«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Юрий Осипов выступит с докладом «Защита информации на уровне СУБД». Узнать больше о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba, можно 6 февраля в 10:00 на тематической сессии «Кибербезопасность в ритейле и e-commerce».
«После крупной потери данных до 94% компаний никогда не восстанавливаются и почти 70% предприятий малого бизнеса закрываются в течение года. Потому что крупные компании с большей вероятностью смогут устранить последствия инцидента. Но лучше предотвратить утечку, а не бороться с ней. Я расскажу, чем грозит потеря данных, почему надо защищать данные именно в СУБД и как СУБД Jatoba справится с этой задачей», — говорит эксперт.
А доклад Андрея Ситникова будет о социальной инженерии в мошеннических схемах в рамках сессии «Информационная безопасность медиапространства: перспективы противоборства». Спикер также расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC). Выступление состоится 6 февраля в 11:45.
«"Человеческий фактор" является самым уязвимым звеном любой системы (системы безопасности в том числе). В мышлении человека, использующего эту систему, всегда найдутся установка или убеждение, благодаря которым злоумышленник спровоцирует жертву совершить нужные ему действия, чтобы получить доступ к закрытым информационным ресурсам: именно поэтому атаки методом социальной инженерии являются одними из самых эффективных», — отмечает киберэксперт.
Если вы следите за крупными мероприятиями в ИБ, в октябре «Газинформсервис» проведет форум по информационной безопасности Global Information Security Days 2025 *.
*GIS DAYS – Дни глобальной информационной безопасности.
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
