10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
💬💬💬 Отмена приватности частных групп в Telegram и возможность пожаловаться на них является достаточно справедливым решением, сообщил РИАМО наш эксперт Дмитрий Овчинников.
Изначально приватные чаты создавались с целю приватного общения группы людей, куда читатели попадали только по приглашению. Но с момента роста аудитории приватные чаты стали превращаться в приватные каналы, а их особенностью было то, что на контент в приватном канале нельзя было пожаловаться:
Теперь Telegram ввел кнопку „Пожаловаться“ в приватном чате/канале. По-хорошему, это закрыло серую зону, когда контент распространялся бесконтрольно и без надзора со стороны модераторов Telegram.
Эксперт "Газинформсервиса" проведет мастер-класс по подготовке и реализации ИБ-стартапов 😉
Григорий Ковшов, руководитель службы маркетинга компании "Газинформсервис", проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономики и информационной безопасности в России.
"Считаю, что передача знаний, особенно практических – это не только личная миссия, но и важная часть развития сферы информационной безопасности и экономики в целом. Так, к примеру, мои коллеги из "Кибердома" с первых дней проекта взяли курс на просвещение в сфере ИБ и, конечно, я, как амбассадор проекта, также его поддерживаю", – отметил Григорий Ковшов.
Обычные пользователи часто переживают, что их конфиденциальная информация может быть украдена и использована против них. При этом многие сами оставляют внушительный цифровой след в сети и делятся чувствительной информацией.
В современном мире информация, в том числе данные о пользователях — востребованный ресурс, который можно монетизировать. Речь здесь идет не только о номере банковской карты и CVC-коде, а о вполне безобидных с виду данных: возрасте и семейном положении пользователя, его интересах, месте жительства, любимых сайтах и покупках в интернете. Эта информация помогает частным компаниям продвигать свои услуги и товары, а мошенникам успешнее проворачивать свои преступные схемы.
🗣Сергей Полунин, эксперт компании «Газинформсервис»:
В теории эти данные можно украсть и тогда злоумышленникам станут чуть лучше понятные ваши интересы, и опять же в теории эти сведения можно использовать для фишинговой атаки. Но прямую угрозу от такой утечки довольно сложно представить.
В полуфинал «Биржи ИБ и IT-стартапов» вышли 13 проектов 👍
Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии. По итогам экспертной оценки более 60 заявок, в полуфинал вышли следующие проекты:
🔹Traffic Inspector Next Generation – межсетевой экран следующего поколения;
🔹«Киберразведка» – SaaS-приложение по мониторинге онлайн-угроз для компаний;
🔹FINDLER – EASM система, проверяющая IT-безопасность компаний извне;
🔹QApp – программные решения кибербезопасности на основе постквантовой криптографии;
🔹FoxTailBox – автоматизированная система оценки хард скиллов специалистов при помощи искусственного интеллекта;
🔹«Интеграм» – российская платформа для создания баз данных и веб-приложений;
🔹SitePatrol – система мониторинга и защиты сайтов в области электронной коммерции от DDоS-атак и атак «умных» ботов с применением алгоритмов искусственного интеллекта;
🔹Datananny – распределенная система хранения данных;
🔹«Атретек» – саморазвивающаяся система противодействию внутреннему мошенничеству, манипулированию и инсайдерской торговле на финансовых рынках;
🔹LLM Security Proxy & Monitoring – сервис мониторинга LLM, котторый работает параллельно существующему подключению к действующей языковой модели, или, в случае необходимости полного контроля – как промежуточное звено;
🔹HEQS – инновационная IT-платформа по повышению эффективности производственных компаний;
🔹«ИНСАЙДЕР» – система мониторинга и оценки эффективности работы сотрудников, которая помогает повысить продуктивность работы компании с помощью инструментов контроля рабочего процесса сотрудников и учета рабочего времени;
🔹«Комплекс решений по обеспечению автомобильной кибербезопасности» – решения для защиты автомобилей от кибератак, для автопроизводителей и операторов MaaS решений.
На следующей неделе представители этих проектов в ходе специальной питч-сессии должны будут доказать инвесторам и профессионалам в сфере кибербезопасности, что именно их проект достоин выйти в финал и побороться за главный приз конкурса в один миллион рублей.
В финальном этапе конкурса примут участие пять проектов. Все финалисты будут приглашены в Москву, где 3 октября в рамках форума GIS DAYS 2024, мы объявим победителей.
#gis_новости #gis_стартапы #gis_days
⏺Теперь Efros DefOps совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников.
Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры, а также прикладного ПО: SCADA, RPA, СУБД. Ideco VPN обеспечивает шифрованное соединение между удаленными пользователями и корпоративной сетью, гарантируя безопасность работы.
«Совместимость Efros DefOps и Ideco VPN обеспечивается посредством модуля Efros DefOps NAC. Это ещё один важный шаг в обеспечении безопасности наших заказчиков. Совместное решение предлагает надежную и эффективную защиту для корпоративных сетей, обеспечивая бесперебойную работу и аутентификацию по безопасному протоколу», – отметил Кирилл Миронов, менеджер продукта Efros DefOps компании «Газинформсервис».
Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba🔥
Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba – решение для корпоративных информационных инфраструктур с повышенной защищенностью. Оба продукта входят в единый реестр российского ПО и сертифицированы ФСТЭК.
"Совместные решения крупных игроков на рынке отечественного ПО – это существенный шаг вперед в развитии технологий. Выгода для заказчика при этом очевидна: надежное высокотехнологичное решение в области информационной безопасности с сервисом, предоставляемым с гарантированным качеством обслуживания", – прокомментировал Юрий Осипов, менеджер по продукту Jatoba "Газинформсервис".
Как современные HR-подходы влияют на ИТ-команды❓
Резкий рост конкуренции за талантливых специалистов, распространение гибридной и удаленной работы заставляют компании переосмысливать свои подходы к привлечению, удержанию и мотивации сотрудников.
Как найти баланс между растущими ожиданиями работников и потребностями бизнеса? Какие инструменты и стратегии действительно работают в ИТ-индустрии?
🗣Об этом и не только IT-World рассказала Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:
На мой взгляд, современный HR-подход в ИТ – это прежде всего, про человекоцентричность в широком понимании этого слова. Невозможно привлекать и удерживать специалистов на столь высококонкурентном рынке, не понимая, что происходит с кандидатами, какие факторы влияют на выбор ими компаний или что удерживает их от смены места работы.
Почему эпидемию шифровальщиков уже не остановить❓
Более половины организаций, столкнувшихся с атаками с использованием программ-шифровальщиков, соглашаются оплатить выкуп. Многие из этого числа платят его повторно.
Законодательный запрет на уплату выкупа ramsomware-группам существует в ряде стран. На первый взгляд, эта идея звучит логично, однако на практике эта мера может оказаться неэффективной.
🗣Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса»:
Все будет зависеть от того, в каком виде будет принят закон, что он будет содержать и как будет исполняться. Допустим, будет введен административный штраф для организаций.
Организации будут исходить из финансовых соображений: им будет выгоднее заплатить выкуп и штраф, чем столкнуться с простоями и потерями. Либо они поймут, что штраф может привести их к банкротству, и тогда они будут инвестировать в безопасность и резервное копирование, чтобы эффективно противостоять шифровальщикам.
Во втором случае количество выплат уменьшится, и финансово мотивированные злоумышленники будут искать другие способы заработка.
Новый почто-бот охотится за данными пользователей Gmail⚠️
Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.exe». После запуска вредонос пытается открыть страницу входа в Gmail с использованием популярных браузеров: Microsoft Edge, Google Chrome и Mozilla Firefox. Вирус способен записывать нажатия клавиш, читать содержимое буфера обмена и даже управлять вводом с клавиатуры и мыши.
🗣Эксперт «Газинформсервис» Дмитрий Овчинников считает, что подобный почтовый бот может быть с легкостью адаптирован для атак на корпоративные сети:
Не стоит забывать, что многие пользователи работают со своих устройств или пользуются сервисами google с рабочих станций, что приводит к тому, что подобная атака может быть проведена на корпоративных пользователей.
Эффективнее с подобными атаками справляются средства защиты информации, оснащенные анализаторами поведения пользователя – UEBA. К классу таких программ относиться Ankey ASAP, который использует ИИ внутри своих модулей и данные о паттернах поведения, чтобы диагностировать аномальное поведение рабочих станций, серверов и учетных записей пользователей. Благодаря машинному обучению, основанному на больших объемах датасетов, а также экспертизе команды разработки, Ankey ASAP может выявлять атаки нулевого дня, что позволяет успешно бороться с нетиповыми вторжениями в корпоративную сеть.
Новый разбор уязвимости от нашей Red Team👇🏻
Подписывайтесь на канал команды GISCYBERTEAM, чтобы не пропустить новые разборы уязвимостей.
#gis_полезности
🏆 Обладателями трех сертификатов Ozon номиналом 1000 рублей становятся: @AlissFoxii, @polisha_ss и @evailonina
Спасибо всем за участие! В ближайшее время наш представитель свяжется с победителями в личных сообщениях.
Следите за нашими постами в telegram и ВКонтакте, чтобы быть в курсе новостей из мира кибербеза и не пропустить новые розыгрыши, которые проходят в наших соцсетях каждый месяц😉
#будунаGISDAYS #gis_развлечения
🗣«Не исключено, что тренды развития ИТ-сферы приведут к возникновению новых ИТ-профессий, с которыми мы еще не знакомы»
Наша компания постоянно открывает новые направления работы, кадровый состав стремительно расширяется, пополняясь как профессионалами высокого уровня, так и молодыми специалистами, которые растут вместе с компанией.
Подробнее о том, какие новые ИТ-специальности появляются сейчас на рынке, каковы причины их появления и какими компетенциями они должны обладать, рассказала Юлия Богданова, менеджер по работе с персоналом компании «Газинформсервис».
Из относительно новых и востребованных ИТ-специальностей, которых немалое количество, хочется отметить некоторые из них: специалисты по кибербезопасности, инженеры DevOps, аналитики больших данных и специалисты по искусственному интеллекту.
Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года. По мнению экспертов в инфобезе, по итогам 2024 года кибервымогатели установят новый рекорд по общей сумме выкупа, полученной от своих жертв.
Причина – злоумышленники сосредоточились на крупном бизнесе, и эта тактика приносит результат. Ксения Ахрамеева, эксперт компании «Газинформсервис» говорит, что у крупного бизнеса существуют риски как физической потери информации, так и репутационные:
Вымогатели не только могут сделать недоступными данные легитимного пользователя, но и распространить их. Для защиты от такого рода атак бизнесу необходимо предпринимать необходимые меры по обеспечению безопасности IT-инфраструктуры. Например, программный комплекс Efros Defence Operations осуществляет многофункциональную защиту IT-инфраструктуры и позволяет решить не только задачи контроля доступа и аудита уязвимостей, но и такие важные задачи, как моделирование векторов атак и анализ правил межсетевых экранов.
«Инфобез со вкусом» покажет федеральное телевидение 📷
Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн человек.
⏺Тема первого выпуска — «Импортозамещение в ИБ и кулинарии».
⏺Первый гость шоу — Валерий Иванов, главный редактор портала об информационной безопасности Cyber Media.
🗣Автор и ведущий шоу, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
Сегодня информационная безопасность перестала быть уделом только лишь специалистов, она уже касается каждого. С угрозами мы сталкиваемся в повседневной жизни, поэтому в нашем шоу мы будем знакомить вас с новинками в этой области, давать советы, а также знакомить со звездами индустрии.
До GIS DAYS 2024 осталось чуть больше месяца, а значит самое время и зарегистрироваться на форум!
Посетить форум Global Information Security Days стоит потому, что это уникальная возможность для обмена опытом и знаниями в области информационной безопасности. На форуме вы сможете узнать о последних тенденциях и разработках в сфере кибербезопасности, пообщаться с экспертами и коллегами, а также установить новые деловые контакты.
Наше мероприятие нужно посетить каждому, о чем говорят многочисленные отзывы партнеров, ежегодно принимающих участие в форуме GIS DAYS.
🗣 Алексей Подрябинников, вице-президент, директор по работе с корпоративными заказчиками компании «Ростелеком».
Число преступных схем с использованием дипфейков с начала года выросло в 30 раз. Риски становятся все более серьезной угрозой для бизнеса: компании сталкиваются с утратой доверия клиентов и партнеров, а манипуляции с корпоративными данными и поддельными документами ведут к масштабному финансовому ущербу.
🗣Руководитель группы защиты IT-решений компании «Газинформсервис» Сергей Полунин:
Дипфейков действительно много. Это атака по большому счету на любых людей, которые имеют доступ хоть к какой-то информации, имеющей ценность. Есть программные средства, которые могут действительно распознавать дипфейки. Большое количество таких файлов имеют достаточно низкое качество. Для видеопотока есть маркеры того, что это не настоящая запись.
🗣Очередной отзыв от участника форума GIS DAYS – Александр Щетинин, генеральный директор компании XELLO.
С каждым днем подготовка к форуму набирает обороты. В этом году Вас ждут новые встречи с приглашенными звездами и новые интересные дискуссии, которые не оставят никого равнодушными.
Вы сможете пообщаться с лидерами отрасли, узнать о новейших трендах и решениях, а также почерпнуть вдохновение для реализации новых проектов.
Узнать подробнее о форуме #gis_days можно на официальном сайте.
Я #будунаGISDAYS , а ты?😉
Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации.
Кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности. Атакующие выдавали себя за налоговые органы различных стран и направляли фальшивые уведомления о налоговых изменениях организациям по всему миру.
🗣Эксперт «Газинформсервис» Вадим Матвиенко говорит, что Voldemort – это яркий пример шпионских программ:
Процесс выявления шпионского ПО представляет собой нетривиальную задачу, которая требует комплексного подхода. Для ее решения необходимо использовать множество средств защиты информации (СЗИ) и специалистов, умеющих с ними работать. В центрах мониторинга безопасности (SOC) происходит объединение опыта практикующих специалистов в области информационной безопасности (ИБ) и информации, получаемой от СЗИ, что позволяет наиболее эффективно выявлять атаки таких ПО.
До форума GIS DAYS 2024 осталось2️⃣9️⃣ дней!
Значит самое время регистрироваться на онлайн-трансляцию или очное участие на официальном сайте и забирать крутые подарки⬆️
🗣«Маркетинг играет ключевую для бизнеса роль»
Наша компания системно совершает прорывы с точки зрения упаковки и креатива по продвижению новых продуктов, создавая ряд уникальных активностей. Об этом рассказал руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов:
Например, шоу «Инфобез со вкусом», которое практически с первого выпуска завоевало особое место в инфополе и вызвало живой интерес у аудитории и партнеров. К нам постоянно обращаются маркетологи из других компаний с предложением о партнерской интеграции.
Также мы запустили проект – альманах «ИБ-пророк», который мы презентуем на GIS DAYS 3-4 октября. К слову, в нём примут участие одни из самых медийных экспертов рынка, рекомендуем присмотреться к этому проекту.
Площадка для активных дискуссий, платформа для обмена опытом и место встречи друзей – это все форум GIS DAYS🌐
🗣И его точно нужно посетить каждому! Об этом говорит очередной отзыв ежегодных участников нашего форума – Наталья Артамонова, руководитель отдела по работе с Группой компаний ПАО «Газпром»..
В этом году мы обсудим:
🔹Искусственный интеллект в SOC
🔹Стратегия трансформации информационной безопасности
🔹Атакующие vs Защитники, в чем сила?
🔹Прогнозы развития отрасли от экспертов
🔹Киберполигоны, как платформы для развития отрасли ИБ
🔹Аналитика для аналитиков vs Аналитика для людей
И многое другое!
Узнать подробнее о форуме #gis_days можно на официальном сайте.
Я #будунаGISDAYS , а ты?😉
🎉 Объявляем новый розыгрыш в честь GIS DAYS 2024! 🎉
Не упустите шанс стать обладателем стильных футболок от GIS! Победители нашего конкурса смогут получить уникальные футболки Cyberfuture в черном цвете.
Условия участия просты:
1 Подпишитесь на @gis_cybersec.
2 Зарегистрируйтесь на форум GIS DAYS 2024.
3 Напишите в комментариях, как вы думаете, какой самый неожиданный объект может стать целью кибератаки в будущем?
#будунаGISDAYS #gis_развлечения #gis_days
Сегодня 1 сентября - День знаний🍂🎉
Пусть этот учебный год пройдет легко и с радостью от получаемых новых знаний – как для детей, так и для родителей!
Интересный факт:
🔹В 2024 году День знаний в России отмечают в 40-й раз. Ведь официальным всенародным праздником 1 сентября стало только 1984 году.
Есть среди нас родители первоклассников? Делитесь, как Вы будете отмечать День знаний?👇 #gis_открытка
Добрый день, уважаемые подписчики!
И опять про уязвимости. Сегодня мы с Вами разберем уязвимость CVE-2024-34102 в Adobe Commerce для версий 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранних. Для данных версий была обнаружена уязвимость «Неправильного ограничения ссылки на внешнюю сущность XML» (XXE), которая может привести к выполнению произвольного кода.
giscyberteam/adobe_commerce_xxe_cve_2024_34102" rel="nofollow">https://teletype.in/@giscyberteam/adobe_commerce_xxe_cve_2024_34102
#AdobeCommerce #XXE #RCE
Поздравляем «Positive Technologies» с Днём рождения🎁
@Positive_Technologies
🗣Лидия Виткова, начальник Аналитического центра кибербезопасности компании «Газинформсервис».
📺 Уже через час смотрите выпуск "Инфобез со вкусом" на канале "Большой эфир"
⏺Тема первого выпуска — «Импортозамещение в ИБ и кулинарии».
🗣Первый гость шоу — Валерий Иванов, главный редактор портала об информационной безопасности Cyber Media.
Телеканал доступен не только спутниковым клиентам, но и всем желающим на сайте kino.tricolor.ru и в мобильном приложении «Триколор Кино и ТВ» бесплатно и без регистрации.
Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux🔥
Компании "Газинформсервис" и "Лаборатория Касперского" продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1.
"Сертифицированная версия СУБД Jatoba 4.9 – это современная система управления базами данных, отличающаяся высокой надежностью, производительностью и гибкостью, построенная на принципах открытого кода. Мы рады подтвердить совместимость Jatoba с Kaspersky Security Center Linux 15.1, что позволит нашим заказчикам получить комплексное решение для защиты информационных систем, обеспечивающее высокую степень безопасности и контроль над критическими данными", – комментирует Юрий Осипов, менеджер по продукту Jatoba компании "Газинформсервис".
Мессенджеры: как развивались и меняли наше общение в них❓
Сегодня собственный мессенджер есть в любой социальной сети, еще десяток самостоятельных средств коммуникации можно найти в магазине приложений операционных систем, но самое главное – сама концепция мессенджеров изменила то, как люди вообще коммуницируют друг с другом.
🗣Подробнее о том, почему мессенджеры так популярны, с чего началась история онлайн-чатов и какие минусы есть у мессенджеров, в постоянной колонке нашего эксперта Сергея Полунина, руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».
#gis_полезности
⏺Что будет с «Телеграмом»? Безопасно ли теперь пользоваться мессенджером? Надо ли срочно чистить историю? На эти и другие вопросы ответили эксперты области информационной безопасности в материале Бизнес Online.
🗣Наш эксперт Дмитрий Овчинников убежден, что безопасность «Телеграма» — это не более чем вера в то, что ключи шифрования никому не доступны и не будут предоставлены третьим лицам. Пока эта вера гарантировалась тем, что владельцы мессенджера никому официально не передавали ключи и таких прецедентов не было.
Если такое произойдет, то я думаю, что „Телеграм“ не умрет, он вполне себе будет функционировать дальше. Если команда управления компетентны, то они не сосредотачивали власть в одних руках, а сделали распределенную систему управления и арест Дурова не затронет функционирование мессенджера.
✔️ Представляем квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2:
⏺Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации.
⏺Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В новой версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий.
⏺Появилась возможность перехода на отчёты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчётам о конфигурациях объектов защиты.
⏺Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, Континент и Dionis. В новой версии также реализован контент поведенческой аналитики под DLP «Стахановец».
⏺Платформа получила сертификаты совместимости с ОС РЕД ОС 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.
«Ankey ASAP 2.4.2 - это мощный инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в новом релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании», – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».