10923
Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПО. Мы - компания "Газинформсервис". Наши соцсети: https://taplink.cc/gis_cybersec
Кибератаки на серверы — серьёзная угроза для любого бизнеса. Хакеры используют различные методы для доступа к серверу. Это приводит к серьёзным убыткам для компании и может нанести угрозу её имиджу.
Смотрите в карточках виды самых актуальных кибер-атак, которые распространены в сети.
ФСТЭК: инструментарий и нормативы регулятора, направленные на помощь отделу ИБ⚠️
Если вы занимаетесь кибербезопасностью, то аббревиатура ФСТЭК для вас не просто набор букв. ФСТЭК не только занимается разработкой регуляторики в сфере ИБ, но и помогает ее обеспечить с помощью разных инструментов.
Так, ведомство имеет общедоступную базу данных угроз, базу данных уязвимостей и scanOVAL – программу для автоматизированных проверок наличия уязвимостей программного обеспечения, которыми может воспользоваться каждый.
🗣️ Игорь Гусев, ведущий инженер «Газинформсервис»:
💭 «Программа ScanOVAL является бесплатным и минимально необходимым инструментом для оперативного автоматизированного обнаружения уязвимостей. В неоднородной среде ЛВС, где помимо серверов и рабочих станций, работающих под управлением ОС Windows или Astra-Linux, есть другие средства, многие уязвимости могут быть не обнаружены».
🔗 Подробнее читайте в статье Cyber Media.
Ждём вас завтра на Молодёжном карьерном форуме😉
Место: Культурный квартал "Брусницын", Кожевенная линия, 30
Время: 12:20
Поговорим о проекте "Биржа IT-стартапов"🎉
📣 Прямо сейчас говорим о главном в ИБ
Эксперты «Газинформсервис» в программе «Информационная безопасность в деталях» на радио Business FM 🎙
Прямо сейчас вы можете послушать мнения наших специалистов на тему «Информационная безопасность в современном мире»:
🔹 Сергея Никитина, руководителя группы управления продуктами ООО «Газинформсервис»
🔹 Дмитрия Овчинникова, главного специалиста группы архитектурных решений защиты ИТ-инфраструктуры ООО «Газинформсервис».
▶️ Зачем нужен пентест❓
▶️ Что можно назвать второй опорой специалиста по безопасности❓
▶️ Какие программы необходимы для аудита активного сетевого оборудования и серверов❓
🔗 Подключайтесь к прямому эфиру в 10:20 и 19:20 по ссылке и узнаете: https://bfmspb.ru/live/
Явка с паролями: объем утечек персональных данных жителей РФ вырос вдвое⚠
📌 Объем утечек персональных данных жителей РФ в мае 2023 года вырос в два раза по сравнению с аналогичным периодом 2022-го. В открытом доступе появилось 38 млн записей, содержащих телефоны или электронные адреса пользователей магазинов и интернет-сервисов.
🗣 Менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:
🗯 «В ближайшем будущем количество попыток взлома и хищения данных вряд ли снизится. Пользователям сервисов важно укрепить меры предосторожности – усложнить пароли, включить, где возможно, двухфакторную аутентификацию, не выкладывать любую личную информацию в открытый доступ, не пользоваться облаками для хранения фотографий документов (в том числе и синхронизация галерей смартфонов)».
🔗 Подробнее о том, с чем ещё специалисты по информационной безопасности связывают рост числа утечек, читайте здесь.
Как изменились DDoS-атаки в 2023 году❓
📌 За последние несколько лет выросло не только количество DDoS-атак, но и их продолжительность. Согласно данным «РТК-Солар» самая длинная DDoS-атака в 2022 году длилась три месяца, а в 2021 году всего несколько дней.
👥 Эксперты считают, что мощность и продолжительность DDoS-атак в первую очередь растут потому, что DDoS атака это самая доступная и дешевая атака, которую может организовать буквально любой человек.
🗣 Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис», считает:
🗯 «Даже если вы не сильно разбираетесь в информационной безопасности, стоимость такой атаки в даркнете исчисляется десятками долларов. Вам под ключ организуют выход из строя сайта или какого-то другого ресурса на нужное количество часов или дней. При условии, конечно, что атакуемый не подготовится к атаке заранее».
🔗 О том, что заставляет задуматься о природе бурного роста и как защититься от разного вида DDoS-атак, – в материале Cyber Media.
Рюкзак компании «Газинформсервис» продолжает свои эпические путешествия🧳
В этот раз его заметили на корпоративе компании, где он стал настоящей звездой мероприятия!
Каждый участник мог встретить его в музыкальной гостиной, в арт судии, на йоге и даже во время игры в мини-гольф. И везде, где бы он не появлялся, слышно было лишь одно: где взять такой же потрясающий рюкзак?
Поэтому у нас возник вопрос для самых внимательных подписчиков:
▶️ Сколько раз Рюкзак компании "Газинформсервис" был замечен в отчётном видео, которое мы выложили сегодня утром (закреплённый пост)❓
✅ Тот, кто первым правильно посчитает количество и кратко опишет его в комментариях под постом, станет обладателем того самого Рюкзака!
Пример: 5 раз - футбол, лодка, человек около еды, у озера, на траве.
Не упустите шанс и поторопитесь, конкурс закончится после первого верного ответа😉
Сила компании – это сила её коллектива🔥
📅 В пятницу, 16 июня, на территории курорта «Игора» состоялся GISFEST'23 — выездной летний корпоратив для сотрудников компании «Газинформсервис».
В этом году мероприятие стало ещё масштабнее и красочнее! Каждый участник мог пройти увлекательный командный квест, позаниматься йогой, поиграть в волейбол и попробовать другие командные спортивно-развлекательные активности⚽🏑🏸🎮
🎤 Закончился вечер выступлением самых ярких талантов нашей компании и кавер-группы EIZA BAND.
Этот день провели вместе почти 700 сотрудников компании «Газинформсервис». Уверены, что каждый из участников покинул курорт не только с новыми впечатлениями, но и с новыми друзьями!
📸 Как это было можно посмотреть в небольшом видеоотчёте - его полная версия появится в наших соцсетях уже на следующей неделе: https://youtu.be/pJM_NMuadSU
Лайкайте, делитесь, отмечайте под постом друзей и коллег 💙
Уникальные возможности для развития стартапа🔥
Самое время подключиться к проекту "Биржа IT-стартапов"!
📅 С 16 июня стартовал отбор участников, и уже сегодня эта инициатива вызвала оживленный интерес разработчиков, экспертов и инвесторов. Но это только начало - в этом году мероприятие будет ещё более интересным и полезным для всех!
Почему бы именно вам не стать одним из участников❓
✅ Принять участие в проекте "Биржа IT-стартапов" легко - нужно просто заполнить анкету.
Проект призван поддерживать инновации и развитие следующих тем:
▶️ кибербезопасность,
▶️ искусственный интеллект,
▶️ робототехника,
▶️ бизнес-аналитика
▶️ и импортозамещение.
Если у вас есть свой уникальный проект, который соответствует этим темам - не упустите шанс!
🔗 Подробнее об участии в проекте "Биржа IT-стартапов" вы можете узнать из материала "Делового Петербурга".
5 книг на тему кибербезопасности 📖
Сегодня подготовили для вас новую подборку книг из сферы ИБ. А чтобы в следующих подборках было ещё больше интересных и полезных книг, мы ждём ваши рекомендации в комментариях ниже👇
📘 Кевин Д. Митник «Призрак в Сети. Мемуары величайшего хакера»
📘 CISO Guide book (Ministry of Science and ICT of South Korea & KISA)
📘 Jason Garbis, Jerry W. Chapman «Zero Trust Security: An Enterprise Guide»
📘 Lorenzo Pupillo, Stefano Fantin, Afonso Ferreira, Carolina Polito «Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges»
📘 Chuan-Kun Wu «Internet of Things Security Architectures and Security Measu»
Хакеры при атаках на компании все чаще используют человеческий фактор ⚠
Несмотря на то, что крупные организации проводят все больше мероприятий по обучению сотрудников кибергигиене, последний пока является основным источником проникновения в компании.
🗯 «От халатности, или умысла на 100% обезопаситься невозможно, можно использовать превентивные меры – сканирование рабочих пространств, контроль полномочий, разграничение доступов, корректное ведение подрядчиков, и обязательное регулярное обучение сотрудников существенно снизит риски инцидентов», – рассказал менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков.
🔗 О том, что думают другие эксперты о высокой значимости человеческого фактора, - в материале Cyber Media.
Dating-приложение WhosHere определяет геопозицию с точностью до метров⚠
Аналитики компании PentestPartners обнаружили уязвимость платной версии приложения для знакомств WhosHere Plus, которая заключается в способе определения геопозиции. Программа вычисляет местоположение с точностью до нескольких метров, что может быть опасным.
🗣 Как рассказал руководитель группы защиты инфраструктурных ИТ-компании «Газинформсервис» Сергей Полунин, пользователь может запретить любому приложению сбор данных о местоположении, но в таком случае использование программы теряет смысл.
🗯 «В случае с WhosHere Plus эти данные необходимы, что приложение просто работало. Другое дело, что геолокация – это очень чувствительные данные и разработчик должен позаботиться от безопасности этих сведений», – отметил эксперт.
Само по себе определение местоположения не представляет опасности, однако вместе с другими сведениями о пользователе может стать важной частью таргетированной атаки.
🔗 Подробнее об этом – в материале "IT Speaker".
«Газинформсервис» вошел в топ 50 крупнейших ИТ-компаний России🎉
📌 Компания «Газинформсервис» заняла 35 строчку рейтинга, составленного аналитическим центром TAdviser «Ранкинг 100 крупнейших компаний, работающих на российском ИТ-рынке». За год компания поднялась с 46 на 35 строчку, аналитики отметили рост прибыли компании.
🔝 Компания «Газинформсервис» опередила в рейтинге такие крупные ИБ-компании как: Positive Technologies, ГК «ИнфоТеКС», «Код Безопасности» - все они оказались в рейтинге ниже 35 строчки.
🔗 Подробнее ознакомиться с исследованием TAdviser и участниками рейтинга можно по ссылке.
Россиян предупредили о новом приеме банковских мошенников ⚠️
Мошенники начали отправлять россиянам через мессенджеры фейковые документы, в частности удостоверение банковского сотрудника. Это делается для большей убедительности легенды обмана.
🗣️ Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как понять, что документ фейковый:
💭 «В реальном мире для аутентификации используются документы: паспорт, водительские права, удостоверение. Однако, важно помнить о том, что это документы имеют силу только тогда, когда предъявляется живым человеком, а не сообщением в мессенджере. Вспомните процедуру проверки документов в аэропорту или на вокзале.
Документ проверяется на подлинность и сверяется с личностью предъявителя. Никто никогда не проверяет скан или ксерокопию паспорта. Поэтому, любые удостоверения, которые вам высылают через мессенджер фактически являются не более чем филькиной грамотой».
🔗 Подробнее читайте здесь.
Хакеры пошли в ритейл🤔
Исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI на прошлой неделе обнаружили данные клиентов гипермаркетов «Ашан», «Твой Дом» и Gloria Jeans.
📌 В некоторых документах приводятся имя и фамилия, номер телефона, а где-то добавляется адрес доставки и самовывоза, адрес электронной почты.
Предположительная причина утечки - уязвимость в системе для создания веб-проектов «1C-Битрикс». Данная система обновлялась в плане ИБ, но не все клиенты установили необходимые апдейты.
Инцидент комментирует руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
💭 «Битрикс - очень популярная система управления контентом, однако ее, как и любое другое программное обеспечение, нужно поддерживать в актуальном состоянии и грамотно настраивать. Раскрытая уязвимость мгновенно делает возможной утечку данных десятков, если не сотен сайтов под ее управлением. Что собственно и происходит периодически».
🔗 Подробнее читайте здесь.
Киберэксперт Дмитрий Овчинников рассказал студентам, как выиграть миллион👨🎓
📅 Сегодня, 23 июня, наш эксперт познакомил гостей Молодёжного карьерного форума с возможностью выиграть 1 000 000 рублей на развитие своего стартапа в рамках Биржи IT-стартапов.
Своим мнением о проекте компании «Газинформсервис» и «Делового Петербурга» также поделились:
▶️ Игорь Павловский, главный редактор газеты «Деловой Петербург»
▶️ Артем Зараменских, директор по продукту платформы для совместной работы в онлайн Pruffme
📌 Подробнее о том, как прошло выступление экспертов, мы расскажем на следующей неделе.
А если Вам интересно попробовать свои силы в проекте, просто переходите по ссылке и оставляйте заявку😉
Подтверждена совместимость СУБД Jatoba с СРК "Кибер Бэкап 16"💥
"Газинформсервис" и "Киберпротект" успешно завершили серию испытаний совместной работы продуктов собственной разработки: СУБД Jatoba и системы резервного копирования Кибер Бэкап 16. Тестирование показало совместимость и корректность их одновременного использования.
🗯 "Кибер Бэкап расширяет возможности Jatoba по резервному копированию баз данных и позволяет управлять этим процессом централизованно вместе с бэкапированием остального программного обеспечения", — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.
💭 "СУБД Jatoba — востребованное решение, благодаря совместимости продуктов наши общие пользователи могут быть уверены в надежной защите своих данных и безотказной работы своей ИТ-инфраструктуры", — говорит Андрей Крючков, директор по развитию технологических партнерств компании "Киберпротект".
🔗 Подробнее читайте здесь.
Интернет-мошенники запустили поддельные сайты аренды жилья🏡
📌 Интернет-мошенники создали поддельный сайт сервиса онлайн-бронирования жилья Booking.com — об этом «Известиям» рассказали в Ассоциации туроператоров России (АТОР).
⚠ Схема обмана простая – аферисты принимают предоплату и просто перестают выходить на связь.
🗣 Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как не стать жертвой фейковых сайтов:
🗯 «В период летних отпусков набирают популярность фишинговые атаки через поддельные сайты бронирования жилья. Подобные агрегаторы экономят ваши деньги и время, но в то же время создают определенные риски мошенничеств.
Сегодня для злоумышленников не составляет труда сделать клон-копию популярного интернет-ресурса для бронирования жилья и произвести фишинговую атаку на человека, собирающегося ехать в отпуск».
🔗 5 рекомендаций от нашего эксперта, которые помогут не попасться на уловки злоумышленников, – в материале Cyber Media.
«Вас беспокоит служба безопасности банка»: как распознать мошенников❓
📌 По мнению экспертов, телефонные мошенники продолжат обманывать россиян, пока те не освоят базовые принципы финансовой грамотности и правила цифровой гигиены.
🗣 Эксперт компании «Газинформсервис» Григорий Ковшов отмечает, что наиболее желанная цель для телефонных мошенников – клиенты финансовых учреждений, поэтому соблюдение элементарных правил цифровой гигиены действительно помогут минимизировать риски потери денежных средств.
🗯 «Важно проявлять максимальную бдительность в общении по вопросам, связанным с финансами и никогда не сообщать персональные данные посторонним», – добавляет эксперт.
🔗 К каким уловкам прибегают злоумышленники, и какие меры стоит принять россиянам — читайте в материале IT Speaker.
🔥 Розыгрыш призов от GIS о кибербезе 🔥
🎁 Разыгрываем 3 брендированных рюкзака среди наших подписчиков.
Чтобы выиграть рюкзак:
🔹 подпишитесь на канал «GIS о кибербезе»;
🔹 нажмите кнопку «Участвую» под этим постом;
🔹 оставьте любую реакцию на этот пост.
Победителей определим с помощью рандомайзера 28 июня в 18:00.
Желаем удачи!
Итак, победитель найден!
Поздравляем @gergett , Вы быстрее всех нашли все появления рюкзака в отчётном видео и становитесь обладателем того самого Рюкзака🎉🎁
Наш представитель свяжется с Вами в ближайшее время.
🙏 Спасибо каждому за участие! Совсем скоро появится новая возможность выиграть рюкзак, поэтому внимательно следите за нашими публикациями в социальных сетях: ВКонтакте | YouTube | Хабр | Дзен
Эксперты рассказали, как хакеры проникают в смартфоны через Wi-Fi 📲
Смартфон автоматически сохраняет ваши учетные данные для упрощения подключения к этой же сети в следующий раз. Так на смартфоне копится целый список из неиспользуемых подключений к разным сетям. Это несет риск того, что через них мошенники могут проникнуть на ваше устройство.
🗣️ Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
💭 «Сама по себе технология беспроводных сетей непрерывно проходит свои этапы эволюции, в ходе которой становится удобнее и безопаснее. Однако все эти механизмы безопасности необходимо настраивать и поддерживать в актуальном состоянии, что происходит далеко не всегда».
🔗 О том, как мошенники используют Wi-Fi в своим целях, читайте здесь.
Геолокация по номеру телефона: как преступники следят за абонентами и атакуют компании📲
Узнать местоположение человека сегодня легко. Обычно люди сами делятся такой информацией в соцсетях. Как поясняют эксперты, обычно геолокация нужна хакерам, чтобы преследовать жертву, обокрасть или шантажировать ее.
📌 Но есть случаи, когда такая информация приводит к серьезным атакам на компании или раскрытию их данных.
🗣️ Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»:
💭 "Мой любимый кейс на эту тему связан с фитнес-приложением Strava. В нем люди отмечают маршруты своих пробежек.
В 2017 году было раскрыто местоположение секретной американской военной базы только потому, что ее обитатели сохраняли в этом приложении свои пробежки. Благодаря им на общей карте со временем появился подозрительный объект в центре пустыни, вокруг которого постоянно бегает большое количество молодых людей".
🔗 Для чего ещё преступникам знать, где находится абонент, – в статье «Cyber Media».
В эфире наша новая рубрика — Словарик Ибэшник. Угадайте, что означает слово «ХАКИНГ» в опросе:
Читать полностью…
Подборка сериалов на выходные🍿
📌 Сегодня мы решили поделиться сериалами, которые так или иначе затрагивают сферу кибербезопасности. Желаем приятного просмотра и призываем Вас делиться в комментариях своими любимыми фильмами и сериалами! Мы всё читаем😉
Смотрели эти сериалы?👇
Ты руководитель IT-стартапа и ищешь инвестиции? Это твой шанс!🔥
Мы представляем проект "Биржа IT-стартапов", который уже сейчас дает вам возможность побороться за невероятную сумму в 1 000 000 рублей на развитие вашего стартапа! 💰
Наши специалисты в области информационных технологий и кибербезопасности готовы внимательно изучить ваш проект и оценить его перспективы. Не теряйте свой шанс, покажите, на что вы способны! 👨💻👩💻
Участие в проекте простое и доступно для каждого:
1️⃣ С 16 июня по 16 августа заполните заявку на участие
2️⃣ Подготовьте и отправьте презентацию в соответствии с инструкцией (период с июня по август)
3️⃣ Пройдите заочную экспертизу и попадите в полуфинал (до конца августа)
Не упустите свой шанс. Поверьте, он может изменить вашу жизнь к лучшему! 🎉
Рюкзак компании Газинформсервис принял участие в работе ПМЭФ-2023😄
📅 Петербургский международный экономический форум – уникальное событие в мире экономики и бизнеса и на нем всегда присутствуют уникальные гости. Одним из самых экстравагантных гостей в этом году стал рюкзак компании "Газинформсервис", который ловил улыбки других участников мероприятия.
🗣️ Как отметил Рюкзак компании:
💭 "В деловой программе форума большое внимание в этом году было уделено вопросам развития технологии искусственно интеллекта, а в культурной программе - много джаза. Оба этих тренда еще в марте были отражены в концепции программы GIS DAYS 2023".
На форуме GIS DAYS 2023 вы сможете не только узнать много нового и полезного про IT и инфобез, но и познакомиться с рюкзаком😉
🔗 Подробнее о форуме ПМЭФ читайте здесь.
Количество звонков телефонных мошенников в РФ выросло до 8 млн в сутки📱
📌 Количество попыток телефонного мошенничества в отношении россиян на сегодняшний момент достигло 8,6 миллиона в сутки против 5 миллионов в прошлом году.
🗣 Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о стремительном росте мошеннических атак на граждан РФ:
🗯 "Успешность уже проведенных атак стимулирует мошенников увеличивать охват аудитории и активнее «работать». Снизить их активность можно только путем повышения грамотности населения, так как для борьбы с методами социальной инженерии способы технического противодействия не применимы.
Поэтому, очень важно соблюдать принципы цифровой гигиены – никогда и никому не предоставлять платежную информацию, коды подтверждения из SMS или устанавливать стороннее ПО удаленного доступа на смартфон".
🔗 Подробнее читайте здесь.
Команда «Газинформсервис» поучаствовала в международной кибербитве💥
Финишировал отборочный этап Международного чемпионата по кибербезопасности, проходящий в рамках ПМЭФ-2023. Команда GISCYBERTEAM, недавно участвовавшая в The Standoff, не пропустила и эту кибербитву, получив бесценный опыт отражения кибератак белых хакеров со всего мира.
📌 В отборочном этапе приняли участие 40 команд из 20 стран Европы, Ближнего Востока, Средней и Юго-Восточной Азии, Африки и Южной Америки.
🗣 Капитан команды GISCYBERTEAM Сергей Носков:
🗯 "Наша команда впервые приняла участие в новом формате мероприятия для специалистов информационной безопасности. В рамках выступления мы ознакомились с новыми для нашей команды средствами защиты информации, а также отработали трек реагирования на предоставленном полигоне организаторов мероприятия.
От лица команды благодарим Ростелеком-Солар за предоставленную возможность в участии на Международном чемпионате по кибербезопасности".
🔗 Подробнее читайте здесь.
Небезопасные ссылки: как распознать и обезопасить себя ⚠️
Каждый хоть раз сталкивался со спам-рассылками и сообщениями от злоумышленников, которые включают в себя вредоносные ссылки. Лучший способ справиться с кибератакой – это предотвратить ее. Проще заранее проверить ссылку, чем бороться с последствиями.
🗣️ Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»:
💭 «Грамотно сделанный фишинговый сайт распознать бывает довольно непросто, однако есть несколько вещей, на которые стоит обратить внимание, чтобы отсечь 99% подобных ресурсов.
Во-первых, стоит внимательно посмотреть на сам адрес, как правило, он максимально похож на легитимный, но отличается, например, на одну букву. Или одна из букв заменена каким-то символом.
Более того, стоит насторожиться, если вы попали на этот сайт по короткой ссылке из мессенджера или почты».
🔗 Стать жертвой мошенничества может каждый, потому важно запомнить несколько простых правил. Подробнее – в материале Cyber Media.