10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, рассказали в компании Bi.Zone ⚠
Цель массовой рассылки — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как распознать вредоносное письмо:
💭 "Распознать вредоносное письмо довольно просто – к нему будет приложен файл, который будет предложено запустить под благовидным предлогом. В этом смысле это обычный фишинг и реакция на него соответствующая – письмо удалить, и оповестить службу информационной безопасности в вашей компании".
🔗 Подробнее читайте здесь.
Безопасность, работа на опережение и высокая конкуренция за кадры💫
📅 23 мая прошёл Digital Awards Forum РБК Петербург, где обсуждали перестройку IT-рынка и меняющиеся приоритеты бизнеса при выборе стратегии цифровизации.
🗣 Сергей Коловангин, начальник отдела информационных технологий компании «Газинформсервис», принял участие в форуме и рассказал телеканалу РБК о том, почему в связи с устойчивым развитием информационных технологий необходимо уделять особое внимание кибербезопасности и защите персональных данных.
🔗 Репортаж о форуме и комментарий нашего эксперта можно посмотреть здесь.
Злоумышленники для получения банковских данных начали создавать сайты с якобы распродажами популярных онлайн-игр, сообщили в ВТБ 🌐
📌 Мошенники разрабатывают онлайн-магазины для геймеров, привлекая большой скидкой для покупки игр, аккаунтов к ним, коллекционных предметов, а также возможностью пополнить кошельки в магазинах игр.
🗣️ Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин отметил:
💭 «Прошло уже больше года как наши соотечественники лишились доступа ко многим онлайн сервисам, в том числе к онлайн играм. Довольно быстро появились посредники, помогающие восстановить доступ.
Однако, одновременно с посредниками появились и злоумышленники. Вместо этого они в лучшем случае заберут ваши деньги, а в худшем – предложат дать доступ в ваш аккаунт, чтобы они сделали все необходимые настройки».
🔗 Подробнее читайте здесь.
ТОП-5 схем обмана детей в киберпространстве 🖥 📲
В Международный день защиты детей главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал – какие схемы применяют мошенники, чтобы обмануть детей в кибепространстве и как от них защититься.
📌Продажа внутриигровых предметов за реальные деньги
📌 Фишинговые атаки, связанные с играми
📌 Мошенничество при продаже вещей на торговых площадках
📌 Угон аккаунтов магазинов игр, социальных сетей
📌 Продажа ворованных аккаунтов игровых магазинов
🔗 Подробнее о том, какие меры безопасности необходимо предпринять родителям, читайте здесь.
Данные всех клиентов Super VPN оказались в свободном доступе 🌐
В этой не защищенной паролем базе данных клиентов содержатся адреса электронной почты и ссылки на сайты, которые посещал пользователь.
Также «утекли» списки серверов, к которым подключались пользователи, их уникальные идентификаторы, секретные ключи, модели смартфонов или других устройств.
🗣 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин комментирует ситуацию:
💭 "Ситуация неприятная, тем более что этот VPN предлагает платную услугу подключения, и пользователи наверняка рассчитывали на соответствующее качество. Однако, о проблемах сервиса было известно достаточно давно. Приложение Super VPN уже удаляли из магазинов после обнаружения критических уязвимостей, кроме этого были скандалы с тем, что приложение получало фейковые положительные обзоры и накрученный рейтинг".
🔗 Подробнее читайте здесь.
Подтверждена совместимость СУБД Jatoba с ПК «Бастион 3»💫
✅ Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и программного комплекса «Бастион-3», производства компании ООО «ЕС-пром», при условии выполнения требований эксплуатационной документации.
🗣 «Мы обновили сертификат совместимости с новыми версиями ПО нашего партнера и СУБД Jatoba. Теперь «Бастион-3» поддерживает последнюю версию СУБД Jatoba на 14 ядре PostgreSQL, а значит все последние функции безопасности и отказоустойчивости», — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.
🔗 Подробнее читайте здесь.
Импортозамещение в сфере ИБ🖥
В настоящее время тема импортозамещения систем информационной безопасности на отечественные решения является одной из самых важных для любого предприятия.
📌 И мы хотим напомнить, что продукты компании «Газинформсервис» включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Реестр отечественного ПО был создан для поддержания политики импортозамещения. Сегодня это единая система учёта программного обеспечения, которое было произведено в России и соответствует стандартам Минцифры. В него входят информационные системы, которые были разработаны на территории Российской Федерации и могут использоваться государственными органами и компаниями с государственным участием.
🔗 Со всеми нашими продуктами, входящими в Единый реестр, можно ознакомиться по ссылке.
Снова в защите: зафиксировано 248 инцидентов ИБ за 4 дня💥
Мы продолжаем подводить итоги и сегодня делимся с вами отчётным видео о The Standoff. Команда GISCYBERTEAM в четвертый раз приняла участие в киберучениях и зафиксировала 248 инцидентов – это абсолютное большинство среди всех участников этого года!
🗣️ «В этом году наша команда применила новый подход в расследовании инцидентов, что позволило достичь таких высоких результатов. С каждым годом организаторы усложняют киберполигон, что делает каждое участие более интересным, а атаки команды RedTeam становятся все более изощренными», — говорит капитан команды Сергей Носков.
Кибербитва каждый раз поднимает участников на новый уровень! Мы гордимся командой GISCYBERTEAM и желаем ребятам удачи в новых учениях🍀
Это врожденное: появилась зараженная на производстве умная техника 📲
В России появились умные устройства на базе ОС Android, зараженные вредоносным ПО прямо на тех заводах, где их производили. По данным экспертов, зараженными «из коробки» могут оказаться миллионы смартфонов, часов, телевизоров и ТВ-приставок.
📌 О массовом заражении умных устройств сообщила японская компания Trend Micro, которая занимается разработкой ПО для кибербезопасности. Компания не уточняет, как именно вредоносное ПО попало в прошивку гаджетов.
🗣️ По мнению главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова, наиболее вероятный способ проникновения — это атака на цепочку поставок. По всей видимости, сервера одной из компаний разработчиков ПО были взломаны, а затем вредоносный код был интегрирован в одну из библиотек в составе прошивки.
🔗 Подробности о том, кто и зачем внедряет в гаджеты вредоносные программы на производстве — в материале «Известий».
Лучшие мобильные прокси: как выбрать?📲
Мобильные прокси-серверы всегда пользовались популярностью в силу того, что мобильный оператор может использовать один IP-адрес для большого количества пользователей.
📌 Сегодня, когда к стандартным ограничениям прибавились еще и блокировки некоторых российских IP-адресов, мобильные прокси стали еще популярнее.
Многие пробуют бесплатные мобильные прокси, но, как отмечают эксперты, заплатить все равно придется👇
🗣️ Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис», отмечает:
– Ничего бесплатного не существует. Вы все равно заплатите за сервис, вопрос только в том, как именно. В случае с платными прокси вы платите поставщику напрямую. А вот в случае бесплатных монетизация может быть очень разной – от сбора статистики посещенных вами сайтов, до прямой продажи ваших персональных данных на сторону.
🔗 О том, какова разница между платными и бесплатными мобильными прокси и как выбрать правильный сервер – в статье Cyber Media.
5 подкастов о кибербезе 🎙
Сегодня мы решили поделиться с вами подборкой, которая поможет каждому оставаться в курсе самых свежих новостей в сфере кибербезопасности и первым узнавать о новых мошеннических угрозах!
1️⃣ Информационная безопасность в деталях
2️⃣ Смени пароль!
3️⃣ Hack me, если сможешь
4️⃣ Информационная безопасность
5️⃣ КритМышь
Слушаете ли Вы подкасты? Какие можете посоветовать? Делитесь в комментариях ниже👇
Мошенники стали чаще обманывать россиян с помощью скидочных купонов🎁
Скидочные купоны стали новым оружием в руках мошенников. За 2022 год мошенники, в том числе с помощью фишинговых сайтов, выманили у россиян 13 миллиардов и 357 миллионов рублей. Это примерно на 10% больше, чем годом ранее.
🗣 Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис», рассказал телеканалу Москва 24 о том, как отличить фишинговый сайт от настоящего.
🔗 Подробности – в эфире телеканала Москва 24.
Защищая организацию от возможных кибератак, легко перегнуть палку🌐
Именно поэтому в ИБ принято разрабатывать модель угроз информационной безопасности.
🗣 Вячеслав Флеров, инженер-проектировщик компании «Газинформсервис», рекомендует отслеживать актуальную оценку рисков (ущербов) информационной системы, проведенной ее обладателем.
— Если она занижена или наоборот завышена, то необходимо дать аргументированный ответ, какие могут быть последствия в том или ином случае. Кроме того, при создании модели угроз информационной безопасности нужно учитывать, где развернута информационная система. Если в арендуемом центре обработки данных, то необходимо четко определить зоны ответственности по определению актуальных угроз информации.
📌 С какими сложностями сталкиваются ИБ-специалисты, когда проектируют собственную модель угроз? На что обратить внимание при ее разработке?
🔗 Обо всем по порядку – в статье «Cyber Media».
Стратегически значимые ИБ-компании внесут в отдельный список⚠️
Новый указ президента обязует Федеральную службу технического и экспортного контроля России (ФСТЭК) составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны.
📌 Согласно указу президента №366, перечень будет включать организации, профильная деятельность которых не должна прекращаться даже в условиях «военного времени», так как это может создать предпосылки для нарушения функционирования информационной инфраструктуры страны.
Главный специалист отдела комплексных систем защиты информации «Газинформсервис» Дмитрий Овчинников отмечает:
— Компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами.
🔗 Подробнее в материале «Ъ».
Подводим итоги💥
В этом году компания «Газинформсервис» впервые приняла такое масштабное участие в форуме Positive Hack Days!
✅ Представители компании провели мастер-класс, приняли участие в двух круглых столах, презентовали технический доклад, сразились в битве The Standoff, а также работали на стенде компании.
📆 Форум прошел в московском Парке Горького с 17 по 20 мая в формате масштабного городского киберфестиваля и все желающие могли посетить выступления наших экспертов!
🔗 Более подробно об итогах участия в нашем сообществе ВКонтакте.
Доступ: безопасный и удаленный 🖥
Дистанционный режим работы прочно вошел в нашу жизнь с 2020 года. С тех пор прошло достаточно времени, чтобы заново оценить проблемы и задачи организации удаленного доступа.
📌 Редакция журнала «Информационная безопасность» попросила экспертов из числа производителей средств защиты и интеграторов, в том числе и нашего представителя, поделиться своим мнением по следующему вопросу: трансформировались ли запросы заказчиков в части организации безопасного удаленного доступа сотрудников?
🗣 Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников прокомментировал:
💭 "Вырос масштаб самого удаленного доступа: если раньше он предполагался только для некоторого числа сотрудников, то с началом пандемии и популяризации удаленной работы количество подключений и масштабность решений сильно выросли".
🔗 Полную статью можно прочитать в журнале «Информационная безопасность».
Роскомнадзор может получить право собирать данные обо всех абонентов мобильных операторов и продавать их банкам для скоринга и борьбы с фродом ⚠
🗣 Однако, это не даст ожидаемых результатов в борьбе с мошенничеством, считает Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»:
💭 «Данная мера поможет только в борьбе с бытовым мошенничеством отдельных личностей, которые возомнили себя Остапом Бендером. А вот против мошеннических колл-центров это не поможет».
🔗 О том, почему эти действия не приведут к решению проблемы, читайте здесь.
Сегодня, 2 июня, отмечается День спутникового мониторинга и навигации🛰️
Всего лишь несколько десятилетий назад контролировать необходимые действия через спутниковые системы могли только военные ведомства.
Сегодня в результате внедрения инновационных технологий во многие сферы жизнедеятельности общества количество потребителей этой услуги значительно увеличилось.
📌 Ваша деятельность связана с использованием автотранспорта?
✅ Есть возможность повысить безопасность и эффективность его эксплуатации на 30% - подробнее здесь.
Как перенести лучшие практики разработки ИТ-компаний в классический бизнес?
📅 Можно узнать на конференции VK Cloud Conf, которая пройдёт 8 июня 2023 года.
🗣 В панельной дискуссии «Российские СУБД в 2023 году: как мигрировать и чего ожидать?» примет участие и наш эксперт - Сергей Лихоманенко, директор департамента разработки компании «Газинформсервис».
За последний год многие компании начали использовать российские базы данных в своих проектах, некоторые уже завершили процесс миграции, другие — выбирают СУБД или начинают мигрировать.
Поэтому в рамках панельной дискуссии эксперты обсудят:
🔹тенденции развития СУБД
🔹тренды, которые повлияют на функциональность СУБД сейчас и в ближайшей перспективе
🔹факторы, которые важно учитывать при планировании архитектуры и миграции на российские СУБД
🔗 Зарегистрироваться на конференцию можно здесь.
✅ Узнать подробнее о российской СУБД Jatoba можно здесь.
Основы информационной безопасности для детей ⚠
Интернет предлагает огромные возможности для развития детей, но он также несет в себе и риски. Поэтому важно ограничивать время пребывания ребенка в сети и следить за его способами получения информации.
🗣 Эксперты советуют не разрешать детям до 11 лет самостоятельно выходить в Интернет, а с 11 лет обязательно установите правила использования гаджетов, например:
🔹спрашивать разрешения на установку приложений;
🔹не раскрывать в Интернете свое полное имя и адрес проживания (обучения);
🔹всегда обращаться к родителям, если кто-то в сети Интернет обижает, шантажирует или заставляет совершить какие-либо действия.
И это пример самых простых правил!
🔗 О том, каким ещё правилам поведения в Интернете нужно обучить ребёнка, - в нашей статье на Дзен.
Разработчики-фрилансеры могут даже не знать, что пишут вредоносный код⚠️
🗣 Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис», рассказала порталу Cyber Media о том:
📌 какие виды мошенничества существуют в сфере трудоустройства,
📌 как программистов обманом нанимают писать вредоносный код
📌 и как не попасться «на удочку» мошенников.
💭 «Действительно, мошенники достаточно изобретательны и сфера трудоустройства также не обделена их вниманием. Сейчас в обществе достаточно высокий уровень тревожности, соискатели находятся в таком же состоянии, особенно если потеря работы оказалась неожиданной. А таких «предложений», к сожалению, на рынке труда достаточно много» - отметила Анна Прабарщук.
🔗 Полное интервью читайте на сайте Cyber Media.
Информационная безопасность по-русски: весенние инциденты, которые вы могли не заметить🔎
Пока мир обсуждал загадочную утечку из Пентагона и делал прогнозы об опасностях искусственного интеллекта, в России тоже не теряли времени даром. Весна была богата на крупные киберинциденты, которые вызвали активные дискуссии.
📌 Медицинские карты на свалке
📌 Соль-илецкие Робин Гуды
📌 Мертвые души 2.0
В Майкопе развернулась бойкая торговля мертвыми душами, а точнее – данными об умерших местных жителях.
🗣 Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис», отметил:
– После смерти человека, его документы аннулируются. Конечно, есть небольшой промежуток времени, когда после смерти этими данными могут воспользоваться до их аннулирования. Но это уже мошенничество и злоупотребление, что выходит за рамки Закона о ПД и переходит в плоскость Уголовного и Административного права
🔗 О том, какие ещё инциденты произошли этой весной, читайте в материале Cyber Media.
Киборги на беспилотниках: эксперты и ИИ спрогнозировали технологическое будущее🤔
Казалось бы, «умными» устройствами уже никого не удивишь:
▶️ огромный выбор техники в многочисленных магазинах;
▶️ разрабатываются протезы, способные вернуть человеку возможность чувствовать утраченную конечность.
✅ Иными словами, мир изменился и продолжает меняться!
🗣️ «В среднесрочной перспективе экспериментальные технологии вроде устройств дополненной реальности вполне могут начать замещать привычные нам гаджеты. Причем речь не только про смартфоны, но и про компьютеры, телевизоры, да и вообще что угодно, на чем есть экран и с чем можно взаимодействовать,» — считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.
🔗 О том, каким может стать наше будущее, «МК в Питере» рассказали эксперты из разных областей.
📌 Комментарий дал даже ИИ: он сгенерировал комментарий, свои имя, фамилию, должность и компанию. Сумеете сразу понять, какая точка зрения сгенерирована нейросетью?
Объем DDoS-атак в России вырос более чем на 50%⚠
По итогам первого квартала 2023 года число DDoS-атак выросло на 58% за аналогичный период прошлого года, подсчитали в вендоре решений для кибербезопасности DDoS-Guard.
📌 Аналитики МТС Red со своей стороны оценили, что в апреле в сравнении с мартом этого года прирост по количеству DDoS-атак составил 81%, а за май — 69%.
В МТС отмечают, что география атак расширилась и стала разнообразнее, но в последнее время DDoS-атаки стали реже приводить к недопустимым событиям. Хакеры явно перешли к тактике массированных атак в расчете на то, что в какой-то момент какие-то из десятков тысяч попыток станут успешными.
Юридические последствия в случае поимки хакера и вынесения обвинительного приговора по ст. 273 УК РФ варьируется от штрафа до 7 лет лишения свободы.
🗣 Как отмечает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин, «фактически суровые приговоры по этой статье — большая редкость».
🔗 Подробнее – в материале «Ъ».
И уже по традиции предлагаем начать новую неделю с улыбки😉
Пусть на этой неделе у всех всё получается и форс-мажоры обходят стороной!
Платят дважды: мошенники обманывают россиян при помощи скидочных купонов🎁
⚠ Злоумышленники применяют фальшивые сайты известных магазинов и купонных агрегаторов, ссылки на которые активно распространяют через электронную почту и соцсети.
Мошенническая схема со скидочными купонами — это классический пример фишинга. При проведении фишинговой атаки задачей мошенников становится составление такого письма, которое бы побудило пользователя перейти по ссылке на фишинговый сайт и добровольно поделиться платежной или личной информацией.
🗣— Для достижения этой цели мошенники играют на двух главных человеческих мотиваторах — страхе и алчности. История про фальшивые скидочные купоны на кешбэк как раз хорошо подходит сюда, — объясняет главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
🔗 Как аферисты превратили скидочные купоны в свое оружие и можно ли защититься от таких уловок — в материале «Известий».
Программные решения в сфере ИБ для промышленных предприятий 💻
Дирекция по сопровождению промышленных проектов на протяжении последних 3 лет взаимодействует с системообразующими предприятиями города в формате «Консьерж-сервиса». Эта услуга позволяет компаниям решать текущие проблемные вопросы в онлайн-формате.
➡ Среди запросов от предприятий в настоящее время особое место занимает тема импортозамещения систем информационной безопасности на отечественные решения.
✅ Компания «Газинформсервис», являющаяся системообразующей организацией, производит конкурентоспособные отечественные разработки в области ИБ, в том числе и для защиты промышленных технологий.
📌 «Газинформсервис» имеет шесть линеек собственных продуктов, которые включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.
🔗 Процесс поиска аналога импортной программы обычно занимает много времени, поэтому представители нашей компании упростили этот процесс и сделали свою подборку программ.
Совсем скоро начнётся сбор заявок на участие в проекте «Бирже IT-стартапов»📢
«Биржа IT-стартапов» – это проект «Делового Петербурга» и компании «Газинформсервис» для руководителей IT-стартапов, ищущих инвестиции для своих проектов, с денежным призом в 1 000 000 рублей🎉
Заяви о себе, представь свой проект специалистам в области IT и кибербеза, получи оценку экспертов и сорви свой «куш».
🎁 Не упусти свою возможность «на миллион»! Следи за новостями в наших соцсетях, чтобы не пропустить старт проекта: ВКонтакте | gazinformservice">YouTube | Дзен | Хабр
Хакеры рассылают вредоносное ПО через переписку с рядовыми пользователями⚠️
Эксперты «Лаборатории Касперского» зафиксировали волну кибератак на корпоративных пользователей российских компаний, в ходе которых злоумышленники рассылали письма с вредоносными программами от имени людей, с которыми жертва уже вела переписку.
📌 Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО - троянец-загрузчик PikaBot.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал об опасности нового зловреда:
— PikaBot – это новое семейство зловредов, которое обнаружили специалисты. Атака с его помощью сконструирована таким образом, чтобы заражать корпоративных пользователей, отсюда и наполнение фишинговых писем - всякие вещи, которые рассылаются обычно внутри компаний. Хорошая новость в том, что фишинг - это абсолютно решаемая проблема с помощью грамотного корпоративного обучения и тестирования персонала.
🔗 Подробнее здесь.
Хакеры взялись за разработчиков ПО в России и Белоруссии🖥
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили в Bi.Zone.
📌 Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения.
💭 Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о причинах таких атак:
— В данном случае хакеры атаковали через устаревшие версии программного обеспечение, это довольно частая история, и скорее всего со временем она будет приобретать все более массовый характер. Основные причины две.
▶️ Во-первых, уход западных вендоров и потеря возможности получать обновления безопасности для своих продуктов.
▶️ Во-вторых – экономия. Многие компании начали экономить на специалистах и процессах, а процесс управления уязвимостями является ключевым.
🔗 Полезное о кибербезопасности в наших соцсетях: ВКонтакте | YouTube | Хабр | Дзен