10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Очередная волна кибератак на радиостанции прокатилась по России⚠
Помимо Ейска, Анапы, Туапсе, Новопокровского, Кущевского и Гулькевичского районов хакеры так же проникали в эфир радиостанции в Тюмени, где вышло обращение от организации, деятельность которой признана в России экстремистской. В Калининграде злоумышленники взломали эфир «Европа Плюс».
👥 Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как повысить безопасность радиостанции:
🗯 "Владельцам радиостанций, я рекомендую заняться обеспечением информационной безопасности с привлечением профильных специалистов, а если финансовых ресурсов не хватает, то можно выполнить ряд действий, которые повысят безопасность".
🔗 О каких именно действиях идёт речь, читайте здесь.
12 июня – День России🇷🇺
Историческая справка:
День России - государственный праздник, который связан с принятием Декларации о государственном суверенитете в 1990 году.
Праздник День России был установлен 11 июня 1992 года постановлением Верховного Совета Российской Федерации № 2981-I "О праздничном дне 12 июня". А в 1994 году он получил статус государственного и название День принятия Декларации о государственном суверенитете России.
Вредные советы по информационной безопасности для тех, кто хочет пуститься во все тяжкие😉
⛔️ Установите на всех своих аккаунтах один и тот же пароль!
Не придумывайте ничего сложного, отлично подойдёт кличка вашего питомца и ваш год рождения. В идеале никогда больше его не менять.
⛔️ Отключите двухфакторную аутентификацию!
И не подключайте никогда. Зачем вам эти лишние заморочки при каждом входе?
⛔️ Не настраивайте план аварийного восстановления заранее!
Зачем наперёд думать о плохом? Резервное копирование — это вообще для паникёров.
⛔️ Сделайте один раз как надо и больше об этом не думайте!
Пусть регулярным пересмотром мер ИБ занимаются те, кто не уверены в своей работе.
⛔️ Не забивайте сотрудникам голову лишней информацией!
Регулярный контроль соблюдения мер безопасности, корпоративные лекции с обучением только заберут бесценное время ваших коллег. Доверьтесь им и всё!
Дополняйте наш список в комментариях👇😄
5 интересных мероприятий в Санкт-Петербурге💫
В продолжение полезных подборок по выходным сегодня хотим поделиться интересными местами, куда мы сами хотели бы сходить и вам советуем!
1️⃣ Летние «Книжные аллеи»
📅 Открытие сегодня, 10 июня
2️⃣ Санкт-Петербургская ярмарка искусства «1703»
📅 c 14 по 18 июня
3️⃣ Фестиваль «Паруса Кронштадта»
📅 17 июня
4️⃣ Фестиваль крафтового сыра «Сырный Weekend»
📅 17 и 18 июня
5️⃣ Фестиваль «Лето.Парк.Кино-2023»
📅 Июнь, июль, август
Будьте внимательны – все мероприятия из подборки проходят в июне! Поэтому обязательно сохраняйте список себе, чтобы не потерять😉
РКН создаст систему для выявления уязвимостей ⚠️
📌 Предполагается, что новая система будет разработана в этом году. Об этом сегодня сообщается в Telegram-канале ведомства.
🗣️ Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.
🔗 Подробнее читайте здесь.
Гарантия анонимности или почва для киберпреступности🧑💻
Исследователи подсчитали, что всего 6% пользователей Tor совершают нелегальные действия. Основная часть хочет защититься от рекламы, открывать заблокированные ресурсы и скрывать подробности своей онлайн-активности.
В интернете есть и исследования, предлагающие разные методы деанонимизации Tor, и подтвержденные атаки с последствиями для пользователей браузера.
🗣️Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис», прокомментировал:
💭«Кейсов довольно много в США – от школьника из Флориды, который заказал в дарквебе звонок о минировании школы до основателя анонимного маркетплейса Silk Road. В каждом из случаев ФБР удавалось их поймать не только по данным из собственно данных из анонимной сети, а потому что эти люди раскрывали многое о себе на вполне открытых ресурсах».
🔗В значительной степени эти атаки стали возможны благодаря «традиционным» ИБ-инструментам. Подробнее о них – в материале Cyber Media.
Сегодня, 8 июня, пройдёт конференция VK Cloud Conf 🌐
🗣 В панельной дискуссии «Российские СУБД в 2023 году: как мигрировать и чего ожидать?» примет участие наш эксперт - Сергей Лихоманенко, директор департамента разработки компании «Газинформсервис».
За последний год многие компании начали использовать российские базы данных в своих проектах, некоторые уже завершили процесс миграции, другие — выбирают СУБД или начинают мигрировать.
Поэтому в рамках панельной дискуссии эксперты обсудят:
🔹тенденции развития СУБД
🔹тренды, которые повлияют на функциональность СУБД сейчас и в ближайшей перспективе
🔹факторы, которые важно учитывать при планировании архитектуры и миграции на российские СУБД
⌚16:15 – 16:55
Успейте зарегистрироваться до начала здесь.
✅ Узнать подробнее о российской СУБД Jatoba можно здесь.
КиберБандитский Петербург⚠️
📌По данным цифровой экосистемы ПАО «МТС», Санкт-Петербург стал лидером по числу DDoS-атак: 87% действий злоумышленников были направлены на расположенные здесь организации. Самые известные цели хакеров — финансовые компании, госсектор и ритейл.
👤Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, почему Петербург является самым заманчивым городом для DDoS-атак:
💭«Быть лидером по числу DDoS-атак – не тот статус, которым стоит гордиться, конечно, но с другой стороны это показатель того, что наш город неслучайно называют цифровой столицей. Здесь большое количество компаний, ведущих свою деятельность онлайн или завязанных на цифровые сервисы.
Отличная новость состоит в том, что сегодня у компаний, заботящихся о своей безопасности, есть все необходимые инструменты для того, чтобы противостоять таким атакам и продолжать свою деятельность в нормальном режиме».
🔗 Подробнее читайте здесь.
Количество откликов на IT-вакансии в РФ в 2023 году увеличилось почти на 50%
📌 По данным HeadHunter, прирост с января составил 44 % в годовом выражении, до 23,4 миллиона откликов. За этот период на рынке также стало больше размещенных вакансий — их число выросло на 7 %, до 274,9 тысячи.
🗣️ Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук рассказала о причинах повышенного интереса к IT-вакансиям:
💭 «Рынок, действительно, захлестнула волна ИТ-джуниоров и эту тенденцию можно отчетливо отследить с 2022 года. Дополнительно сказывается постепенное возвращение определенной части уехавших за пределы страны специалистов в 4 квартале прошлого года: не все смогли найти для себя интересные проекты или связывать свою жизнь с другой культурой.
Все это вместе дает определенный всплеск соискательской активности, но, к сожалению, не всегда дает возможность решить основную кадровую проблему по привлечению опытных ИТ-специалистов в компании».
🔗 Подробнее читайте здесь.
VPN от которых стоит держаться подальше ⛔
Технология VPN появилась еще в начале 2000-х годов. В России же настоящий бум произошел весной прошлого года, когда популярные ресурсы ограничили доступ к своим приложениям и сайтам для пользователей с российскими IP-адресами.
📌 Большинство пользователей, естественно, предпочли бесплатные сервисы, что несет с собой ряд рисков.
🗣 Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис», отмечает:
💭 "Бесплатного ничего не бывает и за свой VPN вы заплатите так или иначе. Самое безобидное – это вы просто будете смотреть рекламу перед каждым подключением. Однако зачастую бесплатные VPN начинают делиться вашими данными с рекламодателями, а иногда прямо сливают пароли и истории посещений сайтов".
🔗 О том, какие ещё риски несут бесплатные VPN-сервисы, как себя обезопасить и антитоп самых опасных VPN, – в материале Cyber Media.
Команда GISCYBERTEAM представила руководству компании итоги участия в The Standoff 💥
📌 По итогам кибербитвы GISCYBERTEAM зафиксировала 248 инцидентов информационной безопасности и расследовала 7 из 10 недопустимых событий.
Учредитель ГК «Газинформсервис» Валерий Пустарнаков отметил хорошие результаты и выразил готовность в дальнейшем поддерживать такой способ развития профессиональных компетенций коллег.
🗣️ Николай Нашивочников, заместитель генерального директора - технический директор компании отметил:
«Благодарю всех коллег, принявших участие в проекте, но особенно хочу отметить команду GISCYBERTEAM, представлявшую нашу компанию на The Standoff. В этом году уровень играющих заметно вырос, мы изменили методологию работы, что позволило быстрее обнаруживать и расследовать инциденты. Проект в очередной раз показал, что может быть эффективным инструментом для обучения специалистов, работающих в области информационной безопасности».
По цифровым следам: в приложениях для Android нашли модуль-шпион 📲
Пользователи скачали зараженные им программы больше 421 млн раз. О шпионском модуле SpinOk, который встраивается в самые разные игры и приложения для Android, рассказали специалисты компании «Доктор Веб».
🗣️ Как говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, сегодня программное обеспечение (ПО) очень редко разрабатывается «с нуля» — фактически создается лишь его часть.
💭 «Такой подход позволяет существенно ускорить процесс разработки и максимально снизить себестоимость конечного продукта — это нормальная практика для всего мира. В связи с этим есть специальные практики по безопасной разработке, например SDL — Security Development Lifecycle».
🔗 Подробности о том, как шпионский модуль попал в популярные приложения и как случайно не скачать его на свой телефон, — в материале «Известий».
Банк России впервые раскрыл информацию о попытках злоумышленников похитить деньги у граждан ⚠️
📌 В I квартале 2023 года количество отраженных атак кибермошенников на банки составило 2,7 млн. При этом мошенникам удалось провести 252,1 тыс. операций без согласия клиентов. Больше всего денег похитили через переводы с помощью онлайн-банкинга.
🗣️ Эксперт компании «Газинформсервис» Григорий Ковшов:
💭 "Сегодня все крупные финансовые учреждения в России особое внимание уделают защите от киберугроз. С этой стороны злоумышленникам все сложнее проводить свои атаки. Но есть и обратная сторона медали – это атаки на клиентов финансовых учреждений, и тут также наблюдается положительная динамика.
Полагаю, что уровень знаний в области инфобеза и правил цифровой гигиены у населения растет. Сейчас нужно не просто продолжать, но и усиливать эту просветительскую деятельность в сфере ИБ, которая уже ведется и дает хорошие результаты".
🔗 Подробнее читайте здесь.
Еще одна победа в копилке 🥇
Наша компания поощряет здоровый образ жизни и занятия спортом своих сотрудников. Поэтому у нас есть спортивные команды, которые активно участвуют в различных соревнованиях и одерживают победы. Последнее состязание не стало исключением ⤵
💥 Поздравляем нашу команду по волейболу с бронзовой победой в этом сезоне!
📅 27 мая, в упорной борьбе со счетом 2:1 мы одолели команду «Газпром администрация профсоюзов» - одного из фаворитов турнира.
Приглашаем всех желающих в следующий раз поддержать нашу команду!
🔗 Подробнее о новых играх и составе команды здесь.
Уже что-то читали из этого списка? Делитесь своими впечатлениями😉
Читать полностью…
И снова предлагаем начать рабочую неделю с улыбки!
Пусть, независимо от погоды и от обстоятельств, у Вас всегда будет хорошее настроение. Ведь мы его создаем сами😉
Хак по маслу: кейсы и советы по переговорам с кибервымогателями⚠
📌Эксперты считают, что кибервымогатели в поисках жертвы обычно идут по одному из трех путей. Первый – виноват кто-то из сотрудников.
🗣Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис», считает:
🗯«Информацию злоумышленникам может слить инсайдер. Также это может быть бывший коллега, которому вовремя не закрыли доступ или он не знал об уязвимости в вашей сети. Без детального расследования это установить нельзя, так что не спешите обвинять своих коллег в преступных действиях. Но и сбрасывать со счетов такой вариант тоже нельзя».
📌Второй путь – случайный, когда компания становится жертвой потому, что попала под масштабное сканирование сетей.
📌Третий путь – когда вымогатели атакуют компанию целенаправленно. Это самый плохой вариант, так как преступники знали, кого атакуют.
🔗О самых показательных примерах, выводах и рекомендациях экспертов читайте – в материале Cyber Media.
Представители компании «Газинформсервис» приняли участие в «ФОРУМЕ ЭДО'2023 – ПРАКТИКА»👥
🗣 Компанию представляли Сергей Кирюшкин, советник генерального директора, начальник удостоверяющего центра «Газинформсервис», и Мария Драло, руководитель группы криптографической защиты. Мероприятие проходило с 6 по 9 июня 2023 года в Подмосковье.
📌 Сергей Кирюшкин выступил с докладом «Проверка электронной подписи сервисом валидации доверенной третьей стороны: стремление к идеалу».
🗯 «Аудитория форума, которая, в основном, состояла из представителей бизнеса, активно эксплуатирующего системы ЭДО, проявила большой интерес к тематике корректной проверки электронной подписи. Без сомнения, уже пришло время задуматься о рисках, связанных с ошибками при проверке электронной подписи или невозможностью ее проверки» , – отметил Сергей Кирюшкин.
🔗 Подробнее читайте на нашем сайте.
Эксперт «Газинформсервиса» принял участие в VK Cloud Conf 2023💥
📌 Директор департамента разработки компании «Газинформсервис» Сергей Лихоманенко принял участие в конференции VK Cloud Conf, которая прошла 8 июня 2023 года.
В рамках панельной дискуссии «Российские СУБД в 2023 году: как мигрировать и чего ожидать?» эксперт рассказал о тенденциях развития СУБД, трендах и факторах, которые важно учитывать при планировании архитектуры и миграции на российские СУБД.
🗣️Директор департамента разработки компании «Газинформсервис» Сергей Лихоманенко:
💭 "Такие мероприятия всегда востребованы среди разработчиков СУБД, мы видим пользу от участия и для развития нашей СУБД Jatoba. В частности, удалось подробно обсудить с коллегами тренды развития отечественных СУБД, запросы рынка и потребности бизнеса".
🔗 Подробнее читайте в материале Cyber Media.
За российской оборонкой пытаются шпионить через легальное ПО⚠️
Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение.
🗣️ Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
💭 «Киберпреступники, наравне с купленными вредоносными программами, специально разработанными под конкретную задачу пэйлоадами и богатым инструментарием, также уверенно и официально используют легальное ПО.
И как пример, можно привести систему удаленного доступа, которая устанавливается в фоновом режиме по запуску из файла. Для борьбы с подобными методами, обычное антивирусное ПО не поможет».
🔗 О том, какие именно меры безопасности нужно предпринять, чтобы полностью нейтрализовать подобный сценарий атак на корпоративные сети, - в материале "IT Speaker".
Уже 16 июня начнётся сбор заявок на участие в проекте «Бирже IT-стартапов»📢
«Биржа IT-стартапов» – это проект «Делового Петербурга» и компании «Газинформсервис» для руководителей IT-стартапов, ищущих инвестиции для своих проектов, с денежным призом в 1 000 000 рублей🎉
🎁 Не упусти свою возможность «на миллион»! Более подробную информацию ищите в наших социальных сетях уже на следующей неделе: ВКонтакте | YouTube | Дзен | Хабр
Ген технологического суверенитета🤔
Опасения относительно судьбы цифровизации в 2022 году в условиях санкционного давления не оправдались, уверены участники экспертной дискуссии Digital Awards Forum РБК Петербург.
Пока бизнес смог сохранить свою эффективность на прежнем уровне — в том числе благодаря везению, смекалке и некоему «гену эффективности». События 2022 года и уход с российского рынка западных технологических компаний казались критичными, но не стали разрушительными.
🗣️ Заместитель генерального директора - руководитель департамента организации работ с заказчиками Роман Пустарнаков отмечает:
💭 «Например, массовый отказ от Oracle привел к повышенному спросу на нашу СУБД Jatoba. И это означает, что отечественным вендорам сейчас надо сосредоточить усилия на развитии своих компетенций в тех сегментах, где открылось окно возможностей».
🔗Подробнее читайте здесь.
📌 Федеральная служба безопасности совместно с Федеральной службой охраны сообщили о вскрытии разведывательной акции американских спецслужб с использованием устройств Apple. Тысячи айфонов оказались заражены вредоносным ПО.
Уязвимость на iPhone запускает невидимое iMessage-сообщение с вредоносным вложением. После этого с большой долей вероятности может произойти массовый «слив» данных с гаджета, включая фото, видео, контакты и заметки.
🗣️ Чтобы свести подобные риски к минимуму, Сергей Полунин, эксперт компании «Газинформсервис», рекомендует:
💭 «Пользователям Apple стоит использовать антивирусы и межсетевые экраны, регулярно ставить обновления и не открывать подозрительные письма. К сожалению, это не всегда страхует от уязвимостей в самой мобильной операционной системе, но всё равно повышает шансы не стать жертвой злоумышленников».
🔗 Подробнее о том, как спецслужбы США использовали «яблочную» технику и есть ли способы защиты от подобных угроз, — в материале «Известий».
Бизнес-конференция «Инвестиции в Беларусь: высокие технологии, импортозамещение, логистика» прошла в Москве💫
🗣 Нашу компанию на конференции представляли Мария Драло, руководитель группы криптографической защиты, и Сергей Бабушкин, менеджер по работе с заказчиками.
📌 Коллеги выступили с докладом: «Решения, необходимые для обеспечения взаимного признания электронных подписей при трансграничном взаимодействии».
📍Конференция проводилась в Москве при поддержке Посольства Республики Беларусь в Российской Федерации.
Мошенники придумали новую уловку – предлагают зарабатывать гражданам РФ на транскрибации ⚠
📌 Специалисты Kaspersky раскрыли детали мошеннической схемы, предлагающей заработок на транскрибации. Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи. На них предлагают «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги».
🗣 Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о новом психологическом подходе у мошенников:
💭 "В данной схеме мы видим очень продуманный и тонкий подход со стороны злоумышленников. Если обычно они или пугают, или просто обманывают обещанием скидок, то тут деньги выманивают путем более сложной мотивации, связанной с нежеланием потерять время и деньги. Пользователям сети Интернет, я рекомендую помнить о том, что подобная работа, без официального договора очень часто является обманом".
🔗 Подробнее читайте здесь.
Защита персональных данных ⚠️
Требований к работе с ПД в России с каждым годом становится больше. Вместе с тем растет количество вопросов к законодателям. И хотя регулятор старается ответить на них, многие пробелы остаются незакрытыми. Все это говорит об одном – риск совершить ошибку теперь еще больше, чем был раньше.
🗣️ Игорь Гусев, ведущий инженер «Газинформсервис» считает:
💭 «Сегодня организациям и ИП следует более тщательно подходить к организации защиты ПД. Другой вариант – не заниматься их обработкой, что в современных реалиях практически исключено».
Теперь, по словам эксперта, чтобы гарантированно обезопасить себя от санкций за нарушения в части обработки ПД, придется обращаться за помощью. Как минимум, можно обойтись консультацией у профессионалов в ИБ, как максимум – принять работника с соответствующей квалификацией в штат.
🔗 В марте 2023-го в закон внесли сразу несколько поправок. Какие из них особенно важны и почему, рассказали эксперты в материале Cyber Media.
В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа» ⚠️
📌 В таблице 9,148,983 записи, в том числе – ФИО, адрес эл. почты, телефон, имя пользователя и другая информация.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин Семенчук:
💭 "Крайне важно производить как изначальные настройки безопасности СУБД, так и проверки на уязвимости. Вот минимальный набор настроек, обеспечивающий безопасную работу СУБД:
▶️ Узкий Whitelist разрешенных для подключения к СУБД ip адресов и пользователей
▶️ Использование безопасных методов аутентификации
▶️ Безопасные парольные политики
▶️ Защита от подозрительных sql запросов, например, sql инъекций
▶️ Установка обновлений после обнародования новых уязвимостей
Также, возможно использование дополнительных средств защиты, например, как в СУБД Jatoba".
🔗 Подробнее здесь.
Биометрия не спасёт от мошенничества 💻
📆 С 1 июня 2023 года в России начали действовать изменения в положении об идентификации и аутентификации физических лиц с применением биометрии. Теперь российские граждане имеют возможность отзывать свои ранее предоставленные биометрические данные.
🗣️ Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает это позитивным фактором.
С точки зрения ИБ использование биометрии не является абсолютным спасением от разного рода мошенничества, поскольку всегда остаются многочисленные способы социальной инженерии. Также есть вероятность утечки данных и попадания их в руки мошенников.
💭 «Но, к счастью, если даже (чисто гипотетически) подобного рода утечка произойдёт, то это не повлечёт за собой тотального апокалипсиса. На текущий момент времени подобными данными тяжело воспользоваться. Вероятность наступления такого события есть, но она достаточно мала», — считает эксперт.
🔗 Подробнее читайте здесь.
5 книг на тему кибербезопасности 📖
Сегодня подготовили для вас подборку книг, которые помогут освоить практические вопросы ИБ. И это лишь начало! Чтобы в следующих подборках было ещё больше интересных и полезных книг, мы ждём ваши рекомендации в комментариях ниже👇
📘 Джон Эриксон «Хакинг: искусство эксплойта»
📘 Кевин Д. Митник, Вильям Л. Саймон «Искусство вторжения»
📘 Кевин Д. Митник «Искусство обмана»
📘 Информационная безопасность. Защита и нападение. Бирюков А.А.
📘 Кибербезопасность. Что руководителям нужно знать и делать. Томас Паренти, Джек Домет
Доктрина информационной безопасности РФ🇷🇺
📌 Доктрина информационной безопасности впервые была принята в самом начале нулевых. В конце 2016 года Доктрина была принята вновь с рядом изменений. В 2022 доктрина информационной безопасности Российской Федерации не обновлялась несмотря на активно растущий уровень киберугроз.
Кто-то считает, что обновления Доктрины ждет нас в ближайшее время, а кто-то уверен, что она останется в существующей редакции еще долгие годы.
🗣️ Игорь Гусев, ведущий инженер «Газинформсервис» считает:
💭 "Несмотря на то, что Доктрина информационной безопасности РФ предусматривает практически все направления по обеспечению информационной безопасности, события последних двух лет выявили недостатки, над которыми ещё следует поработать. С высокой долей вероятности можно утверждать, что работа над совершенствованием Доктрины уже ведётся".
По мнению эксперта в Доктрину в скором времени могут внести изменения.
🔗 О том, какие это могут быть изменения, – в материале Cyber Media.