Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов

Как белые хакеры не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства?

Делимся разбором реального сценария киберинцидента, который эксперты обсудили на прошлом эфире ток-шоу "Безопасная среда".

➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК

А новый эфир стартует уже завтра в 12:00 по мск. Обсудим, как вас могут взломать через подрядчиков. Присоединяйтесь.

📝 Напомним вводные

• Атака на небольшую компанию без разветвленной инфраструктуры, которая производит и устанавливает оборудование.
• Позиционирует себя как инновационный стартап в сфере промышленной автоматизации.
• Выручка 500 миллионов рублей.
• Единственный публичный ресурс — лендинг с описанием технологий, но без связи с реальной инфраструктурой.
• СЗИ — антивирусное ПО.
• Собственной ИБ-команды нет, функции переложены на ИТ-специалиста.

🔓 Этапы атаки

Попытки фишинга:
• Белые хакеры начали с массовой рассылки фишинговых писем, маскируясь под HR-отдел и других сотрудников.
• Никто "не клюнул". В компании хорошо выстроены организационные меры: обучение, геймификация, мотивирование сотрудников сообщать о подозрительных письмах.

Разведка у дверей офиса:
• После неудачи с фишингом команда прибыла к офису компании и с автобусной остановки напротив обнаружила Wi-Fi-сеть с именем, совпадающим с названием компании.
• Подключившись к сети, атакующие запустили сканирование подсетей.
• К их удивлению, гостевая сеть не была изолирована от рабочей. Среди множества хостов выделились несколько с открытым SMB-портом (445/tcp) — протоколом для общего доступа к файлам.

Тонкий клиент — толстая ошибка
• Во время сканирования исследователи обнаружили тонкий клиент и скачали с него конфигурационный файл с паролем от системы удалённого доступа.
• Пароль оказался захардкоженным, одинаковым для всех устройств и дал доступ ко всем хостам в сети. Через него удалось попасть в технологическую подсеть и получить возможность остановить производственный процесс.

Реверс-шелл
• Исследователи закрепились в сети и подняли реверс-шелл до подконтрольного сервера.
• На захваченном устройстве была обнаружена УЗ в 1С: Предприятие, которая позволила получить доступ к целевой базе данных. В очередной раз было обнаружен дефолтный пароль на технологической учетной записи.

Стоп-кран
• Атакующие не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства.

✍🏻 Основные выводы экспертов

Фишинг остается основным вектором атак. Ключевыми мерами защиты названы:
• геймифицированное обучение;
• мотивирующие программы (внутренняя валюта, мерч);
• маркировка внешних писем;
• внутренняя культура "предупреждать, даже если не уверен".

Wi-Fi — один из самых уязвимых каналов, особенно при:
• отсутствии сегментации;
• наличии общих коммутаторов с офисной сетью;
• размещении пароля в доступных местах;
• возможности физического доступа к розеткам RJ-45 в офисе.

📌 Рекомендуется: изоляция Wi-Fi, настройка доступа только в интернет, мониторинг сетей-дублеров.

Сканирование сети и работа внутри периметра:
• Эксперты подчеркивают важность мониторинга аномалий и сетевого трафика (NetFlow, анализ всплесков, микросегментация).
• Современные угрозы требуют от компаний не только защиты периметра, но и постоянного анализа внутренней сети.

📌 Особенности кейса

• Вектор с фишингом оказался неэффективен — это редкость в подобных сценариях, что показало высокую осведомленность сотрудников.

• Главной уязвимостью оказался Wi-Fi: с его помощью исследователи проникли в сеть.

• Кейсы физического присутствия у офиса и атаки через беспроводные сети — скорее исключение, чем правило, но они возможны и позволяют оценить нетривиальные риски.

Следующий эфир ток-шоу "Безопасная среда" уже завтра!

🗓 16 июля, 12:00 (МСК)

Белые хакеры проекта "Кибериспытание" проверили почти 100 компаний, которые участвуют в цепочках поставок крупного бизнеса, и нашли уязвимости в их системе ИБ.

Узнайте в эфире ток-шоу, как вас могут взломать не напрямую, а через тех, с кем вы работаете.

Обсудим:
• Какие ИБ-проблемы типичны для компаний-подрядчиков
• Почему стандартных мер "на своей стороне" уже недостаточно
• Как проверять защищенность подрядчиков и мотивировать их к ИБ
• Как крупному бизнесу защитить себя

➡️ Зарегистрироваться

Что говорят те, кто уже побывал на Код ИБ ПРОФИ? Делимся отзывами участников прошлых лет — почувствуйте особенное настроение практикума 🏔💫

Практикум просто огонь! Очень нравится возможность общения с экспертами в неформальной обстановке. Атмосфера такая, что хочется снова и снова встречаться!

— Максим Кирьяков, руководитель службы ИБ, Донаэродорстрой

Это не только место обмена какими-то скиллами и навыками, это и место, где можно обрести связи и знакомства. Здесь есть огромное количество людей, которые стали уже нашими друзьями и, в том числе, нашими деловыми партнерами.

— Даниил Бориславский, руководитель проектного офиса, Staffcop

Атмосфера душевная и заряжающая, всегда поддерживает, энергетика просто бомбическая!

— Семен Самохвалов, начальник отдела ИБ, Газпром добыча

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!

— Вероника Нечаева, директор по ИБ, Кортэл

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.

— Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов

Очень крутые спикеры, рассказали не только про ИБ, но и про управление, людей, мотивацию — это классно обогащает новыми инсайтами. К тому же, все проходит в атмосфере великолепных гор, классной компании, поэтому, если кто-то думает, ехать или нет — ехать однозначно!

— Александр Оводов, генеральный директор, OVODOV CyberSecurity

Следующий ПРОФИ стартует уже 11 сентября. Присоединяйтесь к самому дружному ИБ-комьюнити! ➡️ Узнать подробности

#ИБнужныПРОФИ

Анатомия корпоративного MFA: взгляд изнутри

🗓 23 июля в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

Анатомия корпоративного MFA: взгляд изнутри

🗓 Завтра в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

Саммари эфира ток-шоу "Безопасная среда": как бизнесу защищаться от уязвимостей подрядчиков #опытэкспертов

Эксперты обсудили угрозы, связанные с ИБ-рисками подрядчиков: насколько проблема актуальна, почему стандартных мер уже недостаточно и как выстраивать защиту со своей стороны.

Делимся основными тезисами эфира👇🏻

🔹 Атаки через подрядчиков — актуальная проблема

• У подрядчиков не всегда есть ресурсы, чтобы обеспечить полный комплаенс, из-за чего они могут пренебрегать защитой.
• Примеры атак: доступ через аутсорсинг администрирования 1С, компрометация через учетные записи с высокими привилегиями.

🔹 Как минимизировать риски

• Zero Trust — базовая стратегия.
Доверия нет ни к кому, даже к собственным сотрудникам. Заказчик должен исходить из предположения, что подрядчик уже скомпрометирован.

• Технические меры:
— Выделение подрядчиков в отдельный сегмент сети (например, VLAN).
— SOC, который с пристрастием смотрит за VLAN заказчиков.
— Контроль доступа через jump-серверы, блокировка USB, запрет на съемные носители и буфер обмена.
— Мониторинг поведения и аномалий.
— Использование PAM-системы как средства ограничения прав и фиксации действий (с нами на эфире были коллеги из компании Web Control — разработчика РАМ-системы sPACE, которые будут рады проконсультировать по возможностям такого класса решений).

🔹 На что ещё смотреть при выборе подрядчика

• Наличие ИБ-специалистов в штате.
• Прохождение аудитов и пентестов с устранением уязвимостей.
• Прохождение кибериспытаний от компании Кибериспытание, входящей в фонд Сайберус.
• Соответствие стандартам (ISO, BCP/DRP и др).
• Фактическая история ИБ-инцидентов.
• Публичная позиция компании по ИБ (в том числе в инфополе).
• Интеграция в пайплайн заказчика: контроль кода, статанализ, хранение данных.

➡️ Смотреть запись эфира на YouTube
➡️ Смотреть запись на RuTube
➡️ Смотреть запись в ВК

🛡 Учения на киберполигоне в рамках Код ИБ ПРОФИ: реальный опыт вместо теории

Продолжаем делиться подробностями программы практикума Код ИБ ПРОФИ. В этом году вас ждут не только мастер-классы от CISO, но и учения на киберполигоне Ampire👇🏻

В составе команды CSIRT вы пройдете весь цикл реагирования на инцидент: от первых тревожных сигналов до устранения последствий атаки.

Учебный киберполигон смоделирует атаки на типовую ИТ-инфраструктуру — с действующими актуальными СЗИ, скомпрометированными узлами и продвинутым виртуальным злоумышленником.

Сценарии атак построены на базе реальных кейсов и меняются в зависимости от ваших решений.

Что получат участники киберучений?

• Навыки обнаружения, анализа и расследования инцидентов компьютерной безопасности
• Способность быстро и эффективно реагировать на инциденты ИБ в критической ситуации
• Знания о методах хакерских атак и практических способах их нейтрализации
• Сертификаты о прохождении киберучений

Не упустите возможность отработать навыки реагирования на реальном примере атаки.

➡️ Узнать программу ПРОФИ
➡️ Узнать подробнее о киберучениях

#ИБнужныПРОФИ

📈 ИБ-рынок вырос на 38% за 5 лет #исследование

Информационная безопасность — одна из самых быстрорастущих ИТ-отраслей в стране. В 2020 году на рынке насчитывалось 8,4 тысяч ИБ-компаний, а к середине 2025 — уже 11,5.

Больше всего вырос сегмент с кодом ОКВЭД 26.20.4: на 91,4% увеличилось число компаний, производящих периферийные устройства, инфраструктурные решения, а также защищенные ноутбуки, планшеты, смартфоны, системы связи и спецоборудование, активно используемое, в том числе, Минобороны и другими силовыми ведомствами.

Прирост в сегменте — не просто результат рыночной динамики, а отражение глубокой институциональной политики, направленной на формирование суверенной ИБ-инфраструктуры, особенно в критических сферах — обороне, госуправлении и промышленности двойного назначения.

Почему рынок ИБ растет?

🟡 Из-за ухода иностранных вендоров освободившиеся ниши заполняют российские компании.
🟡 Участились целевые атаки, особенно в адрес госсектора, финансовых и инфраструктурных организаций.
🟡 Регуляторное давление: законодательные изменения, включая оборотные штрафы за утечки ПДн и ужесточенные требования к сертификации решений, сделали вложения в ИБ неизбежными для большинства компаний.
🟡 Смена структуры спроса: на рынок пришли малые и средние компании, которые раньше не работали с ИБ-решениями. Под эти запросы появляются новые игроки, готовые предлагать услуги с небольшими бюджетами, чего не могли обеспечить крупные интеграторы.
🟡 Создание "внутренних" команд у крупных заказчиков, когда под проекты по безопасности регистрируются отдельные юрлица или ИП.
🟡 Геополитическая ситуация: рост атак со стороны внешних и внутренних источников, всплеск активности на теневом рынке данных, ужесточение международной изоляции в ИТ-сфере — всё это стало поводом для компаний пересмотреть свои подходы к защите информации.

Тренды и прогнозы

🔵 Российский рынок ИБ вступает в фазу структурной перестройки. Количественный прирост — по числу компаний, проектов и решений — постепенно уступает место тенденциям укрупнения, усложнения и специализации.
🔵 Интеграция ИИ в инструменты защиты: не только в мониторинг, но и в поведенческий анализ, автоматизацию пентестов, управление инцидентами.
🔵 Экосистемный подход. Заказчики все чаще смотрят не на продукт, а на связку решений: как ИБ-инструменты взаимодействуют между собой, насколько они интегрированы, как быстро могут быть адаптированы под бизнес-процессы.
🔵 Консолидация — крупные игроки поглощают нишевых разработчиков. Ожидается, что до половины малых ИБ-компаний в течение 3–5 лет будут интегрированы в более крупные экосистемы.
🔵 Усиление регуляторики. Развитие стандартов, новых профилей сертификации, требований к аккредитации и взаимодействию с КИИ повысит барьер входа на рынок, но и приведет к росту доверия к решениям, устойчивости поставщиков и снижению "серой зоны" в отрасли.

🔎 Исследование провели аналитики Контура.Эгиды и Контур.Фокуса. Полный текст читайте на сайте Код ИБ.

🔒 Недавняя серия взломов российских компаний — еще один сигнал о том, как важно действовать на опережение: заранее понимать, где слабые места и с кем советоваться, если случится беда.

Одна из возможностей получить поддержку — горячая линия Кибердома для оперативной консультации в случае инцидента. Делимся с вами номерами:

+7 925 438 92 00
+7 925 262 21 37
+7 925 455-95-85

Но всегда надежнее иметь в своей личной записной книжке контакты профильных экспертов, и практикум Код ИБ ПРОФИ в Сочи — лучшее место, чтобы их собрать.

ПРОФИ про обмен опытом на уровне CISO и руководителей ИБ-направлений, про реальные кейсы и практику. В этом году вас ждут мастер-классы от CISO VK, СберТеха, Райффайзенбанка, ТМК и других экспертов, учения в штабе и на киберполигоне, а также крутая развлекательная часть с джип-туром по горам Красной Поляны, сплавом по реке Мзымта и вечерними барбекю под гитару 🔥

И все это — в кругу признанных экспертов отрасли, директоров и руководителей по ИБ, с которыми приятно обсудить все насущные вопросы в теплой атмосфере ПРОФИ.

Смотрите подробную программу на сайте.

Со следующей недели цена билета повысится, поэтому, если вы давно хотели влиться в сильное ИБ-комьюнити — самое время решиться и зарегистрироваться.

Ток-шоу "Безопасная среда"
Недопустимое событие 2025
Цифровой краш-тест российского бизнеса

🗓 13 августа в 12:00 по мск
➡️ Зарегистрироваться

АО "Кибериспытание" провела исследование киберустойчивости российского бизнеса. Через цифровой краш-тест прошли 74 компании из разных секторов экономики.

Ключевые факты:

▪️ Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания.
▪️ Наиболее уязвимыми оказались отрасли торговли, обрабатывающих производств, информации и связи — 59%. Наиболее защищенные — финансы и страхование.
▪️ 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
▪️ Основные векторы атак включают уязвимости и небезопасные конфигурации периметра, утечки данных и проблемы с паролями, а также уязвимости веб-приложений.
▪️ В малом бизнесе зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок.

На эфире вместе с экспертами обсудим результаты исследования, значение белых хакеров для современного бизнеса, уровень защищенности российских компаний и типовые ошибки, которые приводят к инцидентам.

Модератор
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Виктор Бобыльков, CISO, MTS Web Services
— Артём Наливайко, со-основатель 3side
— Сергей Балыбердин, эксперт по кибербезопасности, методолог АО Кибериспытание

CISO 2025: борьба со стрессом, дефицитом кадров и выгоранием в команде ИБ #опытэкспертов

CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY 👇

👥 Как CISO может влиять на кадровые риски и мотивацию команды?

1. Фокус на благополучии: здоровье команды — KPI ИБ

— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.

— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.

— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.

2. Обучение и ротация как часть карьерного пути

— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.

— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.

— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.

3. Вовлечение команды в построение процессов

— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.

— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).

— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.

4. Использование outsourcing и vCISO-модели

— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.

— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.

↗️ Метрики успеха для ИБ-руководителя

• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).

🔎 Взгляд в будущее

CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.

Настоящее конкурентное преимущество компании — это не идеальные firewall и 100% безупречные политики, а сплоченная, мотивированная и устойчивая команда, которой доверяют и на которую можно опереться даже в кризисные моменты.

Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.

👏 Сегодня у нас две отличные новости

Мы получили образовательную лицензию и возвращаемся с эфирами в Клуб ЗУБРЫ Кибербеза!

Впереди — технические и управленческие спринты, тематические рубрики с экспертами, штабные киберучения и встречи с коучем.

А первый спринт стартует уже сегодня в 12:00.

Тема: Люди-процессы-технологии, а что мы знаем про людей?

Спикер: Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности РАД КОП

Узнать подробности про спринт

Присоединяйтесь к Клубу: впитывайте новые знания и опыт экспертов, повышайте свой профессионализм и получите документ государственного образца об освоении дополнительного профессионального образования!

Клуб ЗУБРЫ Кибербеза — образовательная платформа и комьюнити, где мы помогаем становиться дорогими и востребованными профессионалами в сфере кибербезопасности.

Есть 2 тарифа:

Индивидуальный — 900₽/месяц с личной карты ➡️ Вступить в Клуб

Корпоративный — 60.000₽/год за трех пользователей с оплатой от юрлица ➡️ Запросить информацию у руководителя проектов Дмитрия Данилина

Так что присоединяйтесь, если вы еще не с нами 👌