Новогодняя ночь без сна: чек‑лист кибербезопасности для бизнесов любого масштаба #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY

Новый год для атакующих — идеальное окно: дежурств меньше, персонал расслаблен, изменения заморожены, а онлайн‑сервисы перегружены.

В это время растут фишинг, вымогатели и атаки на онлайн‑ритейл, а значительная доля шифровальщиков срабатывает именно в выходные и праздники.

🔈 Когда вместо курантов бьют инфру

Чаще всего используют «сезонный» фишинг: письма про подарки, бонусы, график работы и «обновление доступа» для удаленки.

Параллельно автоматизированные боты штурмуют интернет‑магазины и личные кабинеты, а шифровальщики запускаются ночью и в выходные, когда на смене минимум людей.

👍Технический минимум перед каникулами

Перед праздниками стоит заморозить некритичные релизы и пробежаться по этому чек листу проверки настроек безопасности:

1. VPN
2. Почтовые фильтры
3. WAF
4. СЗИ
5. Список контрагентов, имеющих с вами интеграции
6. Провести поиск незадекларированных внешних ИТ-Активов
7. Полезно отдельно проверить бэкапы (восстановление «до железа»)
8. Закрыть лишние внешние порты
9. Включить расширенное логирование, на (хотя бы) критичных хостах
10. Скорректировать правила корреляции под аномалии в нерабочее время.

🧑‍💻 Роль команды кибербезопасности

Сотрудникам ИБ важно заранее провести ревизию привилегированных учетных записей, вычистить «забытых» подрядчиков и бывших сотрудников, а также ограничить доступы по принципу минимально необходимых прав на время каникул.

Они должны настроить усиленный мониторинг критичных систем, обновить плейбуки реагирования под «праздничные» сценарии и провести мини‑учения с дежурными — хотя бы по одному сценарию шифровальщика и массового фишинга, в том числе провести учения по инсценировке инцидента и подготовке кризисных коммуникаций.

👮‍♂️ Дежурства и план реагирования

Нужен прозрачный график дежурств: кто мониторит, кто принимает решения, кто общается с пользователями и руководством.

Плюс короткие чек‑листы: что отключаем первым, как изолируем сегменты, кто и как уведомляет клиентов, партнеров и регуляторов при утечках и сбоях.

#ИтогиКода2025 от компании ИТ Энигма Уфа (Ovodov CyberSecurity) 🎄🍊

1️⃣ Расширение работ в стратегии на сектор электро- и теплоэнергетики = 9 новых крупных клиентов, подписанных в 2025 году из сетевых и генерирующих компаний.

2️⃣ Расширение работ в стратегии на построение СОИБ в АСУ и АСУ ТП = 12 крупных договоров заключенных компанией за 2025 г.

3️⃣ Расширение работ в стратегии компании на защиту персональных данных= 45 договоров по защите ПДН в компаниях среднего и крупного бизнеса выполнено в 2025 г.

4️⃣ Рост продаж на 20% за 2025 год.

5️⃣ Увеличение среднего чека на 2.2 раза.

6️⃣ Увеличение работ по аутсорсингу — сопровождению ИБ в компании крупного бизнеса, в 2 раза.

7️⃣ Повышение ключевых сотрудников в отделе защиты компании на руководящие должности, как результат планомерного роста за последние 3 года = 3 человека.

8️⃣ Вход в ключевые партнерские отношения с ведущими ассоциациями РФ: деловых кластеров РФ, ассоциация ОЭЗов, промкластеров и технопарков РФ.

9️⃣ Масштабирование конференции CyberSecurity SABANTUY 2025: партнерство с Код ИБ, привлечение Минцифры РБ, МВД РБ, ТПП РБ, УУНИТ и Евразийский НОЦ.

1️⃣0️⃣ Вход в 3 крупнейших системообразующих клиента РФ: Куйбышев Азот, Башкирская генерирующая компания, Росатом (проект АЭС «Эль-Дабаа» в Египте).

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги работы участников ИТ-отрасли в уходящем году. На очереди — компания Securitm.

Николай Казанцев, CEO Securitm, поделился итогами работы компании, рассказал о ключевых достижениях и планах на 2026 год.

➡️ Смотреть в ВК
➡️ Смотреть на RuTube

📌 Основные тезисы интервью:

О главных итогах 2025 года

Год был тяжелый для отрасли, но ключевое для нас — многократный рост команды и процессов. Это был серьезный управленческий вызов.

О ключевых достижениях компании

· Продукт: Выпустили 54 релиза, реализовали свыше 1200 задач. Значительно развили функционал системы управления процессами ИБ.
· Сертификация: Прошли сложный процесс сертификации продукта, что потребовало пересмотреть архитектуру и подходы к безопасности.
· Образование: Запустили цикл воркшопов по автоматизации процессов ИБ, получивший позитивный отклик рынка.
· База знаний: Комьюнити-база Securitm выросла вдвое и теперь содержит свыше 200 скоррелированных стандартов по ИБ — крупнейшая в стране.

О росте клиентской базы и сообщества

· Клиенты: Более 100 действующих заказчиков (гоcсектор, финансы, промышленность, ритейл). Активно выходим на рынки СНГ и дальнего зарубежья.
· Комьюнити: Облачную версию используют уже свыше 5000 пользователей.

О команде

Команда выросла до 35 классных профессионалов. Это наша главная гордость, но и самый большой урок года: при быстром росте критически важно правильно выбирать людей.

О рынке и уроках года

Рынок сложный: сокращаются бюджеты, привыкли к атакам. Главный урок — осознание ценности команды и важности правильного найма. Нет смысла сетовать на сложности, нужно принимать правила игры.

О планах на 2026 год

· Продукт: Развитие модуля ИИ (в т.ч. локальной модели), пакетов экспертизы для быстрого старта, технического блока и интеграций.
· Мероприятия: Проведение конференции «Ритм безопасности-2026» и новых циклов обучающих воркшопов.
· Миссия: Усиление роли не просто как вендора, а как партнера и помощника для служб ИБ в развитии их систем защиты.

Главный посыл

Мы на рубеже защиты компаний. Давайте создавать системы управления информационной безопасностью вместе.

✍️ Дед Мороз печатает телеграмму

#ИтогиКода2025 Тюменской области в сфере цифровых технологий

1️⃣ Область занимает 2 место среди регионов по достижению показателей руководителей цифровой трансформации, степень достижения — более 92,6%.

✔️ Регион получил награды Минцифры РФ за кибербезопасность и вклад в цифровизацию страны.
✔️ Тюменская область признана самой успешной в номинации "Лучший регион 2021-2025 гг." премии "Спринт в будущее".
✔️ Проекты "Детская кибербезопасность", "Паводки", "Единый центр обработки данных" признаны лучшими в стране.
✔️ В регионе внедрили больше всего сценариев с искусственным интеллектом — 24.

2️⃣ Число пользователей сервиса "Телемед 72" достигло 880 тысяч человек, увеличившись на 22%.

✔️ Искусственный интеллект обработал около 500 тысяч медицинских изображений, повышая точность диагностики.
✔️ Добавлено более 30 новых видов медицинских документов в электронные карты пациентов.

3️⃣ За участие в акции возврата денег за школьное питание жители региона получили 5,5 млн рублей кешбека, участвовало 89 тысяч человек.

✔️ Новый помощник "Эдоша" на Навигаторе дополнительного образования помог более 7,5 тысячи раз, а общее число заявок превысило 63 тысячи.
✔️ Запущен бесплатный онлайн-сервис "Цифровой репетитор": школьники могут учиться дополнительно вместе с виртуальным наставником.

4️⃣ "Виртуальный консультант 72" продолжает помогать операторам: за 2025 год он обработал 750 тыс. вызовов: это на 27% больше, чем в прошлом году.

✅Расширена база знаний робота Макса на "Госуслугах": теперь он может ответить на вопросы тюменцев о транспорте, о приложении "Телемед 72", ТРИЦ, режиме ЧС и другом. В этом году жители обращались к помощнику более 170 тысяч раз.
✅ На региональном "Социальном навигаторе" доступно более 200 мер поддержки. В 2025 году добавили раздел "Социальный контракт".
✅ На Госуслугах тюменцы оформили 248 тысяч самозапретов на получение кредитов.
✅ Тюменская область — в топ-10 по уровню внедрения и использования "Платформы обратной связи". Через нее в 2025 году жители направили более 53 000 обращений. Ее виджеты интегрированы на 1100 официальных сайтах.

5️⃣ Выпускниками Центра робототехники и АСУ стали более 1600 человек и продемонстрировали больше 100 детских ИТ-проектов. В этом году ученики завоевали 70 призовых мест на инженерных и ИТ-конкурсах.

✔️Школу программирования окончили более 400 человек, а очные курсы "Расширяя горизонты" в этом году прошли более 1000 человек.
✔️ Всероссийскую акцию Тюменской области "ИТ-диктант" прошли 390 тысяч человек по всей стране.

6️⃣ В МАХ запущен первый чат-бот для получения информации о бесплатной сети TyumenFree Wi-Fi, где можно быстро найти ближайшую точку доступа, сообщить о проблеме.

✔️В МАХ начал работать первый чат-бот записи на прием к врачу.
✔️ В МАХ создан удобный навигатор мер соцподдержки и консультативной помощи по контрактной службе "Служба по контракту в Тюменской области".

В 2025 году мы укрепили цифровую инфраструктуру, расширили возможности цифровых сервисов для жителей и получили признание на федеральном уровне. Впереди большие планы по развитию сервисов, продолжим делать их надежными, безопасными и ориентированными на людей и экономики региона

— Станислав Логинов, заместитель губернатора Тюменской области, директор областного департамента информатизации.

Новый курс по ИБ для тех, кто хочет понимать и защищать 🛡

«Технология цифрового щита» стартует 26 января — онлайн-курс, который дает не теорию «в вакууме», а рабочие навыки!

В мире, где кибератаки происходят каждый день, важно не просто знать о рисках, а уметь защищать свои данные, систему и компанию.

Курс разработан компанией «Эгида-Телеком» — практиками, которые ежедневно работают с ИБ-инцидентами, защитой инфраструктуры и реальными угрозами бизнеса и у них интересный тг-канал 🙌🏼

Этот курс для тех, кто хочет:
✔️ понимать ИБ как профессию
✔️ разбираться в правовых и технических основах
✔️ решать реальные задачи, а не учить «для галочки»
✔️ получить подтвержденную квалификацию

Что внутри:
• 15 модулей с логичным переходом от теории к практике
• 520 часов обучения в удобном темпе
• дистанционная платформа
• диплом о профессиональной переподготовке

Вы разберете:
📝как устроена защита систем и данных
📝реальные инциденты (в том числе атаки на крупные инфраструктуры)
📝как выявлять фишинг, вредоносное ПО и уязвимости
📝как не стать жертвой атак в работе и в повседневной жизни

Итог — аттестация и официальный документ.

ЗАРЕГИСТРИРОВАТЬСЯ
Старт 26 января

Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid:2W5zFJBuwJp