⏺Разбирательство спора между клиентом тайваньского производителя компьютерного оборудования MSI с «серой» ремонтной мастерской прошло три судебных инстанции и дошло до рассмотрения в Верховном Суде РФ. Подробности здесь.

Сейчас сайт в интернете может разместить любой сервисный центр. Технологии привлечения жертв на сайты фейковых сервисных центров также отработаны – достаточно заказать рекламу в «Яндекс», чтобы быть в поисковой выдаче даже выше реального производителя. Поэтому перед производителями вычислительной техники уже давно стоит проблема выявления и прекращения деятельности фейковых сервисных центров, чтобы их добросовестные покупатели не становились жертвой подобных судебных разбирательств.

«Да, мошенники могут воспользоваться подобной схемой, – заявила TAdviser Екатерина Едемская, инженер-аналитик компании «Газинформсервис». – Это может происходить, например, через создание фальшивых сайтов, на которых размещаются данные компании, такие как адрес, ИНН, ОГРН. В случае, если компания не сможет оперативно доказать свою непричастность к таким действиям, она может столкнуться с правовыми последствиями. В этой связи для организаций крайне важно вести регулярный мониторинг и контролировать, чтобы ее данные не использовались без согласия».

Полную статью можно найти здесь.
#gis_полезности

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше!

В этот раз гостем на нашей кухне стал Иван Головков, начальник отдела пуско-наладочных работ компании «Газинформсервис».

В этом выпуске мы ответим на следующие вопросы:
⏺Как собрать работающую систему защиты и не переборщить?
⏺Как избежать ситуации, когда клиент становится тестовой площадкой для сырого продукта?
⏺С чего начинается работе на реальном объекте?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения #jatoba #efros_defops

⏺Искусственный интеллект проникает во все сферы. Большие языковые модели (LLM) способны помочь специалистам обработать терабайты логов, автоматизировать анализ вредоносного кода и ускорить реагирование на инциденты. Но внедрение LLM в ИБ-процессы компании требует взвешенного анализа: цена ошибки может быть слишком высока.

Во всем мире интерес к использованию LLM в информационной безопасности растет вместе с расширением возможностей технологии. Несмотря на то, что массовое внедрение только набирает обороты, ИБ-вендоры и компании с выстроенными отделами SOC внутри применяют языковые модели в прикладных задачах: от анализа кода до классификации инцидентов. Постепенно формируются устойчивые сценарии применения, которые показывают стабильные результаты.

🗣Ирина Дмитриева, инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис»:

«LLM активно применяется в процессах совершенствования систем защиты информации. Обширный вектор работ — это выбор доверенных технологий для внедрения в экосистемы средств защиты и достижения высокоэффективного результата. В частности, обширный стек работ направлен на формирование экспертных систем (AI-ассистентов) для классификации и атрибуции инцидентов, подбора мер по предотвращению и реагированию на инциденты и построения корректной модели угроз».

Подробнее о том, в каких сценариях уместны LLM, какие преимущества и ограничения несет эта технология и с чего начать процесс внедрения, — в этой статье.
#gis_полезности

Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🔥

В тринадцатом выпуске говорили о том, как выбрать нужное решение из множества представленных на рынке, с чего начинается работа на объекте и как развивать специалистов в таком широком направлении.

«В этом выпуске мы готовим сицилийскую классику — пасту алла норма. Дело это тонкое, но куда более тонкие материи мы обсудили с нашем гостем, Иваном Головковым. Мы поговорили о подготовке молодых специалистов, о том, как общаться с заказчиком, и что делать, чтобы технические решения по информационной безопасности действительно приносили пользу и надёжно защищали бизнес от кибермошенников», — рассказывает Сергей Полунин.

«Реальная безопасность — это не маркетинговый слоган, это то, что внедряют наши специалисты на реальных объектах. Соблюсти баланс совокупности решений ИБ, их настроек; использовать не только проверенные временем продукты, но и предлагаемые рынком новинки, не превратив при этом защищаемый объект в тестовую площадку; развивать специалистов в условиях разнонаправленных задач и широкого спектра применяемых решений — эти и другие вызовы успешно преодолевают наши команды, работающие головой и руками непосредственно на объектах заказчиков», — делится Иван Головков.

Посмотреть 13-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#gis_развлечения #инфобезсовкусом

⏺Отечественный IT-рынок растет быстрее других сегментов экономики. Одним из наиболее значимых его сегментов являются программное обеспечение (ПО) и его разработка. «Ъ-Review» разобрался, что происходит на этом рынке, какие решения уже замещены, а какие еще отстают от зарубежных аналогов и что ждет российский рынок ПО в условиях снижения темпов импортозамещения.

Российский IT-рынок по итогам 2024 года, по оценке ассоциации «Руссофт» (объединяет 368 компаний), достиг 2,5 трлн руб., увеличившись на 24% при росте в 2023 году на 19,4%. По оценке CNews Analytics, рынок вырос на 18,7% и достиг 3,1 трлн руб.— во многом за счет «растущей зрелости цифровых решений». При этом общий объем расходов на российское ПО за последние пять лет вырос чуть более чем в 3,5 раза, а больше всего — сегмент общесистемного софта, заявил глава Минцифры Максут Шадаев в интервью журналу «Эксперт» августе.

Тем не менее рынок сдерживают несколько факторов. Основным сдерживающим фактором коммерческий директор «Газинформсервиса» Роман Пустарнаков называет не отсутствие спроса на российские решения как таковое, а стагнацию бюджетов у части крупного бизнеса «на фоне общей макроэкономической неопределенности и замедления деловой активности».

Полную статью с мнениями экспертов можно найти здесь.
#gis_полезности

❗️❗️Важная новость для всех участников и зрителей GIS DAYS!

У нас отличные новости! Теперь все актуальные новости, анонсы и обновления форума GIS DAYS будут собраны в одном месте — официальном Telegram-канале!

Что вы найдёте в канале:
⏺Эксклюзивные анонсы выступлений
⏺Полезные материалы
⏺Подробное расписание по дням
⏺Фото и видео с форума
⏺Возможность задать вопросы организаторам

Не упустите возможность первыми узнавать о важных обновлениях!

📱 Присоединяйтесь к официальному каналу GIS DAYS прямо сейчас: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

Командная работа в инфобезе 👍

Мем смешной, но на практике такая ситуация означает, что процессы взаимодействия в команде не выстроены. Даже самый опытный специалист по кибербезопасности не спасёт компанию, если в момент атаки он остаётся один на один с проблемой. Скорость реакции решает всё, поэтому важно, чтобы сотрудники работали сообща.

Как научить команду работать эффективно?
1️⃣ Чёткие роли и зоны ответственности
Каждый должен понимать, кто мониторит инциденты, кто принимает решения, а кто общается с внешними подрядчиками и руководством.

2️⃣ Сценарии реагирования
Пропишите готовые алгоритмы действий для разных типов атак: от фишинга до компрометации облака.

3️⃣ Совместные обучения
Регулярные «учебные тревоги» помогают команде действовать автоматически и без паники.

4️⃣ Единый канал коммуникации
Во время атаки нужен отработанный канал для связи, где все видят прогресс и статус задач. Чат в Telegram на троих не подойдёт.

5️⃣ Культура обмена знаниями
Не должно быть «супергероем», который знает всё. Минимум два человека должны уметь закрывать каждую критическую зону.

А как у вас распределены роли в случае инцидента? Готова ли ваша команда к «тревоге»?
#gis_полезности #gis_развлечения

🎓 С Днём знаний, дорогие друзья!

В мире кибербезопасности, как и в любой другой сфере, знания — это сила. И мы хотим пожелать всем, кто стремится к новым вершинам в области информационной безопасности:

⏺Новым специалистам — успешного старта и интересных проектов,
⏺Опытному составу — профессионального роста и новых достижений,
⏺Всем участникам нашего сообщества — постоянного развития и ярких открытий.

Пусть знания становятся надёжным фундаментом для вашей карьеры в сфере информационной безопасности!

#gis_открытка

⚠️ Искусственный интеллект в последние несколько лет стал настоящим яблоком раздора в нефтегазовой отрасли. Апологеты ИИ заверяют, что новые технологии уже совсем скоро смогут решать любые производственные задачи лучше и быстрее людей. Скептики указывают на отсутствие здравого смысла и многочисленные ошибки нейросетей. Кто из сторон ближе к истине?

Рассуждая о внедрении искусственного интеллекта, нужно понимать, что это понятие не однородное. До этого эксперты говорили о возможностях машинного обучения. Эта технология, действительно, уже успела хорошо зарекомендовать себя. При этом куда более «модной темой» является генеративный ИИ. Но оценить его полезность в руб­лях намного сложнее.

🗣Начальник аналитического центра кибербезопасности ООО «Газинформсервис» Лидия Виткова также констатирует, что генеративный ИИ пока не «взлетел» в промышленности так, как другие технологии искусственного интеллекта. И на то есть объективные причины:

«Он подходит для задач, связанных с цифровыми помощниками, для ускорения поиска, для повышения осведомлённости. Но большие языковые модели требуют больших вычислительных ресурсов, и это во многом становится препятствием ещё на этапе пилотов по проверке гипотез, не то что запуска продуктов на рынке».

Полную статью читайте здесь.
#gis_полезности

РОЗЫГРЫШ 3 СТИЛЬНЫХ ТЕРМОСОВ GIS 👍

Дорогие друзья, мы запускаем серию розыгрышей, приуроченных к форуму GIS DAYS 2025! И в этот раз разыгрываем 3 фирменных термоса GIS.

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 8 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

КОТЯБРЬ БЛИЗКО и GIS STUDENT DAY тоже🐱

Ровно через месяц, 2 октября, мы ждем всех студентов в культовом пространстве Севкабель Порт.

Как это будет?
Если кратко: Масштабно. Полезно. Тусовочно. Будут все!

А если подробнее:
⏺HR-трек. Ярмарка вакансий от ведущих ИБ и ИТ компаний.
Да, тут действительно можно найти работу сейчас или после выпуска. Нет, это не для галочки. Посмотри, пообщайся, приценись – выбирай место для старта карьеры.

⏺Технологический трек. Киберарена и CTF. Покажи себя в деле и забирай призы или привлекательный оффер – как знать, все в твоих руках. +обучающие материалы, рекомендации от экспертов и новые знакомства в ИБ.

⏺Мастер-классы и подарки. Практикующие специалисты поделятся кейсами и ответят на вопросы. Минимум теории - максимум пользы. И без подарка никто не уйдет!

⏺Здесь все! Все, кто может помочь тебе стать частью отрасли и построить успешную карьеру. Заводи новые связи уже сейчас, становись частью тусовки единомышленников.

В этом году будет еще круче, присоединяйся!
#gis_days

❗️❗️❗️❗️ Крупнейший облачный провайдер России Yandex Cloud присоединился к проекту «Биржа ИБ- и IT-стартапов» в качестве партнера. Компания учредит специальный приз для одного из победителей — сертификат на 1 000 000 рублей на использование облачной инфраструктуры и сервисов Yandex Cloud.

Проект «Биржа ИБ- и IT-стартапов» уже стал традиционной площадкой для встречи перспективных разработчиков и крупных игроков рынка. В этом году конкурс вышел на новый уровень, привлек рекордное количество заявок и поддержку ключевого технологического партнера.

«Мы рады приветствовать Yandex Cloud в числе партнеров «Биржи ИБ- и IT-стартапов». Рост масштаба и интереса к нашему конкурсу закономерен — он подтверждается реальными историями успеха его участников. Яркий пример — стартап Pruffme, один из победителей конкурса, который впоследствии заключил сделку с Яндекс 360. Мы уверены, что партнерство с Yandex Cloud откроет новые возможности для инновационных проектов в сфере IT и информационной безопасности», — заявил Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис».

«Традиционно подобные конкурсы дают отличную подборку ярких проектов с высоким жизненным потенциалом. Для нас это возможность увидеть самые смелые и актуальные технологические идеи и помочь им реализоваться. Yandex Cloud всегда рад и готов поддержать амбициозные IT-команды, предоставляя им надежную и масштабируемую облачную платформу для роста», — отметил Иван Копытов, Руководитель проектов программы поддержки стартапов Yandex Cloud Boost.

Финалисты конкурса получат уникальный шанс выступить со своими проектами на питч-сессии перед экспертным сообществом 3 октября в Москве на ежегодном Форуме по информационной безопасности GIS Days 2025. Победители будут награждены ценными призами от «Газинформсервис» и партнеров.

Кроме того, всех финалистов ждет возможность презентовать свои стартапы ключевым игрокам рынка, рассказать о продуктах в ведущих отраслевых СМИ и, возможно, запустить пилотный проект с крупной компанией.

Важно: Основной этап приема заявок уже завершен, и эксперты приступили к их оценке. Однако у стартапов еще есть возможность принять участие в отборе. Для этого необходимо направить презентацию своего проекта на почту PR@Gaz-is.ru.

Окончательный список финалистов будет определен и опубликован до 15 сентября 2025 года.

#gis_стартапы #gis_новости

И снова 3 сентября октября-я-я-я!

Меняем слова песни, ведь ровно через месяц, 3 октября, в легендарном кинотеатре «Октябрь» в Москве состоится BUSINESS DAY — главное событие осени для всех, кто считает себя профессионалом кибербезопасности!

Что вас ждёт на форуме:
⏺«Щит за 7 шагов»: поговорим о стандартизации процесса создания и распространения правил для выявления вредоносной активности;
⏺«Взгляд дилетанта»: театральные селебрити расскажут о своём опыте в ИБ и ИТ;
⏺«НеПроИБ»: мастер-классы известных бизнес-тренеров из сферы менеджмента, HR и коммуникаций;
⏺ИБ-Пророки 2.0: экспертные прогнозы развития отрасли;
⏺Практические кейсы и многое другое!

Не упустите шанс получить ценные знания от признанных экспертов!

📍 Кинотеатр «Октябрь», г. Москва, ул. Новый Арбат, д. 24
🗓 3 октября 2025 года
👉 Знакомьтесь с программой форума и регистрируйтесь прямо сейчас.

#gis_days

✔️ Компания "Газинформсервис" получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.

«"Газинформсервис" уделяет большое внимание тематическим исследованиям собственных продуктов. Для нас положительное заключение по результатам экспертизы — это высокая оценка качества производимых нами средств защиты информации.

Получение нового сертификата соответствия на Litoria Desktop 2 подтверждает нашим заказчикам, что они поступают верно, выбирая средства шифрования и электронной подписи производства компании "Газинформсервис" для использования в своей информационной инфраструктуре», — подчеркнул менеджер линейки продуктов Litoria Богдан Мишко.

Согласно заключению экспертов, средство криптографической защиты информации Litoria Desktop 2 соответствует требованиям класса КС1 и КС2. Это подтверждает надёжность Litoria Desktop 2, а также позволяет использовать его для шифрования, электронной подписи и других видов криптографической защиты конфиденциальной информации, не относящейся к государственной тайне.

#litoria_desktop #gis_новости

⚠️ В Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.

Первая — это ошибка переполнения кучи в модуле обработки RTP-пакетов в Data Network Stack, позволяющая удалённо выполнить код на уровне ядра без взаимодействия пользователя. Вторая — некорректная проверка индексов массива в Multi-Mode Call Processor, что также приводит к удалённому выполнению кода.

Уязвимы такие платформы, как Snapdragon 8 Gen1/Gen2, X55, Apollo IoT и автомобильные чипы. Появились PoC-кейсы, а производители настоятельно рекомендуют незамедлительно обновить прошивку модемов и фильтровать трафик RTP и PLMN до установки патчей.

"В условиях, когда атаки возможны через встроенные компоненты модемов, GSOC рекомендует внедрять мониторинг и интеллектуальную аналитику мобильного и сетевого трафика на уровне конечных точек и периферийных устройств. Это включает обнаружение аномалий в RTP-потоках и PLMN-сообщениях, а также корреляцию сетевых событий с поведением пользовательских устройств. При выявлении подозрительной активности, например нестандартных соединений с модемами или неожиданной перезагрузки услуг связи, GSOC изолирует устройство, отправляет уведомление и запускает расследование инцидента.

Также важно выстраивать процессы управления уязвимостями (Vulnerability Management): отслеживать наличие патчей и контролировать распространение обновлений на устройствах. Такой подход позволяет минимизировать окно риска и защитить критичную коммуникационную инфраструктуру от атак на уровне модемов и IoT-платформ", — отметил руководитель группы аналитики L1 GSOC Андрей Жданухин.

#gis_новости #gsoc

⏺В последние годы социальная инженерия в сочетании с искусственным интеллектом стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.

🗣Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис», отметила:

«Успех AI Waifu RAT во многом обеспечен из-за того, что вредоносное ПО было предложено "тёплой" аудитории, с энтузиазмом относящейся к инновационным технологиям, торопящейся попробовать непроверенные, с точки зрения кибербезопасности, "расширенные функции".

Лишь комплекс мер способен снизить эффект от нового трояна: применение критического мышления как способа противостояния социальной инженерии (в т. ч. проверка легитимности источников), повышение цифровой грамотности населения, соблюдение кибергигиены в сочетании с использованием антивирусных программ и обновлённого ПО. Быть бдительными в эпоху цифровой трансформации критически важно! Социальная инженерия, усиленная ИИ, является новой, опасной тенденцией, взятой на вооружение кибермошенниками, которые стремятся выйти на беспрецедентный уровень превосходства над пользователями и киберзащитниками».

#gis_новости

⚠️ Британский производитель автомобилей класса люкс Jaguar Land Rover подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.

🗣Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и скорость реакции JLR заслуживают уважения:

«Отключение части инфраструктуры — это стандартная процедура, направленная на локализацию угрозы и предотвращение дальнейшего продвижения злоумышленников. Однако сам факт необходимости таких мер подчёркивает важность наличия комплексного плана реагирования на инциденты, который должен регулярно тестироваться и обновляться. В современной экономике, где все процессы завязаны на ИТ-сервисы, даже временный сбой может привести к многомиллионным убыткам, потере репутации и доверия клиентов.

Наш опыт работы с различными клиентами показывает: эффективная защита возможна только при комплексном подходе. Это не только технологические решения, но и постоянный мониторинг угроз, анализ уязвимостей, обучение персонала, а также разработка и тестирование планов восстановления после инцидентов. Аутсорсинговые SOC предлагают такой подход, обеспечивая круглосуточный мониторинг и экспертную аналитику, позволяющие обнаруживать угрозы до того, как они нанесут непоправимый ущерб».

#gis_новости #gsoc

🗣«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Новая версия модульного комплекса по защите бизнес-приложений SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации.

⏺ Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.

⏺Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это сокращает время, затрачиваемое на подготовку данных для анализа.

⏺Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».

⏺Пользователи получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.

⏺В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.

Подробнее о релизе 4.9.7 читайте на нашем сайте.
#gis_новости #safeerp

⚠️ Широко известный форензик-инструмент для сбора и анализа данных, Velociraptor, недавно был обнаружен в руках злоумышленников, превратившись из полезной утилиты в оружие для кибератак.

🗣Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред. История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.

«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников.

Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения».

#gis_новости #gsoc

GIS DAYS: новый канал — новые возможности!

Друзья, у нас потрясающая новость! Мы запустили официальный Telegram-канал форума GIS DAYS — ваш персональный гид в мир кибербезопасности!

Что ждёт вас в канале:
⏺Горячие анонсы спикеров и выступлений
⏺Эксклюзивные материалы по теме форума
⏺Детальное расписание всех событий
⏺Фото и видеорепортажи с мероприятий
⏺Прямая связь с организаторами

Станьте частью нашего сообщества и будьте в курсе всех событий первыми!
📱 Присоединяйтесь к нам: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days