🗣Многие эксперты сегодня сходятся во мнении, что поведение человека, его осведомленность играют в ИБ-сфере чуть ли не решающую роль. Говоря о методах обеспечения кибербезопасности эксперты особо выделяют человеко-ориентированный подход, поскольку люди остаются одновременно самым слабым звеном и главной линией обороны.

Инвестиции в формирование культуры ИБ в компании не менее важны, чем в технологии по мониторингу действий сотрудников.

«На сегодняшний день я считаю, что самым важным аспектом защиты информации является смещение фокуса с чисто технических мер на управление человеческим фактором. Технологии — брандмауэры, шифрование, EDR-системы, WAF — достигли высокого уровня зрелости, но злоумышленники все чаще атакуют не системы, а людей.

Поэтому ключевым элементом становится не просто интеграция очередного решения, а создание процесса обучения персонала базовым принципам безопасности внутри организации. Это означает непрерывное обучение сотрудников, моделирование фишинговых атак и формирование понимания, что каждый из них является важным звеном в цепи защиты», — прокомментировал проблему Иван Рябов, ведущий инженер компании «Газинформсервис».

Полную статью можно найти здесь.
#gis_полезности

🛡30 ноября — Международный день защиты информации!

В эпоху цифровых технологий защита данных стала одним из важнейших аспектов нашей жизни. Каждый день мы создаём и передаём огромное количество информации, и её безопасность напрямую влияет на нашу личную жизнь, работу и бизнес.

Поздравляем всех специалистов по информационной безопасности, IT-профессионалов и всех, кто заботится о защите данных! Пусть ваши системы всегда будут надёжными, а данные — в безопасности!

#gis_открытка

⚠️ НКЦКИ в двадцатых числах ноября разослал бюллетень об обнаружении критической уязвимости BDU:2025-14425 в базе данных SAP SQL Anywhere. Она относится к классу жесткого кодирования регистрационных данных (CWE-798), что фактически означает наличие предопределенных производителем учетных данных. Уязвимость получила наивысшую оценку опасности – 10.

SAP SQL Anywhere — это комплексное решение, включающее как саму СУБД, так и инструменты для управления, синхронизации и обмена данными. Оно обеспечивает быструю разработку и развёртывание приложений в условиях удалённого офиса или в мобильном окружении.

Ранее продукт назывался Sybase SQL Anywhere, но был переименован после покупки немецкой SAP американского разработчика Sybase в 2010 году. В свое время продукты Sybase были достаточно популярны у российских пользователей.

«SAP SQL Anywhere позиционируется как встраиваемая реляционная СУБД, ориентированная на работу во встроенных, мобильных и распределённых средах, особенно в условиях нестабильного или ограниченного сетевого подключения, — прояснил TAdviser Тимур Цыбденов, ведущий инженер по продукту SafeERP компании «Газинформсервис». — Что касается её применения в России, эта система не получила широкого распространения в сравнении с более мощными и популярными решениями, такими как SAP HANA, Oracle или Microsoft SQL Server».

Полный материал можно найти здесь.
#gis_новости #safeerp @gis_cybersec

⏺Санкционное давление и курс на технологический суверенитет сделали переход на отечественные СУБД стратегической необходимостью для российских компаний. Эксперты рассмотрели тенденции на этом рынке, особенности миграции и способы минимизировать риски.

Сегодня российские организации столкнулись с беспрецедентным вызовом: необходимостью найти адекватную замену зарубежным СУБД, таким как Oracle, Microsoft SQL Server, PostgreSQL и другим, которые попали под санкционные ограничения или дальнейшее использование которых сопряжено с операционными и юридическими рисками.

Юрий Осипов, менеджер по продукту СУБД Jatoba компании «‎Газинформсервис», отметил, что тенденция бездумного перехода с зарубежных баз прошла. Люди поняли, что мигрировать СУБД недостаточно, нужно рассматривать миграцию бизнес-приложений. Осознанно начинают проводить миграцию комплекса приложений, решающих бизнес-задачи, и под них идёт целенаправленный выбор СУБД.

Подробнее — здесь.
#gis_полезности #jatoba @gis_cybersec

⚠️ Недавно компания Devolutions выпустила экстренные обновления безопасности для своего флагманского решения для управления паролями — Devolutions Server, устраняя уязвимости, которые могут раскрыть чувствительные учётные данные.

‼️ Наиболее критическая из них связана с ошибкой в инъекции SQL, которая может позволить злоумышленникам украсть или изменить критически важные данные, — CVE-2025-13757 (CVSS 9,4). Помимо этого, исследователи выявили уязвимость CVE-2025-13758, которая приводит к утечке паролей в метаданных запросов. Третья проблема (CVE-2025-13765) — пример размытых привилегий: пароли почтовых сервисов становились доступны рядовым пользователям, ставя под удар всю инфраструктуру.

«Приоритет №1 — немедленное обновление до версий 2025.2.21 или 2025.3.9. Но также требуется глубокий аудит логов: следует искать аномальные запросы к параметру DateSortField и подозрительные обращения к почтовым API за последние полгода. Также важно сменить мастер-пароли и активировать MFA для администраторов, чтобы минимизировать ущерб, если система уже скомпрометирована.

Наконец, стоит задуматься над защищённостью баз данных. Например, в СУБД Jatoba пользователям доступен SQL Firewall — модуль для выявления и блокировки нетипичных SQL-запросов, обеспечивающий эффективную защиту от SQL-инъекций».

#gis_новости #jatoba @gis_cybersec

Вышел в свет номер журнала «Информационная безопасность» с нашими экспертами:

⏺Делать SOC самостоятельно или передавать его внешнему провайдеру — дилемма многих организаций. Найти для себя наиболее оптимальный вариант можно, сравнив бюджеты, сроки запуска, качество аналитики и долгосрочные издержки. Об этом и не только в статье Константина Хитрово, менеджера по продукту GSOC, "Ваш SOC или наш? Как не переплатить за кибербезопасность?". Страница 20.

⏺А Андрей Жданухин, руководитель группы аналитики L1 GSOC , поделился своим мнением среди других экспертов в материале "Основной инстинкт реагирования", в котором затронута автоматизация реагирования и изменение её ценности. Страница 26.

#gis_полезности @gis_cybersec

Искусственный интеллект уже несколько лет активно и достаточно успешно внедряется в работу SOC. Благодаря ML-моделям существующие инструменты обогащают свой функционал, включая в себя новые возможности, которые сложно было бы реализовать без ИИ, а также появляются совершенно новые классы решений, упрощающие и ускоряющие работу над прежде ручными задачами.

Сначала это были модели машинного обучения, которые использовались в основном для выявления аномалий поведения (UEBA-система). Затем для различных задач, например для быстрого получения информации о сути инцидентов, автоматического извлечения индикаторов компрометации из отчетов, генерации фильтров и запросов к системам (таким как SIEM, NTA) начали применяться большие языковые модели (LLM). Сейчас в центрах мониторинга постепенно начинают появляться интеллектуальные агенты для реагирования на инциденты.

🗣Подробнее об опыте внедрения инструментов ИИ в работу SOC, можно узнать из статьи нашего эксперта Владислава Шелепова, аналитика угроз в GSOC компании "Газинформсервис".

#gis_полезности @gis_cybersec

⚠️ Сервис аудио- и видеозвонков FaceTime от Apple заблокирован на территории России. Эксперты отмечают, что, несмотря на ограниченность популярности сервиса в РФ, после первой волны блокировок звонков через такие мессенджеры, как Telegram и WhatsApp, FaceTime стал удобной альтернативой для граждан. Однако вслед за обычными пользователями FaceTime заинтересовались и мошенники.

Блокировка произошла вчера, 4 декабря. В заявлении Роскомнадзора со ссылкой на данные правоохранительных органов говорится, что FaceTime «используется для организации и проведения террористических действий», а также для «вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан».

Блокировка FaceTime — продолжение политики, направленной на закрытие канала, активно используемого мошенниками. Как только были заблокированы звонки через популярные мессенджеры, телефонные мошенники стали применять нестандартные каналы связи, которые предустановлены на большинстве наших смартфонов.

«Хоть FaceTime и не самый популярный в России мессенджер, но и он используется мошенниками для фишинговых атак. В этом смысле я не думаю, что причиной блокировки FaceTime является его небезопасность. Мошенники благополучно звонят людям в VK и Telegram, но их пока никто не блокирует»,— считает руководитель группы защиты ИТ-решений компании «Газинформсервис» Сергей Полунин.

#gis_новости @gis_cybersec

⏺Наша компания получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 г.

Полученный документ подтверждает соответствие решения требованиям регулятора к средствам защиты информации. Также он позволяет заказчикам использовать Ankey IDM для защиты от несанкционированного доступа к информационным ресурсам, содержащим персональные данные и коммерческую тайну, в государственных и коммерческих информационных системах.

«Получение нового сертификата ФСТЭК подтверждает, что Ankey IDM остаётся одним из ключевых отечественных инструментов для управления доступом и соблюдения требований российского законодательства в области защиты информации. Для наших заказчиков это гарантия того, что платформа будет и дальше развиваться с учётом ужесточающихся требований по безопасности», — сказал Александр Давыдов, менеджер продукта Ankey IDM компании «Газинформсервис».

Напомним, что Ankey IDM — решение класса IGA для централизованного управления учётными записями и полномочиями сотрудников и подрядчиков в корпоративных информационных системах. Платформа обеспечивает контроль прав доступа, поддержку политик раздельности полномочий (SoD) и интеграцию с широким спектром отечественных систем информационной безопасности.

#gis_новости #ankey_idm @gis_cybersec

⚠️ В конце ноября Правительство РФ опубликовало постановление № 1931 «Об утверждении правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных». В нем, в частности, предполагается, что Минцифры должно построить систему аккредитованных центров тестирования, которые будут проверять ПО с помощью специальных испытательных полигонов.

Система тестирования аналогична сертификации средств защиты, которую выполняет ФСТЭК, поскольку проверка идет по одним и тем же требованиям. Однако тестированием ПО будут заниматься центры тестирования, аккредитованные Минцифры, а не лаборатории ФСТЭК, как в случае сертификации средств защиты. Но это не точно.

«У испытательных лабораторий, которые занимаются процедурами сертификации ПО, накоплен огромный опыт и экспертиза таких работ, – поделился своим мнением с TAdviser Сергей Коловангин, начальник отдела информационных технологий компании «Газинформсервис». – Наверняка они примут самое деятельное участие в задачах тестирования ПО. Возможности открываются у тех участников, кто включит в перечень услуг тестирование новых технологий, например, связанных с ИИ».

Полный материал TAdviser можно найти здесь.
#gis_новости