10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Как быстро летит время... Прошел уже месяц с GIS STUDENT DAY, а мы до сих пор под впечатлением😉
Это был яркий, масштабный день, полный интересных докладов, знакомств и обмена опытом. Мы рады поделиться с вами отчетным видео и плейлистом, в котором можно найти абсолютно все доклады этого дня.
#gis_days #gis_полезности
День военного разведчика — военный праздник, который отмечается 5 ноября в вооружённых силах России, Белоруссии, Казахстана и Армении.
История праздника: 5 ноября 1918 года было создано Регистрационное управление, входившее в состав Полевого штаба Красной армии. Этот праздник был учреждён в 2000 году приказом министра обороны РФ и отмечается 5 ноября согласно указу президента РФ от 2006 года.
В наши дни военная разведка является важной составляющей укрепления государства. С праздником, военные разведчики! Желаем вам успехов в вашей опасной и важной работе, крепкого здоровья, благополучия и удачи во всех начинаниях!
⏺Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise.
Jatoba — это СУБД, предназначенная для работы в различных сферах, включая банковскую и финансовую. TEGU Enterprise — отечественное серверное геораспределенное высоконагруженное программное обеспечение, работающее на оборудовании заказчика (on-premise) под управлением ОС Linux, включающее в себя почтовую службу, сервис адресных книг и календарей.
«Это партнерство демонстрирует наше стремление к созданию качественных отечественных решений для российского рынка. Мы уверены, что совместное использование TEGU Enterprise и Jatoba позволит организациям добиться новых уровней эффективности и безопасности в работе с электронной почтой», — отметил ведущий менеджер группы по работе с партнерами компании «Газинформсервис» Андрей Макаров.
4 ноября — День народного единства!
Этот праздник отмечается в России ежегодно 4 ноября и символизирует единство народа, дружбу и солидарность между представителями разных национальностей и вероисповеданий. Он был установлен в память о событиях 1612 года, когда народное ополчение под предводительством Кузьмы Минина и Дмитрия Пожарского освободило Москву от польских интервентов.
День народного единства — это праздник, который напоминает нам о важности мира, согласия и взаимопомощи в нашей стране🙏🏻
В начале октября произошла крупная утечка персональных данных — сведения о более чем пяти миллионах пользователей, которые совершали заказы через приложение «Бургер Кинг», утекли в сеть. Это не первая и не последняя крупная утечка данных⚠️
Полностью искоренить сливы персональных данных невозможно, говорят эксперты. У этого есть две причины: недостаточная защита компаний и человеческий фактор. Как правило атаки происходят со стороны внутреннего, либо внешнего злоумышленника. Злоумышленники могут не сообщать об успешных атаках и продолжать незаметно находиться в инфраструктуре жертвы, постоянно получая обновляемые данные.
«Можно говорить о том, что сливы обогащают друг друга – если год назад утекли ваши данные из интернет-магазина, пол года назад – из банка, а вчера – из сети фитнес-клубов, то у злоумышленников просто более полная картина о вас», — отмечает наш эксперт Сергей Полунин.
⏺15 октября вице-президент «Ростелекома» Дарий Халитов заявил в интервью RTVI, что сервисы Google в России могут перестать работать в том числе по решению самой американской компании. В частности, по его словам, это может затронуть мобильные телефоны с операционной системой Android, пользователи которых столкнутся с серьезными проблемами при эксплуатации устройств.
🗣Как полагает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, из сервисов Google следующие кандидаты на блокировку в России после YouTube – это собственно поиск, новости и карты:
При этом, скорее всего, блокировки сервисов будут постепенными, хотя, учитывая глубокую интеграцию сервисов Google друг с другом, сделать это грамотно не удастся.
⚠️Официальный магазин приложений для Android стал источником опасных программ. Специалисты выяснили, что в Google Play Store есть 200 вредоносных приложений, которые пользователи скачали почти 8 млн раз.
🗣Наш эксперт Сергей Полунин считает, что в идеале комплексная система защиты на смартфоне должна быть не просто антивирусом, но также уметь анализировать поведение приложений и блокировать их в случае подозрений. Кроме того, специалист советует не ставить обновления на свои приложения сразу после их выхода: дело в том, что магазин может просто не успеть удалить вредоносное приложение, на которое пожаловался другой пользователь.
Подробнее о том, как подобные программы попадают в Google Play и чем рискуют юзеры, загружая их, читайте в этом материале.
#gis_полезности
🤨 Opensource-проекты становятся все более популярными благодаря своей гибкости и доступности. Однако с увеличением их использования в коммерческих и частных целях возникает вопрос о безопасности.
🗣Дмитрий Овчинников, эксперт «Газинформсервис»:
Опенсорс-проекты очень разные по наполнению и по командам, которые над ними работают. Поэтому в каждом проекте проверка на безопасный код производится по-разному и с разной частотой.
В каких-то командах на эту задачу назначен отдельный программист, в каких-то ведется совместная работа над безопасностью кода. Плюс опенсорс решений в том, что любой может проверить исходный код на безопасность и практическую значимость. Этот фактор как раз и позволяет «живым» проектам быть безопасными.
Киберпреступники могут проводить атаки на искусственный интеллект благодаря «спящим» угрозам в нем. Такие атаки начинаются лишь после того, как модель ИИ получит от хакеров специальное триггерное сообщение, поэтому подобные риски сложно выявлять заранее.
Скрытая закладка, заложенная злоумышленниками в модель ИИ, остается неактивной до тех пор, пока модель не столкнется с определенным триггером, который может быть незаметен для пользователя. Он может меняться в зависимости от типа данных, с которыми работает модель. Например, возможный триггер в системе распознавания речи — это определенная фраза или интонация, после которой модель начнет предоставлять ложную информацию или передавать данные злоумышленнику.
«Активация также возможна с помощью специально сформированного сообщения, — дополняет руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. — Можно попросить сделать ИИ определенное действие или ответить на какой-то вопрос, а результатом будет переключение в другой режим работы».
Спешим поделиться видеоотчётом со Слёта маркетологов! Ведь никогда не поздно вспомнить о крутом событии 😉
Креативный подход и необычный формат: этому мероприятию нет аналогов! Участники активно обсуждали стопроцентные продажи через эффективный маркетинг, аналитику данных в эпоху гиперперсонализации и стратегию Win-Win.
Больше информации – в нашем коротком видео. Приятного просмотра!
🗣В Минске состоялся юбилейный Международный форум по банковским информационным технологиям "БАНКИТ-2024", в ходе которого советник генерального директора – начальник удостоверяющего центра ООО "Газинформсервис" Сергей Кирюшкин рассказал об участии представителей кредитно-финансового сектора в трансграничном ЭДО:
Участие банков в трансграничном ЭДО, сопровождающем импортно-экспортные процедуры, является приметой времени. Кредитно-финансовая система — ключевой участник цепочек поставок, и начало использования трансграничных документов с иностранными электронными подписями в интересах банковского сопровождения договоров, услуг кредитования и факторинга, интернет-трейдинга, других банковских услуг — это логичное развитие темы трансграничного юридически-значимого ЭДО, сопровождающего внешнеэкономическую деятельность. Сейчас к этой теме подключаются крупнейшие банки ЕАЭС и СНГ.
⏺Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» Ксения Ахрамеева рассказала, какие средства защиты наиболее эффективны от созданного вредоноса:
На данный момент активно разрабатываются отечественные продукты по защите ИТ-инфраструктуры и управлению ИБ. Один из продуктов, который защитит от неправомерного доступа к сети и дальнейшему распространению за счёт изменений уровня доступа пользователей, является Ankey IDM.
Оперативный контроль учётных записей, оперативное расследование инцидентов информационной безопасности с последующим прекращением доступа к скомпрометированным учётным записям приводит к снижению рисков несанкционированного доступа и дальнейшему исключению распространения вредоносного ПО. Использование продуктов по управлению информационной безопасностью позволит избежать утечек конфиденциальной информации и предотвратить финансовые потери.
⏺В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя.
Уязвимость подтверждена на моделях Xerox WorkCentre 7970 и WorkCentre 7855. Чтобы предотвратить возможные атаки, пользователям настоятельно рекомендуется обновить прошивку своих устройств и ознакомиться с инструкциями по устранению проблемы в официальной заметке Xerox XRX24-015.
🗣Ксения Ахрамеева, эксперт «Газинформсервис», считает, что даже обычный принтер может стать тем слабым звеном, через которое злоумышленники могут получить доступ к внутренней корпоративной сети организации:
Для защиты от такого рода уязвимостей необходимо заранее позаботиться о защите сетевых и оконечных устройств. Например, в многофункциональном комплексе по защите ИТ-инфраструктуры Efros Defence Operations есть модуль NETWORK ACCESS CONTROL, который за счёт аутентификации и авторизации устройств, профилирования пользовательских устройств позволит предотвратить такого рода атаки и защитить сеть от злоумышленников.
⏺В Подмосковье вскрыли новую схему мошенничества, связанную с рассылками фальшивых платежек за коммунальные услуги. Подобные квитанции в своих почтовых ящиках обнаружили жители городского округа Реутов.
В 2024 году уже фиксировались схемы с оплатой коммунальных платежей и штрафами за несвоевременную замену счетчиков, а также другие вещи, связанные с коммунальными услугами, говорит эксперт «Газинформсервис» Дмитрий Овчинников:
Это все сезонные вещи, которые происходят из года в год. В минувших январе и феврале были подобные рекламные акции с возвратом налога. А в октябре и ноябре будут активно работать разные схемы с уплатой налогов.
Ситуация с безопасностью в корпоративных мессенджерах сейчас неоднозначная. Технологии безопасности развиваются, но угрозы тоже становятся более изощренными. Важно выбирать безопасный мессенджер с серверами на территории РФ, надёжными алгоритмами шифрования и возможностью интеграции с DLP-системами.
🗣Об этом говорит Марина Пробетс, интернет-аналитик, эксперт компании «Газинформсервис»:
Без мессенджеров в корпоративном общении можно обойтись, но это не всегда удобно. Мессенджеры позволяют быстро обмениваться информацией, проводить видеоконференции и использовать другие функции, которые упрощают коммуникацию внутри компании, да и просто решить рабочие вопросы в несколько минут.
⏺SIEM — это термин, предложенный аналитиками Gartner в 2005 году для обозначения системы, объединяющей функции управления событиями безопасности и управления информацией о безопасности. Такая система предоставляет возможность непрерывного мониторинга, что позволяет оперативно обнаруживать попытки кибератак и другие угрозы, а также локализовать уязвимые участки инфраструктуры.
🗣Дмитрий Шамаев, менеджер по продукту Ankey SIEM NG:
Самые важные метрики, на которые в первую очередь необходимо обращать внимание, это счетчики производительности «железа» самих серверов комплекса SIEM и счетчики обработки потоков событий – показатели EPS, количества нормализованных, агрегированных и отфильтрованных событий, счетчики сработок правил корреляции.
Однако нередки случаи, когда система начинает вести себя нестабильно даже при приемлемых, на первый взгляд, пороговых значениях основных метрик. В таких случаях приходится углубляться в мониторинг потребления ресурсов компонентами и сущностями SIEM системы.
Компания «Газинформсервис» выступила партнёром XIII Премии «Эксперт года»👍 Торжественная церемония награждения лауреатов состоялась 30 октября в Москве.
🗣Заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков обратился к собравшимся, объявив победителя в номинации «Финансы, инвестиции и IT-сектор». Победителем стал Павел Короткий, генеральный директор компании «ГЛОБУС-ИТ».
Премия «Эксперт года» отмечает лидеров, реализовавших значимые общественные и деловые инициативы в России и за её пределами. В этом году на участие в премии было подано 2752 заявки, из которых экспертный совет отобрал 22 проекта в 15 номинациях. Отметим, что премия получила статус международной: в числе её победителей и номинантов — представители Китая, ЮАР, Египта и Кубы.
⚠️ Мошенники отправляют россиянам вирусное ПО под видом фотографий в Telegram. Скачав «снимок», человек может не только заразить свое устройство, но и потерять доступ к мессенджерам и важным приложениям, а также деньги со счетов.
Схема с картинками и переименованными файлами появилась еще в начале 2000-х годов — на заре появления интернета. Вирусы точно так же маскировали под фотографии и контент для взрослых. Тогда атаки были в основном направлены на заражение домашних компьютеров.
С развитием социальных сетей и мессенджеров мошенники стали распространять не вирусы, а фишинговые ссылки на вирусы, поясняет руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра компании «Газинформсервис» Дмитрий Овчинников. Например, от взломанного аккаунта приходило сообщение в стиле: «Ты вчера круто отличился, посмотри на себя со стороны». На сайте, естественно, не было никаких компрометирующих фото, а пользователя поджидало вредоносное ПО, добавляет эксперт.
⏺Биржа и рынок многогранны, и на движение котировок акций могут влиять десятки, если не сотни факторов. Ставка и ее повышение — лишь один из них, не более и не менее. О влиянии повышения ключевой ставки на рынок ИБ говорит руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов:
Если есть возможность не привлекать ресурсы кредитных организаций под нынешнюю высокую ставку, то безусловно, это оптимальный сценарий. Ряд компаний на рынке активно работают без привлечения заемных средств, причем как со стороны заказчиков, так и партнеров-подрядчиков работ по ИБ.
При этом, если сроки и маржинальность проекта позволяют брать ресурсы под 20 и более %, то такие риски тоже учитываются игроками на рынке. Но ряд компаний предпочитают наоборот вложить при такой ставке часть средств на счет в банке.
⏺В «Ростелекоме» подняли тему снижения качества специалистов по информационной безопасности на фоне кадрового голода. Что происходит с кадрами в сфере информационной безопасности в России? Почему большие зарплаты приводят к избалованности?
🗣Руководитель службы управления персоналом компании «Газинформсервис» Анна Прабарщук считает, что действительно «мы имеем» снижение «качества» кандидатов и их завышенные ожидания – по заработной плате, условиям для работы, социальному пакету. Поэтому наш эксперт рекомендует компаниям выдерживать определенный уровень требований к базовым компетенциям кандидатов, а также обращать внимание на соответствие мотивации кандидатов тем задачам и возможностям, которые предоставляет работодатель.
С другими мнениями можно ознакомиться здесь.
#gis_полезности
⏺Пациенты медучреждений в Москве смогут давать согласие на медицинское обследование электронно. Привычный сбор подписей на добровольное врачебное вмешательство с бумагой и ручкой заменят на цифровой – планшет и стилус.
Минэкономразвития предлагает подключить медицинские организации к экспериментальному правовому режиму (ЭПР) по подписанию информированного добровольного согласия на добровольное медицинское вмешательство с использованием электронной графической подписи сроком на три года. ЭПР позволит аккумулировать полученные разрешения и передавать их в автоматизированную информационную систему столицы ЕМИАС (Единая медицинская информационно-аналитическая система Москвы), которые отразятся в карточке пациента.
Согласие в электронном виде – это цифровой артефакт, который должен быть должным образом защищен, а иначе подпись может быть скомпрометирована, обращает внимание советник генерального директора – начальник удостоверяющего центра «Газинформсервиса» Сергей Кирюшкин. Стоимость системы защиты информации классически вписывается в 10% стоимости всего комплекса, но все может зависеть от модели угроз, оценивает эксперт.
⏺Ankey ASAP 2.4.3: киберзащита стала сильнее🔥
Ключевое нововведение — возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности. Хакерам станет сложнее спрятать свои следы, ведь аномалии будет проще обнаружить.
В релизе 2.4.3 обновлены разделы «Инциденты» и «Алерты», что позволит ускорить поиск и анализ подозрительной активности, а значит, реагировать на угрозы оперативнее.
Ankey ASAP теперь интегрируется с платформой бизнес-аналитики Luxms BI. Интеграция позволит собирать информацию из разных источников и визуально отражать полную картину безопасности компании.
«Мы добавили к анализу поведения пользователей наглядную визуализацию. Этот инструмент позволит быстрее и эффективнее обнаруживать аномалии и реагировать на угрозы», — сказала Яна Заковряжина, менеджер продукта Ankey ASAP. — «Мы постоянно работаем над совершенствованием Ankey ASAP, чтобы предоставить нашим заказчикам самый современный и эффективный инструмент для обеспечения информационной безопасности»
⏺Современные технологии становятся все более сложными, но парадокс в том, что один из наиболее эффективных методов взлома системы не требует сложных программных алгоритмов или высокотехнологичных средств.
Социальная инженерия — это манипулирование людьми с целью получения конфиденциальной информации или доступа к защищенным системам. Преступники используют доверие, страх, жадность или любопытство, чтобы заставить человека добровольно раскрыть свои данные или выполнить определенные действия.
🗣Существует множество методов социального инжиниринга, каждый из которых ориентирован на определенные слабости человека. Марина Пробетс, интернет-аналитик, эксперт компании «Газинформсервис»:
С развитием технологий мошенники все чаще прибегают к использованию искусственного интеллекта (ИИ) для создания более реалистичных фишинговых писем, голосовых сообщений и изображений. Также мошенники создают поддельные веб-сайты и приложения, имитируя настоящие, чтобы ввести жертв в заблуждение и завладеть их данными.
⏺Импортозамещающие ИТ-решения, в том числе в сфере информационной безопасности, – одна из основных потребностей российского бизнеса в последние годы. Это связано и с уходом глобальных брендов, и с кратно увеличившимся числом кибератак на отечественную инфраструктуру. Все это делает ИБ-рынок одним из наиболее активно развивающимся в России.
О том, почему локальные компании добились большого прогресса в импортонезависимости, каковы шансы отечественных вендоров на международном рынке и как партнерская программа позволяет реализовать масштабные проекты, в интервью CNews рассказал заместитель генерального директора – руководитель департамента организации работ с заказчиками «Газинформсервиса» Роман Пустарнаков.
Полное интервью здесь.
#gis_полезности
Компания «Газинформсервис» выступит бизнес-партнером SOC Forum 2024✔️
Специалисты компании познакомят посетителей форума с новыми функциями Efros DO, Safe ERP, Ankey ASAP и Ankey IDM. Эксперты продемонстрируют возможности этих продуктов и расскажут, как полностью импортонезависимое ПО может повысить уровень информационной защищенности бизнеса.
Приглашаем посетить стенд «Газинформсервис» (B7), а также выступление экспертов компании:
⏺6 ноября в 15:00 Николай Нашивочников, заместитель генерального директора, технический директор компании «Газинформсервис», примет участие в сессии «MSSP SOC для госкорпораций: вызовы и решения», в рамках которой обсудят актуальные и неоднозначные вопросы построения SOC и применимость услуг MSSP-провайдеров.
⏺7 ноября в 14:30 Наши эксперты Яна Заковряжина и Дмитрий Овчинников в своем докладе «За пределами подозрений: поведенческая аналитика как средство против внутренних угроз» расскажут о том, как поведенческая аналитика помогает выявить внутренние угрозы и как машинное обучение способствует в борьбе с вирусами-шифровальщиками.
До встречи на SOC Forum 2024!
#gis_участвует
Совсем недавно мы подвели итоги «Биржи ИБ и IT-стартапов» и теперь хотим поделиться отзывами наших финалистов о проекте👇
🗣Владимир Педанов, генеральный директор ООО «ТБТ», разработчик комплекса решений по обеспечению автомобильной кибербезопасности, победитель Конкурса «Биржа ИБ и IT-стартапов" — 2024:
Результаты участия в конкурсе превзошли все ожидания. Конечно, мы настраивались только на победу, но не ожидал того, какой информационный охват получим в результате. Когда на следующий день после объявления результатов стали писать разные коллеги и партнёры, а новость о нашем проекте зазвучала на самых разных медиа-площадках — мы поняли, вот это настоящая победа.
Для нас важно не только то, что люди узнают о нашей компании, но и что тема автомобильной кибербезопасности начинает привлекать к себе больше внимания. Это ключевой результат. Ну, а значительный денежный приз — это конечно очень приятное дополнение к медийной огласке.
Хочется пожелать организаторам конкурса успехов с проведением новых подобных конкурсов в будущем, а конкурсантам следующих лет побед и новых свершений!
«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК Минцифры РФ🔥
«Комплекс мониторинга ИТ-инфраструктуры TR/ST», созданный на базе серверов ICL Техно, продуктов компании «Газинформсервис» и решений других технологических партнёров, предназначен для комплексной автоматизации мониторинга ИТ-инфраструктуры. ПАК позволяет контролировать состояние оборудования, качество каналов связи, оперативно уведомлять о возникших и возможных проблемах, а также анализировать накопленные данные для повышения эффективности работы.
Решение от «Газинформсервиса» и ICL может использоваться во всех отраслях экономики, включая объекты критической инфраструктуры, что особенно важно в условиях ускоренного перехода на продукты российских компаний.
«"Комплекс мониторинга ИТ-инфраструктуры TR/ST" — эффективный инструмент для обеспечения бесперебойной работы информационных систем. Совместное с ICL Системные технологии решение ориентировано на широкий круг заказчиков, но прежде всего оно для объектов КИИ. Регистрация в реестре Минцифры в свою очередь подтверждает высокое качество, надёжность и соответствие нашего решения самым высоким стандартам», — отметил заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.
⏺Нефтегазовая отрасль – одна из ключевых мишеней кибератак. Чтобы не допускать инцидентов в критической инфраструктуре, компаниям необходимо постоянно совершенствовать инструменты и процессы ИТ-безопасности.
Как это сделать в текущих условиях? Этот вопрос обсудили участники круглого стола «Кибербезопасность в нефтегазовом секторе: актуальные вызовы и меры защиты», который прошел в рамках деловой программы ПМГФ-2024.
🗣Заместитель генерального директора, технический директор компании «Газинформсервис» Николай Нашивочников отметил актуальность темы и выделил ключевые риски:
Кибератаки на объекты нефтегазовой отрасли находятся в общем тренде, и на протяжении последних нескольких лет мы видим заметное преобладание атак со стороны хактивистов. Сегодня первое, что делают злоумышленники, — бьют по киберустойчивости. На горизонте двух лет мы видели ряд таких примеров. Важно отметить, что атаки происходят не на уровне «мы потеряли день-два на восстановление», а на уровне «мы потеряли технологический процесс». Поэтому сейчас прежде всего стоит сосредоточиться на обеспечении киберустойчивости.
⏺Система Multifactor совместима с решением Ankey IDM
Компании «Мультифактор» и «Газинформсервис» провели испытания собственных продуктов и подтвердили совместимость системы двухфакторной аутентификации Multifactor с комплексом для централизованного управления учетными записями пользователей Ankey IDM.
Объединение этих решений, включенных в реестр российского программного обеспечения, предоставляет более надежную защиту от несанкционированного доступа и упрощает управление доступом к информационным системам.
«Мы уже несколько лет работаем с коллегами из «Мультифактор» над проектами, где предполагался контроль полномочий сотрудников и централизованная парольная политика совместно с единой аутентификацией. Документальное подтверждение совместимости – это закономерный плод совместной деятельности в интересах наших заказчиков», — отметил Иван Корешков, менеджер по продукту Ankey IDM «Газинформсервис».
Для тех кто пропустил прямой эфир, делимся записью👍
Читать полностью…