«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Юрий Осипов выступит с докладом «Защита информации на уровне СУБД». Узнать больше о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba, можно 6 февраля в 10:00 на тематической сессии «Кибербезопасность в ритейле и e-commerce».
«После крупной потери данных до 94% компаний никогда не восстанавливаются и почти 70% предприятий малого бизнеса закрываются в течение года. Потому что крупные компании с большей вероятностью смогут устранить последствия инцидента. Но лучше предотвратить утечку, а не бороться с ней. Я расскажу, чем грозит потеря данных, почему надо защищать данные именно в СУБД и как СУБД Jatoba справится с этой задачей», — говорит эксперт.
А доклад Андрея Ситникова будет о социальной инженерии в мошеннических схемах в рамках сессии «Информационная безопасность медиапространства: перспективы противоборства». Спикер также расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC). Выступление состоится 6 февраля в 11:45.
«"Человеческий фактор" является самым уязвимым звеном любой системы (системы безопасности в том числе). В мышлении человека, использующего эту систему, всегда найдутся установка или убеждение, благодаря которым злоумышленник спровоцирует жертву совершить нужные ему действия, чтобы получить доступ к закрытым информационным ресурсам: именно поэтому атаки методом социальной инженерии являются одними из самых эффективных», — отмечает киберэксперт.
Если вы следите за крупными мероприятиями в ИБ, в октябре «Газинформсервис» проведет форум по информационной безопасности Global Information Security Days 2025 *.
*GIS DAYS – Дни глобальной информационной безопасности.
Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер.
Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, предупреждает, что традиционные средства защиты могут оказаться бессильны без вовлечения самих сотрудников в обеспечение безопасности, и подчёркивает необходимость комплексного подхода к защите.
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее.
Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности. Хотя компания сообщила о восстановлении своих сервисов, инцидент служит важным предупреждением для бизнеса любых масштабов.
В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как хакеры теперь могут легко использовать эти уязвимости для компрометации систем.
