🛡 Модуль «Анализ рисков» Falcongaze SecureTower

Как своевременно анализировать угрозы информационной безопасности и фокусироваться на действительно критических инцидентах? В Falcongaze SecureTower эта задача решается с помощью модуля «Анализ рисков».

Ключевые возможности модуля

✅ Актуальная, обновляемая статистика для обработки рисков специалистами ИБ
✅ Приоритизация инцидентов на основе заданных критериев оценки критичности (высокий, средний, низкий, без риска)
✅ Гибкая настройка правил уведомлений о рисках, адаптируемая под конкретные запросы бизнеса
✅ Интеграция с инструментами расследования инцидентов
✅ Удобная фильтрация рисков по системным и пользовательским категориям

Польза для бизнеса

🔵 позволяет сосредоточиться на действительно критичных угрозах для бизнеса
🔵 снижает нагрузку на службу информационной безопасности за счет автоматизации анализа уровня риска инцидентов
🔵 повышает точность и скорость принятия управленческих решений в области информационной безопасности
🔵 обеспечивает системный подход к управлению рисками
🔵 усиливает контроль над внутренними угрозами ИБ

Модуль «Анализ рисков» позволяет автоматизировать и систематизировать работу специалистов службы информационной безопасности. Они могут быстрее принимать обоснованные решения, минимизируя вероятность ошибок и повышая общую эффективность защиты бизнеса.

👁 Протестировать бесплатно

🛡 Модуль «Карантин почты» Falcongaze SecureTower

Как эффективно контролировать подозрительную почтовую переписку и принимать взвешенные решения по заблокированным письмам? В Falcongaze SecureTower эта задача решается с помощью модуля «Карантин почты».

Ключевые возможности модуля

✅ Централизованный список писем, ожидающих решения специалистов ИБ
✅ Гибкое разграничение доступа: отображение всех писем или только назначенных ответственному сотруднику
✅ Просмотр содержимого писем и вложений для детального анализа
✅ Возможность подтверждения блокировки или разрешения отправки письма
✅ Сохранение оригинальных данных отправителя без уведомления получателя о карантине
✅ Поддержка промежуточных статусов («Отложено», «Превышено время ожидания»)
✅ Архив писем с возможностью анализа статистики по дням
✅ Полная история действий по каждому письму
✅ Назначение ответственных и настройка автоматических действий при просрочке

Польза для бизнеса

🔵снижает риск утечек данных через электронную почту
🔵обеспечивает контролируемую обработку подозрительных писем
🔵ускоряет принятие решений по инцидентам
🔵исключает случайную блокировку легитимной переписки
🔵улучшает контроль и дисциплину процессов обработки инцидентов

Модуль «Карантин почты» – это инструмент, который делает безопасность более гибкой и управляемой. Вместо блокировки всех подозрительных писем система дает специалистам возможность принимать взвешенные решения для каждого письма в отдельности.

👁 Протестировать бесплатно

🛡 Дополнительный канал связи

Подписывайтесь на наше сообщество во ВКонтакте.

Это позволит вам всегда быть в курсе наших новостей, читать свежие материалы и главное — не пропускать важные обновления Falcongaze SecureTower.

Будем на связи — где бы вы ни были ❤️

👁 Дайджест SecureTower: март 2026

Без шуток: в марте наши разработчики обновили SecureTower и добавили ряд полезных функций. А именно:

🔵 Добавлена блокировка отправки сообщений в Zoom
🔵 Реализована автозапись рабочего стола для агента macOS
🔵 На схеме агентов теперь отображается список сетей Wi-Fi
🔵 В уведомлении о блокировке теперь отображается название сработавшего правила
🔵 Реализован новый способ добавления дела или группы в модуле «Расследования»

📌 Скриншоты нового функционала и подробности можно рассмотреть на сайте.

😊 А еще, мы завели собственный канал в MAX. Присоединяйтесь!

🛡 На связи в MAX

Теперь вы можете следить за новостями и обновлениями Falcongaze SecureTower в мессенджере MAX.

Подписывайтесь, чтобы быть в курсе актуальных материалов, читать свежие публикации и не пропускать важные обновления нашей DLP-системы.

Мы стремимся оставаться на связи и быть доступными для вас. ❤️

❗️Фейковые «утечки» Claude Code на GitHub заражают пользователей стилерами

Злоумышленники начали использовать недавнюю утечку исходного кода Claude Code для распространения вредоносных программ: на GitHub появились поддельные репозитории, выдающие себя за «слитые» исходники, но на деле заражающие устройства пользователей.

Ранее Anthropic случайно опубликовала полный клиентский код Claude Code: в npm-пакет попал крупный файл с более чем 512 тысячами строк и почти 1900 файлами. В нем раскрывались внутренняя логика работы, система разрешений и механизмы безопасности. Код быстро разошёлся по GitHub и вызвал большой интерес.

На этом фоне злоумышленники начали создавать фейковые проекты. Один из них продвигался в поиске и предлагал «улучшенную» версию без ограничений. Пользователям предлагалось скачать архив с якобы исходниками, однако внутри находился вредоносный файл, который после запуска устанавливал сразу несколько угроз:

🔵Vidar — крадет пароли, банковские данные и историю браузера
🔵GhostSocks — превращает компьютер в прокси для сокрытия действий злоумышленников

Исследователи также обнаружили второй аналогичный репозиторий, что указывает на одного атакующего, тестирующего разные способы распространения. При этом вредоносный архив регулярно обновляется, и в него могут добавить новые компоненты.

Ситуация показывает, как быстро злоумышленники используют громкие события в сфере ИИ. Интерес к «утекшим» инструментам становится приманкой, а доверие к популярным платформам — удобным каналом для атак.

Теневые клоны Telegram захватывают рынок — и данные пользователей

На фоне блокировок привычных сервисов россияне массово уходят в альтернативные мессенджеры. В топах скачиваний не только новые официальные приложения, но и так называемые «теневые» клоны Telegram.

Пользователей заманивают расширенными возможностями: встроенный ИИ, обход ограничений на звонки, криптокошельки и даже «режим невидимки». Но за этим удобством скрывается серьезный риск.
Устанавливая такие приложения, пользователь фактически передает доступ к своему аккаунту неизвестным разработчикам. В код легко встраиваются вредоносные функции — от кражи токенов до перехвата личной переписки и утечки конфиденциальных данных, включая фото документов и банковских карт.

Даже без злого умысла такие сервисы часто создаются с нарушениями базовых правил безопасности, что делает их уязвимыми для атак. В отличие от официальных платформ, здесь нет строгого контроля качества и защиты.

В корпоративной среде подобные решения давно под запретом. Но обычные пользователи продолжают рисковать, выбирая сиюминутное удобство вместо безопасности.

💬 Присоединяйтесь к нам в Max!

👁 ИТ-галерея Axoft в Ташкенте: искусство технологий и бизнеса

9 апреля в Ташкенте прошла ИТ-Галерея Axoft — событие, где технологии встретились с искусством бизнеса. Участники погрузились в атмосферу выставки решений от ведущих вендоров, обсудили тренды и прогнозы ИТ-рынка на 2026 год, а также приняли участие в мастерских, квестах и интерактивных дискуссиях.

Более 100 гостей и 12+ компаний-производителей представили свои решения, а 8 часов нетворкинга позволили установить ценные деловые связи и обсудить новые стратегии развития.

Компанию Falcongaze на мероприятии представляла блистательная Анастасия Завадская, ведущий специалист отдела продаж, которая активно участвовала в деловой программе и общении с партнерами.

ИТ-Галерея Axoft вновь подтвердила: интеграторы сегодня не просто продают решения — они формируют рынок и создают будущее индустрии.

👁 Технический директор Владимир Кадыко разбирает, как работает цифровая криминалистика внутри компании: от непрерывного мониторинга до формирования доказательств, которые выдерживают суд. Почему одних технологий мониторинга может быть недостаточно, почему мгновенное восстановление информационной системы не всегда выгодно бизнесу и о чем компаниям нужно позаботиться заранее, чтобы защититься от внутренних угроз — читайте в статье.

🛡Модуль «Политики безопасности» Falcongaze SecureTower

Как выстроить комплексный аудит рисками и обеспечить непрерывный мониторинг каналов утечек без постоянный ручной работы? В Falcongaze SecureTower эта задача решается с помощью модуля «Политики безопасности».

Ключевые возможности модуля
✅Более 135 универсальных предустановленных политик безопасности
✅Поддержка русскоязычных и англоязычных политик
✅Возможность создания собственных пользовательских политик под задачи бизнеса
✅Сортировка инцидентов по релевантности, дате/времени, размеру, типу данных и т.д.
✅Гибкая настройка параметров срабатывания и сценариев контроля
✅Автоматическое выявление инцидентов без ручного поиска

Какие риски контролирует модуль
📌Поведенческие и HR-риски (поиск новой работы, рассылка резюме, снижение лояльности, конфликты в коллективе, обсуждение компании и руководства, негативный эмоциональный фон сотрудников и др.).
📌Нарушения трудовой дисциплины (неэффективное использование рабочего времени, посещение соцсетей и развлекательных ресурсов и т.д.).
📌Зависимости и группы рисков сотрудников (азартные игры и покер, алкогольная и наркотическая зависимость и др.).
📌Контроль приложений и ПО (запуск администраторского ПО, использование программ для майнинга, файлообменники, менеджеры загрузок и паролей, ПО для резервного копирования и др.).
📌Контроль каналов передачи данных (облачные хранилища, буфер обмена, корпоративная почта, печать документов, мессенджеров, социальных сетей).
📌Финансовые и юридические риски (утечки банковских данных (SWIFT, IBAN, карты, контроль данных, подпадающих под требования 152-ФЗ).
📌Утечки критически важной информации (логины и пароли, персональные данные сотрудников и клиентов, бухгалтерская и управленческая документация, передача зашифрованных или групповых файлов и т.д.).

Польза для бизнеса
🔵ускоряет внедрение контроля за счет готового набора политик
🔵позволяет адаптировать систему ИБ под специфику компании
🔵снижает риски утечек и внутренних инцидентов
🔵помогает выявлять нелояльных сотрудников и инсайдеров на ранних этапах
🔵обеспечивает соответствие требованиям законодательства
🔵дает комплексный контроль всех каналов передачи данных

Модуль «Политики безопасности» — это основа защиты в SecureTower. Он позволяет не просто реагировать на инциденты, а выстраивать проактивную систему контроля, которая учитывает реальные бизнес-риски и поведение сотрудников.

👁 Протестировать бесплатно

❗️ Клиентов Booking.com предупредили о новой волне мошенничества после утечки данных

После хакерской атаки в Booking.com зафиксирована утечка пользовательских данных, которая уже привела к появлению новой схемы обмана — так называемого «взлома бронирований».
По итогу утечки злоумышленники получили доступ к именам, email, телефонам и деталям бронирований клиентов платформы. Финансовые данные, по заявлению компании, не были скомпрометированы.
Как работает схема: мошенники связываются с клиентами, выдавая себя за отели или службу поддержки, и под предлогом «проблем с бронированием» просят перевести деньги или предоставить данные карты. Теперь атаки стали гораздо убедительнее — у злоумышленников есть реальные даты поездок и контактные данные клиентов.
Компания Booking.com рассылает предупреждения пострадавшим и призывает сохранять бдительность:

✅ сервис никогда не запрашивает данные карты по email, телефону или в мессенджерах;
✅не требует переводов, не указанных в подтверждении бронирования.

Booking.com — один из крупнейших туристических сервисов в мире (почти 7 млрд отметок о бронированиях с 2010 года), однако точное число пострадавших пока не раскрывается.

Утечки такого масштаба быстро превращаются в массовые фишинговые атаки. Пользователям стоит особенно внимательно проверять любые сообщения, связанные с поездками. Берегите свои данные и не доверяйте подозрительным запросам.