👁‍🗨 Эффективный DRP начинается там, где заканчивается автоматизация

Автоматизированный DRP с использованием алгоритмов ИИ сегодня — необходимый базовый уровень для любой компании.
Без этого невозможно обеспечить масштаб, скорость и непрерывность наблюдения за тем, что происходит за периметром.

➡️ Автоматизация даёт основу, но сама по себе не закрывает задачу ИБ полностью.

ЧТО АВТОМАТИЗАЦИЯ УМЕЕТ

✅обеспечивать круглосуточный мониторинг внешних цифровых угроз;

✅находить домены, копии ресурсов, фишинговые страницы и другие артефакты;

✅быстро обрабатывать большие объёмы данных и коррелировать события;

✅выявлять повторяющиеся паттерны и технические совпадения.


ЧЕГО АВТОМАТИЗАЦИЯ НЕ УМЕЕТ

❌понимать замысел атаки
(отличить нерелевантный шум от подготовки целевой фишинговой кампании);

❌учитывать контекст конкретной компании
(бизнес-процессы, роли, чувствительные сценарии);

❌связывать разрозненные признаки в единый сценарий
(домен, сайт и инфраструктура по отдельности не дают полной картины);

❌принимать решение о реагировании
(блокировать ресурс или продолжать наблюдение).

Автоматизация и алгоритмы ИИ уже играют важную роль в DRP, но фишинговые кампании почти никогда не выглядят как один очевидный индикатор. Это всегда цепочка действий, требующая интерпретации.

🗣️ На текущем уровне технологий и с учётом затрат именно практический опыт аналитиков остаётся ключевым фактором эффективного реагирования. Помимо этого, в сложных ИБ-сценариях заказчикам важны не только быстрые ответы автоматизированных систем, но и живое экспертное взаимодействие — обсуждение рисков и решений, которого “умные помощники" пока дать не могут».

Антон Воробьёв, руководитель отдела анализа и оценки цифровых угроз Infosecurity.

В CYBERDEF используется гибридный подход:
🔵автоматизация с ИИ — для охвата, скорости и масштаба мониторинга,
🔵аналитики — для интерпретации, приоритизации и управляемого реагирования на события.

Это позволяет останавливать фишинговые кампании на этапе подготовки, а не после первых инцидентов.

#услуга #экспертиза

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Вымогатели меняют тактику атак на производственные компании. Читать ⚡️

⚫️81% компаний в России столкнулись с почтовыми киберугрозами в 2025 году. Читать ⚡️

⚫️Сотрудники недооценивают киберугрозы: 71% считают требования ИБ избыточными. Читать ⚡️

⚫️Обязательную идентификацию владельцев доменов через «Госуслуги» утвердили в Госдуме. Читать ⚡️

⚫️В Госдуме ожидают скорое появление RuStore на iPhone российских пользователей. Читать ⚡️

⚫️Иностранные компании хотят сотрудничать с российскими ИИ-разработчиками. Читать ⚡️

⚫️Несмотря на нестабильную отдачу, крупнейшие компании увеличат инвестиции в ИИ в 2026 году. Читать ⚡️

⚫️Мошенники выманивают личные данные и деньги у российских любителей сериала «Очень странные дела». Читать ⚡️

⚫️Мошенники стали обманывать российски пользователей через онлайн-челлендж «Тайный Санта». Читать ⚡️

⚫️Хакеры из Северной Кореи похитили за 2025 год рекордные $2 млрд в криптовалюте. Читать ⚡️

⚫️GPT-5.2 признан самой зацензуренной нейросетью на рынке. Читать ⚡️

⚫️Хакеры угрожают опубликовать украденные данные премиум-подписчиков Pornhub. Читать ⚡️

#новости

👨‍💻 Быстрое трудоустройство в конце года: вакансии-приманки и фишинг

В конце года эксперты Infosecurity фиксируют рост фишинговых сайтов, маскирующихся под официальный портал trudvsem.ru («Работа России»).

Злоумышленники используют бренд государственного сервиса для сбора персональных данных соискателей, предлагая «быстрое трудоустройство» и привлекательные вакансии.

СХЕМА
✅Фишинговые ресурсы копируют внешний вид портала и распространяются через рекламу, мессенджеры и поисковую выдачу.
✅Пользователям предлагают заполнить анкету с контактными и персональными данными, которые в дальнейшем могут использоваться в мошеннических и фишинговых сценариях.

💬 «Конец года традиционно используется злоумышленниками как период для масштабирования фишинговых кампаний.

Расчёт делается на высокую загрузку служб информационной безопасности, замедление процессов реагирования и длинные нерабочие периоды.

Маскировка под государственные сервисы позволяет быстрее наращивать охват целевой аудитории фишинговых сценариев».

Максим Грязев, эксперт DRP-сервиса CYBERDEF Infosecurity

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ
1️⃣Проверяйте адрес сайта — официальный портал использует домен trudvsem.ru.
2️⃣ Не оставляйте персональные данные, если источник вызывает сомнения.
3️⃣ Избегайте спешки — давление и обещания «срочного трудоустройства» часто являются признаком мошенничества.
4️⃣ Оценивайте предложение критически, особенно если условия выглядят слишком выгодными.

#фишинг

👨‍🎓 Кибербезопасность глазами школьников

В конце года команда Infosecurity провела образовательные мероприятия для школьников 7–8 классов — о цифровых угрозах, фишинге и реальных сценариях кибератак.

Неожиданный момент: ребята не просто слушали, а делились личным опытом — попытками взлома их аккаунтов и столкновениями с мошенниками.

А самый сильный эффект произвела серверная. Почему именно она?

Читайте по ссылке 🔗

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об одной из мошеннических схем перед праздниками. Читать ⚡️

⚫️ФСТЭК официально признала искусственный интеллект источником киберугроз для КИИ. Читать ⚡️

⚫️Microsoft навсегда отключила активацию Windows по телефону. Читать ⚡️

⚫️В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно. Читать ⚡️

⚫️В Госдуме исключили быструю блокировку Telegram до переноса каналов в Max. Читать ⚡️

⚫️Фишинговая кампания через Booking.coм: атака на цепочку поставок отелей. Читать ⚡️

⚫️ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью. Читать ⚡️

⚫️Фейковые VPN-расширения в Chrome оказались инструментом тотального шпионажа и утечек. Читать ⚡️

⚫️Мошенники используют ИИ для «подтверждения» подлинности произведений искусства. Читать ⚡️

#новости

Новый год — время подарков.
И любимый сезон мошенников.

Пока мы спешим закрыть покупки, дождаться доставок и «успеть до праздников», злоумышленники играют на эмоциях, срочности и доверии к брендам.

Почему схемы становятся всё сложнее, как работают «анонимные подарки» и фейковые акции, и что делать, чтобы не испортить себе праздники — рассказывает эксперт Infosecurity Константин Мельников.

Читать интервью ➡️

#экспертиза #фишинг

Дорогие друзья,

поздравляем вас с наступающим новым годом! 🔴 🎄 🛷

Пусть он принесёт ясные цели, взвешенные решения и уверенность в каждом следующем шаге — даже в быстро меняющейся реальности.

Желаем вам устойчивых результатов, сильных команд и ярких проектов, которые дают рост, безопасность и ощущение смысла.

Благодарим за доверие и совместную работу — для нас ценно быть частью задач, которые вы решаете.

До новых встреч в 2026 году!

Ваша команда Infosecurity 🎆