ИИ стал новым каналом утечек данных — и новой угрозой для ИБ
За 2025 год в публичные ИИ-сервисы (ChatGPT, Gemini и др.) из российских компаний утекло в 30 раз больше конфиденциальных данных, чем годом ранее.
Ключевая причина — массовая практика загрузки сотрудниками рабочих документов в нейросети для анализа и обработки. При этом около 60% организаций до сих пор не имеют формализованных правил работы с ИИ.
Фактически ИИ превратился в новый вид «теневого ИТ». В чат-боты попадают презентации, аналитические отчёты, таблицы с бизнес-данными, фрагменты кода и внутренняя переписка — зачастую без какого-либо контроля со стороны ИБ.
Параллельно генеративный ИИ всё активнее используется и злоумышленниками. Он позволяет автоматизировать фишинг, создавать дипфейки, ускорять поиск уязвимостей и адаптировать атаки за минуты. В ближайшие годы ИИ может стать самостоятельным элементом атакующих цепочек, а не просто вспомогательным инструментом.
📌 Вывод
Контроль использования ИИ-сервисов, внедрение специализированных DLP-политик и мониторинг каналов взаимодействия с нейросетями становятся обязательными мерами. Без этого риски утечек, атак и компрометации инфраструктуры будут только расти.
#ARintegNews #Кибербезопасность #ИБ #ИИ #DLP
За 2025 год в публичные ИИ-сервисы (ChatGPT, Gemini и др.) из российских компаний утекло в 30 раз больше конфиденциальных данных, чем годом ранее.
Ключевая причина — массовая практика загрузки сотрудниками рабочих документов в нейросети для анализа и обработки. При этом около 60% организаций до сих пор не имеют формализованных правил работы с ИИ.
Фактически ИИ превратился в новый вид «теневого ИТ». В чат-боты попадают презентации, аналитические отчёты, таблицы с бизнес-данными, фрагменты кода и внутренняя переписка — зачастую без какого-либо контроля со стороны ИБ.
Параллельно генеративный ИИ всё активнее используется и злоумышленниками. Он позволяет автоматизировать фишинг, создавать дипфейки, ускорять поиск уязвимостей и адаптировать атаки за минуты. В ближайшие годы ИИ может стать самостоятельным элементом атакующих цепочек, а не просто вспомогательным инструментом.
📌 Вывод
Контроль использования ИИ-сервисов, внедрение специализированных DLP-политик и мониторинг каналов взаимодействия с нейросетями становятся обязательными мерами. Без этого риски утечек, атак и компрометации инфраструктуры будут только расти.
#ARintegNews #Кибербезопасность #ИБ #ИИ #DLP
👍5🤝4
🗞 Дайджест новостей ARinteg за последний месяц
Ключевые публикации и события, которые не стоит пропускать⬇️
🌐 Интеграция ARZip и DLP «СёрчИнформ КИБ»
DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищённых архивов по всем каналам: от электронной почты до облачных сервисов.
🔗 Читать новость на CNews:
🌐 Цифровой рубль: маршрут для банков
В журнале «Банковское обозрение» вышла колонка руководителя направления «Цифровой рубль» ARinteg Александра Омельченко.
В материале — почему переход на цифровой рубль становится серьёзным вызовом для банков и какие шаги помогут пройти его успешно.
🔗 Читать колонку:
🌐 10 защитных мер против большинства угроз
На РБК Компании опубликована колонка руководителя отдела предпродажной подготовки ARinteg Максима Воробьёва.
Эксперт рассказывает, какие меры позволяют повысить устойчивость к сложным атакам, которые будут доминировать в 2026 году.
🔗 Читать материал:
🌐 «Конструктор-У» — в реестре российского ПО
Программа для разработки «Модели угроз и нарушителя Конструктор-У» от ARinteg официально включена в реестр отечественного ПО.
Новость получила широкое освещение в профильных СМИ:
🔗 SecPost
🔗 CNews / Safe.CNews
🔗 IT-World
🔗 Национальный банковский журнал NBJ
Спасибо, что остаетесь с нами 🔐
Ключевые публикации и события, которые не стоит пропускать
DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищённых архивов по всем каналам: от электронной почты до облачных сервисов.
💬 «Никаких дополнительных установок на DLP-сервер не требуется», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.
🔗 Читать новость на CNews:
В журнале «Банковское обозрение» вышла колонка руководителя направления «Цифровой рубль» ARinteg Александра Омельченко.
В материале — почему переход на цифровой рубль становится серьёзным вызовом для банков и какие шаги помогут пройти его успешно.
🔗 Читать колонку:
На РБК Компании опубликована колонка руководителя отдела предпродажной подготовки ARinteg Максима Воробьёва.
Эксперт рассказывает, какие меры позволяют повысить устойчивость к сложным атакам, которые будут доминировать в 2026 году.
🔗 Читать материал:
Программа для разработки «Модели угроз и нарушителя Конструктор-У» от ARinteg официально включена в реестр отечественного ПО.
Новость получила широкое освещение в профильных СМИ:
🔗 SecPost
🔗 CNews / Safe.CNews
🔗 IT-World
🔗 Национальный банковский журнал NBJ
Спасибо, что остаетесь с нами 🔐
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7🔥6⚡5
Коллеги, друзья! 👋
Начинаем рабочую неделю с напоминания о базовых правилах безопасности и продолжаем рубрику «10 дней кибергигиены».
🔐 РУБРИКА: 10 ДНЕЙ КИБЕРГИГИЕНЫ
День 3. Противодействие фишингу и защита паролей
🎣 Как выглядят современные фишинговые атаки и почему пользователи — главная цель злоумышленников
Даже самый надёжный пароль не гарантирует безопасность, если пользователь становится жертвой фишинга — поддельных писем, сообщений или сайтов, маскирующихся под легитимные сервисы.
Современный фишинг редко выглядит примитивно.
Злоумышленники копируют фирменный стиль компаний, используют «правильные» формулировки и подбирают адреса, визуально почти неотличимые от настоящих. Часто атаки строятся на спешке: просьба срочно подтвердить доступ, оплатить счёт, восстановить пароль или «проверить подозрительную активность».
Основные признаки фишинга:
— подмена символов в адресах сайтов и почты;
— ссылки, ведущие на внешние домены;
— вложения с запросом на открытие или ввод учётных данных;
— давление на эмоции: страх, срочность, выгода.
Фишинг опасен не только кражей одного пароля.
Если пользователь применяет одинаковые учётные данные в разных сервисах, компрометация одного аккаунта может привести к цепной утечке — от почты и мессенджеров до рабочих и финансовых систем.
📌 Вывод
Пользователь остаётся самым атакуемым элементом защиты.
Технические меры важны, но без внимательности, уникальных паролей и дополнительных факторов аутентификации риск успешной атаки остаётся высоким.
#ARintegNews #ИБ #Кибербезопасность #Фишинг #ЗащитаДанных
Начинаем рабочую неделю с напоминания о базовых правилах безопасности и продолжаем рубрику «10 дней кибергигиены».
🔐 РУБРИКА: 10 ДНЕЙ КИБЕРГИГИЕНЫ
День 3. Противодействие фишингу и защита паролей
🎣 Как выглядят современные фишинговые атаки и почему пользователи — главная цель злоумышленников
Даже самый надёжный пароль не гарантирует безопасность, если пользователь становится жертвой фишинга — поддельных писем, сообщений или сайтов, маскирующихся под легитимные сервисы.
Современный фишинг редко выглядит примитивно.
Злоумышленники копируют фирменный стиль компаний, используют «правильные» формулировки и подбирают адреса, визуально почти неотличимые от настоящих. Часто атаки строятся на спешке: просьба срочно подтвердить доступ, оплатить счёт, восстановить пароль или «проверить подозрительную активность».
Основные признаки фишинга:
— подмена символов в адресах сайтов и почты;
— ссылки, ведущие на внешние домены;
— вложения с запросом на открытие или ввод учётных данных;
— давление на эмоции: страх, срочность, выгода.
Фишинг опасен не только кражей одного пароля.
Если пользователь применяет одинаковые учётные данные в разных сервисах, компрометация одного аккаунта может привести к цепной утечке — от почты и мессенджеров до рабочих и финансовых систем.
📌 Вывод
Пользователь остаётся самым атакуемым элементом защиты.
Технические меры важны, но без внимательности, уникальных паролей и дополнительных факторов аутентификации риск успешной атаки остаётся высоким.
#ARintegNews #ИБ #Кибербезопасность #Фишинг #ЗащитаДанных
2👍7❤6
🔐 Международный день безопасного Интернета
Сегодня отмечается Safer Internet Day — напоминание о том, что Интернет должен быть не только удобным и быстрым, но прежде всего безопасным.
Девиз дня — «Вместе за лучший Интернет» — особенно актуален в эпоху цифровизации, ИИ и роста онлайн-рисков.
Интернет стал частью нашей повседневной жизни — работы, обучения, общения и бизнеса.
А вместе с возможностями растёт и ответственность: за данные и цифровую культуру.
Мы в ARinteg уверены:
безопасный Интернет начинается с осознанных решений и системного подхода к информационной безопасности.
Берегите данные и цифровую гигиену — безопасность в Сети создаётся вместе.
#ARintegNews #БезопасныйИнтернет #Кибербезопасность #ИБ
Сегодня отмечается Safer Internet Day — напоминание о том, что Интернет должен быть не только удобным и быстрым, но прежде всего безопасным.
Девиз дня — «Вместе за лучший Интернет» — особенно актуален в эпоху цифровизации, ИИ и роста онлайн-рисков.
Интернет стал частью нашей повседневной жизни — работы, обучения, общения и бизнеса.
А вместе с возможностями растёт и ответственность: за данные и цифровую культуру.
Мы в ARinteg уверены:
безопасный Интернет начинается с осознанных решений и системного подхода к информационной безопасности.
Берегите данные и цифровую гигиену — безопасность в Сети создаётся вместе.
#ARintegNews #БезопасныйИнтернет #Кибербезопасность #ИБ
1👏6❤3🔥3
🔐 Утекли персональные данные через подрядчика? Отвечать всё равно оператору
Договор-поручения на обработку персональных данных не освобождает компанию-оператора от ответственности в случае утечки.
Верховный суд РФ подтвердил это в деле Минтруда: ведомство получило штраф 100 тыс. рублей за утечку данных сотрудников, произошедшую из-за компрометации инфраструктуры подрядчика.
Ключевая позиция суда:
оператор ПДн обязан не только передать обработку, но и контролировать, как подрядчик выполняет требования 152-ФЗ.
Что должен делать оператор ПДн:
— иметь собственную систему контроля работы с ПДн
— проводить аудит обработки данных (в том числе у подрядчиков)
— мониторить инциденты
— иметь регламент немедленного реагирования и уведомления
Отдельно ВС РФ указал на нарушения сроков уведомления регулятора:
⏱ 24 часа — сообщение об инциденте
⏱ 72 часа — результаты внутреннего расследования
⚠️ Важно: с мая 2025 года вступили в силу поправки в КоАП — ответственность за утечки ужесточена, появились оборотные штрафы. Сегодня подобный инцидент обошёлся бы компании уже в миллионы рублей.
Вывод простой:
лучше не разбираться с последствиями, а заранее выстроить работу с ПДн — начиная с аудита ИС ПДн и проверки подрядчиков.
#ARintegNews
#защитаданных
#аудитПДн #инфобез
Договор-поручения на обработку персональных данных не освобождает компанию-оператора от ответственности в случае утечки.
Верховный суд РФ подтвердил это в деле Минтруда: ведомство получило штраф 100 тыс. рублей за утечку данных сотрудников, произошедшую из-за компрометации инфраструктуры подрядчика.
Ключевая позиция суда:
оператор ПДн обязан не только передать обработку, но и контролировать, как подрядчик выполняет требования 152-ФЗ.
💬«Обязанность по сохранению, обеспечению безопасности персональных данных прямо возложена законом на оператора ПДн, который не может, даже поручив подрядчику обработку ПДн в своих интересах и указав в договоре с ним на его обязанность обеспечить исполнение требований 152-ФЗ, потом просто забыть об этом. Проверить – насколько обеспечено выполнение этих требований – это его обязанность как оператора ПДн", – прокомментировал заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский.
Что должен делать оператор ПДн:
— иметь собственную систему контроля работы с ПДн
— проводить аудит обработки данных (в том числе у подрядчиков)
— мониторить инциденты
— иметь регламент немедленного реагирования и уведомления
Отдельно ВС РФ указал на нарушения сроков уведомления регулятора:
⏱ 24 часа — сообщение об инциденте
⏱ 72 часа — результаты внутреннего расследования
⚠️ Важно: с мая 2025 года вступили в силу поправки в КоАП — ответственность за утечки ужесточена, появились оборотные штрафы. Сегодня подобный инцидент обошёлся бы компании уже в миллионы рублей.
Вывод простой:
лучше не разбираться с последствиями, а заранее выстроить работу с ПДн — начиная с аудита ИС ПДн и проверки подрядчиков.
#ARintegNews
#защитаданных
#аудитПДн #инфобез
1🔥5👍4❤2
Media is too big
VIEW IN TELEGRAM
🎙 Как сегодня живёт рынок ИБ?
Об этом в программе «Капитаны бизнеса» на радио Медиаметрикс рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
Открыто — про цифры, конкуренцию и реальность проектов:
💸 Средний чек в ИБ — от 10 млн рублей
🧠 Рынок растёт, а заказчики становятся всё требовательнее
🤝 Сильный бренд формируется через экспертизу и профессиональное сообщество
Отдельно обсудили ARinteg: ключевые направления, востребованные решения и задачи, которые сегодня стоят перед бизнесом.
📺 Полную версию интервью публикуем здесь.
Также выпуск доступен в личном блоге Дмитрия Слободенюка — «Аравана безопасности»:
👉 ссылка на канал https://news.1rj.ru/str/aravanaofsecurity
Об этом в программе «Капитаны бизнеса» на радио Медиаметрикс рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
Открыто — про цифры, конкуренцию и реальность проектов:
💸 Средний чек в ИБ — от 10 млн рублей
🧠 Рынок растёт, а заказчики становятся всё требовательнее
🤝 Сильный бренд формируется через экспертизу и профессиональное сообщество
Отдельно обсудили ARinteg: ключевые направления, востребованные решения и задачи, которые сегодня стоят перед бизнесом.
📺 Полную версию интервью публикуем здесь.
Также выпуск доступен в личном блоге Дмитрия Слободенюка — «Аравана безопасности»:
👉 ссылка на канал https://news.1rj.ru/str/aravanaofsecurity
2👍4❤2🔥1
🎓 ARinteg — участник проекта по подготовке ИТ-кадров
В Армавирском юридическом техникуме открылась учебно-исследовательская лаборатория отечественных ИТ-решений. Проект реализован «Базальт СПО» и Ideco при участии ARinteg.
Лаборатория ориентирована на практическую подготовку специалистов в сфере администрирования и информационной безопасности.
Студенты осваивают:
— сетевое и системное администрирование
— обеспечение ИБ автоматизированных систем
Обучение проходит на ОС «Альт» с использованием реальных кейсов и лицензированного ПО.
На открытии лаборатории заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский выступил с презентацией о регуляторных требованиях в ИБ и практическом опыте внедрения отечественных решений.
Кроме учебного процесса, на базе лаборатории будут проводиться:
— подготовка к отраслевым чемпионатам и олимпиадам
— мастер-классы и технические сессии
— профориентационные мероприятия
Проект планируется масштабировать: в 2026 году новые лаборатории появятся в Москве и на Урале.
Для ARinteg участие в таких инициативах — это вклад в формирование практико-ориентированной экосистемы подготовки ИБ-специалистов, готовых к требованиям рынка с первого дня работы.
#ARintegNews #Образование #Импортозамещение #ИнформационнаяБезопасность #ИБ
В Армавирском юридическом техникуме открылась учебно-исследовательская лаборатория отечественных ИТ-решений. Проект реализован «Базальт СПО» и Ideco при участии ARinteg.
Лаборатория ориентирована на практическую подготовку специалистов в сфере администрирования и информационной безопасности.
Студенты осваивают:
— сетевое и системное администрирование
— обеспечение ИБ автоматизированных систем
Обучение проходит на ОС «Альт» с использованием реальных кейсов и лицензированного ПО.
На открытии лаборатории заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский выступил с презентацией о регуляторных требованиях в ИБ и практическом опыте внедрения отечественных решений.
Кроме учебного процесса, на базе лаборатории будут проводиться:
— подготовка к отраслевым чемпионатам и олимпиадам
— мастер-классы и технические сессии
— профориентационные мероприятия
Проект планируется масштабировать: в 2026 году новые лаборатории появятся в Москве и на Урале.
Для ARinteg участие в таких инициативах — это вклад в формирование практико-ориентированной экосистемы подготовки ИБ-специалистов, готовых к требованиям рынка с первого дня работы.
#ARintegNews #Образование #Импортозамещение #ИнформационнаяБезопасность #ИБ
1🔥7❤3👍2
Друзья, доброго понедельника! 👋🏻
Начинаем неделю с кибергигиены — и продолжаем говорить о безопасности корпоративных и персональных данных.
🔐 РУБРИКА: 10 ДНЕЙ КИБЕРГИГИЕНЫ
День 4. Безопасность корпоративных и персональных данных
💬 Риски рабочих чатов
Рабочие и личные мессенджеры — удобный инструмент, но одновременно один из самых значимых векторов угроз. Через них злоумышленники могут:
• получить доступ к конфиденциальной информации;
• заразить устройства вредоносными программами;
• использовать социальную инженерию для мошенничества.
Особенно опасны файлы, голосовые сообщения и ссылки. Заражённые документы и программы могут быстро распространять вредоносное ПО среди сотрудников, голосовые сообщения — использоваться для имитации голоса коллег или родственников, а вредоносные ссылки — для кражи учётных данных.
✅ Что важно помнить:
• Проверяйте источник сообщений.
• Не открывайте подозрительные файлы и ссылки.
• Ограничивайте доступ к личной и корпоративной информации.
• Настраивайте права доступа и внедряйте процедуры кибербезопасности.
Даже простые меры существенно снижают риски инцидентов через мессенджеры и помогают сохранять безопасность бизнеса и личных данных.
#ARintegNews #кибергигиена #ИБ #БезопасностьДанных #КорпоративнаяБезопасность
Начинаем неделю с кибергигиены — и продолжаем говорить о безопасности корпоративных и персональных данных.
🔐 РУБРИКА: 10 ДНЕЙ КИБЕРГИГИЕНЫ
День 4. Безопасность корпоративных и персональных данных
💬 Риски рабочих чатов
Рабочие и личные мессенджеры — удобный инструмент, но одновременно один из самых значимых векторов угроз. Через них злоумышленники могут:
• получить доступ к конфиденциальной информации;
• заразить устройства вредоносными программами;
• использовать социальную инженерию для мошенничества.
Особенно опасны файлы, голосовые сообщения и ссылки. Заражённые документы и программы могут быстро распространять вредоносное ПО среди сотрудников, голосовые сообщения — использоваться для имитации голоса коллег или родственников, а вредоносные ссылки — для кражи учётных данных.
✅ Что важно помнить:
• Проверяйте источник сообщений.
• Не открывайте подозрительные файлы и ссылки.
• Ограничивайте доступ к личной и корпоративной информации.
• Настраивайте права доступа и внедряйте процедуры кибербезопасности.
Даже простые меры существенно снижают риски инцидентов через мессенджеры и помогают сохранять безопасность бизнеса и личных данных.
#ARintegNews #кибергигиена #ИБ #БезопасностьДанных #КорпоративнаяБезопасность
1👍6🤝3❤2
🏛 ARinteg — участник уральского форума Банка России
Сегодня, 18 февраля, в Екатеринбурге стартовал форум «Кибербезопасность в финансах», который проходит на площадке «Екатеринбург-Экспо» и продлится до 20 февраля.
👥 Форум объединил более 1 600 участников: представителей Банка России, федеральных органов власти, банков и ведущих ИБ-компаний. Делегация ARinteg также принимает участие в его работе.
В программе — около 30 пленарных сессий и 50 дискуссий. Среди ключевых тем:
🟢 противодействие кибермошенничеству
🟢 безопасность цифровых и платёжных технологий
🟢 регулирование ИИ
🟢 импортозамещение в финансовой сфере
Отдельные сессии посвящены безопасности цифрового рубля, страхованию киберрисков и аудиту киберустойчивости.
Форум традиционно становится площадкой для обмена опытом и демонстрации инновационных решений в сфере защиты данных.
#ARintegNews #Кибербезопасность #УральскийФорум
Сегодня, 18 февраля, в Екатеринбурге стартовал форум «Кибербезопасность в финансах», который проходит на площадке «Екатеринбург-Экспо» и продлится до 20 февраля.
👥 Форум объединил более 1 600 участников: представителей Банка России, федеральных органов власти, банков и ведущих ИБ-компаний. Делегация ARinteg также принимает участие в его работе.
В программе — около 30 пленарных сессий и 50 дискуссий. Среди ключевых тем:
Отдельные сессии посвящены безопасности цифрового рубля, страхованию киберрисков и аудиту киберустойчивости.
Форум традиционно становится площадкой для обмена опытом и демонстрации инновационных решений в сфере защиты данных.
#ARintegNews #Кибербезопасность #УральскийФорум
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥6👍4👏2
🔐 19 февраля — Всемирный день управления информацией
Сегодня в центре внимания не просто информация, а умение ею управлять.
В цифровую эпоху данные стали стратегическим активом.
Но без контроля они превращаются в источник рисков.
Управление информацией — это:
💫 анализ и классификация
💫 защита и контроль доступа
💫 корректное хранение
💫 своевременное удаление
Информация может работать на бизнес —
а может стать причиной инцидента.
Разница — в системности процессов и культуре обращения с данными.
💬 Ценность имеет не объём информации, а способность управлять ею.
#ARintegNews #ИнформационнаяБезопасность
#Кибербезопасность #ИБ
Сегодня в центре внимания не просто информация, а умение ею управлять.
В цифровую эпоху данные стали стратегическим активом.
Но без контроля они превращаются в источник рисков.
Управление информацией — это:
Информация может работать на бизнес —
а может стать причиной инцидента.
Разница — в системности процессов и культуре обращения с данными.
💬 Ценность имеет не объём информации, а способность управлять ею.
#ARintegNews #ИнформационнаяБезопасность
#Кибербезопасность #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1🎉6⚡4❤1
На фоне обсуждений возможных ограничений работы отдельных мессенджеров важно иметь резервные каналы коммуникации.
Мы расширяем присутствие на дополнительной площадке, чтобы вы продолжали получать новости, аналитику и комментарии без перебоев.
#ИБ #ARintegNews
#ИнформационнаяБезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏2🔥1🤝1