🚗 В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Исследование, проведённое АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удалённо, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их.

«Основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля, — подтверждает серьёзность проблемы киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. — Уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель».

Эксперт также обращает внимание на проблему серого импорта и неполной актуализации безопасности:

«Уязвимости, связанные с серым импортом, подчёркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезённые неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».

Она добавила, что решения класса UEBA могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.

#gis_новости #ankey_asap

🔥 GIS DAYS в Telegram: уже много интересного!

Знаете ли вы, что в нашем официальном канале уже вышло множество эксклюзивных материалов о форуме? Присоединяйтесь к нам, чтобы не пропустить самое важное!

Что уже доступно в канале:
⏺Подробные анонсы предстоящих выступлений
⏺Уникальные материалы по кибербезопасности
⏺Актуальное расписание всех мероприятий
⏺Яркие фото и видео с прошлых форумов

Не отставайте от событий — подписывайтесь прямо сейчас!
📱 Присоединяйтесь к нашему активному сообществу: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

🗣Эксперт Полунин прокомментировал сообщения о взломе сайта Пулково специально для ТАСС.

Взлом сайта аэропорта Пулково может не привести к каким-либо негативным последствиям, если IT-инфраструктура выстроена грамотно. Такую позицию ТАСС высказал глава группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин, отметив, что взлом сайта не является взломом всей компании.

"Взлом сайта - это не взлом компании. Да, такие взломы всегда заметны, всегда попадают в ленты новостей, но сам по себе сайт - это только точка входа. Если внутри все организовано грамотно, то дальше сайта дело не пойдет. По всем правилам сайты обычно размещаются в изолированной среде и имеют только необходимые точки подключения с внешними контрагентами, поэтому пока я бы не стал паниковать", - сказал он.

Специалист признал, что от взлома не застрахован никто, но заметил, что о взломе сайта Пулково пока мало что известно. Он подчеркнул в контексте недавней атаки на "Аэрофлот", что "взлом сайта - это взлом сайта, для этого не нужно сидеть внутри сети жертвы, а достаточно найти уязвимость на самом сайте".

Полунин также отметил сложную ситуацию с защищенностью системообразующих компаний РФ (в число которых с 2020 года входит Пулково):

"Атакам они подвергаются постоянно, а вот подобные новости о взломах мы слышим совсем нечасто. Для экспертов в области ИБ это показатель, хотя, безусловно, недоступность сайта аэропорта в течение какого-то времени - это серьезный репутационный ущерб", - пояснил он. 

#gis_новости

«Лаборатория Касперского» — серебряный партнер форума GIS DAYS 2025 👋

🗣1 октября в рамках сессии «Актуальные вопросы кибербезопасности» Евгений Шевченко, руководитель группы по сопровождению ключевых корпоративных проектов «Лаборатории Касперского», представит доклад на тему «Инструменты и технологии киберразведки для построения эффективной защиты».

Спикер расскажет о том, как уникальные данные и экспертные знания, собранные по всему миру, позволяют эффективно выявлять, анализировать и предотвращать атаки, обеспечивая проактивную защиту корпоративных и промышленных инфраструктур. Вы узнаете, какие бывают Threat intelligence-сервисы, как их интегрировать в существующие системы безопасности и какие преимущества они дают.

Хотите узнать больше об информационной безопасности?
Регистрируйтесь на форум GIS DAYS #gis_days

🎉 Результаты розыгрыша:

🏆 Победители:
1. Eduard (@berbekov_ed)
2. 🅰️🅱️ (@anivernani)
3. Олеся

✔️Проверить результаты

⚠️ ФСТЭК в начале сентября разослала предупреждение об обнаружении критической уязвимости BDU:2025-10908 в модуле обработки протокола RMI-P4 платформы SAP NetWeaver. Ошибки была оценена по максимуму – в 10 баллов из 10 по CVSSv3, хотя сведений о наличии публичного эксплойта нет. Уязвимыми являются версии NetWeaver вплоть до 7.5, где она была исправлена. Пользователям уязвимой версии рекомендуется максимально оперативно обновить свое программное обеспечение.

Критическая ошибка была обнаружена в механизме десериализации NetWeaver Application Server Java (AS Java). В общей классификации эта ошибка называется восстановление в памяти недостоверных данных (CWE-502). В случае Java эти восстановленные в процессе десериализации данные превращаются в исполняемые коды и дают возможность исполнить посторонние команды в контексте сервера приложений. Причем сделать это может неаутентифицированный удалённый атакующий с помощью отправки специально сформированной полезной нагрузки на открытый порт обработки протокола RMI.

«RMI-P4 — это не отдельный продукт или версия SAP, а протокол, используемый в SAP NetWeaver для удалённого взаимодействия, в первую очередь с компонентом AS Java, – напомнил читателям TAdviser Тимур Цыбденов, ведущий инженер SafeERP компании «Газинформсервис». – SAP NetWeaver AS Java — это платформа для развёртывания, интеграции и разработки корпоративных приложений SAP в экосистеме Java. Решения SAP в России достаточно распространены, включая AS Java, особенно в промышленности, ритейле и логистике».

Полную статью можно найти здесь.
#gis_новости #safeerp

Xello — серебряный партнер форума GIS DAYS 2025 👍

🗣1 октября в рамках сессии «Актуальные вопросы кибербезопасности» Антон Стрельцов, руководитель направления поддержки продаж Xello, выступит с докладом «Повышение киберустойчивости: динамический и масштабируемый киберобман для защиты от сложных кибератак».

Киберобман — технология, которая стала обязательным элементом стратегии киберзащиты предприятий, чьи активы могут стать целью профессиональных хакеров. При этом современные deception-решения — давно ушли от статичных ханипотов. В выступлении спикер расскажет про возможности современных систем киберобмана и кейсы, когда они помогли компаниям.

🗣3 октября в рамках сессии «Актуальные вопросы ИБ» Александр Комаров, инженер направления поддержки продаж Xello, выступит с докладом «Сценарии детектирования кибератак с помощью технологии киберобмана».

Все доклады можно увидеть онлайн, регистрируйтесь на трансляцию и следите за нашими социальными сетями.
#gis_days

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше!

🗣В этот раз гостьей на нашей кухне стала Екатерина Черун, коммерческий директор компании Security Vision.

В этом выпуске мы ответим на следующие вопросы:
⏺Что такое «автоматизация» и похожа ли она на волшебство?
⏺Как ИТ-платформа low code/no code помогает наладить работу "кухни" заказчика?
⏺Как компании Security Vision и «Газинформсервис» работают вместе?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения

Погружение в профессию и реальные карьерные возможности: приглашаем будущих специалистов по кибербезопасности на Security Skills 😉

Наша компания проведёт образовательное мероприятие Security Skills. Встреча, призванная помочь студентам профильных направлений разобраться в тонкостях профессии и построить успешную карьеру в кибербезопасности, состоится в Петербурге 26 сентября в 15:00 в бизнес-центре «Энигма» (ул. Кронштадтская, 10).

Security Skills — это не просто лекция, а возможность получить знания из первых рук от ведущих экспертов компании «Газинформсервис». Специалисты компании поделятся бесценным опытом, расскажут о ежедневных задачах, актуальных навыках и карьерных перспективах в одной из самых динамично развивающихся отраслей. Для тех, кто почувствует готовность применить полученные знания на практике, будет предложена стажировка и практика в сильнейших ИБ-командах компании.

«Я давно работаю со студентами и отлично знаю "боли" студентов: как устроиться на работу в ИБ, в какую компанию пойти на практику, что написать в резюме, чтобы не отказали, хватит ли знаний пройти собеседование, на какую вакансию откликаться. Эти вопросы — классика. И университет не всегда отвечает на все из них, — говорит Александра Гергетт, куратор проекта Security Skills, HR компании «Газинформсервис». — Поэтому мы в компании «Газинформсервис» запустили проект Security Skills, чтобы честно рассказать студентам то, о чём не говорят на парах, и дать знания, которые действительно повысят ваши компетенции. На примере реальной, успешно работающей ИБ-компании мы показываем, как устроена сфера информационной безопасности изнутри. Объясняем, какие направления бывают и как выбрать своё, делимся живыми кейсами из практики наших инженеров, аналитиков и пентестеров, а главное — даём возможность попробовать себя на практике уже сейчас. Приходите, будет честно, по делу и с пользой».

В программе Security Skills:

⏺«Внедрил и забыл? Или что делать с системой ИБ после её настройки». Вместе с начальником отдела пуско-наладочных работ Александром Трофименко разберем, почему системы безопасности требуют постоянного сопровождения и эксплуатации, а также обсудим типичные ошибки, которые допускают даже опытные команды.

⏺«При чем здесь DevOps, или автоматизация на службе инженера-внедренца». Начальник отдела технической поддержки и сопровождения систем ИБ Иван Головков расскажет, как автоматизация ускоряет типовые внедрения, сокращает ручной труд и помогает сохранять контроль над инфраструктурой. Обсудим реальную пользу автоматизации и её место в работе инженера-внедренца.

⏺Карьерные возможности в компании «Газинформсервис». Подробно расскажем о стажировках и вакансиях. Предоставим возможность личного общения с экспертами компании, чтобы вы могли задать любые интересующие вопросы и понять, какая роль в ИБ вам подходит. Участие в Security Skills – это шанс не только получить ценные знания, но и сделать первый шаг к успешной карьере в кибербезопасности.

Регистрация на мероприятие обязательна и доступна по ссылке.
#gis_новости

Security Vision — золотой партнер GIS DAYS 2025 😉

В рамках форума эксперты Security Vision выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты.

🗣1 октября Александр Падурин, руководитель группы коммерческого пресейла Security Vision, представит доклад «Возможно ли построение «открытой» ИБ-экосистемы?», в ходе которого расскажет, как сохранить баланс между технологиями, процессами и человеческим фактором при помощи автоматизации, оркестрации и ML (Сессия «Актуальные вопросы кибербезопасности»).

3 октября презентуют свои доклады трое специалистов Security Vision:

🗣Леонид Ильин, эксперт Security Vision, выступит на тему «Путь от автоматизации процесса до комплексного решения управления уязвимостями». Доклад будет посвящен практическому пути трансформации процессов управления уязвимостями — от точечной автоматизации до построения единой, масштабируемой системы (Технический трек «Оптимум защиты, или Броня за 7 шагов»).

🗣Эксперт Security Vision Владимир Вакациенко выступит с докладом «Расширение возможностей обнаружения и реагирования на киберинциденты с помощью технологий искусственного интеллекта» (Сессия «Актуальные вопросы ИБ»). Спикер представит кейсы и подходы, позволяющие повысить точность и скорость обнаружения угроз с использованием ИИ-технологий.

🗣Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, в рамках сессии «Киберустойчивость», презентует доклад «Критичность активов в экосистеме продуктов ИБ». Эксперт раскроет методологию оценки критичности активов и покажет, как она влияет на выбор и настройку средств защиты в комплексной ИБ-экосистеме.

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days

Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🔥

В четырнадцатом выпуске речь шла об автоматизации, вкладе в обучение школьников и студентов, а также о взаимодействии компаний «Газинформсервис» и Security Vision, например о подтверждённой совместимости СУБД Jatoba и ИТ-платформы low code/no code.

«В этом выпуске мы не только знакомимся с коронным блюдом финской кухни. Ещё я хочу познакомить зрителей со своей давней знакомой, экспертом в области кибербеза Екатериной Черун, которая работает в Security Vision. С этой компанией мы сотрудничаем тоже довольно давно, и мне хотелось, чтобы и наши зрители побольше узнали про современные решения по автоматизации и роботизации процессов информационной безопасности. Там есть о чём поговорить, даже если вы далеки от кибербезопасности и от ИТ в целом», — рассказывает Сергей Полунин, ведущий шоу и руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

«Security Vision стремится создавать передовые и инновационные решения для кибербезопасности. Мы рады, что наши продукты отлично интегрируются с решениями компании "Газинформсервис", позволяя создать комплексную и эффективную защиту для наших заказчиков. Наше давнее и плодотворное сотрудничество с компанией "Газинформсервис" — это залог успешной совместной работы над укреплением кибербезопасности российского бизнеса, и мы уверены, что вместе мы сможем предложить рынку самые передовые и надёжные решения», — делится Екатерина Черун.

Посмотреть 14-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#инфобезсовкусом #gis_развлечения

Рассказываем о еще нескольких выступлениях генерального партнера форума Positive Technologies😉

🗣1 октября Павел Бровченко, отраслевой архитектор компании Positive Technologies, представит доклад на тему «Видимость в сетевой инфраструктуре». Спикер расскажет о функциональности решений классов NTA, EDR, NGFW, о том, что их объединяет и какой синергический эффект возможен при взаимодействии данных классов решений, а также разберет актуальные сценарии использования.

🗣3 октября Павел Попов, руководитель группы инфраструктурной безопасности компании Positive Technologies, выступит в техническом треке «Оптимум защиты, или Щит за 7 шагов» с темой «Compliance Assessment (контроль нормативного соответствия)».

Основные тезисы выступления:
⏺Комплаенс это уязвимость, а уязвимость это комплаенс
⏺Недостаточно просто устранять уязвимости и нужно ориентироваться на бизнес контекст
⏺Управление рисками или экспозицией, развитие решений по анализу защищенности

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days

SIEM, защита сетей и почты, IDM и SOC: вышел в свет 4-й номер журнала «Информационная безопасность» с нашими экспертами:

🗣Корреспонденты журнала “Информационная безопасность" побеседовали с Николаем Нашивочниковым, техническим директором компании «Газинформсервис» о том, как отличить зрелость ИБ от иллюзии устойчивости. Страница 12 (14).

🗣Евгений Варламов, менеджер продукта Efros Defence Operations NAC, со статьей «Практические аспекты применения систем Network Access Control» на странице 56 (58).

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис», среди экспертов в статье «Прожектор перестройки SIEM: новые вызовы зрелости".

🗣А статья «NAC: ключ к Zero Trust или пережиток прошлого?» объединила мнения Евгения Варламова, менеджера продукта Efros Defence Operations NAC, и Михаила Спицына, эксперта лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис».

Подробнее здесь.
#gis_полезности

⏺Компания Qtech подтвердила совместимость серверов с СДЗ SafeNode System Loader

Qtech совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах Qtech на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании Qtech.

Во время испытаний специалисты протестировали ключевые сценарии — запуск операционной системы, контроль целостности и защиту от несанкционированных изменений. Все задачи выполнялись корректно, без сбоев, что подтвердило надёжность серверов Qtech в реальных условиях эксплуатации. Итогом работы стало получение официального сертификата совместимости.

SafeNode System Loader — разработка компании «Газинформсервис», направленная на защиту серверов и рабочих станций от вмешательства на этапе загрузки. Система блокирует запуск, если в коде или конфигурации есть изменения, и тем самым снижает риск атак ещё до старта ОС.

Серверы Qtech на базе процессоров Intel Xeon Scalable 3rd Generation — это высокотехнологичные процессоры, решающие широкий круг прикладных задач для корпоративных пользователей. Серверные двухпроцессорные платформы QSRV отличаются высокой производительностью, а также сбалансированностью функционала.

«Эта совместимость даёт пользователю возможность совместно с нашим продуктом использовать весь спектр оборудования Qtech. Причём как уже применяемого в работе, так и нового, при закупке. Это очередной важный шаг в нашем стремлении сделать отечественную ИТ-индустрию ещё более защищённой», — сказал Константин Хитрово, менеджер продукта SafeNode System Loader компании «Газинформсервис».

«Для Qtech успешное прохождение тестирования — это не только технический результат, но и дополнительное подтверждение качества оборудования. Наши серверы уже включены в реестр Минпромторга РФ, что делает их доступными для государственных и корпоративных проектов. А совместимость с SafeNode усиливает их позиции как надёжной платформы для построения ЦОД и критически важных систем», — отметил Михаил Порошин, руководитель по развитию серверного направления компании Qtech.

#gis_новости #safenode

⏺SIEM похож на прожектор: он может выхватывать из темноты важные детали, а может ослепить тех, кто стоит у пульта управления. Один из главных вызовов для информационной безопасности сегодня – заглянуть в будущее и понять, какую реальную роль в нем должен играть SIEM. Именно из этого понимания выстраивается и его место в архитектуре безопасности здесь и сейчас. Чтобы наметить контуры этого будущего, мы попросили экспертов поделиться своим видением и опытом.

🗣На вопросы ответила Екатерина Едемская, инженер-аналитик компании "Газинформсервис".

Какая самая большая ошибка или иллюзия была в подходах к SIEM в 2019– 2024 гг., и какие уроки сегодня можно из нее извлечь?

"Самой большой ошибкой было излишнее доверие к автоматическим механизмам и недостаточная интеграция с реальными бизнес-процессами и потребностями безопасности. Многие организации фокусировались на сборе как можно большего объема данных, игнорируя важность качественного анализа и своевременного реагирования. Урок, который следует извлечь, заключается в том, что SIEM должен быть не просто хранилищем данных, но и активным инструментом для улучшения реакций на инциденты, требуя постоянной настройки и адаптации под меняющиеся угрозы".

Полную статью можно найти здесь.
#gis_полезности

Компания «ИнфоТеКС» — золотой партнер форума GIS DAYS 2025 👍

🗣1 октября Андрей Иванов, архитектор решений компании «ИнфоТеКС» представит доклад «Криптография для АСУТП и не только». Эксперт расскажет про наложенные и встраиваемые средства криптографической защиты данных для АСУТП и промышленного интернета вещей.

🗣2 октября Галина Климонтова, директор филиала Учебного центра «ИнфоТеКС» в г. Санкт-Петербург, в рамках сессии "ProИБ" выступит с докладом «ViPNet Prime – централизованный инструмент управления решениями ViPNet». Мастер-класс рассматривает один из продуктов компании «ИнфоТеКС» - ViPNet Prime, который является системой управления продуктами и решениями ИнфоТеКС при создании защищенной сети с использованием технологии ViPNet. Будут рассмотрены состав, назначение, основные функции, а также режимы управления и администрирования.

🗣3 октября Светлана Cтаровойт, руководитель продуктового направления компании «ИнфоТеКС», выступит с темой «Какие методы анализа сетевого трафика эффективны для выявления компьютерных атак?». Эксперт расскажет о разных методах анализа трафика, о том какие из них более эффективны в разных ситуациях, о различиях между классическими системами обнаружения вторжений IDS и системами анализа трафика (NTA), о преимуществах и ограничениях обоих решений.

🗣Алексей Данилов, руководитель продуктового направления компании «ИнфоТеКС», примет участие в круглом столе «NGFW, итоги полугодия», который пройдет 3 октября.

«ИнфоТеКС» представит собственный стенд с продуктами для защиты каналов связи и решениями для защиты систем промышленной автоматизации.

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days