечает нормативам ФСТЭК как:

🔻 многофункциональный межсетевой экран уровня сети 4 класса защиты;
🔻 межсетевой экран типа А 4 класса защиты;
🔻 межсетевой экран типа Б 4 класса защиты;
🔻 межсетевой экран типа Д 4 класса защиты;
🔻система обнаружения вторжений уровня сети 4 класса защиты;

❕ Также решение соответствует 4 уровню доверия.

📌 Уникальность сборки заключается в универсальном наборе сертификатов. Помимо соответствия требованиям ФСТЭК, NGFW «Континент 4» (сборка 4.2.1.653) ранее прошел успешную сертификацию ФСБ России (СФ/124-5237) как средство криптографической защиты информации класса КС2.

🔁 «Континент 4» может использоваться для защиты значимых объектов КИИ до 1 категории, ИСПДн до 1 уровня, ГИС до 1 класса и АС до класса 1Г включительно.

🎧 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент

«Код Безопасности» объявляет о начале массовых поставок новой аппаратной платформы IPC-R5000.

IPC-R5000 имеет следующие характеристики:

⏺️ производительность межсетевого экранирования – 110 Гбит/сек;
⏺️ производительность в режиме NGFW (МСЭ + DPI + IPS) – 13 Гбит/сек;
⏺️ производительность VPN – 15,5 Гбит/сек.

🗣️ Ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев:

«В ответ на запросы клиентов, которым требуется производительность NGFW более 10 Гбит/сек, мы разработали новую высокопроизводительную платформу IPC-R5000».

⚡ Поддержка IPC-R5000 реализована в версии «Континент 4» (сборка 4.2.1.653), которая сертифицирована по требованиям ФСТЭК России и ФСБ России.

🔗 Подробнее ознакомиться с характеристиками платформы можно по ссылке.

🔁 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент

11 ноября эксперты «Кода Безопасности» проведут демонстрацию работы системы комплексной защиты веб-приложений «Континент Web». Начало мероприятия запланировано на 13:00 (МСК).
 
❕ Напомним, что в основе «Континент Web» функционируют два модуля: TLS-сервер для организации безопасного подключения к веб-приложениям и WAF для защиты веб-приложений от атак.
 
Программа вебинара:

🔸 инициализация и базовая настройка;
🔸 публикация веб-приложения через портал приложений с использованием технологии Single Sign-On (SSO);
🔸 настройка прав доступа для подключаемого пользователя;
🔸 настройка WAF;
🔸 подключение пользователя к веб-приложению;
🔸 тестирование механизмов WAF.
 
🔁 Для участия в вебинаре необходимо зарегистрироваться по ссылке.

#континент

По итогам независимого исследования «Квадрант Технологий» («СТРИМ Консалтинг»), «Код Безопасности» вошел топ-3 лидеров российского рынка межсетевых экранов нового поколения (NGFW) с флагманским продуктом «Континент 4». Ознакомиться с исследованием можно по ссылке.

🔍 Аналитики «Квадрант Технологий» («СТРИМ Консалтинг») отмечают, что доля зарубежных NGFW-вендоров «Большой четверки» (Cisco, Fortinet, Check Point, Palo Alto) продолжает падать и уже достигла 40,7%. Лидерство перехватили отечественные вендоры, в первую очередь те, которые давно присутствуют на рынке, поставляют качественные продукты, сопоставимые по функциональности с зарубежными и обладают как надежной экономической базой, так и глубокой инженерно-технической экспертизой.

📌Эксперты «Квадрант Технологий» отметили некоторые особенности «Кода Безопасности», которые позволили компании войти в топ:

🟩 масштабные и комплексные инсталляции, которые часто выступают бенчмарком для топ-организаций;
🟩 обширные интеграционные возможности NGFW «Континент 4», который совместим с большим количеством отечественного ПО и оборудования;
🟩 высокий уровень техподдержки и сервисов сопровождения;
🟩 приоритет на заказчиков из госсектора и крупного бизнеса;
🟩 постоянная актуализация используемых технологий.

🗣️ Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев:

«Независимые экспертные исследования рынка крайне полезны, так как помогают увидеть реальную картину и самим вендорам, и потенциальным заказчикам. Оценка «Квадрант Технологий» показывает, что наша компания идет в правильном направлении, при этом сам российский рынок NGFW продолжает развиваться».

#континент

«Код Безопасности» подтвердил свои лидерские позиции в авторитетном рейтинге CNews «ИБ-вендоры 2025».

По его итогам мы заняли:
🏆 1 МЕСТО в категории «Сетевая безопасность»
🏅 9 МЕСТО в общем зачете среди всех вендоров России

⚡ Быть в первой десятке лучших ИБ-компаний России и возглавить ключевое направление — это мощное подтверждение того, что мы создаем по-настоящему сильные решения и движемся в верном направлении.

👍 Мы благодарим наших клиентов за доверие и партнеров за поддержку. Это наша общая победа!

🔗 Ссылка на рейтинг: https://vk.cc/cQS3ml

#код_безопасности

«Код Безопасности» объявляет о внесении программного комплекса Security Code Orchestrator в единый реестр российских программ для электронных вычислительных машин и баз данных (свидетельство №30361).
 
📋 Внесение в реестр подтверждает отечественный статус продукта и расширяет возможности его использования государственными организациями и компаниями, относящимся к КИИ.

🌐 Security Code Orchestrator представляет собой единую консоль управления решениями для обеспечения информационной безопасности организации. Продукт функционирует на отечественных операционных системах и построен на микросервисной архитектуре, что обеспечивает его высокую надежность, масштабируемость и гибкость.
 
💡 На текущий момент Security Code Orchestrator уже интегрирован с продуктами компании «Код Безопасности»: Secret Net Studio (с версии 8.11), Secret Net Studio для Linux (с версии 8.0), vGate (с версии 5.1), «Соболь» (с версии 4.7).
 
🎧 Для получения демоверсии системы управления Security Code Orchestrator обращайтесь по электронной почте: info@securitycode.ru.

#SNS #vGate #соболь

Новые требования к защите государственных информационных систем: взгляд «Кода Безопасности»

📌 Дата: 25 ноября 2025 – 11:00

💻 Место проведения: Онлайн

🔁 Для участия в вебинаре необходимо зарегистрироваться по ссылке

📖 Описание:
С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?

🔍 В прямом эфире 25 ноября в 11:00 МСК эксперты «Кода Безопасности» расскажут о ключевых нововведениях приказа № 117, о том, как эти изменения повлияют на применение средств защиты ИТ-инфраструктуры и какое место безопасность работы с подрядчиками занимает в новых требованиях.

Присоединяйтесь!

Независимое тестирование Innostage подтвердило, что отечественный NGFW «Континент 4» компании «Код Безопасности» соответствует заявленным характеристикам и готов к использованию на периметре корпоративных и государственных инфраструктур. Испытания, проведенные в лаборатории INSI, показали достаточную производительность решения при включении модулей безопасности и выявили направления для дальнейшего развития.

❕ Опыт импортозамещения средств защиты информации согласно указу №250 Президента РФ показал, что есть трудности с заменой межсетевых экранов нового поколения (NGFW), способных обрабатывать большой поток данных при включении всех модулей безопасности. В связи с этим в Innostage приняли решение провести оценку производительности отечественных NGFW и сравнить полученные результаты с заявленными вендорами характеристиками.

📎 Тестирования проходят в собственной лаборатории Innostage INSI (Innostage Security Infrastructure), открытой в 2024 году.

🗓️ В октябре 2025 года специалисты INSI завершили испытания отечественного решения «Континент 4» от вендора «Код Безопасности». Тестирование проходило в лаборатории INSI на протяжении трех месяцев. Для точности результатов каждый тест проводили несколько раз в условиях, близких к условиям реальной эксплуатации подобного класса решений.

🌐 Тестирование подтвердило заявленные характеристики производительности NGFW «Континент 4» при использовании профиля трафика EMIX с включенным модулем IPS. В отдельных сценариях показатели решения превысили значения, указанные производителем. По итогам испытаний решение оценено как отвечающее требованиям для установки на периметр организации.

📌 По мнению специалистов Innostage «Континент 4» по совокупности параметров превосходит многие отечественные аналоги. Но, несмотря на это, видны и направления для дальнейшего развития продукта, как пример — расширение возможностей модуля IPS. Открытый диалог с представителями «Кода Безопасности» в ходе тестирования помог, во многом, прояснить взгляды и ожидания конечных потребителей, интеграторов на решения такого класса и обозначить наиболее востребованный функционал.

🗣️ Коммерческий директор «Кода Безопасности» Федор Дбар:

«Прозрачные и доверительные отношения с рынком – один из главных приоритетов "Кода Безопасности", поэтому мы стараемся регулярно передавать наши продукты на независимые тестирования, которые позволяют заказчикам и интеграторам увидеть их реальные характеристики, а нашим специалистам – возможные векторы развития. "Континент 4" уже не первый раз проходит испытания в независимых лабораториях, которые показывают, что решение по праву входит в число лидеров российского рынка NGFW».

🗣️ Ведущий инженер центра компетенций компании Innostage Ильдар Ишкинин:

«Мы проверили "Континент 4" в условиях, максимально близких к боевым: под высокой нагрузкой, при использовании комплексных профилей нагрузочного трафика и с включенной системой обнаружения вторжений. И в таких условиях он показал ту самую скорость работы, которую обещал производитель. Результат тестирования подтверждает, что заявленные характеристики — не маркетинговые цифры на бумаге, а реальная производительность устройства, на которую можно рассчитывать при включении функций безопасности. Проведение таких испытаний показывает, что рынок информационной безопасности в России становится более зрелым. Растет спрос на объективные данные о характеристиках и качестве отечественных решений. Компания Innostage планирует продолжить серию лабораторных тестов для оценки реальной эффективности российских средств защиты».

#континент

Специалисты ФСБ России провели успешные испытания «Континент ZTN Клиент для ОС Аврора» (сборка 4.4.0.770) на соответствие требованиям к средствам криптографической защиты информации.
 
📝 Сертификат №СФ/114-5304 подтверждает соответствие решения требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС1.
 
❕Срок действия сертификата рассчитан до 18 ноября 2028 года ❕
 
✅ Следует отметить, что «Континент ZTN Клиент» предоставляет удаленным пользователям защищенный доступ к ресурсам внутренней сети через зашифрованное соединение с использованием смартфона или планшета. Для создания VPN-туннеля применяется разработанный внутренний протокол с шифрованием по стандартам ГОСТ. «Континент ZTN Клиент» доступен на платформах: Windows, Linux, MacOS, iOS, Android и «Аврора».
 
🔁 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.
 
#континент

Внимание! Важные изменения в приказе ФСТЭК №117: что ждет госсектор с 2026 года?

📌 С 1 марта 2026 года вступает в силу новый приказ ФСТЭК России № 117, устанавливающий обновленные требования к защите информации для государственных информационных систем.

Эксперты «Кода Безопасности» в прямом эфире AMLive разобрали:

🔶 на какие системы теперь распространяются требования приказа ФСТЭК России № 117;
🔶 обсудили меры защиты и мероприятия по защите ГИС по направлениям сетевой безопасности, защиты виртуализации и защиты конечных точек;
🔶 как обеспечить безопасный удаленный доступ для сотрудников государственных органов и подрядных организаций к информационным системам;
🔶 почему для выполнения требований и успешной аттестации недостаточно только сертифицированных ОС и средств виртуализации.

📶 Смотрите запись прямого эфира, чтобы быть во всеоружии и начать подготовку уже сейчас! Ссылка на запись эфира.

#код_безопасности #ФСТЭК #Кибербезопасность

Аналитики «Кода Безопасности» выпустили исследование киберугроз за три квартала 2025 года. Документ содержит комплексный обзор ключевых тенденций, включая преобладающие типы атак, используемое вредоносное и легитимное программное обеспечение, распространенные техники злоумышленников по матрице MITRE ATT&CK, а также оценку критичности наиболее часто эксплуатируемых уязвимостей.

🔻 Общая картина кибератак носит фрагментарный характер, поскольку большинство инцидентов не становится достоянием общественности. В основу отчета легла выборка из 2152 наиболее значимых атак, зафиксированных с января по сентябрь 2025 года и распределенных по отраслям-мишеням. В статистике учтены случаи, когда одна кампания затрагивала несколько секторов одновременно.

🏆 Лидирующей целью злоумышленников стал промышленный сектор России, на который пришлось 28% всех зафиксированных атак. Второе и третье места по количеству инцидентов заняли государственные предприятия (24%) и финансовый сектор (22%). За ними следуют сферы ИТ и телекоммуникаций, розничной торговли и здравоохранения.

🔻 Согласно данным «Кода Безопасности», одной из характерных черт отчетного периода стало комбинированное использование хакерами вредоносных и легитимных инструментов. Для проникновения в системы активно эксплуатировались уязвимости в популярном программном обеспечении. Браузеры на движке Chrome применялись в 23% атак, мессенджер Telegram – в 19%, операционные системы семейства Linux – в 15%. Также в списке часто атакуемых продуктов значатся Microsoft Office, SharePoint, Windows Server и VMware ESXi.

🔻 С точки зрения типа угроз абсолютное большинство инцидентов (93%) было связано с использованием вредоносного ПО. Командно-контрольные серверы (C2) задействовались в 58% атак, а фишинг стал вектором начального проникновения в 45% случаев.

🗣️ Как отметили эксперты «Кода Безопасности»:

«Среди основного ВПО – трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворки для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk) для несанкционированного доступа и контроля».

🕸️ Современный злоумышленник – это квалифицированный специалист, применяющий разнообразный арсенал для компрометации инфраструктуры. Как правило, атака начинается с фишинга для первоначального доступа. Для усложнения детектирования активно используются техники шифрования и обфускации вредоносного кода, а управление всей кампанией осуществляется через разветвленную сеть C2-серверов.

📢 По словам аналитиков «Кода Безопасности», для отчетного периода стала типичной сложная многоэтапная атака. Она включает в себя разведку и сканирование на уязвимости, проникновение в систему, закрепление в ней, кражу данных и финальную стадию – шифрование или вывод инфраструктуры из строя. При этом злоумышленники нацелены на автоматизированные, масштабируемые и продолжительные кампании, приносящие максимальный ущерб.

🔁 Полный текст исследования доступен для ознакомления на сайте «Кода Безопасности».

#код_безопасности