«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами
5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025. Это одно из центральных ежегодных ИТ-мероприятий в РФ, спикерами которого стали эксперты компании «Газинформсервис»: Юрий Осипов, менеджер продукта Jatoba, и Андрей Ситников, инженер.
Юрий Осипов выступит с докладом «Защита информации на уровне СУБД». Узнать больше о том, как сохранить данные и обеспечить непрерывность бизнеса с помощью СУБД Jatoba, можно 6 февраля в 10:00 на тематической сессии «Кибербезопасность в ритейле и e-commerce».
«После крупной потери данных до 94% компаний никогда не восстанавливаются и почти 70% предприятий малого бизнеса закрываются в течение года. Потому что крупные компании с большей вероятностью смогут устранить последствия инцидента. Но лучше предотвратить утечку, а не бороться с ней. Я расскажу, чем грозит потеря данных, почему надо защищать данные именно в СУБД и как СУБД Jatoba справится с этой задачей», — говорит эксперт.
А доклад Андрея Ситникова будет о социальной инженерии в мошеннических схемах в рамках сессии «Информационная безопасность медиапространства: перспективы противоборства». Спикер также расскажет, как действует злоумышленник при подготовке к атаке и её проведении и как можно противостоять ей с помощью Efros DefOps (модуль ICC). Выступление состоится 6 февраля в 11:45.
«"Человеческий фактор" является самым уязвимым звеном любой системы (системы безопасности в том числе). В мышлении человека, использующего эту систему, всегда найдутся установка или убеждение, благодаря которым злоумышленник спровоцирует жертву совершить нужные ему действия, чтобы получить доступ к закрытым информационным ресурсам: именно поэтому атаки методом социальной инженерии являются одними из самых эффективных», — отмечает киберэксперт.
Если вы следите за крупными мероприятиями в ИБ, в октябре «Газинформсервис» проведет форум по информационной безопасности Global Information Security Days 2025 *.
*GIS DAYS – Дни глобальной информационной безопасности.
Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.
В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте.
Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис».
Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код.
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.
