🛒 Каждая третья кибератака в 2024 году начиналась с фишингового письма.

Злоумышленники бьют по самому уязвимому — сотрудникам. Почта все еще остается главным «мостиком» для вирусов, спама и мошенников, в целом.

В прошлый раз мы говорили о паролях. Сегодня — о цифровой гигиене в почте.

Как не попасться на фишинг и не стать воротами для атаки?

1️⃣ Проверяйте отправителя

👍 Например, Сбер, Госуслуги, МФЦ: письма приходят с доменов @sberbank.ru, @gosuslugi.ru, @mfc.mosreg.ru.
👍 Если вместо gosuslugi.ru — gosuslugu1.ru или sb-brk.ru — стоп!
👍 Обратите внимание на подписи: отсутствие подписи, должности, телефона часто признак подделки.

2️⃣ Работа с ссылками без клика

👍 Наводите курсор, но не кликайте сразу: в подсказке браузера/письма проверьте реальный URL.
👍 Не переходите по ссылкам из писем-триггеров: “Ваш аккаунт заблокирован, нажмите здесь”. Если очень хочется проверить, лучше зайти вручную через привычные закладки или в приложение.
👍 Не переходите по коротким ссылкам (bit.ly, goo.gl т.п.).

3️⃣ Работа с вложениями

👍 Не открывайте вложения от незнакомых отправителей.
👍 Сканируйте все вложения антивирусом до открытия (AV должен быть всегда включён и обновлён).
👍 Отклоняйте подозрительные форматы: .exe, .js, .zip и макросы в документах (.docm, .xlsm).
👍 При необходимости - запустите файл в песочнице (решения класса sandbox).

4️⃣ Используйте спам-фильтр

👍 Не отключайте спам-фильтр в почтовике.
👍 Помечайте все нежелательные письма как «Спам» – система учится и блокирует похожие.

5️⃣ Реагируйте быстро

👍 Заподозрили фишинг — пересылайте письмо в ИБ-службу, не удаляя его.
👍 В целом, при любых сомнениях – звоните в ИБ-службу: не стесняйтесь уточнить подлинность и безопасность письма.

Постоянно тренируйтесь распознавать фишинговые приёмы и делитесь примерами сомнительных писем с коллегами.

Регулярное выполнение этих простых правил значительно снижает риск компрометации и защищает компанию от инцидентов!

📨 Все еще помним, что 2/3 атак начинаются через корпоративную почту?
Если в прошлый раз, мы делали акцент на грамотности и цифровой гигиене сотрудников, то сегодня пора углубиться в технические меры, реализация которых позволит не доводить до последней надежды в лице киберграмотного бухгалтера, помечающего письмо как "Спам".

1️⃣ SPF, DKIM, DMARC – настройте эти DNS-механизмы аутентификации отправителя. Они подтверждают подлинность домена отправителя и предотвращают спуфинг (подделку адресов).
2️⃣ Антивирусная и антиспам-фильтрация – внедрите хорошую защиту почтового сервера от вирусов и спама. Все входящие письма должны автоматически проверяться на вредоносные вложения и нежелательный контент.
3️⃣ Фильтрация вложений – блокируйте или помещайте в карантин опасные типы файлов (исполняемые файлы, скрипты и т.д.), полученные по электронной почте. Ограничьте прием файлов, которые не нужны в работе, чтобы снизить риск заражения или компрометации.
4️⃣ Антифишинговые меры – используйте фильтры, которые выявляют попытки обмана. Например, проверка URL-ссылок в письме и блокировка перехода на известные фишинговые сайты. Полезно также отклонять письма от подозрительных доменов, имитирующих ваш корпоративный (так вы предотвратите атаки типа look-alike).

❓ Звучит все логично, но возникает вопрос, как все это реализовать?
Для этого существуют различные инструменты, в том числе, встроенные в почтовые решения или бесплатные продукты по их защите.
Если нужен мощный, но при этом бесплатный инструмент для защиты почты – обратите внимание на Rspamd.
⚡️ Это современный open-source для фильтра спама и вредоносных писем. Rspamd обеспечивает высокую эффективность и скорость фильтрации благодаря использованию современных методов: машинного обучения, анализа текста и проверки отправителей. Он распознаёт и блокирует спам, фишинговые письма и вирусные вложения. Ссылка на Rspamd в GitHub: https://github.com/rspamd

Open-source может быть вполне эффективным, но далеко не всем можно его использовать, не говоря уже о важности наличия технической поддержки, требованиях к SLA, своевремнных обновлениях и т.д.

😉 Поэтому рассказываем о флагмане в защите электронной почты на российском рынке - F6 Business Email Protection.

🤚 Тотальный контроль почтового трафика: проверяет все входящие и исходящие письма, останавливая атаки на ранних стадиях.
🔻 Безопасные ссылки: анализирует URL-адреса в момент перехода по ним. Если пользователь кликает на ссылку из письма, система мгновенно проверяет её и блокирует переход на опасный сайт.
🔍 Антифишинговый анализ: интеллектуально изучает содержимое писем на признаки спама и фишинга. F6 BEP способен обнаруживать в письмах подозрительные формы ввода и другие уловки злоумышленников, предотвращая кражу учетных данных.
💻 Sandbox для вложений: эмулируя вашу IT-инфраструктуру решение детонирует вредоносное ПО в песочнице. Это означает, что опасные вложения будут обезврежены ещё до того, как кто-то из сотрудников откроет файл.
⚙️ Гибкое развёртывание: решение может быть развёрнуто в облаке или локально. F6 BEP интегрируется с популярными почтовыми сервисами – поддерживается работа как с зарубежными платформами, так и с отечественными (например, «VK Почта» и «Яндекс 360»).

🏆 F6 BEP - это комплексное решение для защиты корпоративной почты от всех видов угроз – от массового спама до таргетированных BEC-атак. Вы получаете профессиональный инструмент, который в реальном времени мониторит почту и нейтрализует угрозы, не перегружая сотрудников лишними тревогами.

📨А проверить текущий уровень защиты своей почты вы можете при помощи бесплатного сервиса от F6 - Trebuchet.
Просто заполните форму и согласие на сайте https://trebuchet.f6.security/ и смотрите, какие нежелательные письма пропускает ваша почта. Чем больше и опаснее полученные сообщения, тем скорее пора заняться повышением защищенности! А для этого предлагаем связаться с нами и мы организуем пилот F6 BEP, на котором вы сможете наглядно увидеть отработку решения по зловердным атакам в почте.

Вводим новую рубрику — «Наши партнеры».

В Logic View мы уверены: максимальная защита бизнеса достигается, когда сильные эксперты объединяют усилия. В этой рубрике мы будем знакомить вас с компаниями, с которыми работаем бок о бок, чтобы укреплять информационную безопасность наших клиентов.

На прошлой неделе мы заключили партнёрское соглашение с Phishman.

Phishman — это решение для формирования киберкультуры и защиты от социальной инженерии. Оно анализирует цифровое поведение сотрудников, обучает безопасным практикам и укрепляет доверие к ИБ-отделу.

💡 Почему это важно?

Даже самая надёжная инфраструктура уязвима, если сотрудник случайно перейдёт по фишинговой ссылке или раскроет данные.
Phishman меняет ситуацию:
💚снижает долю уязвимых сотрудников с 85% до 15% за первый месяц;
💚 через год — до 3%, превращая сотрудников в первую линию обороны.

🤝 Что значит наше партнёрство?

Теперь клиенты Logic View смогут не только строить техническую защиту, но и формировать устойчивую киберкультуру в компании, делая риски социальной инженерии управляемыми и прогнозируемыми.
Мы готовы показать Phishman в действии и спланировать, и провести пилотный проект.
📩 Пишите в ЛС или на почту info@logicview.ru.

🌎 Публичные Wi-Fi сети: спасение ли в период массового отключения мобильного интернета?

Кафе, аэропорты, метро, бизнес-центры. Бесплатный Wi-Fi кажется удобным решением, но именно это удобство делает такие сети привлекательными для злоумышленников.

Почему это опасно?

1️⃣ MITM (Man-in-the-Middle)
По-русски: «человек посередине». Представьте, что вы говорите баристе «латте», а кто-то рядом подслушивает и меняет заказ на «американо». В сетях всё то же самое: злоумышленник разворачивает фейковую точку «Free_WiFi», и весь ваш трафик идёт через него. Итог: логины, пароли и переписка могут утечь.

2️⃣ DNS-спуфинг
Вместо какой-нибудь-bank.ru открывается поддельный сайт (мы в прошлых постах говорили о незаметной замене символа). Дизайн тот же, форма та же — только все введённые данные уже в руках атакующего.

3️⃣ Подмена сертификатов
Злоумышленник внедряет свой SSL-сертификат. Браузер показывает замочек, и вы думаете «безопасно». На деле весь трафик идёт через чужой сервер. Это значит, что даже защищённые пароли или номера карт могут быть перехвачены.

4️⃣ Captive portal с подвохом
Туда же. Знакомая страница «Примите правила пользования сетью» может быть поддельной. Вместо доступа к Wi-Fi — сбор ваших логинов от соцсетей или корпоративной почты.

5️⃣ Раздача вирусов напрямую
Некоторые «открытые сети» настроены так, что устройства внутри видят друг друга. В таких условиях злоумышленник может напрямую сканировать ваш ноутбук и атаковать открытые порты.

Что тогда делать, если в сеть очень надо, но мобильного интернета нет?

▶️VPN обязателен. Это шифрование трафика. Даже если вас «подслушивают», содержимое будет нечитаемым. Используйте проверенные платные сервисы, а лучше поднять VPN самостоятельно.
▶️Выключите автоподключение к доступным сетям. Злоумышленники часто клонируют название сети, и можно подключиться не туда, куда следовало.
▶️Не используйте публичный Wi-Fi для критичных задач. Новости или расписание транспорта — можно. Почта или банк - ну не надо!
▶️Проверяйте сертификаты. Если браузер выдаёт предупреждение «соединение небезопасно», не нажимайте "Все равно продолжить". Это именно то, что должно насторожить.

Отдельно хотелось бы дать еще несколько рекомендаций для компаний:

✖️ Запрет на доступ без VPN. Корпоративные сервисы должны быть доступны только через защищённый канал.
📱 Использование MDM (Mobile Device Management). Это позволяет централизованно управлять настройками безопасности на устройствах сотрудников, включая авто-VPN.
👀 Мониторинг подозрительной активности. Если сотрудник авторизуется в корпоративной системе с публичного Wi-Fi без VPN — система должна подсветить это как инцидент.
📢 Обучение персонала. Важно донести: публичный Wi-Fi = зона риска. Даже лучшая защита на уровне инфраструктуры может не справиться, если бухгалтер зайдёт в 1С через «Free_WiFi».

Публичные Wi-Fi сети — сами по себе не зло, но это открытая дверь. И решать, войдёт ли через неё злоумышленник, зависит от ваших привычек.

🔥Сегодня в эту замечательную пятницу принимаем поздравления - Logic View теперь с ЛИЦЕНЗИЯМИ ФСТЭК и ФСБ!

🦄 Для нас это важный шаг — теперь мы официально подтверждаем право работать с самыми критичными задачами в области информационной безопасности.

Что это значит на практике?

📎 Благодаря лицензии ФСТЭК теперь мы можем:

⚡️ проводить услуги по контролю защищённости информации от несанкционированного доступа и модификации (простыми словами: проверим, где данные могут «утекать» и закроем дыры);
⚡️ проектировать системы в защищённом исполнении (сразу закладывать безопасность в архитектуру, выполняя комплексные проекты);
⚡️ оказывать услуги по монтажу, наладке и испытаниям СЗИ (не только внедряем защиту, но и проверяем, что она реально работает).

📎 А имея лицензию ФСБ мы врываемся в мир криптографии и шифрования, и теперь готовы к:

⚡️ монтажу, установке и наладке шифровальных средств и систем;
⚡️ работе со средствами изготовления ключевых документов и их передаче;
⚡️ обслуживанию криптосредств;
⚡️ передаче шифровальных средств, а также информационных и телекоммуникационных систем, защищённых криптографией.

🙍‍♂️ Для наших клиентов это означает, что теперь с нами можно работать:

⚡️ по проектированию и внедрению систем защиты информации под требования регуляторов;
⚡️ по поставкам, внедрению и обслуживанию криптографических решений;
⚡️ по контролю эффективности защиты и проведению работ, где требуется лицензированный подрядчик.

Лицензии ФСТЭК и ФСБ — это значит, что мы теперь официально можем залезать туда, куда раньше было нельзя 🔞
И не просто на пол шишечки, а основательно: спроектировать, смонтировать, проверить и довести до киберустойчивости 😏

АДВЕНТ-КАЛЕНДАРЬ ДЛЯ БИЗНЕСА

⚡️Друзья, нас что-то долго не было, но есть оправдание - горящий сезон)
Обещаем больше так не пропадать!
Но зря времени не теряя, мы с коллегами решили к Новому году сделать полезный материал для предпринимателей и запустили формат, который поможет спокойнее войти в 2026 год.

⚡️ Каждый день декабря вас будет ждать короткий прикладной материал — идея или инструмент от специалистов по управлению, финансам, AI, юриспруденции, маркетингу и продажам, чтобы закрыть слепые зоны и укрепить работу бизнеса в предстоящем году.

Мы тоже подготовили свои материалы и будем рады, если они окажутся действительно ценными.

Если хотите встретить 2026 год увереннее и системнее — присоединяйтесь:
▶️@business_calendar_2025_bot

🎄 Дорогие друзья, в этот последний рабочий день уходящего года хочется не только поздравить Вас с Наступающими праздниками, но и поделиться горячей историей про мамку админа, которая произошла с нами в крайней командировке в одном из аэропортов страны.

Для некоторых новогодние каникулы - это не только время уюта и отдыха, но и период перелетов и путешествий. В это золотое время для злоумышленников, когда люди расслаблены или наоборот пребывают в праздничной суете, негодяи активно используют мошеннические схемы при помощи публичных сетей.

⚡️ К истории:

Ожидая рейс в аэропорту, мы столкнулись с классической, но оригинально оформленной ловушкой.
Пропал мобильный интернет, и единственным спасением стал Wi-Fi. В списке сетей была привычная "1NN_FREE".
Подключаемся, значит, к этой «правильной» сети, вводим номер телефона, и в Telegram приходит необходимый код для подключения.
Что не так? А то, что код приходит для авторизации в Telegram-аккаунте с нового устройства. Ну и все, один шаг и все отправленные дикпики директора LOGIC VIEW могли стать достоянием общественности😱

А ведь многие введут, даже не задумываясь. И все это - в аэропорту, в толпе, где каждый второй ищет бесплатный Wi-Fi.

⚡️ Как не попасться? Как минимум, быть внимательными к тому, что приходит нам и что мы сами и куда вводим, а, как максимум, читайте пост с основными правилами, который мы писали еще ранее в канале.

Друзья, праздники должны оставаться праздниками. Не позволяйте злоумышленникам испортить вам настроение и нанести реальный ущерб вам или вашим близким!
Будьте бдительны, берегите свои данные и с Наступающим вас Новым годом!

🥗 Первый пост в году принято начинать со слов "пока вы доедали салатики".
Но не в этот раз. Потому что в новом 2026 году на рынке антивирусов наконец что-то зашевелилось (как минимум, нервишки зеленого вендора)

🔴 Positive Technologies запустили коммерческие продажи собственного антивируса - в составе MaxPatrol EPP. И это реально хорошая новость.
Почему? Давайте честно, на отечественном рынке антивирусов много лет была монополия.
Антивирус не выбирали: конкуренции - ноль, выбор между "берёшь" или "берёшь".

Теперь ситуация начинает меняться, и это, без шуток, радует.
Нам близок подход коллег из PT к кибербезу, и появление у них собственного антивирусного движка - логичный шаг, который насыпет полезного всем:
▶️для заказчиков - меньше зависимости от монополиста и больше мотивации для последнего развивать продукт;
▶️больше ценных данных для экспертизы PT;
▶️больше реальных вариантов для заказчиков, в т.ч. по ценовому разнообразию.

Со своей стороны мы готовы начинать работу - прямо сейчас стартуем самостоятельный тест решения, а после готовы показывать его вам!
А друзьям из Positive Technologies мы желаем только успехов! 🔥
Ведь, чем больше на рынке реальной конкуренции, тем меньше шансов, что безопасность будет строиться на привычке и вере в чудо.

Монополии заканчиваются. Рынок - начинается.
И за этим чертовски приятно наблюдать, господа!