«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Юрий Осипов выступит с докладом «Защита информации на уровне СУБД». Узнать больше о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba, можно 6 февраля в 10:00 на тематической сессии «Кибербезопасность в ритейле и e-commerce».
«После крупной потери данных до 94% компаний никогда не восстанавливаются и почти 70% предприятий малого бизнеса закрываются в течение года. Потому что крупные компании с большей вероятностью смогут устранить последствия инцидента. Но лучше предотвратить утечку, а не бороться с ней. Я расскажу, чем грозит потеря данных, почему надо защищать данные именно в СУБД и как СУБД Jatoba справится с этой задачей», — говорит эксперт.
А доклад Андрея Ситникова будет о социальной инженерии в мошеннических схемах в рамках сессии «Информационная безопасность медиапространства: перспективы противоборства». Спикер также расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC). Выступление состоится 6 февраля в 11:45.
«"Человеческий фактор" является самым уязвимым звеном любой системы (системы безопасности в том числе). В мышлении человека, использующего эту систему, всегда найдутся установка или убеждение, благодаря которым злоумышленник спровоцирует жертву совершить нужные ему действия, чтобы получить доступ к закрытым информационным ресурсам: именно поэтому атаки методом социальной инженерии являются одними из самых эффективных», — отмечает киберэксперт.
Если вы следите за крупными мероприятиями в ИБ, в октябре «Газинформсервис» проведет форум по информационной безопасности Global Information Security Days 2025 *.
*GIS DAYS – Дни глобальной информационной безопасности.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа..
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
