⏺История о том, как пентестер упустил вознаграждение в $3750 из-за простой ошибки в настройках HTTP, стала вирусной в сообществе специалистов по кибербезопасности. Этот случай доказывает, что даже опытные хакеры могут ошибаться, и внимательность — ключевой фактор успеха в этой области по обе стороны баррикад.

🗣Эксперт компании «Газинформсервис» Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности, отмечает — этот случай наглядно демонстрирует, как легко упустить критическую уязвимость, сосредоточившись на сложных сценариях атаки.
«Подобные случаи показывают, что даже самые мелкие элементы безопасности могут стать той самой уязвимой точкой, о которой никто бы не подумал. Как сказал автор, это и отличает профессионального пентестера от любителя. То же самое работает и со стороны защитников: именно внимательные педанты обеспечивают наибольшую защищенность своей инфраструктуры. Ошибки, связанные с неправильными настройками, могут привести к потере не только времени, но и денег. Важность тщательной настройки и проверки каждого шага в процессе тестирования безопасности невозможно переоценить. Даже если кажется, что система надежно защищена, всегда стоит проверять альтернативные сценарии и конфигурации. Именно такие, казалось бы, незначительные нюансы, как неправильный выбор протокола HTTP, могут скрыть уязвимость, стоящую целое вознаграждение», — объясняет Катасонов.
Пентестер, обнаружив уязвимость, позволяющую захватить чужой аккаунт, упустил вознаграждение из-за того, что тестировал функционал на поддомене staging с использованием HTTP вместо HTTPS. Токен для сброса пароля был перехвачен, и хотя пентестер смог сбросить пароль, вознаграждение он не получил, так как программа bug bounty действовала только для основного домена с HTTPS.
«Для обеспечения безопасности от подобных атак разработан Efros Defence Operations — многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД. В нем реализован интерфейс для создания гостевых порталов, в котором шанс эксплуатации подобных уязвимостей стремится к нулю, а мощная система логирования и контроля конфигурации оборудования обеспечивает высокий уровень конфиденциальности, целостности и доступности», — подчеркнул эксперт.
#gis_новости #efros_defops

🗣«Мы растем за счет повышения качества своих продуктов»

«Газинформсервис» – одна из наиболее активно развивающихся компаний на российском рынке ИБ, которая, к тому же, охотно делится экспертизой с профессиональным сообществом. В частности, мы стали стратегическим партнером CISO FORUM 2025, где продемонстрировали свои флагманские решения.

Об участии в форуме, взглядах на рынок и развитии продуктов разработчика рассказал руководитель группы управления продуктами «Газинформсервиса» Сергей Никитин:
«Мы хотели продемонстрировать диалог вендора и бизнес-заказчика: рассказать о том, какие задачи, связанные с системами управления базами данных, сейчас стоят перед бизнесом и как мы их решаем. От общих задач мы перешли к конкретным кейсам, реализуемым, в том числе, с помощью технологий искусственного интеллекта.

Основной посыл нашего выступления был в том, что заказчикам сегодня невозможно обойтись только средствами защиты от известных угроз. Компания может практиковать регулярную смену длинных паролей, ставить защиту на порты, производить соответствующие настройки на сервере – но все эти способы уже знакомы злоумышленнику. Индустрия киберкриминала активно развивается, каждый день появляются новые угрозы. И один из ключевых вызовов для бизнеса состоит в том, чтобы обезопасить данные от не известных ранее угроз».
Полное интервью можно найти здесь.
#gis_полезности

Розыгрыш от проекта «Инфобез со вкусом» 🎉

На этот раз мы подготовили для вас интересные подарки. Участвуйте в нашем розыгрыше и получите шанс выиграть один из лимитированных боксов!

Как участвовать?

1. Подпишитесь на группу https://t.me/gis_cybersec
2. Поставьте лайк на этот пост
3. Напишите в комментариях, как в наших широтах мы называем китайский уксус? Узнать ответ можно из нового выпуска😉

Итоги подведём 5 мая с помощью рандомайзера.

🔐 Что внутри коробок? Загадка, которую мы раскроем постепенно, следите за каждым новым постом, ведь с каждым лайком будет открываться новая коробка с сюрпризом!

Ждём первые 30 ❤️ и открываем первый бокс! #инфобезсовкусом #gis_развлечения

🧂 Новый выпуск шоу об информационной безопасности и кулинарии уже в наших социальных сетях! В этот раз гостем проекта «Инфобез со вкусом» стал Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис».

Почти весь девятый эпизод шоу посвящён беседе об искусственном интеллекте под приготовление классического блюда сычуаньской кухни. Вместе с интересным рецептом вы узнаете больше о новых продуктах компании «Газинформсервис», познакомитесь с трендами кибербеза и услышите познавательную дискуссию о будущем искусственного интеллекта.
«В последнее время Китай приятно удивляет в области ИТ: но так как по большей части ИТ — это про "око видит, да зуб неймёт", мы решили приготовить курицу гунбао для полного погружения. Говорят, что у каждого повара есть свой рецепт: надеюсь, наш, приправленный острыми темами кибербеза, вам понравится», — делится Сергей Никитин, гость выпуска.
Посмотреть 9-й выпуск шоу можно здесь.
#инфобезсовкусом
#gis_развлечения

⏺Обнаружена критическая уязвимость (CVE-2025-32434) в популярном фреймворке для машинного обучения PyTorch, позволяющая злоумышленникам удаленно выполнять произвольный код. Уязвимость затрагивает пользователей, загружающих модели из непроверенных источников, даже при использовании опции weights_only=True, которая предназначена для загрузки только весов модели.

Проблема связана с обработкой сериализованных объектов TorchScript. Злоумышленник может создать вредоносную модель, содержащую произвольный код Python, который будет выполнен при загрузке модели на уязвимой системе. Это открывает возможности для полного контроля над системой жертвы. Разработчики PyTorch выпустили обновление 2.6.0, исправляющее уязвимость. Всем пользователям настоятельно рекомендуется обновить свои установки до последней версии.
«Критическая уязвимость PyTorch CVE-2025-32434 стала тревожным звоночком для всей индустрии машинного обучения. Даже стандартная мера предосторожности, такая как опция weights_only=True, оказалась бессильной. Этот инцидент ярко демонстрирует важность внедрения концепций MLSecOps для обеспечения комплексного подхода к безопасности на протяжении всего жизненного цикла моделей. Пользователям настоятельно рекомендуется перейти на новую версию PyTorch 2.6.0+, а специалистам — задуматься о полномасштабном внедрении практики безопасной разработки и систематическом мониторинге рисков. Важность таких мер возрастает, учитывая распространение сложных архитектур и рост числа пользователей PyTorch», — отмечает Римма Кулешова, киберэксперт «Газинформсервис» и менеджер продукта SafeERP.
#gis_новости #safeerp

⚠️ В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Уязвимость позволяет злоумышленникам внедрять вредоносный код в zip-архивы, который при извлечении не помечается как потенциально опасный, обходя стандартные предупреждения безопасности Windows. Это значительно повышает риск заражения системы.

🗣Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее:
«Даже к 0-day уязвимостям, как бы пугающе они ни звучали, можно подготовиться заранее. Качественный мониторинг силами экспертов Security Operations Center (SOC) позволил бы выявить последующие шаги злоумышленников, даже если бы им удалось, используя эту уязвимость, проникнуть в инфраструктуру незамеченными. Выполнение подозрительных макросов, разведка в инфраструктуре, горизонтальное перемещение и все последующие шаги видны аналитикам как на ладони.

Кроме того, выстроенный процесс Threat intelligence позволяет оперативно обогащать средства защиты индикаторами компрометации и как только индикаторы, связанные с этой угрозой или атакующей группировкой, окажутся в распоряжении GSOC, такую активность злоумышленников можно будет заметить еще на подходе к инфраструктуре. Также индикаторы компрометации помогут выявить следы злонамеренной активности в старых событиях при ретроспективной корреляции в рамках Threat Hunting. И это лишь часть инструментов экспертного SOC, защищающих от современных угроз».
#gis_новости #gsoc

🔥Совсем скоро! Всего 24 часа осталось до премьеры нового выпуска «Инфобез со вкусом»

Что вас ждёт?
⏺Зажигательные шутки
⏺Весёлая атмосфера
⏺Интересная беседа
⏺Новый рецепт на любой случай

Не пропустите! Премьера состоится уже завтра в 15:00. Обещаем, что этот выпуск подарит вам отличное настроение и массу позитивных эмоций!
Не забудьте подписаться на нашу группу ВКонтакте, чтобы увидеть выпуск одними из первых 😉

#инфобезсовкусом #gis_развлечения

⏺Как общаться с заказчиками на тему безопасной СУБД?
⏺Что на самом деле CIO или CISO ожидают от современной СУБД?
⏺Чем можно закрыть потребности заказчика по управлению сетевой инфраструктурой или оптимизацией правил NGWF?
⏺Что предложить заказчику, чтобы выполнить требования регуляторов?
⏺Чем заменить решение от западного вендора?

На эти и другие вопросы вы найдёте ответы в наших курсах для продавцов по продуктам СУБД Jatoba и Efros DO!
Прохождение курса подтверждается сертификатом.

Станьте сертифицированным продавцом продуктов «Газинформсервис» и предлагайте заказчикам лучшие решения на рынке 😉
#gis_новости #jatoba #efros_defops

⚠️ Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы подобного разрешения не проверяется шлюзами безопасности почты на предмет вредоносных вложений.
«SVG — язык разметки масштабируемой векторной графики. Особенность файлов SVG-формата и подспорье в руках злоумышленников — это вхождение SVG в подмножество расширяемого языка XML. При открытии SVG-файла можно увидеть XML-разметку, которая поддерживает запуск JavaScript и HTML, в отличие от JPEG или PNG».
С начала 2025 года наблюдается рост числа атак с использованием SVG. Злоумышленники маскируют вредоносный HTML-код под SVG-изображения. Например, жертве предлагается «прослушать аудиосообщение» или «проверить электронную подпись». При клике по ссылке пользователь попадает на поддельную страницу входа, стилизованную под Google Voice или Microsoft, где и происходит кража учетных данных.
«Формат файлов SVG позволяет встраивать вредоносные скрипты в изображения, чем активно пользуются злоумышленники. Проводить подобные атаки достаточно просто, поскольку почтовые клиенты и антивирусы не проверяют содержимое SVG-файлов. Использование SVG в качестве контейнера для вредоносного контента может применяться и в более сложных целенаправленных атаках, в сочетаниях с технологиями стеганографии.

Схемы реализации таких атак примитивны — это может быть фишинговая ссылка или скрипт перенаправления на ресурс мошенников. Результат один — кража cookie или данных авторизации, возможно, загрузка ВПО на хост пользователя. В качестве рекомендации важно не открывать SVG-файлы из непроверенных источников, отключить выполнение JS в настройках браузеров и почтовых клиентов, а также проверять код SVG на подозрительные элементы. При отсутствии центра мониторинга в компании, высокую эффективность защиты от неклассических кейсов и расследование инцидентов может обеспечить GSOC компании "Газинформсервис"», — добавила эксперт.
#gis_новости #gsoc

Конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов" пройдет уже завтра✔️

Дата: 23 апреля
Время: 11:00 - 13:30

Наши эксперты Лидия Виткова, кандидат технических наук, начальник аналитического центра кибербезопасности компании «Газинформсервис», и Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис», представят доклад «Идея UEBA - одновременный фокус на пользователей и на объекты инфраструктуры»:

⏺В каких технологических плоскостях сейчас идет основная конкуренция?
⏺Переосмысление понятия UEBA у западных вендоров
⏺Есть ли у российских UEBA свой особый путь?
⏺Возможности Аnkey ASAP и основные преимущества решения

Подробности и регистрация здесь.

#gis_участвует #ankey_asap

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось3️⃣ дня, а значит, самое время рассказать вам чуть больше 😉

В этот раз гостем на нашей кухне стал Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис».

В этом выпуске мы ответим на следующие вопросы:
⏺Может ли ИИ приготовить курицу под open sauce?
⏺Как адаптировали китайское блюдо под кулинарные предпочтения российского потребителя?
⏺В каких продуктах «Газинформсервис» используется искусственный интеллект и какие функции он выполняет?
⏺Какие новые продукты выпустит наша компания в этом году?

Подписывайтесь на группу ВКонтакте, чтобы не пропустить новый интересный выпуск!
#инфобезсовкусом #gis_развлечения

⚠️ Google закрыл критическую уязвимость в браузере Chrome, которая существовала более 20 лет. Эта уязвимость в механизме отображения посещённых ссылок (CSS :visited) позволяла злоумышленникам получать доступ к истории просмотров пользователей. Проблема устранена в обновлении Chrome 136 благодаря технологии «partitioned :visited links», которая изолирует информацию о посещённых ссылках.
«Уязвимость была связана с тем, что любая веб-страница могла определить, какие ссылки пользователь посещал ранее, используя стилизацию :visited, что позволяло раскрывать историю посещений сайтов без явного разрешения пользователя. Злоумышленник мог создать вредоносную страницу с множеством ссылок на популярные сайты. Посещённые ссылки меняли свой цвет (пурпурный), что можно было автоматически определить через скрипты. Таким образом возможно было проводить слежку за действиями пользователей и профилировать их интересы для дальнейших атак, например через искусный фишинг», — объясняет Михаил Спицын, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис».
Для защиты корпоративных сетей от подобных угроз, эксперт рекомендует использовать специализированные браузеры с технологией Remote Browser Isolation (RBI):
«В таких браузерах все веб-сессии обрабатываются в изолированном контейнере, а пользователю передаётся лишь безопасный поток данных. Даже если сайт использует скрытые техники отслеживания вроде уязвимости с :visited, они будут исполняться на сервере, а не на рабочем устройстве пользователя. Это кардинально снижает риски утечки данных и атак через браузер».
#gis_новости #ankey_rbi

QR-коды давно стали частью повседневной жизни: мы используем их для платежей, входа на сайты, авторизации и получения информации 👾

Но вместе с удобством они несут определённые риски — злоумышленники подменяют QR-коды, чтобы перенаправить пользователя на фальшивый сайт или заразить устройство вредоносным ПО. Подробнее читайте в карточках! #gis_полезности

📱 Как не утонуть в потоке угроз и инцидентов?

Работа в кибербезопасности — это постоянный поток тревожных алертов, инцидентов и новых угроз.

Чтобы не утонуть в этом хаосе и сохранить эффективность, важно соблюдать несколько принципов:

⏺Приоритизация: не все угрозы одинаково критичны. Фокусируйтесь на тех, что действительно несут риск.

⏺Автоматизация: рутинные задачи лучше доверить скриптам и SIEM-системам, а силы направить на аналитику.

⏺Процессы и документация: чёткий план действий снижает хаос при инцидентах.

⏺Командная работа: делегируйте задачи и не стесняйтесь обращаться за поддержкой.

⏺Отдых и стресс-менеджмент: перегорание в ИБ случается часто, важно сохранять баланс.

Поток угроз бесконечен, но если выстроить систему, он перестаёт быть лавиной. #gis_полезности

Все программы разные — у каждой своя логика, структура и поведение.

Иногда, чтобы разобраться, как она устроена, нужно буквально «развернуть» её изнутри, шаг за шагом.

⏺Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис»:
«Остановка программы CVE может стать серьёзной проблемой для глобальной кибербезопасности, однако на данный момент это всего лишь гипотетический сценарий. Несмотря на возможные трудности с продолжением финансирования, вероятность полной остановки программы в ближайшее время мала. Во-первых, правительства США и других стран, а также крупные корпорации заинтересованы в поддержке системы CVE, учитывая её критическое значение для глобальной координации в области безопасности. Во-вторых, даже если программа CVE действительно будет свернута, вполне вероятно, что на её место придёт замена, которая обеспечит аналогичную функциональность в течение ближайшего года. Следовательно, хотя это и создаст временные сложности, решение вопроса будет найдено».
В России есть своя база данных уязвимостей — БДУ ФСТЭК, которая также использует идентификаторы CVE для описания уязвимостей. При этом база ФСТЭК не ограничивается только CVE, а включает идентификаторы из более чем 60 других систем. Кроме того, существует и ряд уникальных уязвимостей, которые встречаются только в российском ПО, для которых идентификатор CVE отсутствует.

Эти уязвимости продолжают накапливаться в связи с трендом на импортозамещение и увеличением использования отечественных программных решений. В случае отказа от CVE российская база данных сможет интегрировать новые идентификаторы и продолжить работу, хотя и потребуется больше усилий для сбора и обработки информации.
«В условиях быстро меняющихся требований к кибербезопасности необходимо иметь надёжные решения для защиты информационных систем. "Газинформсервис" предлагает ряд СЗИ, соответствующих актуальным требованиям РФ и обеспечивающих высокий уровень защиты данных. Например, Ankey IDM централизованно управляет учётными записями и полномочиями сотрудников, а Ankey SIEM NG осуществляет мониторинг событий безопасности и выявление инцидентов в реальном времени, легко адаптируясь к любой инфраструктуре и поддерживая управление на всех уровнях».
#gis_новости #ankey_idm #ankey_siem

💬 Все программы разные — у каждой своя логика, структура и поведение.

Иногда, чтобы разобраться, как она устроена, нужно буквально «развернуть» её изнутри, шаг за шагом. #gis_полезности

Новый выпуск шоу «Инфобез со вкусом» скоро появится в наших соцсетях, а пока по традиции предлагаем заглянуть на съемочную площадку 📽🍳

Следите за новыми публикациями — скоро все покажем и расскажем подробнее! #инфобезсовкусом #gis_развлечения

⚠️SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.

🗣Инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева объясняет:
«Публикация информации об уязвимости в плагине WordPress SureTriggers привела к первым кибератакам на CMS, доступным в сети. Успешная атака на сервис стала возможна из-за недостаточной проверки заголовка ST-Authorization в REST API плагина SureTriggers в версиях младше 1.0.78. Обойти аутентификацию можно после отправки некорректного заголовка. Уязвимость позволяет хакерам обеспечить закрепление через легитимные учётные записи администраторов для последующего внедрения вредоносного кода, кражи данных или фишинга.

Рекомендуется провести незамедлительное обновление плагина до версии 1.0.78, в которой устранена уязвимость. До тех пор можно временно деактивировать плагин. При проверке нелегитимной активности важно проверить журналы доступа на аномальные запросы с IP-адресов, не связанных с легитимной активностью, а также провести аудит учётных записей и плагинов. Для проактивной защиты важно внедрить автоматическое сканирование уязвимостей. Например, OWASP ZAP подходит для тестирования REST API на корректность проверки заголовков авторизации. Комплексно детектировать атаки на веб-сегменты инфраструктуры возможно при наличии SIEM, которые позволяют централизованно мониторить попытки создания/изменения учётных записей администраторов.
#gis_новости #ankey_siem

⏺В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.

Erlang/OTP — язык программирования и платформа, предназначенная для разработки высоконадежных, масштабируемых и отказоустойчивых приложений, работающих в режиме реального времени. Эта технология лежит в основе многих систем, требующих высокой доступности. Уязвимость затрагивает SSH-сервер Erlang/OTP и может быть использована злоумышленниками для полного контроля над системой. Разработчики выпустили патч, и пользователям настоятельно рекомендуется обновить свои системы.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений "Газинформсервис":
Уязвимости такой критичности, да еще и в популярном продукте — это редкость, и предмет самого пристального внимания. Как правило, к моменту объявления, у вендора уже доступно обновление, которое нужно протестировать и установить. Поэтому так важно использовать автоматизированные сканеры вроде Efros DefOps для выявления подобных проблем. Сложности возникают, когда уязвимость обнаруживается в каком-то продукте с открытым исходным кодом, у которого нет одного автора, который бы оперативно устранил проблему. В этом случае как правило в сообществе появляются рекомендации по компенсирующим мерам, но увы об этом никогда не узнает даже самый лучший сканер безопасности.
#gis_новости #efros_defops

Может ли ИИ приготовить курицу под open sauce? Узнаем в новом выпуске «Инфобеза со вкусом»🍳

Почти весь девятый эпизод шоу посвящён беседе об искусственном интеллекте под приготовление классического блюда сычуаньской кухни. Как отечественные разработчики начали в своё время импортозамещать иностранные решения, так и ведущий «Инфобеза со вкусом», Сергей Полунин и гость Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис», адаптировали китайское блюдо под кулинарные предпочтения российского потребителя.
«В этот раз мы с моим тёзкой решили приготовить экзотику — курицу гунбао. Звучит сложнее, чем оно есть на самом деле, однако мы и не такие сложные задачи решали. Заодно поговорили о развитии наших программных продуктов и перспективах российского рынка ИБ: там есть, о чем поспорить», — рассказывает ведущий шоу, Сергей Полунин.
Премьера нового выпуска состоится 24 апреля в 15:00 в нашей группе ВКонтакте.
#gis_развлечения #инфобезсовкусом

⚠️ Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации.

В России за подобные утечки предусмотрены высокие штрафы, зависящие от масштаба ущерба и количества нарушений, напоминает Михаил Спицын, киберэксперт, инженер-аналитик аналитического центра компании «Газинформсервис».
«В результате инцидента произошла компрометация довольно чувствительных данных — номеров социального страхования, паспортов, медицинских данных. Сама утечка — результат атаки на цепочку поставок, когда злоумышленники проникают в инфраструктуру менее защищённой компании, которая выступает подрядчиком для более крупной, и таким образом целятся в неё. Это событие подрывает репутацию Hertz и потенциально несёт ещё и финансовый ущерб из-за штрафов от регуляторов за нарушение законодательства.

Для защиты от подобных устройств нужно использовать комплексную стратегию защиты: регулярный аудит безопасности и политику Zero Trust. Можно использовать первое в России в своём классе решение Ankey RBI, которое реализует технологию Remote Browser Isolation. Это предотвращает возможность проникновения вредоносного ПО на АРМ пользователя и решает проблему угроз нулевого дня; любая потенциально вредоносная ссылка будет открыта в одноразовом контейнере, и после закрытия сессии контейнер уничтожается, не оставляя следов в памяти, поэтому злоумышленник не сможет навредить. Также не лишним будет организовать мониторинг событий для отслеживания вредоносной активности и своевременного реагирования на инциденты: решение из той же линейки Ankey SIEM NG отлично справляется с такой задачей благодаря обильному количеству коннекторов для мониторинга разных систем».
#gis_новости #ankey_rbi #ankey_siem

⏺У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами.

Согласно отчётам, первоначальное проникновение в инфраструктуру Cell C произошло через фишинговую атаку. Несмотря на заявления оператора о быстрой локализации угрозы, масштаб утечки свидетельствует о недостаточном уровне мониторинга и контроля за подозрительной активностью внутри сети. Компрометация такого объёма данных, включая личную информацию абонентов, может иметь серьёзные последствия как для самой компании, так и для её клиентов.
«В таких случаях важен не просто мониторинг, а проактивная стратегия безопасности. В отличие от базовых систем реагирования, центр мониторинга и реагирования GSOC интегрирует данные из множества источников, включая поведенческий анализ, угрозы извне и тренды атак, что позволяет выявлять сложные атаки ещё на стадии подготовки. Кроме того, он способен формировать "цифровой портрет" каждого пользователя и устройства в инфраструктуре, распознавая даже незначительные отклонения в их активности. Это даёт организациям не просто "щит", а полноценный радар, способный видеть угрозу до того, как она нанесёт удар».
#gis_новости #gsoc

🗣Конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"

Дата: 23 апреля
Время: 11:00 - 13:30

Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. На конференции эксперты рассмотрят ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, аналитикам SOC и руководителям, принимающим решения в области кибербезопасности.

Среди экспертов конференции:
⏺Лидия Виткова, кандидат технических наук, начальник аналитического центра кибербезопасности компании «Газинформсервис»;
⏺Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

Подробности и регистрация здесь.
#gis_участвует #ankey_asap

⚠️ Фишинговые письма, составленные с применением технологий искусственного интеллекта (ИИ), а также вредоносные Android-приложения, замаскированные под популярные программы и мессенджеры и используемые для кражи данных пользователей, вошли в топ-5 киберугроз, с которыми столкнулись пользователи в первом квартале 2025 года, рассказала инженер-аналитик компании «Газинформсервис» Екатерина Едемская.
«Одной из наиболее серьезных угроз начала 2025 года стали фишинговые атаки, в которых активно применяется искусственный интеллект. Злоумышленники используют нейросети для генерации фальшивых электронных писем, визуально неотличимых от настоящих. Реалистичность сообщений, якобы поступающих от банков, работодателей или знакомых, значительно повышает их эффективность – пользователи вводят логины и пароли, не подозревая о подделке. В 2024 году фишинг на основе ИИ стал причиной около 20% глобальных утечек данных».
Она добавила, что некоторые такие письма настраиваются на перехват данных в реальном времени, чтобы получить доступ к аккаунту. Таким образом, мошенники могут полностью скомпрометировать личность, подписывать от его имени документы или захватить доступ к электронной почте и соцсетям для дальнейшей рассылки фишинговых ссылок.

Полный материал – здесь.
#gis_полезности

⏺Межведомственная рабочая группа при Минздраве РФ одобрила документ под названием «Кодекс этики применения искусственного интеллекта в сфере охраны здоровья» в версии 2.1 и официально опубликовала его на своем сайте.
«Кодекс утвержден Межведомственной рабочей группой при Минздраве России по вопросам создания, развития и внедрения в клиническую практику медицинских изделий и сервисов с использованием технологий искусственного интеллекта и носит рекомендательный характер, а не силу нормативного акта прямого действия, – пояснила статус документа к.т.н Лидия Виткова, начальник аналитического центра кибербезопасности "Газинформсервис". – Хотя в текущей редакции могут присутствовать аспекты, требующие дальнейшего уточнения, его основная цель – найти баланс между стимулированием инноваций в области ИИ и обеспечением безопасности пациентов. По сути кодекс требует прозрачности ИИ, в том числе для врачей, информированного согласия от пациентов и контроля за данными».
Полный материал – здесь.
#gis_полезности

15 апреля – День специалиста по радиоэлектронной борьбе😉

История этого направления (РЭБ) началась более века назад, во время русско-японской войны. Именно 15 апреля 1904 года при обороне Порт-Артура русские радиостанции впервые в истории применили системы РЭБ, создав помехи японским радистам с помощью “большой искры” – мощного сигнала, подавляющего частоты противника. Японцы позже признали эффективность этой технологии, отметив значительное затруднение в ведении радиосвязи.

С тех пор технологии радиоэлектронной борьбы прошли огромный путь развития, став намного сложнее и функциональнее. Однако основные задачи специалистов РЭБ остаются прежними – защита собственных коммуникаций и создание помех противнику.

Поздравляем всех специалистов РЭБ с их профессиональным праздником! #gis_открытка

«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»👍

Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора Центр».

Подписан сертификат, подтверждающий, что компания «Газинформсервис» является авторизованным партнёром ООО «Открытая мобильная платформа» в категории «Интегратор решений на платформе Аврора».
«Мы рады, что "Газинформсервис" присоединился к списку наших партнёров. Данное партнёрство мы рассматриваем как основу для построения долгосрочных отношений. Наши совместные усилия направлены на достижение взаимовыгодных результатов», — отметил Андрей Макаренко, менеджер по технологическому развитию партнёров «Открытой мобильной платформы».
«Наша компания активно развивает направление технологического партнёрства. Совместное применение продуктов наших компаний позволит повысить безопасность хранения учётных данных, конфигураций и иной критически важной информации», — подчеркнула Ольга Попова, директор по развитию компании «Газинформсервис».
#gis_новости

⏺Сегодня перед отечественными представителями бизнеса и государства стоит множество вызовов, которые требуют оперативного ответа. С российского рынка ушли зарубежные поставщики. Киберугрозы становятся все более изощренными. А кадровый дефицит, тем временем, все еще остается проблемой.

В ответ на эти угрозы активно популяризуется и развивается сфера кибербеза. Для того, чтобы обеспечить комплексную безопасность в организации, требуется круглосуточный мониторинг событий, оперативное выявление инцидентов и такое же оперативное реагирование на них.

🗣О том, что из себя представляют Security Operation Center (SOC), рассказал РБК Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис»:
«Прямой и полноценной альтернативы SOC пока нет. Это комплексное решение, достойной заменой которому может быть только комплекс разных продуктов. Но, помимо очевидной проблемы, связанной с их поиском и подбором, перед заказчиком встает задача сложной интеграции между решениями зачастую разных поставщиков. Поэтому оптимальным решением становится SOC. При правильном выборе он сможет сэкономит заказчику и время, и деньги.

Несмотря на такое большое количество достоинств у SOC, нужно помнить, что он не панацея от заразы, распространяемой злоумышленниками. Как и эта услуга, подход к информационной безопасности должен быть комплексным: организация должна быть надежно защищена, ее сотрудники должны следовать хотя бы базовым принципам цифровой гигиены и регулярно узнавать о новых способах кражи данных, потому что человеческий фактор остается одной из самых распространенных причин инцидентов информационной безопасности, которую не сможет устранить никакой прогресс».
Полную статью можно найти здесь.
#gis_полезности #gsoc

Концепция центра операций по уязвимостям (VOC) и готовность компаний к ее реализации, роль искусственного интеллекта в обработке результатов сканирования, интеграция с Threat Intelligence и вызовы, связанные с растущим числом уязвимостей. Об этом и не только рассказали эксперты журналу "Информационная безопасность".

🗣Обсудил ключевые мировые тренды в области управления уязвимостями и их применимость в российских реалиях и наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса»:
VOC — это платформа для проактивной работы с уязвимостями, которая позволяет интегрироваться с системами управления ИТ-активами, приоритизировать уязвимости, планировать установку патчей и контролировать выполнение работ. Для CISO это удобный инструмент управления работами по устранению уязвимостей, а также возможность получить полное предоставление о ситуации на стратегическом уровне. Российские компании готовы к технической реализации данного решения.
Полный материал — здесь.
#gis_полезности

Каждый хоть раз попадал в ситуацию, когда срочно нужен доступ к сервису, а пароль куда-то пропал 📱

Чтобы не тратить время на это, держите несколько проверенных, но неочевидных способов защитить свои пароли и нервы.

⏺Меняйте пароль, но с умом
Если сервис требует обновлять пароль, не усложняйте себе жизнь. Используйте базовый шаблон и слегка модифицируйте его. Например: «Осень2023!» → «Зима2024!».

⏺Записывайте, но хитро
Если боитесь забыть пароль, запишите его в блокнот, но частично зашифруйте. Например, вместо полного пароля «Moscow2024!» запишите просто «Mw!».

⏺Секретный вопрос без очевидного ответа
Если сервис предлагает секретный вопрос, не отвечайте правду. Например, вместо «Девичья фамилия матери?» можно указать ответ «Шоколадка99».

⏺Отдельная почта для восстановления
Пусть она нигде не светится — так её не угонят мошенники.

А вы как храните пароли? Делитесь рабочими способами в комментариях! #gis_полезности

⚠️ Интеграция безопасности в CI/CD-процессы — один из главных вызовов для DevOps-команд. С одной стороны, разработчики стремятся к высокой скорости развертывания, с другой — угрозы, связанные с уязвимостями в коде, утечками данных и неправильными конфигурациями, требуют тщательного контроля.

DevSecOps — это не просто тренд, а необходимость для команд, работающих по методологии DevOps. Интеграция безопасности в CI/CD дает несколько основных преимуществ: раннее обнаружение уязвимостей, защита чувствительных данных, соответствие требованиям безопасности и оптимизация процессов безопасности.

Компании, которые внедряют этот подход, получают более надежные и защищенные приложения, снижая риски утечек данных и финансовых потерь. Главное – правильно выбрать инструменты, адаптировать их к специфике проекта и оптимизировать процессы, чтобы безопасность стала естественной частью разработки, а не препятствием для бизнеса.

🗣Руфат Бакиров, инженер-проектировщик безопасной разработки компании «Газинформсервис»:
Когда мы говорим о внедрении SAST, DAST и SCA в CI/CD, важно учитывать баланс между скоростью анализа и его эффективностью. Безопасность – это не просто дополнительный этап в разработке, а часть жизненного цикла ПО. Поэтому выбор инструментов должен основываться не только на их возможностях, но и на том, как они интегрируются в существующую инфраструктуру.

В GitLab CI/CD встроен свой механизм SAST, но можно использовать еще SonarQube или Semgrep. В Jenkins тоже используют SonarQube, Checkmarx и Fortify, а в GitHub Actions – CodeQL.

DAST выявляет уязвимости в работающем приложении. В GitLab CI/CD и Jenkins интегрируют OWASP ZAP.

SCA проверяет зависимости. В GitLab CI/CD есть Dependency Scanning, который дополняют еще инструментами Snyk или Trivy. В Jenkins применяют OWASP Dependency-Check и Snyk, а в GitHub Actions — Dependabot.

Чтобы не замедлять сборку, используют инкрементальный анализ в SAST, DAST-сканирование не запускают не в CI/CD-цикле, так как может нагрузить сборку, его, например, по расписанию, а в SCA кэшируют зависимости.
Подробнее о том, как сделать, чтобы безопасность стала естественной частью пайплайна, ключевые инструменты и подходы DevSecOps, позволяющие минимизировать риски без потери эффективности, — в этом материале.
#gis_полезности

Оверфинкинг может стать серьёзным препятствием для продуктивности 📱

Иногда, чтобы двигаться вперёд, нужно просто остановиться и сменить подход. Делимся с вами тремя техниками, которые помогут вам работать быстрее и не теряться в деталях. Листайте карточки! #gis_полезности

12 апреля — День космонавтики!🚀

В этот особенный день в 1961 году человек впервые преодолел земное притяжение и совершил полет в космос. Один исторический полет Юрия Гагарина открыл новую эру в истории человечества — эру освоения космического пространства.

“Поехали!” — эти простые слова стали символом мужества, науки и прогресса. Всего 108 минут длился первый полет вокруг Земли, но они изменили ход всей человеческой истории.

Сегодня, глядя в звездное небо, мы вспоминаем всех космонавтов, ученых и инженеров, которые посвятили свою жизнь освоению космоса. Их труд и подвиги вдохновляют новые поколения на великие свершения.

С Днем космонавтики! Пусть мечты о покорении новых горизонтов никогда не покидают нас, а стремление к знаниям и открытиям ведет человечество вперед!
#gis_открытка

⚠️ Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников.

Платформа Lovable признана экспертами в области информационной безопасности самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличимые от настоящих. Новую технику атаки способны освоить даже начинающие кибермошенники.

Специалисты назвали новую технику VibeScamming — это отсылка к термину vibe coding, когда создание программной логики полностью поручается ИИ на основе текстового описания задачи. В случае с Lovable результат оказался удобным для злоумышленников: платформа не только генерирует страницы, имитирующие, например, вход в Microsoft, но и автоматически размещает их в интернете на своем поддомене. После ввода логина и пароля жертва перенаправляется на сайт office[.]com, а все данные аккуратно сохраняются и становятся доступными через сгенерированную админ-панель.

🗣Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева:
«Кейс со злонамеренной эксплуатацией сервисов вроде Lovable — это вершина айсберга и зарождение массового распространения мошеннической услуги Phishing-as-a-service (PhaaS). PhaaS — это сервисная модель, основанная на автоматизации и агрегации инструментов для фишинга (таких как Lovable) в виде готовых блоков фишинговых сценариев, построенная на технологиях ИИ. По результатам работы модель предоставляет атакующему кастомные шаблоны писем, идеальные для социальной инженерии, мимикрирующие веб-страницы и хостинги, а также службу автоматизированной рассылки писем по таргетам.

Опасность PhaaS заключается в простоте использования и доступности уникальных кастомизированных шаблонов и доменов сайтов, мимикрирующих под известные бренды и нейминги, будь то магазины, банки, продуктовые линейки и услуги, госорганы. Со временем стоимость обращения к подобной услуге станет низкой и позволит обсуживать множество атакующих, кратно увеличивая количество атак. Потенциал услуги может вырасти за счет усовершенствования средств обхода механизмов защиты.

Для проектирования надежной системы противодействия подобным угрозам требуется внедрение на почтовых шлюзах динамических анализаторов входящих писем с технологиями ИИ, позволяющих идентифицировать поддельные домены и сгенерированные ИИ тексты шаблонов. В дополнение проактивная защита обеспечивается мониторингом даркнета и использованием инструментов UEBA для мониторинга подозрительных действий пользователей. Это позволит вовремя оповещать о попытке пользователя воспользоваться нелегитимным ресурсом».
#gis_новости #ankey_asap

🗣Кластерные решения для больших объемов данных: отечественный опыт

17 апреля в 12:00 состоится вебинар, на котором эксперты Центра кибербезопасности УЦСБ и компании «Газинформсервис» расскажут, как отечественная система управления базами данных Jatoba обеспечивает высокую доступность данных в условиях высокой нагрузки. Спикеры обсудят особенности и преимущества СУБД, продемонстрируют возможности интерфейса и работу по отказоустойчивости Jatoba DB, а также приведут примеры успешных внедрений.

Мероприятие будет полезно:
⏺топ-менеджерам и IT-директорам, заинтересованным в защите данных и повышении эффективности работы с ними;
⏺системным администраторам и инженерам, работающим с СУБД и решающим задачи масштабирования и обработки данных;
⏺руководителям проектов и аналитикам, оптимизирующим процессы работы с данными.

🎁Среди участников вебинара будет разыгран мерч от организаторов за самые интересные и актуальные вопросы о решениях класса Jatoba.

Время: 12:00–13:30 (по московскому времени)
Участие в вебинаре бесплатное, требуется регистрация на сайте.
#gis_новости #jatoba

Спасибо, что были сегодня с нами😍

Хотим выразить огромную благодарность всем, кто сегодня посетил наш стенд на CISO FORUM 2025! Нам было очень приятно познакомиться с каждым из вас, рассказать о наших продуктах и ответить на все ваши вопросы.

Надеемся, что информация, полученная на нашем стенде, оказалась для вас полезной и поможет в реализации ваших проектов. Ваш интерес к нашей работе вдохновляет нас двигаться вперёд и развиваться ещё активнее!
#gis_участвует

🔵В этом году модератором одного из круглых столов на CISO FORUM стал наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании «Газинформсервис».

Тема: Цена ошибки – миллионы: круглый стол по ИБ в финансовом секторе
Стартуем прямо сейчас!

Эксперты обсудят:
⏺Как выстраивать непрерывную защиту в условиях высокой доступности цифровых сервисов?
⏺Как злоумышленники компрометируют данные клиентов и проводят финансовые махинации?
⏺Усиление штрафов за утечки: как избежать санкций и защитить критически важную информацию?
⏺Какие best practices в управлении приватностью реально работают?

Присоединяйтесь!

Ещё не были на нашем стенде? Самое время это исправить!

🗣Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

🗣Евгений Погромский, руководитель группы поддержки продаж компании «Газинформсервис», pre-sale инженер продукта Efros DefOps.

🔵Прямо сейчас эксперты нашей компании Сергей Никитин, руководитель группы управления продуктами, и Юрий Осипов, менеджер продукта Jatoba, представляют доклад «От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей».

Присоединяйтесь!
Трек: «Экспертная зона: Технологические решения»
Зал: GRACE

Мы на CISO-Forum 2025🔥
Приглашаем всех участников на стенд нашей компании!

🗣Ольга Попова, директор по развитию компании «Газинформсервис».

Почему SOC и ИИ становятся ключом к безопасности❓

В условиях дефицита квалифицированных специалистов и стремления к оптимизации затрат на информационную безопасность, организации вынуждены искать новые решения, чтобы эффективно справляться с вызовами. Одним из таких решений становятся инновации, включая искусственный интеллект и SOC-сервисы, которые активно внедряются крупнейшими игроками рынка.

🗣Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис» и спикер CISO FORUM 2025 поделился опытом адаптации компаний к этим изменениям, рассказал какие ошибки чаще всего приводят к уязвимостям в их защите.
— Сергей, какие изменения на рынке информационной безопасности за последний год вы считаете наиболее значимыми?

— С одной стороны, компании стремятся оптимизировать затраты на ИБ, а с другой – никуда не делся дефицит квалифицированных сотрудников. Это привело к тому, что практически все крупные игроки вывели на рынки свои SOC и активно их продвигают. Второй вектор развития также является следствием кадрового голода – это внедрение ИИ в ИБ. По нашему опыту, ИИ показал себя хорошо в части снижения рутинной нагрузки на экспертов, что позволяет людям фокусироваться на новых, сложных задачах.
Полное интервью можно найти здесь.
И до встречи на CISO FORUM 2025!
#gis_полезности #gis_участвует

⚠️ Clop добрался до завтраков: хакеры атаковали цепочку поставок

Производитель популярных завтраков Kellogg's стал жертвой атаки программы-вымогателя Clop. Компания подтвердила утечку данных сотрудников, произошедшую из-за уязвимости в платформе для передачи файлов Cleo. Злоумышленники получили доступ к конфиденциальной информации, включая номера социального страхования.

🗣Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, подчёркивает, что этот инцидент в очередной раз демонстрирует опасность атак на цепочку поставок и сторонние сервисы:
«Кибергруппа Clop продолжает атаковать крупные компании. Kellogg's стала очередной жертвой, раскрывшей утечку персональных данных сотрудников. Вектором атаки стала уязвимость в платформе Cleo для передачи файлов, через которую злоумышленники получили доступ к информации, включая номера социального страхования. Этот случай подчёркивает, как атаки на цепочку поставок и сторонние сервисы могут привести к серьёзным последствиям даже для тех компаний, чья собственная инфраструктура кажется защищённой.

Решения, такие как GSOC компании "Газинформсервис", способны заметно повысить устойчивость к подобным инцидентам благодаря постоянному мониторингу активности сторонних подключений и сервисов, вовлечённых в критичные бизнес-процессы. Специалисты GSOC не только отслеживают потенциальные компрометации в режиме реального времени, но и формируют рекомендации по изоляции и безопасному взаимодействию с внешними платформами. Такой подход помогает оперативно локализовать угрозу до её развития в масштабный кризис и сократить последствия атак на уязвимые элементы IT-ландшафта».
#gis_новости #gsoc

🗣Расскажем обо всех гранях сетевой безопасности с Efros DefOps на онлайн-вебинаре

9 апреля в 11:00 компании «Газинформсервис» и «ДиалогНаука» проведут совместный вебинар, посвящённый многофункциональному комплексу защиты ИТ-инфраструктуры Efros Defence Operations. В программе: обзор возможностей программного комплекса Efros DefOps, демонстрация интерфейса и сценариев использования и карта развития продукта.

Спикерами выступят:
⏺Мария Кудрявцева, менеджер по продукту Efros DefOps компании «Газинформсервис»,
⏺Александр Максимов, ведущий инженер компании «Газинформсервис»,
⏺Алексей Голиков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»,
⏺Артём Туренок, руководитель отдела технических решений «АО ДиалогНаука».

Для участия необходима регистрация.
#gis_новости #efros_defops

⏺Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba

Компании «айФлекс» и «Газинформсервис» завершили комплекс испытаний, подтвердив совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано обеспечить защиту конфиденциальных данных, утечка которых может привести к серьезным последствиям для бизнеса.

«айФлекс. Биллинговая платформа» и Jatoba представляют альтернативу иностранным системам автоматизации расчетов и организации хранилища данных, соответствуют всем необходимым требованиям для импортозамещения.
«Безопасность данных биллинговых систем — критически важный аспект, поскольку биллинговые системы содержат конфиденциальную информацию о клиентах, включая финансовые данные, личную информацию и детали потребления услуг. Компрометация этих данных может привести к серьезным последствиям, таким как финансовые потери, репутационный ущерб, юридические санкции и потеря доверия клиентов. Совместные проекты с "айФлекс" — важный шаг в развитии цифровой независимости России», ─ отметил Юрий Осипов, менеджер по продукту Jatoba компании «Газинформсервис».
#gis_новости #jatoba

Формат отраслевых круглых столов на CISO FORUM — ещё больше фокусного взаимодействия между участниками 😉

🗣В этом году модератором одного из круглых столов на CISO FORUM станет наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании «Газинформсервис».

Тема: Цена ошибки – миллионы: круглый стол по ИБ в финансовом секторе
Время: 16:30-18:00

Эксперты обсудят:
⏺Как выстраивать непрерывную защиту в условиях высокой доступности цифровых сервисов?
⏺Как злоумышленники компрометируют данные клиентов и проводят финансовые махинации?
⏺Усиление штрафов за утечки: как избежать санкций и защитить критически важную информацию?
⏺Какие best practices в управлении приватностью реально работают?

Напомним, что у всех участников мероприятия будет возможность посетить стенд компании, чтобы ознакомиться с флагманскими продуктами «Газинформсервиса» и получить консультацию специалистов.

До встречи на CISO FORUM 2025!
#gis_участвует

Самый SOC: победителем премии РБК Digital Awards 2025 в номинации «Безопасность и кибербезопасность» стал GSOC компании «Газинформсервис» 👍

РБК Digital Awards — ежегодное мероприятие, на котором выбирают передовые продукты и проекты в области цифровых технологий. В шорт-лист могут попасть только инновационные и социально значимые проекты, которые имеют доказанную эффективность. В этом году финалистами стали 33 проекта, представленные 30 компаниями. Победителями стали 19 из них.

Активное применение ИИ в современных продуктах стало тенденцией: с ним заявлена почти треть проектов. Так, некоторые из возможностей GSOC, центра мониторинга и реагирования компании «Газинформсервис», тоже реализованы на базе собственных ML-решений.
«GSOC — относительно молодой центр мониторинга и реагирования. Этой весной будет год, как мы анонсировали его, и победа в престижной премии — это хороший комплимент нашей работе, потому что мы действительно прилагаем много усилий для достижения успеха. Мы долгое время готовили запуск Центра, чтобы вывести на рынок комплексную, конкурентоспособную услугу, которая наиболее полно отвечает требованиям потенциального заказчика. Мы продолжим обновлять функциональные возможности GSOC и дальше: необходимо регулярно работать над услугой, учитывая стремительное развитие отрасли», — отметил Александр Михайлов, начальник центра мониторинга и реагирования компании «Газинформсервис».
GSOC — это комплексная услуга, которая обеспечивает непрерывное обнаружение компьютерных атак и реагирование на них в режиме 24/7, защищает репутацию и активы организации, а также выполняет требования законодательства в области информационной безопасности.
#gis_новости #gsoc

⏺Как защитить ИТ-инфраструктуру в эпоху ИИ: «Газинформсервис» поделился опытом на расширенном заседании Ассоциации содействия цифровому развитию Республики Татарстан.

Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников принял участие в расширенном заседании Ассоциации содействия цифровому развитию Республики Татарстан, посвящённом внедрению искусственного интеллекта (ИИ). Мероприятие состоялось 31 марта в Казани.

🗣Раис Республики Татарстан Рустам Минниханов подчеркнул стратегическую важность развития ИИ:
«Наша цель — стать передовым российским центром в сфере ИИ. Министерству цифрового развития совместно с Ассоциацией содействия цифровому развитию, Академией наук необходимо генерировать предложения и координировать работу».
Ключевым событием заседания стал круглый стол «Обеспечение безопасности данных в условиях цифровизации, развитие искусственного интеллекта и рост ответственности организаций за защиту персональной информации», организованный «ICL Системные технологии» при поддержке Государственной Думы РФ.

🗣На круглом столе Николай Нашивочников высказался об обеспечении киберустойчивости ИТ-инфраструктуры:
«Важно комплексно и системно подходить не только к защите данных, но и к защите ИТ-инфраструктуры, не забывая о киберустойчивости. В этом нам помогает переход к экосистемному, платформенному подходу для комплексного охвата задач защиты инфраструктуры и проактивной безопасности, ориентированной на выявление слабых мест».
Участники круглого стола обсудили меры по снижению риска утечек данных и укреплению доверия к цифровым технологиям, отметив важность такого диалога для развития цифровой экономики.
#gis_участвует

⏺Более 60% российских компаний используют ИИ для трансформации своих бизнес-процессов, повышения эффективности и достижения конкурентных преимуществ. Искусственный интеллект меняет подходы к ведению бизнеса, открывая новые возможности для роста и развития. Компании, которые первыми освоят эти технологии, будут иметь значительное преимущество на рынке.

🗣Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
Развитие ИИ нельзя недооценивать и безусловно стоит пользоваться теми возможностями, которые могут нам предоставить методы, основанные на машинном обучении. В компании «Газинформсервис» активно используют новые технологии, развиваем их и у нас существует продукт Ankey ASAP – программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA).

Благодаря машинному обучению данный продукт позволяет определять отклонения в поведении пользователей и устройств, выявлять аномалии и всплески активности, отклоняющиеся от базовой линии поведения, можно успешно обнаруживать атаки в самом начале их проведения. Продукт способен обучаться на новых данных и работать на опережение, что позволяет своевременно обнаруживать и реагировать на угрозы. Он также способен распознавать вредоносные файлы. Использование ИИ в наших продуктах позволяет обеспечить надежную защиту IT-инфраструктуры и своевременно сигнализировать специалистам о потенциальных инцидентах. Это позволяет оперативно реагировать на угрозы и предотвращать атаки, что является важнейшим аспектом современной информационной безопасности.
Полный материал можно прочитать здесь.
#gis_полезности #ankey_asap

🗣С 1 апреля на Госуслугах появился новый сервис "Сим-карты". В личном кабинете теперь можно посмотреть, сколько абонентских номеров зарегистрировано на вас у операторов. При необходимости сим-карту можно заблокировать, для чего нужно расторгнуть договор с мобильным оператором, подав заявку на Госуслугах.

Наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании "Газинформсервис", побывал в гостях у программы "Сигналы точного времени" на Радио России и рассказал, как именно работает новый сервис и как он поможет в борьбе с телефонным мошенничеством. Подробности в аудиофайле 👍
#gis_полезности

Думаете, что знаете всё о защите данных?

Пора проверить свои знания! Ответь на несколько вопросов и узнай, насколько ты готов к реальным угрозам в интернете ⌨️
#gis_полезности

⏺В популярном приложении Plantronics Hub, используемом для управления гарнитурами Plantronics и Poly, обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Проблема связана с некорректной обработкой путей к файлам в реестре Windows.

🗣Екатерина Едемская, инженер-аналитик нашей компании, предупреждает, что уязвимость затрагивает неподдерживаемые версии Plantronics Hub, из-за чего их пользователи остаются подвержены атакам:
«Ошибка заключается в отсутствии кавычек вокруг пути к исполнимому файлу PLTHub.exe, из-за чего система может неправильно интерпретировать путь и запускать сторонние файлы. Эта уязвимость особенно опасна, поскольку она даёт злоумышленникам возможность повысить свои привилегии до уровня администратора, что открывает полный доступ к системе. Проблема усугубляется тем, что уязвимость затрагивает устаревшие версии программного обеспечения, которые больше не поддерживаются и не получают обновлений.

Для эффективной защиты организациям необходимо следить за безопасностью всех компонентов своей инфраструктуры, включая состояние устаревших программных продуктов. Кроме того, при использовании устаревших приложений необходимо особое внимание уделять настройке прав доступа».
Для минимизации подобных рисков рекомендуются системы класса Identity Governance and Administration. В этом контексте решения класса IGA могут значительно улучшить безопасность предприятия. Эти системы помогают централизованно управлять учётными записями сотрудников и их правами доступа, что позволяет минимизировать риски, связанные с неконтролируемым доступом к критичным системам и приложениям.
#gis_новости #ankey_idm

У вас есть любимый мем про 404 ошибку? А знаете, почему именно сегодня мы их вспоминаем?

4 апреля – это не просто дата в календаре, а целых два крутых праздника в мире IT:
⏺Международный день Интернета
⏺Международный день вебмастера

Представьте мир без этих волшебников кода и их творения – интернета. Никакой онлайн-шопинга, нет любимых сериалов на стримингах, невозможно заказать пиццу в три клика…

От всей души поздравляем всех айтишников, вебмастеров и просто активных пользователей сети! Спасибо за то, что делаете нашу жизнь проще, интереснее и чуточку веселее!
#gis_открытка

Подводим итоги розыгрыша!

Поздравляем с победой:
1. @maldini1209
2. @dsolidol
3. @lilichkal1

Благодарим всех за участие! Совсем скоро наш представитель свяжется с победителями через личные сообщения.

📱Подписывайтесь на наши обновления в Telegram и ВКонтакте, чтобы всегда быть в курсе новостей из мира кибербезопасности и не пропустить ежемесячные розыгрыши в наших соцсетях! #gis_развлечения

⏺Круглый стол: защита данных и доступов от внутренних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль DCAP и IDM-системы играют в защите данных. Среди участников наш эксперт Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Эксперты рассказали об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов. Посмотреть видеоверсию интервью можно в VK, а расшифровку здесь.
#gis_участвует #ankey_idm

«Газинформсервис» станет стратегическим партнером CISO FORUM 2025, ключевого мероприятия для руководителей и топ-менеджеров в сфере ИБ 😉

Форум состоится 10 апреля и будет посвящен лучшим практикам управления киберрисками, интеграции ИБ в бизнес-процессы и взаимодействию с руководством компаний. Участников ждут насыщенные сессии с разбором реальных кейсов, стратегические дискуссии и работа в группах.

🗣Эксперты компании «Газинформсервис» Сергей Никитин, руководитель группы управления продуктами, и Юрий Осипов, менеджер продукта Jatoba, выступят с докладом «От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей» в треке «Экспертная зона: Технологические решения» в 12:00.

Также у участников мероприятия будет возможность посетить стенд компании, чтобы ознакомиться с флагманскими продуктами «Газинформсервиса» и получить консультацию специалистов.

До встречи на CISO FORUM 2025!
#gis_участвует

🖥 Лекция «Форензика, основы направления и инструменты, помогающие в решениях задач на CTF соревнованиях и за их пределами»

😎 Продолжаем наши лекции и мероприятия с друзьями и партнерами CTFClub! В это воскресенье к нам в гости приходит «Газинформсервис»!

💁‍♂️ Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис» расскажет о своем опыте CTF-соревнований в области форензики. Александр поделится знаниями, которые необходимы в этом направлении, а также представит практические примеры заданий, которые решались в составе команды st0p_cyb3rbu11ying и им самим.

📚 На лекции мы с вами:

▪️Изучим основные определения и понятия
▪️Выясним основные места нахождения логов Windows и Linux
▪️Узнаем, как проводится анализ трафика, анализ оперативной памяти и образа диска
▪️Получим основной список инструментов для расследования и решения заданий
▪️Рассмотрим примеры задач

🎁 Очные слушатели смогут получить призы и мерч от «Газинформсервис»!

📍 Где, когда и как:

• Дата и время: Воскресенье, 06.04.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/89172999078

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 04.04.25 (ПТ) 15:00.

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

🗣Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис», рассказала порталу Cyber Media, почему защита данных стала критически важной задачей для бизнеса, как меняются требования к кибербезопасности в условиях цифровизации и какие меры помогут компаниям укрепить защиту своих бизнес-приложений.
Современные компании ежедневно работают с огромными объемами данных: коммерческой информацией, конфиденциальными сведениями о клиентах, финансовыми операциями и интеллектуальной собственностью. Утечка или компрометация таких данных может привести к значительным финансовым потерям, репутационным рискам и серьезным юридическим последствиям.

Основные бизнес-приложения — ERP, CRM, HRM и SCM-системы — обрабатывают, хранят и передают эти данные. Бизнес-приложения — это «сердце» компании. Любое нарушение их работы может привести к остановке операций, финансовым убыткам и штрафам за несоблюдение требований законодательства. Поэтому защита данных — это не просто ИТ-вопрос, а стратегическая задача, которая должна быть интегрирована в бизнес-процессы на самом высоком уровне.
Полное интервью можно найти здесь.
#gis_полезности #safeerp

🗣Узнайте обо всех гранях сетевой безопасности с Efros DefOps на онлайн-вебинаре

9 апреля в 11:00 компании «Газинформсервис» и «ДиалогНаука» проведут совместный вебинар, посвящённый многофункциональному комплексу защиты ИТ-инфраструктуры Efros Defence Operations. Участники узнают о способах построения комплексной системы аудита состояния безопасности инфраструктуры с продуктом Efros DefOps.

В программе: обзор возможностей программного комплекса Efros Defence Operations, демонстрация интерфейса и сценариев использования и карта развития продукта.

Спикерами выступят:
⏺Мария Кудрявцева, менеджер по продукту Efros DefOps компании «Газинформсервис»,
⏺Александр Максимов, ведущий инженер компании «Газинформсервис»,
⏺Алексей Голиков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»,
⏺Артём Туренок, руководитель отдела технических решений «АО ДиалогНаука».

Для участия необходима регистрация.
#gis_новости #efros_defops

⏺Толь­ко 41% ре­гио­наль­ных го­сор­га­нов на ра­бочих мес­тах пе­реш­ли на оте­чес­твен­ные опе­рацион­ные сис­те­мы об­ще­го наз­на­чения. Эк­спер­ты счи­тают, что про­цент, при­ходя­щий­ся на оте­чес­твен­ные ОС, ос­тает­ся низ­ким из-за поль­зо­ватель­ской при­выч­ки.

На XII федеральном форуме "Умный город и безопасная среда", организованном Информационной группой ComNews, председатель экспертного совета АНО "Центр компетенций "Умный город" Анатолий Курманов привел данные, согласно которым доля отечественных операционных систем общего назначения на автоматизированных рабочих местах (АРМ) в региональных государственных органах составила 41%. Общее количество АРМ в субъектах РФ составляет 488 тысяч. В течение 2023-2024 гг. доля закупок программного обеспечения (ПО) составила: отечественное ПО — 98,5%, иностранное — 1,5%.

🗣Директор по развитию компании "Газинформсервис" Ольга Попова напомнила, что требования о переходе на российские ИТ-решения были сформулированы в указе президента от 30 марта 2022 г.:
"В связи с этим, за последние три года отечественные разработчики добились значительных успехов в создании качественных операционных систем. Однако, несмотря на это, процесс создания идеального продукта не может быть завершен за столь короткий срок. Некоторые недоработки и шероховатости будут наблюдаться еще некоторое время".
Полную статью с мнениями экспертов отрасли можно найти здесь.
#gis_полезности

⏺Специалисты ThreatFabric обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадёт деньги и криптовалюту. Среди возможностей вредоноса — удалённый контроль устройств, маскировка действий при помощи оверлеев и похищение данных посредством специальных возможностей Android (accessibility services).

Маскировка под приложение Google Chrome позволяет вредоносу обходить ограничения операционной системы Android 13 и выше. После установки Crocodilus получает доступ к accessibility services и устанавливает связь с удалённым сервером, откуда получает команды и инструкции для атак на банковские приложения.

Кроме того, троян способен фиксировать все действия пользователя на экране и снимать скриншоты. Crocodilus скрывает свои действия с помощью чёрного экрана и отключения звуковых уведомлений.
«Сейчас телефон — это "солнечное сплетение" ежедневных сервисов человека, и удар по ним может стать критичным. С учётом роста уровня угрозы, исходящей от современных банковских троянов, необходимо вводить меры защиты. Помимо нового законопроекта, который содержит набор поправок, направленных на защиту населения от кибермошенничества, необходимо организовать своевременное оповещение об актуальных мошеннических схемах и атаках. В корпоративной среде такие мероприятия проводит Security Operations Center. И, например, специалисты GSOC, помимо всего прочего, организуют мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.
#gis_новости #gsoc

⏺«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу

В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацией и доступом Ankey IDM. Это партнёрство позволит обучающимся приобрести практический опыт работы с передовыми российскими технологиями киберзащиты.
«Высшая школа подразумевает освоение самых передовых технологий. А имя "Военмех" ещё и обязывает следовать курсом импортозамещения. Учитывая оба этих фактора, продукты компании "Газинформсервис" как нельзя лучше подходят для обучения студентов по специализации "Информационная безопасность".

Существенным плюсом также является то, что это не отдельные программы, а целый комплекс взаимосвязанных программных продуктов, который закрывает большую часть задач по обеспечению информационной безопасности. Наш вуз благодарен компании "Газинформсервис" за возможность безвозмездного использования их программного обеспечения в учебном процессе», — отметил старший преподаватель кафедры «Информационные системы и программная инженерия» Вячеслав Шимкун.
#gis_новости #ankey_idm #jatoba #блокхост

⏺Исследователи обнаружили уязвимость в инструменте статического анализа кода CodeQL, используемом на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки. Ситуация усугубляется наличием готового скрипта для эксплуатации уязвимости, что делает её доступной даже для злоумышленников с невысокой квалификацией.

🗣Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», отмечает, что это подрывает все три основополагающих принципа информационной безопасности.
«В сфере информационной безопасности выделяют три ключевых принципа: конфиденциальность, целостность и доступность. Обнаруженная уязвимость ставит под угрозу все эти аспекты. Учитывая популярность GitHub, эксплуатация подобной уязвимости может стать одной из самых серьёзных угроз для множества IT-компаний и пользователей. Наличие готового скрипта для использования этой уязвимости значительно увеличивает её опасность».
Многие компании разворачивают подобные сервисы в своей внутренней инфраструктуре для анализа кода на этапе разработки. Однако при интеграции таких решений в случае уязвимости появляется брешь в системе безопасности. Для защиты интеллектуальной собственности компаниям важно внедрять цикл безопасной разработки.
«Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к конфиденциальным данным о разрабатываемом коде. Чтобы предотвратить такие инциденты, необходимо использовать комплексные средства защиты информации. Тем не менее современные злоумышленники находят всё более изощрённые способы обхода этих мер. В таких случаях необходимо использовать защищённые средства безопасной разработки, реализованные в SafeERP. В данном продукте имеются различные модули, которые предоставляют автоматизированную функциональность для анализа и обеспечения безопасности кода. Реализуются синтаксические и семантические разборы кода, что обеспечивает высокий уровень защищённости, полный контроль и безопасность при разработке», — отмечает киберэксперт.
#gis_новости #safeerp

⏺Борьба с DDoS-атаками

«Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» сегодня, 31 марта, в Доме журналиста проведут круглый стол на тему: Как защитить бизнес и государственные сервисы от DDoS-атак. И как будут развиваться цифровые сервисы Петербурга.

🗣Среди участников наш эксперт Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Прямую трансляцию можно будет увидеть в группе «Телеспутника» в социальной сети «ВКонтакте».
Старт в 13:00 по мск.
#gis_участвует

Вот так и возникает тот момент, когда хочется просто... уйти в отпуск и вернуться, когда всё будет нормально 😂

Какая фраза выводит вас из себя больше всего? #gis_развлечения

Вот так и возникает тот момент, когда хочется просто... уйти в отпуск и вернуться, когда всё будет нормально 😂

Какая фраза выводит вас из себя больше всего? #gis_развлечения

⏺Новое вредоносное ПО CoffeeLoader атакует Windows-устройства, обходя защиту антивирусов и внедряя опасные шпионские программы. Главная цель — пользователи Windows, чьи компьютеры могут быть заражены под видом фирменной утилиты Armoury Crate от ASUS. Внедрившись в систему, CoffeeLoader загружает вредоносное ПО, в том числе известный инфостилер Rhadamanthys.

Разработчики вредоносной программы использовали передовые методы, чтобы сделать её практически невидимой для антивирусных решений. Одним из приёмов является использование собственной упаковки — Armoury Packer. Вредоносный код исполняется не через стандартный центральный процессор, а с помощью графического процессора. Это позволяет обойти типичную логику антивирусов, которые не отслеживают активность GPU.

Ещё один способ сокрытия — подделка стека вызовов. Обычно программы оставляют после себя последовательность функций, по которой можно отследить их действия. CoffeeLoader подменяет эту цепочку, чтобы выглядеть, как легитимное приложение, и не вызывать подозрений.

Также вредонос обладает техникой Sleep Obfuscation. Когда он не активен, его код зашифрован и хранится в оперативной памяти в недоступной для анализа форме. Это не позволяет средствам защиты обнаружить признаки заражения даже при глубоком сканировании.
«Механизмы распространения — это настоящая головная боль для злоумышленника. Найти способ запустить в сеть вредонос — решаемая задача, а вот чтобы создать скрытный механизм репликации, да ещё и такой, который сможет обходить современные системы защиты информации, необходимо постараться. В данном случае Coffee loader использует методы исполнения кода посредством графического процессора, подделки стека вызовов, хранение вредоносного кода в оперативной памяти, и это достаточно изощрённые функции. Для обнаружения подобной активности необходимо использовать модули поведенческой аналитики и системы детектирования подозрительных действий. В корпоративном центре мониторинга GSOC такие инструменты имеются в арсенале, благодаря им специалисты незамедлительно разрывают цепочки атак», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.
#gis_новости #gsoc

📱Облачные технологии стали неотъемлемой частью нашей жизни и работы, но вокруг них ходит много мифов.

Давайте развенчаем самые популярные заблуждения о безопасности данных в публичных облаках. Читайте подробности в карточках! #gis_полезности

⏺Новый вид вымогательского программного обеспечения нацелен на Linux-, BSD-, ARM- и ESXi-системы. Специалисты по кибербезопасности предупреждают о том, что в свет вышел новый вид вымогательского ПО под названием VanHelsingRaaS. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

Особенно опасной угрозу делают кроссплатформенность и высокая адаптивность. Злоумышленники могут её легко настроить под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например, ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.
«Это серьёзная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным. А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов», - поясняет «Телеспутнику» Екатерина Едемская, инженер-аналитик компании «Газинформсервис».
Программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведение на уровне пользователя и системы. Сделать это можно при помощи UEBA-решений, использующих машинное обучение и исторические данные для анализа поведения.
#gis_новости #ankey_asap

⏺Нейросети не просто инструменты: они открывают новый взгляд на мир и заставляют нас подходить к задачам с неожиданной перспективы. Как это происходит?

1. Нестандартные решения
Нейросети учат нас думать вне рамок, находить творческие и уникальные подходы к проблемам, которые раньше казались неразрешимыми.

2. Творческое вдохновение
Будь то искусство, музыка или дизайн — нейросети подсказывают нестандартные идеи и комбинации, которые вдохновляют на новые творческие проекты.

3. Принятие решений на основе данных
Время от времени нам приходится опираться не только на интуицию, но и на данные. Нейросети демонстрируют, как можно принимать решения, опираясь на глубокий анализ.


4. Критическое мышление
Понимание работы нейросетей помогает нам улучшать аналитические способности и подходить к решениям с более осознанным и критическим взглядом.

Всё это помогает нам развиваться и видеть мир под новым углом. Какие возможности для улучшения вашей жизни открывают нейросети?

Поделитесь в комментариях 🔐
#gis_полезности

⏺Новый ИБ-продукт Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.

Ankey RBI — это первое отечественное решение класса Remote Browser Isolation, использующее передовые технологии для защиты пользователей и корпоративных данных. Включение продукта в реестр Минцифры подтверждает его соответствие строгим отечественным стандартам качества и безопасности. Реестровая запись №27126 от 19.03.2025 произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19.03.2025 по протоколу заседания экспертного совета от 07.03.2025 №150пр.
«Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то открыл полученный файл на рабочем компьютере. Наш продукт позволяет застраховаться от таких инцидентов, даже если информация о вредоносе пока не попала в базы антивирусных программ.

Главная функция продукта — защита от киберугроз в сети Интернет. Ankey RBI реализует работу с веб-ресурсами внутри одноразового контейнера, изолированного от компьютера конечного пользователя и корпоративной сети. Это предотвращает возможность проникновения вредоносного ПО на АРМ пользователя и решает проблему угроз нулевого дня. После закрытия сессии контейнер уничтожается, не оставляя следов в памяти. Ankey RBI обеспечивает безопасное использование всех ресурсов сети Интернет», — отметил Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис».
Подробнее об Ankey RBI можно узнать здесь.
#gis_новости #ankey_rbi

⚠️ Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает:
VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счет поддержки Linux, BSD, ARM и ESXi. Это серьезная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным.

А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов.
Кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают ее под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.
#gis_новости

Объявляем новый розыгрыш!

Участвуйте в розыгрыше эксклюзивных подарков от проекта "Инфобез со вкусом"! Эти стильные, лимитированные фартуки,созданные специально для нашего шоу, станут прекрасным дополнением вашей кухни и помогут в приготовлении любимых блюд.

Для того, чтобы забрать приз, нужно выполнить 3 простых условия:
- подписаться на @gis_cybersec
- поставить реакцию на этот пост
- написать в комментариях, какую специю Сергей Полунин, ведущий проекта "Инфобез со вкусом", обязательно использует в своем авторском рецепте говядины по-строгоновски? Узнать ответ можно из нового выпуска 😉

4 апреля в 10:00 мы определим трех победителей. Будьте внимательны, правильный ответ обязателен для победы!
#инфобезсовкусом #gis_развлечения

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и IT-решений 😉

🗣Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус». Рецепт сытного ужина и интересный диалог с представителем компании-первопроходца российского рынка вычислительной техники и сетевого оборудования – в восьмом выпуске шоу от нашей компании.

Готовим бефстроганов (говядину по-строгоновски) – основное, или, как принято называть «второе» блюдо, рецептом которого делится руководитель группы защиты инфраструктурных IТ-решений компании «Газинформсервис» Сергей Полунин.

Из 8-го выпуска шоу можно узнать:
⏺чем отличается стапельное производство от конвейерного;
⏺как выглядит современное производство в России и насколько в него внедрены роботы;
⏺что такое промышленный туризм и можно ли посетить завод «Аквариус» с экскурсией;
⏺как обстоят дела с информационной безопасностью у продуктов «Аквариуса»;
⏺какую пользу российскому бизнесу принесли санкции и многое другое.

Новый выпуск уже в нашей группе ВКонтакте.
#gis_развлечения #инфобезсовкусом