🗣Приглашаем на вебинар «Информационная безопасность 1С: как предотвратить утечки данных и атаки на корпоративную систему»

🗓 Когда? 22 сентября 2025 года
🕔 Во сколько? 11:30 (Мск)

Защита корпоративных систем 1С — критически важная задача для бизнеса. Успешные атаки приводят к многомиллионным потерям и репутационному ущербу.

Поэтому на вебинаре вместе с нашим экспертом Риммой Кулешовой, менеджером по продукту SafeERP, мы обсудим:
⏺разбор актуальных угроз для 1С. Кейсы инцидентов;
⏺решение SafeERP для комплексной защиты 1С (корпоративные системы);
⏺снижение рисков несанкционированного доступа в 1С;
⏺автоматизация безопасной разработки (анализ 1С-кода);
⏺соответствие требованиям ФСТЭК и ГОСТ;
⏺детальный отчет для специалиста ИБ.

Вебинар будет интересен для специалистов по ИБ, руководителей IT-департаментов и руководителей разработки 1С. Регистрация уже открыта!

#gis_новости #safeerp

⚠️ Мир кибербезопасности вновь встревожен появлением новой высокотехнологичной угрозы. Специалисты компании ESET обнаружили вымогательское программное обеспечение HybridPetya, которое демонстрирует способность обходить один из ключевых механизмов защиты современных компьютеров — UEFI Secure Boot. Это открывает злоумышленникам прямой путь к установке вредоносного кода непосредственно в системный раздел EFI, делая его практически неуязвимым для традиционных методов обнаружения.

По мнению экспертов, HybridPetya является наследником знаменитого Petya/NotPetya, вредоносного ПО, которое в 2016-2017 годах нанесло колоссальный ущерб по всему миру, шифруя данные без возможности восстановления. Новая версия, судя по всему, не только несёт деструктивный потенциал, но и использует более изощрённые методы проникновения.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил:

«Вирусы, которые научились обходить Secure Boot, не являются абсолютной новинкой. Мы наблюдали подобные атаки, например, с буткитом BlackLotus в 2022-2023 годах. Опасность таких угроз заключается в двух ключевых моментах: во-первых, они загружаются на самой ранней стадии, ещё до старта операционной системы, что делает их практически невидимыми для традиционных средств защиты, таких как EDR. Во-вторых, они глубоко интегрируются в систему и удалить их без перепрошивки BIOS невозможно — простая переустановка ОС здесь бессильна».

Эксперт также отметил, что, несмотря на преемственность от Petya/NotPetya, HybridPetya эксплуатирует специфическую уязвимость в ОС Windows. Это даёт надежду на то, что своевременная установка обновлений от Microsoft может стать эффективной мерой профилактики.

«Важно понимать, что такие атаки используют доверие к системным компонентам и на самом раннем этапе загрузки, — добавляет эксперт. — Поэтому своевременное применение патчей, особенно тех, что касаются безопасности загрузки и операционной системы, становится критически важным. В компании "Газинформсервис" мы, в рамках центра мониторинга GSOC, постоянно отслеживаем подобные критические обновления и оперативно реагируем на необходимость патчинга, чтобы минимизировать риски для наших клиентов».

#gis_новости #gsoc

BI.ZONE — серебряный партнер форума GIS DAYS 2025 #gis_days

🗣В рамках сессии «Актуальные вопросы кибербезопасности. Продолжение» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами компании BI.ZONE, выступит с докладом «Знай себя, знай врага: золотое правило защиты бизнеса».

Современный подход к информационной безопасности требует смены парадигмы: от реагирования на инциденты к их активному предупреждению. Ключ к этому — глубокое понимание не только собственной цифровой инфраструктуры, но и мотивов, тактик и инструментов потенциальных противников.

В выступлении спикер покажет, как комплексное решение на базе EDR (Endpoint Detection and Response), обогащенное системами Threat Intelligence (TI), Threat hunting (TH) и искусственным интеллектом (AI), позволяет совершить этот переход и ответит на вопросы:

⏺Как превратить разрозненные данные в стратегическую картину: почему инвентаризация активов и понимание атакующего — это основа для управления киберрисками, а не просто техническая задача?
⏺Как опережать атаку: каким образом анализ поведения и проактивный поиск угроз (Threat Hunting) помогают выявлять целевые атаки до нанесения ущерба?
⏺Как говорить на языке бизнеса: как технологии Threat Intelligence (TI) и искусственный интеллект (AI) помогают анализировать кибератаки, определять их целевой характер по отношению к вашей компании и адекватно выстраивать приоритеты защиты, оптимизируя ресурсы?

#gis_days

Новый выпуск «Инфобеза со вкусом»: что общего у информационной безопасности и кулинарии?

Уже через неделю на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» появится новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». В этот раз гостьей проекта стала Екатерина Черун, коммерческий директор компании Security Vision.

В четырнадцатом выпуске речь шла об автоматизации, вкладе в обучение школьников и студентов, а также о взаимодействии компаний «Газинформсервис» и Security Vision. Эксперты готовили лохикейтто — традиционный финский суп из красной рыбы, который дошёл до наших дней с минимальными изменениями.

🗓 Премьера выпуска — 25 сентября в 15:00.
А пока смотрите тизер и ставьте лайки!

#gis_развлечения #инфобезсовкусом

⚠️ МТС проа­на­лизи­ровал ак­тив­ность мо­шен­ни­ков в мо­биль­ной се­ти с июня по ав­густ 2025 г. По ито­гам ле­та сер­вис опе­рато­ра "За­щит­ник" заб­ло­киро­вал 759,4 млн не­жела­тель­ных вы­зовов. Са­мой по­пуляр­ной мо­шен­ни­чес­кой схе­мой ста­ли пред­ло­жения об ин­вес­ти­циях и до­пол­ни­тель­но­го за­работ­ка, на ко­торую приш­лось бо­лее тре­ти от всех мо­шен­ни­чес­ких вы­зовов.

Всего на мошеннические звонки с предложениями о дополнительных доходах пришлось 34% нежелательных звонков. Далее следуют звонки от лиц, представляющихся сотрудниками операторов связи (15,7%), коммунальных служб (15,7%), государственных органов (14,7%), а также почты и служб доставки (7,1%).

🗣Киберэксперт Екатерина Едемская отметила, что часто ущерб от мошеннических звонков составляет от нескольких тысяч до десятков тысяч рублей, но в случае более серьезных инвестиционных схем или криптовалютных мошенничеств, сумма может достигать и сотен тысяч.

"В ближайшее время можно ожидать усовершенствование технологий, направленных на автоматическое выявление и блокировку мошеннических звонков. Ожидается дальнейшее развитие сервисов, которые будут использовать искусственный интеллект для более точной идентификации мошенников по анализу поведения и шаблонов звонков. Также вероятно, что появятся новые законодательные инициативы для ужесточения ответственности за телефонное мошенничество и создания механизмов более эффективного взаимодействия между различными службами для быстрой блокировки мошеннических схем".

#gis_новости

⏺Транснациональная компания Kering (бренды Gucci, Balenciaga, Alexander McQueen) пострадала от утечки данных — злоумышленники из Shiny Hunters получили доступ к около 7,4 млн записей клиентов, включая имена, телефонные номера, адреса, электронную почту и суммы покупок.

🗣Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин подчеркнул, что хотя финансовая информация вроде номеров карт не была скомпрометирована, обнародованные данные позволяют подготовить точечные фишинговые атаки, угрозы через социальную инженерию, особенно для клиентов с высокими тратами.

«GSOC компании "Газинформсервис" рекомендует при разработке и эксплуатации систем, работающих с клиентскими данными, внедрять слои защиты, ориентированные на предотвращение утечек и уменьшение поверхности атаки. Это включает жёсткий контроль доступа к CRM- и SSO-системам, аудит учётных записей с высокими привилегиями, мониторинг подозрительной активности, например массовых запросов к базе данных или выгрузок данных, и усиленные меры верификации пользователей при восстановлении учётных записей.

Также важно пользоваться услугами центров мониторинга, таких как GSOC, что позволит настроить систему оповещений о потенциальной компрометации, быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов, чтобы минимизировать ущерб от утечки данных/

Пользователям можно также обратить внимание на инструменты, обеспечивающие безопасность на уровне хранения информации. В этом отношении СУБД Jatoba — отличный пример».

#gis_days #gsoc #jatoba

💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!

Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.

Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий

Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".

🗓 Когда: 2 октября
🕔 Время проведения: с 10:00 до 20:00
🌐 Главное преимущество: участвовать можно из любой точки мира!

Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days #ctf

🚗 В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Исследование, проведённое АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удалённо, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их.

«Основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля, — подтверждает серьёзность проблемы киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. — Уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель».

Эксперт также обращает внимание на проблему серого импорта и неполной актуализации безопасности:

«Уязвимости, связанные с серым импортом, подчёркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезённые неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».

Она добавила, что решения класса UEBA могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.

#gis_новости #ankey_asap

🔥 GIS DAYS в Telegram: уже много интересного!

Знаете ли вы, что в нашем официальном канале уже вышло множество эксклюзивных материалов о форуме? Присоединяйтесь к нам, чтобы не пропустить самое важное!

Что уже доступно в канале:
⏺Подробные анонсы предстоящих выступлений
⏺Уникальные материалы по кибербезопасности
⏺Актуальное расписание всех мероприятий
⏺Яркие фото и видео с прошлых форумов

Не отставайте от событий — подписывайтесь прямо сейчас!
📱 Присоединяйтесь к нашему активному сообществу: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

🗣Эксперт Полунин прокомментировал сообщения о взломе сайта Пулково специально для ТАСС.

Взлом сайта аэропорта Пулково может не привести к каким-либо негативным последствиям, если IT-инфраструктура выстроена грамотно. Такую позицию ТАСС высказал глава группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин, отметив, что взлом сайта не является взломом всей компании.

"Взлом сайта - это не взлом компании. Да, такие взломы всегда заметны, всегда попадают в ленты новостей, но сам по себе сайт - это только точка входа. Если внутри все организовано грамотно, то дальше сайта дело не пойдет. По всем правилам сайты обычно размещаются в изолированной среде и имеют только необходимые точки подключения с внешними контрагентами, поэтому пока я бы не стал паниковать", - сказал он.

Специалист признал, что от взлома не застрахован никто, но заметил, что о взломе сайта Пулково пока мало что известно. Он подчеркнул в контексте недавней атаки на "Аэрофлот", что "взлом сайта - это взлом сайта, для этого не нужно сидеть внутри сети жертвы, а достаточно найти уязвимость на самом сайте".

Полунин также отметил сложную ситуацию с защищенностью системообразующих компаний РФ (в число которых с 2020 года входит Пулково):

"Атакам они подвергаются постоянно, а вот подобные новости о взломах мы слышим совсем нечасто. Для экспертов в области ИБ это показатель, хотя, безусловно, недоступность сайта аэропорта в течение какого-то времени - это серьезный репутационный ущерб", - пояснил он. 

#gis_новости

«Лаборатория Касперского» — серебряный партнер форума GIS DAYS 2025 👋

🗣1 октября в рамках сессии «Актуальные вопросы кибербезопасности» Евгений Шевченко, руководитель группы по сопровождению ключевых корпоративных проектов «Лаборатории Касперского», представит доклад на тему «Инструменты и технологии киберразведки для построения эффективной защиты».

Спикер расскажет о том, как уникальные данные и экспертные знания, собранные по всему миру, позволяют эффективно выявлять, анализировать и предотвращать атаки, обеспечивая проактивную защиту корпоративных и промышленных инфраструктур. Вы узнаете, какие бывают Threat intelligence-сервисы, как их интегрировать в существующие системы безопасности и какие преимущества они дают.

Хотите узнать больше об информационной безопасности?
Регистрируйтесь на форум GIS DAYS #gis_days

🎉 Результаты розыгрыша:

🏆 Победители:
1. Eduard (@berbekov_ed)
2. 🅰️🅱️ (@anivernani)
3. Олеся

✔️Проверить результаты

⚠️ ФСТЭК в начале сентября разослала предупреждение об обнаружении критической уязвимости BDU:2025-10908 в модуле обработки протокола RMI-P4 платформы SAP NetWeaver. Ошибки была оценена по максимуму – в 10 баллов из 10 по CVSSv3, хотя сведений о наличии публичного эксплойта нет. Уязвимыми являются версии NetWeaver вплоть до 7.5, где она была исправлена. Пользователям уязвимой версии рекомендуется максимально оперативно обновить свое программное обеспечение.

Критическая ошибка была обнаружена в механизме десериализации NetWeaver Application Server Java (AS Java). В общей классификации эта ошибка называется восстановление в памяти недостоверных данных (CWE-502). В случае Java эти восстановленные в процессе десериализации данные превращаются в исполняемые коды и дают возможность исполнить посторонние команды в контексте сервера приложений. Причем сделать это может неаутентифицированный удалённый атакующий с помощью отправки специально сформированной полезной нагрузки на открытый порт обработки протокола RMI.

«RMI-P4 — это не отдельный продукт или версия SAP, а протокол, используемый в SAP NetWeaver для удалённого взаимодействия, в первую очередь с компонентом AS Java, – напомнил читателям TAdviser Тимур Цыбденов, ведущий инженер SafeERP компании «Газинформсервис». – SAP NetWeaver AS Java — это платформа для развёртывания, интеграции и разработки корпоративных приложений SAP в экосистеме Java. Решения SAP в России достаточно распространены, включая AS Java, особенно в промышленности, ритейле и логистике».

Полную статью можно найти здесь.
#gis_новости #safeerp

Xello — серебряный партнер форума GIS DAYS 2025 👍

🗣1 октября в рамках сессии «Актуальные вопросы кибербезопасности» Антон Стрельцов, руководитель направления поддержки продаж Xello, выступит с докладом «Повышение киберустойчивости: динамический и масштабируемый киберобман для защиты от сложных кибератак».

Киберобман — технология, которая стала обязательным элементом стратегии киберзащиты предприятий, чьи активы могут стать целью профессиональных хакеров. При этом современные deception-решения — давно ушли от статичных ханипотов. В выступлении спикер расскажет про возможности современных систем киберобмана и кейсы, когда они помогли компаниям.

🗣3 октября в рамках сессии «Актуальные вопросы ИБ» Александр Комаров, инженер направления поддержки продаж Xello, выступит с докладом «Сценарии детектирования кибератак с помощью технологии киберобмана».

Все доклады можно увидеть онлайн, регистрируйтесь на трансляцию и следите за нашими социальными сетями.
#gis_days

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше!

🗣В этот раз гостьей на нашей кухне стала Екатерина Черун, коммерческий директор компании Security Vision.

В этом выпуске мы ответим на следующие вопросы:
⏺Что такое «автоматизация» и похожа ли она на волшебство?
⏺Как ИТ-платформа low code/no code помогает наладить работу "кухни" заказчика?
⏺Как компании Security Vision и «Газинформсервис» работают вместе?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения

Погружение в профессию и реальные карьерные возможности: приглашаем будущих специалистов по кибербезопасности на Security Skills 😉

Наша компания проведёт образовательное мероприятие Security Skills. Встреча, призванная помочь студентам профильных направлений разобраться в тонкостях профессии и построить успешную карьеру в кибербезопасности, состоится в Петербурге 26 сентября в 15:00 в бизнес-центре «Энигма» (ул. Кронштадтская, 10).

Security Skills — это не просто лекция, а возможность получить знания из первых рук от ведущих экспертов компании «Газинформсервис». Специалисты компании поделятся бесценным опытом, расскажут о ежедневных задачах, актуальных навыках и карьерных перспективах в одной из самых динамично развивающихся отраслей. Для тех, кто почувствует готовность применить полученные знания на практике, будет предложена стажировка и практика в сильнейших ИБ-командах компании.

«Я давно работаю со студентами и отлично знаю "боли" студентов: как устроиться на работу в ИБ, в какую компанию пойти на практику, что написать в резюме, чтобы не отказали, хватит ли знаний пройти собеседование, на какую вакансию откликаться. Эти вопросы — классика. И университет не всегда отвечает на все из них, — говорит Александра Гергетт, куратор проекта Security Skills, HR компании «Газинформсервис». — Поэтому мы в компании «Газинформсервис» запустили проект Security Skills, чтобы честно рассказать студентам то, о чём не говорят на парах, и дать знания, которые действительно повысят ваши компетенции. На примере реальной, успешно работающей ИБ-компании мы показываем, как устроена сфера информационной безопасности изнутри. Объясняем, какие направления бывают и как выбрать своё, делимся живыми кейсами из практики наших инженеров, аналитиков и пентестеров, а главное — даём возможность попробовать себя на практике уже сейчас. Приходите, будет честно, по делу и с пользой».

В программе Security Skills:

⏺«Внедрил и забыл? Или что делать с системой ИБ после её настройки». Вместе с начальником отдела пуско-наладочных работ Александром Трофименко разберем, почему системы безопасности требуют постоянного сопровождения и эксплуатации, а также обсудим типичные ошибки, которые допускают даже опытные команды.

⏺«При чем здесь DevOps, или автоматизация на службе инженера-внедренца». Начальник отдела технической поддержки и сопровождения систем ИБ Иван Головков расскажет, как автоматизация ускоряет типовые внедрения, сокращает ручной труд и помогает сохранять контроль над инфраструктурой. Обсудим реальную пользу автоматизации и её место в работе инженера-внедренца.

⏺Карьерные возможности в компании «Газинформсервис». Подробно расскажем о стажировках и вакансиях. Предоставим возможность личного общения с экспертами компании, чтобы вы могли задать любые интересующие вопросы и понять, какая роль в ИБ вам подходит. Участие в Security Skills – это шанс не только получить ценные знания, но и сделать первый шаг к успешной карьере в кибербезопасности.

Регистрация на мероприятие обязательна и доступна по ссылке.
#gis_новости

Security Vision — золотой партнер GIS DAYS 2025 😉

В рамках форума эксперты Security Vision выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты.

🗣1 октября Александр Падурин, руководитель группы коммерческого пресейла Security Vision, представит доклад «Возможно ли построение «открытой» ИБ-экосистемы?», в ходе которого расскажет, как сохранить баланс между технологиями, процессами и человеческим фактором при помощи автоматизации, оркестрации и ML (Сессия «Актуальные вопросы кибербезопасности»).

3 октября презентуют свои доклады трое специалистов Security Vision:

🗣Леонид Ильин, эксперт Security Vision, выступит на тему «Путь от автоматизации процесса до комплексного решения управления уязвимостями». Доклад будет посвящен практическому пути трансформации процессов управления уязвимостями — от точечной автоматизации до построения единой, масштабируемой системы (Технический трек «Оптимум защиты, или Броня за 7 шагов»).

🗣Эксперт Security Vision Владимир Вакациенко выступит с докладом «Расширение возможностей обнаружения и реагирования на киберинциденты с помощью технологий искусственного интеллекта» (Сессия «Актуальные вопросы ИБ»). Спикер представит кейсы и подходы, позволяющие повысить точность и скорость обнаружения угроз с использованием ИИ-технологий.

🗣Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, в рамках сессии «Киберустойчивость», презентует доклад «Критичность активов в экосистеме продуктов ИБ». Эксперт раскроет методологию оценки критичности активов и покажет, как она влияет на выбор и настройку средств защиты в комплексной ИБ-экосистеме.

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days