❗️❗️Важная новость для всех участников и зрителей GIS DAYS!

У нас отличные новости! Теперь все актуальные новости, анонсы и обновления форума GIS DAYS будут собраны в одном месте — официальном Telegram-канале!

Что вы найдёте в канале:
⏺Эксклюзивные анонсы выступлений
⏺Полезные материалы
⏺Подробное расписание по дням
⏺Фото и видео с форума
⏺Возможность задать вопросы организаторам

Не упустите возможность первыми узнавать о важных обновлениях!

📱 Присоединяйтесь к официальному каналу GIS DAYS прямо сейчас: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

Командная работа в инфобезе 👍

Мем смешной, но на практике такая ситуация означает, что процессы взаимодействия в команде не выстроены. Даже самый опытный специалист по кибербезопасности не спасёт компанию, если в момент атаки он остаётся один на один с проблемой. Скорость реакции решает всё, поэтому важно, чтобы сотрудники работали сообща.

Как научить команду работать эффективно?
1️⃣ Чёткие роли и зоны ответственности
Каждый должен понимать, кто мониторит инциденты, кто принимает решения, а кто общается с внешними подрядчиками и руководством.

2️⃣ Сценарии реагирования
Пропишите готовые алгоритмы действий для разных типов атак: от фишинга до компрометации облака.

3️⃣ Совместные обучения
Регулярные «учебные тревоги» помогают команде действовать автоматически и без паники.

4️⃣ Единый канал коммуникации
Во время атаки нужен отработанный канал для связи, где все видят прогресс и статус задач. Чат в Telegram на троих не подойдёт.

5️⃣ Культура обмена знаниями
Не должно быть «супергероем», который знает всё. Минимум два человека должны уметь закрывать каждую критическую зону.

А как у вас распределены роли в случае инцидента? Готова ли ваша команда к «тревоге»?
#gis_полезности #gis_развлечения

🎓 С Днём знаний, дорогие друзья!

В мире кибербезопасности, как и в любой другой сфере, знания — это сила. И мы хотим пожелать всем, кто стремится к новым вершинам в области информационной безопасности:

⏺Новым специалистам — успешного старта и интересных проектов,
⏺Опытному составу — профессионального роста и новых достижений,
⏺Всем участникам нашего сообщества — постоянного развития и ярких открытий.

Пусть знания становятся надёжным фундаментом для вашей карьеры в сфере информационной безопасности!

#gis_открытка

⚠️ Искусственный интеллект в последние несколько лет стал настоящим яблоком раздора в нефтегазовой отрасли. Апологеты ИИ заверяют, что новые технологии уже совсем скоро смогут решать любые производственные задачи лучше и быстрее людей. Скептики указывают на отсутствие здравого смысла и многочисленные ошибки нейросетей. Кто из сторон ближе к истине?

Рассуждая о внедрении искусственного интеллекта, нужно понимать, что это понятие не однородное. До этого эксперты говорили о возможностях машинного обучения. Эта технология, действительно, уже успела хорошо зарекомендовать себя. При этом куда более «модной темой» является генеративный ИИ. Но оценить его полезность в руб­лях намного сложнее.

🗣Начальник аналитического центра кибербезопасности ООО «Газинформсервис» Лидия Виткова также констатирует, что генеративный ИИ пока не «взлетел» в промышленности так, как другие технологии искусственного интеллекта. И на то есть объективные причины:

«Он подходит для задач, связанных с цифровыми помощниками, для ускорения поиска, для повышения осведомлённости. Но большие языковые модели требуют больших вычислительных ресурсов, и это во многом становится препятствием ещё на этапе пилотов по проверке гипотез, не то что запуска продуктов на рынке».

Полную статью читайте здесь.
#gis_полезности

РОЗЫГРЫШ 3 СТИЛЬНЫХ ТЕРМОСОВ GIS 👍

Дорогие друзья, мы запускаем серию розыгрышей, приуроченных к форуму GIS DAYS 2025! И в этот раз разыгрываем 3 фирменных термоса GIS.

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 8 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

КОТЯБРЬ БЛИЗКО и GIS STUDENT DAY тоже🐱

Ровно через месяц, 2 октября, мы ждем всех студентов в культовом пространстве Севкабель Порт.

Как это будет?
Если кратко: Масштабно. Полезно. Тусовочно. Будут все!

А если подробнее:
⏺HR-трек. Ярмарка вакансий от ведущих ИБ и ИТ компаний.
Да, тут действительно можно найти работу сейчас или после выпуска. Нет, это не для галочки. Посмотри, пообщайся, приценись – выбирай место для старта карьеры.

⏺Технологический трек. Киберарена и CTF. Покажи себя в деле и забирай призы или привлекательный оффер – как знать, все в твоих руках. +обучающие материалы, рекомендации от экспертов и новые знакомства в ИБ.

⏺Мастер-классы и подарки. Практикующие специалисты поделятся кейсами и ответят на вопросы. Минимум теории - максимум пользы. И без подарка никто не уйдет!

⏺Здесь все! Все, кто может помочь тебе стать частью отрасли и построить успешную карьеру. Заводи новые связи уже сейчас, становись частью тусовки единомышленников.

В этом году будет еще круче, присоединяйся!
#gis_days

❗️❗️❗️❗️ Крупнейший облачный провайдер России Yandex Cloud присоединился к проекту «Биржа ИБ- и IT-стартапов» в качестве партнера. Компания учредит специальный приз для одного из победителей — сертификат на 1 000 000 рублей на использование облачной инфраструктуры и сервисов Yandex Cloud.

Проект «Биржа ИБ- и IT-стартапов» уже стал традиционной площадкой для встречи перспективных разработчиков и крупных игроков рынка. В этом году конкурс вышел на новый уровень, привлек рекордное количество заявок и поддержку ключевого технологического партнера.

«Мы рады приветствовать Yandex Cloud в числе партнеров «Биржи ИБ- и IT-стартапов». Рост масштаба и интереса к нашему конкурсу закономерен — он подтверждается реальными историями успеха его участников. Яркий пример — стартап Pruffme, один из победителей конкурса, который впоследствии заключил сделку с Яндекс 360. Мы уверены, что партнерство с Yandex Cloud откроет новые возможности для инновационных проектов в сфере IT и информационной безопасности», — заявил Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис».

«Традиционно подобные конкурсы дают отличную подборку ярких проектов с высоким жизненным потенциалом. Для нас это возможность увидеть самые смелые и актуальные технологические идеи и помочь им реализоваться. Yandex Cloud всегда рад и готов поддержать амбициозные IT-команды, предоставляя им надежную и масштабируемую облачную платформу для роста», — отметил Иван Копытов, Руководитель проектов программы поддержки стартапов Yandex Cloud Boost.

Финалисты конкурса получат уникальный шанс выступить со своими проектами на питч-сессии перед экспертным сообществом 3 октября в Москве на ежегодном Форуме по информационной безопасности GIS Days 2025. Победители будут награждены ценными призами от «Газинформсервис» и партнеров.

Кроме того, всех финалистов ждет возможность презентовать свои стартапы ключевым игрокам рынка, рассказать о продуктах в ведущих отраслевых СМИ и, возможно, запустить пилотный проект с крупной компанией.

Важно: Основной этап приема заявок уже завершен, и эксперты приступили к их оценке. Однако у стартапов еще есть возможность принять участие в отборе. Для этого необходимо направить презентацию своего проекта на почту PR@Gaz-is.ru.

Окончательный список финалистов будет определен и опубликован до 15 сентября 2025 года.

#gis_стартапы #gis_новости

И снова 3 сентября октября-я-я-я!

Меняем слова песни, ведь ровно через месяц, 3 октября, в легендарном кинотеатре «Октябрь» в Москве состоится BUSINESS DAY — главное событие осени для всех, кто считает себя профессионалом кибербезопасности!

Что вас ждёт на форуме:
⏺«Щит за 7 шагов»: поговорим о стандартизации процесса создания и распространения правил для выявления вредоносной активности;
⏺«Взгляд дилетанта»: театральные селебрити расскажут о своём опыте в ИБ и ИТ;
⏺«НеПроИБ»: мастер-классы известных бизнес-тренеров из сферы менеджмента, HR и коммуникаций;
⏺ИБ-Пророки 2.0: экспертные прогнозы развития отрасли;
⏺Практические кейсы и многое другое!

Не упустите шанс получить ценные знания от признанных экспертов!

📍 Кинотеатр «Октябрь», г. Москва, ул. Новый Арбат, д. 24
🗓 3 октября 2025 года
👉 Знакомьтесь с программой форума и регистрируйтесь прямо сейчас.

#gis_days

✔️ Компания "Газинформсервис" получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.

«"Газинформсервис" уделяет большое внимание тематическим исследованиям собственных продуктов. Для нас положительное заключение по результатам экспертизы — это высокая оценка качества производимых нами средств защиты информации.

Получение нового сертификата соответствия на Litoria Desktop 2 подтверждает нашим заказчикам, что они поступают верно, выбирая средства шифрования и электронной подписи производства компании "Газинформсервис" для использования в своей информационной инфраструктуре», — подчеркнул менеджер линейки продуктов Litoria Богдан Мишко.

Согласно заключению экспертов, средство криптографической защиты информации Litoria Desktop 2 соответствует требованиям класса КС1 и КС2. Это подтверждает надёжность Litoria Desktop 2, а также позволяет использовать его для шифрования, электронной подписи и других видов криптографической защиты конфиденциальной информации, не относящейся к государственной тайне.

#litoria_desktop #gis_новости

⚠️ В Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.

Первая — это ошибка переполнения кучи в модуле обработки RTP-пакетов в Data Network Stack, позволяющая удалённо выполнить код на уровне ядра без взаимодействия пользователя. Вторая — некорректная проверка индексов массива в Multi-Mode Call Processor, что также приводит к удалённому выполнению кода.

Уязвимы такие платформы, как Snapdragon 8 Gen1/Gen2, X55, Apollo IoT и автомобильные чипы. Появились PoC-кейсы, а производители настоятельно рекомендуют незамедлительно обновить прошивку модемов и фильтровать трафик RTP и PLMN до установки патчей.

"В условиях, когда атаки возможны через встроенные компоненты модемов, GSOC рекомендует внедрять мониторинг и интеллектуальную аналитику мобильного и сетевого трафика на уровне конечных точек и периферийных устройств. Это включает обнаружение аномалий в RTP-потоках и PLMN-сообщениях, а также корреляцию сетевых событий с поведением пользовательских устройств. При выявлении подозрительной активности, например нестандартных соединений с модемами или неожиданной перезагрузки услуг связи, GSOC изолирует устройство, отправляет уведомление и запускает расследование инцидента.

Также важно выстраивать процессы управления уязвимостями (Vulnerability Management): отслеживать наличие патчей и контролировать распространение обновлений на устройствах. Такой подход позволяет минимизировать окно риска и защитить критичную коммуникационную инфраструктуру от атак на уровне модемов и IoT-платформ", — отметил руководитель группы аналитики L1 GSOC Андрей Жданухин.

#gis_новости #gsoc

⏺В последние годы социальная инженерия в сочетании с искусственным интеллектом стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.

🗣Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис», отметила:

«Успех AI Waifu RAT во многом обеспечен из-за того, что вредоносное ПО было предложено "тёплой" аудитории, с энтузиазмом относящейся к инновационным технологиям, торопящейся попробовать непроверенные, с точки зрения кибербезопасности, "расширенные функции".

Лишь комплекс мер способен снизить эффект от нового трояна: применение критического мышления как способа противостояния социальной инженерии (в т. ч. проверка легитимности источников), повышение цифровой грамотности населения, соблюдение кибергигиены в сочетании с использованием антивирусных программ и обновлённого ПО. Быть бдительными в эпоху цифровой трансформации критически важно! Социальная инженерия, усиленная ИИ, является новой, опасной тенденцией, взятой на вооружение кибермошенниками, которые стремятся выйти на беспрецедентный уровень превосходства над пользователями и киберзащитниками».

#gis_новости

⚠️ Британский производитель автомобилей класса люкс Jaguar Land Rover подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.

🗣Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и скорость реакции JLR заслуживают уважения:

«Отключение части инфраструктуры — это стандартная процедура, направленная на локализацию угрозы и предотвращение дальнейшего продвижения злоумышленников. Однако сам факт необходимости таких мер подчёркивает важность наличия комплексного плана реагирования на инциденты, который должен регулярно тестироваться и обновляться. В современной экономике, где все процессы завязаны на ИТ-сервисы, даже временный сбой может привести к многомиллионным убыткам, потере репутации и доверия клиентов.

Наш опыт работы с различными клиентами показывает: эффективная защита возможна только при комплексном подходе. Это не только технологические решения, но и постоянный мониторинг угроз, анализ уязвимостей, обучение персонала, а также разработка и тестирование планов восстановления после инцидентов. Аутсорсинговые SOC предлагают такой подход, обеспечивая круглосуточный мониторинг и экспертную аналитику, позволяющие обнаруживать угрозы до того, как они нанесут непоправимый ущерб».

#gis_новости #gsoc

🗣«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Новая версия модульного комплекса по защите бизнес-приложений SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации.

⏺ Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.

⏺Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это сокращает время, затрачиваемое на подготовку данных для анализа.

⏺Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».

⏺Пользователи получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.

⏺В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.

Подробнее о релизе 4.9.7 читайте на нашем сайте.
#gis_новости #safeerp

⚠️ Широко известный форензик-инструмент для сбора и анализа данных, Velociraptor, недавно был обнаружен в руках злоумышленников, превратившись из полезной утилиты в оружие для кибератак.

🗣Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред. История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.

«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников.

Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения».

#gis_новости #gsoc

GIS DAYS: новый канал — новые возможности!

Друзья, у нас потрясающая новость! Мы запустили официальный Telegram-канал форума GIS DAYS — ваш персональный гид в мир кибербезопасности!

Что ждёт вас в канале:
⏺Горячие анонсы спикеров и выступлений
⏺Эксклюзивные материалы по теме форума
⏺Детальное расписание всех событий
⏺Фото и видеорепортажи с мероприятий
⏺Прямая связь с организаторами

Станьте частью нашего сообщества и будьте в курсе всех событий первыми!
📱 Присоединяйтесь к нам: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

⚠️ В российских ИБ-подразделениях растёт объём телеметрии, корреляций и служебной переписки. Это перегружает аналитиков и увеличивает среднее время реакции на инцидент. Ассистенты на базе больших языковых моделей (LLM) помогают снять часть рутинной нагрузки: собрать хронологию событий, подготовить краткую сводку для эскалации, подсказать варианты реагирования и сформировать черновики правил детектирования. Вместе с тем такие системы привносят новые риски, требующие формализованного управления.

⏺Что реально умеют AI-ассистенты в SOC сегодня?
⏺Какие есть преимущества и риски внедрения AI-ассистентов в обработку инцидентов ИБ?
⏺Соответствует ли внедрение AI-ассистентов российской нормативной базе?

🗣Ответы на эти и другие вопросы в статье нашего эксперта Георгия Абраменко, инженера аналитического центра кибербезопасности компании «Газинформсервис».
#gis_полезности

⚠️ Одна из крупнейших в мире онлайн-платформ для игры в шахматы, Chess. com, сообщила о серьёзной утечке данных, которая затронула 4541 пользователя.

Инцидент произошел 5 и 18 июня 2025 года, однако обнаружен лишь 19 июня. Компания оперативно уведомила правоохранительные органы и выпустила уведомления для потребителей 3 сентября.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил:

«Новости об утечках данных всегда вызывают ажиотаж, но не каждая утечка является критической. При чтении подобных заголовков сразу возникает ощущение, что украдено буквально всё, но в реальности, как в этом случае, речь идёт о потере крайне небольшого количества аккаунтов без какой-то конкретной персональной информации.

Несмотря на это, ответственные за ИБ в chess. com оповестили регулятора, провели расследование и приняли все необходимые меры. Дело было, как это часто бывает, в стороннем приложении, которое обрабатывало данные сервиса и за которое специалисты chess. com отвечают весьма косвенно. Это никак не снимает ответственности, однако в ряде случаев действительно имеет смысл передать часть функций по обеспечению ИБ доверенным компаниям, например в SOC можно вынести функции мониторинга и комплаенса, а с помощью системного интегратора развернуть и обслуживать SIEM-систему».

#gis_новости #gsoc #ankey_siem

🗣Приглашаем на вебинар «Информационная безопасность 1С: как предотвратить утечки данных и атаки на корпоративную систему»

🗓 Когда? 22 сентября 2025 года
🕔 Во сколько? 11:30 (Мск)

Защита корпоративных систем 1С — критически важная задача для бизнеса. Успешные атаки приводят к многомиллионным потерям и репутационному ущербу.

Поэтому на вебинаре вместе с нашим экспертом Риммой Кулешовой, менеджером по продукту SafeERP, мы обсудим:
⏺разбор актуальных угроз для 1С. Кейсы инцидентов;
⏺решение SafeERP для комплексной защиты 1С (корпоративные системы).

Вебинар будет интересен для специалистов по ИБ, руководителей IT-департаментов и руководителей разработки 1С. Регистрация уже открыта!

#gis_новости #safeerp

РОЗЫГРЫШ 3 POWERBANKS от GIS 👍

Дорогие друзья, мы продолжаем серию розыгрышей, приуроченных к форуму GIS DAYS 2025! И в этот раз разыгрываем 3 фирменных повербанка GIS.

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Зарегистрируйтесь на форум GIS DAYS (есть онлайн участие) здесь: https://clck.ru/3P82nq
4. Под эти постом оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 15 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

⚠️ Народная артистка России Лариса Долина стала жертвой изощрённой мошеннической схемы, в результате которой лишилась около 200 миллионов рублей. Аферисты смогли убедить певицу не только продать квартиру значительно ниже рыночной стоимости, но и перевести полученные средства вместе с личными сбережениями на «безопасный счёт».

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», прокомментировал этот громкий кейс, подчеркнув его значение для понимания современных угроз:

«По сети довольно давно ходит история про Ларису Долину и продажу её квартиры. При чём тут кибербез? А при том, что это история про эталонный целевой фишинг, где действия были направлены как раз на получение крупной суммы денег от конкретного лица, которое этими деньгами располагает. Певицу обрабатывали несколько месяцев мастера своего дела и реально убедили продать свою огромную квартиру и передать деньги злоумышленникам.

Подробности вы легко найдёте в интернете, но в ход шли и звонки, и специально смонтированные фейковые видео, и, конечно, ИИ. Затем, когда обман был раскрыт, то юридические механизмы пошли в обратную сторону — квартиру Долиной вернули, а вот деньги покупателю пока нет, и на это, кстати говоря, есть свои причины, нравится нам это или нет».

Многоходовка, начавшаяся весной прошлого года, показала, насколько изощрёнными могут быть современные телефонные мошенники: их план заключался в том, чтобы заставить Ларису Долину самостоятельно инициировать продажу квартиры. В итоге артистка продала жилплощадь за 112 миллионов рублей (при рыночной стоимости около 195 миллионов), а затем перевела эти и собственные сбережения в руки преступников. Общий ущерб превысил 180 миллионов рублей.

Эксперт подчеркнул, что этот кейс важен по следующим причинам:
⏺ во-первых, от подобного мошенничества не застрахован никто, не имеет значения ни возраст, ни социальный статус, ни жизненный опыт;
⏺ во-вторых, любые крупные сделки стоит совершать только при поддержке юристов, специализирующихся именно на этой области права;
⏺ и главное — мошенничество по телефону было и остаётся самым прибыльным способом хищения денег, который не требует никаких дополнительных вложений, поэтому никакие технические средства не исправят печальной статистики.
#gis_новости