Коллеги, привет!

Мы развиваем @in4security и хотим публиковать контент, который действительно важен и полезен именно вам 😎

Выберите, пожалуйста, рубрики, которые наиболее интересны. Можно отметить несколько вариантов или предложить свой в комментариях ⬇️

#опрос

​​​​🔜 Скоро в эфире: новая эра Digital Risk Protection

Сегодня на PHDays Константин Мельников, руководитель департамента специальных сервисов Infosecurity, дал интервью CISO CLUB и поделился своим взглядом на актуальные киберугрозы и подходы к защите.

🚀А главное — анонсировал новый сервис в классе Digital Risk Protection (DRP). Это решение следующего поколения, которое уже скоро представит команда Infosecurity.

Следите за обновлениями — будет интересно 😉

#мероприятие

Infosecurity на PHDays: два доклада — два взгляда на безопасность

23 и 24 мая Infosecurity выступает на фестивале Positive Hack Days. Будем говорить о защите цифрового периметра, киберрисках и практических подходах к безопасности. В программе — два доклада от наших экспертов:

📌 Пятница, 23 мая, 16:15–17:00

АЛЕКСЕЙ ЧУРИКОВ

Тема: «Монетизация инцидентов»

Подробности


📌 Суббота, 24 мая, 10:00–10:50

ВЛАДИМИР ТАШКЕЕВ

Тема: «IDDQD: если бы чит-коды работали в ИБ»

Подробности

Будем рады видеть коллег, заказчиков и всех, кому интересна тема кибербезопасности. Не пропустите!

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, почему в 2025 году фишинговые схемы все чаще выходят за рамки классического сбора персональных данных. Читать ⚡️

⚫️Россия может получить единый государственный центр по противодействию киберугрозам. Читать ⚡️

⚫️Роскомнадзор раскрыл число отраженных с февраля 2022 года DDoS-атак. Читать ⚡️

⚫️Мошенники маскируются под представителей Минпросвещения, чтобы выманить данные у школьников и родителей. Читать ⚡️

⚫️Сбер: в 85% кибератак в 2026 году будет использоваться искусственный интеллект. Читать ⚡️

⚫️Роскомнадзор обвинил провайдера Lovit в провале киберзащиты на фоне DDoS-атак. Читать ⚡️

⚫️Штраф до 700 000 рублей за форму на сайте — владельцы ресурсов рискуют из-за незнания закона о персональных данных. Читать ⚡️

⚫️Мошенники под видом бухучета запустили в Рунете масштабную вредоносную рассылку с вирусом Pure. Читать ⚡️

#новости@in4security

Спикеры Infosecurity на PHDays 2025

В этом году мы выступили на одной из главных ИБ-конференций страны — Positive Hack Days.

📣 Как защищаться, когда злоумышленники охотятся на топ-менеджеров?
Константин Мельников анонсировал новый сервис в классе Digital Risk Protection и поделился актуальными трендами киберугроз.

📣 Что на самом деле стоит за фразой «инцидентов не было»?
Алексей Чуриков рассказал, как монетизировать информационную безопасность и почему спокойствие — часто всего лишь иллюзия.

📣 А если у CISO был бы бесконечный бюджет?
Владимир Ташкеев показал, почему даже идеальные условия не заменят зрелых процессов и архитектуры ИБ.

Полная новость и записи выступлений — по ссылке ➡️

#мероприятие #экспертиза

Через полчаса стартует вебинар «Как компаниям выжить в новых реалиях 187-ФЗ: шаги, кейсы, ошибки».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🔴как изменились и изменятся требования к субъектам КИИ в 2025 году,

🔴 какие ошибки совершают компании при категорировании и подключении к ГосСОПКА,

🔴 какие шаги помогут повысить киберустойчивость и избежать проблем.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security

❗️Коллеги, у нас небольшие технические проблемы со стороны площадки МТС Линк. Пытаемся решить ситуацию. Просим прощения за неудобства.

🆕 Вебинар переносится на 30 мая 11:00 МСК

Приносим извинения за неудобства.

Сегодня мы были готовы выдать всё о 187-ФЗ: кейсы, ошибки, шаги. Но МТС Линк вышел из строя — к сожалению, их техподдержка не смогла исправить ошибки, чтобы вернуть вещание.

В связи с этим мы приняли решение перенести вебинар — всем зарегистрировавшимся придёт письмо с обновлённой ссылкой и временем.

Желаем удачного дня без багов👍

#вебинар

​​🌴 Иллюзия доверия: клиенты туристических компаний уходят к фейкам

С началом сезона отпусков резко возрастает спрос на туристические услуги — бронирование отелей, покупку туров и авиабилетов. На этом фоне активизируются мошенники, которые используют бренды туристических компаний как приманку.

«Злоумышленники копируют сайты, подделывают логотипы, запускают рекламу, размещают фальшивые отзывы и имитируют службы поддержки. На таких лжестраницах пользователь сам вводит данные и оплачивает тур — деньги исчезают, а персональная информация уходит мошенникам. В итоге страдают и клиенты, и бизнес: от репутационных потерь до прямых финансовых убытков», – рассказал Максим Грязев, руководитель направления отдела анализа и оценки цифровых угроз Infosecurity

ПОПУЛЯРНЫЙ ПРИЁМ — ПОДДЕЛЬНОЕ «ОФИЦИАЛЬНОЕ» ПАРТНЕРСТВО

Мошенники размещают логотипы известных туроператоров, якобы официальные ссылки и фейковые отзывы об успешном сотрудничестве. Такая техника формирует ложное ощущение доверия к поддельному ресурсу — и приводит к росту числа пострадавших.

2025: СТАРЫЕ СХЕМЫ — НОВЫЕ ТЕХНОЛОГИИ

Подобные атаки повторяются из года в год, но весной–летом 2025-го они становятся особенно убедительными. Преступники используют нейросети и шаблоны веб-дизайна, чтобы за считаные часы создать фальшивый сайт, неотличимый от оригинала. Маскировка стала качественнее, а риски — выше.

КАК ТУРИСТИЧЕСКИМ КОМПАНИЯМ ЗАЩИТИТЬСЯ

✔️ Предупреждайте клиентов. Размещайте на сайте и в соцсетях информацию о популярных схемах обмана, показывайте визуальные примеры, объясняйте, как отличить оригинал от подделки.

✔️ Обучайте сотрудников. Особенно тех, кто напрямую взаимодействует с клиентами — именно они первыми получают сигналы от пострадавших.

✔️ Отслеживайте упоминания бренда и блокируйте фишинговые ресурсы. DRP-сервис ETHIC помогает выявлять фейковые сайты, отслеживать подозрительные упоминания и оперативно реагировать на угрозы.

#фишинг@in4security

Через полчаса стартует вебинар «ГОСТ Р 56939-2024 и безопасная разработка: новые риски, обязательства и возможности для компаний».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🔴какие требования к безопасной разработке становятся обязательными с 2026 года для ГИС и КИИ,

🔴 что говорит ФСТЭК о применении ГОСТа и нужно ли сертифицировать процессы,

🔴 как избежать рисков несоответствия и подготовиться к проверкам.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security

Через полчаса стартует вебинар «Как компаниям выжить в новых реалиях 187-ФЗ: шаги, кейсы, ошибки».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🔴как изменились и изменятся требования к субъектам КИИ в 2025 году,

🔴 какие ошибки совершают компании при категорировании и подключении к ГосСОПКА,

🔴 какие шаги помогут повысить киберустойчивость и избежать проблем.

➖ Все, кто регистрировался до 27 мая, получили на почту обновлённую ссылку для подключения с hello@in4security.com

➖ Если еще не успели зарегистрироваться — сделайте это прямо сейчас по ссылке и присоединяйтесь ➡️

#вебинар #мероприятие@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Путин: Россия захватывает рынки в сфере кибербезопасности. Читать ⚡️

⚫️В России в 2025 году наблюдается рост спроса на пентестеров. Читать ⚡️

⚫️Минцифры готовит жёсткие правила для VPN в России, чтобы усилить контроль над анонимным трафиком. Читать ⚡️

⚫️ЦБ предложил ограничить число карт на одного клиента до 20 в попытке сократить масштабы мошенничества. Читать ⚡️

⚫️Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью. Читать ⚡️

⚫️Ответственность за нарушения требований о защите информации в России усилена новым ФЗ с жёсткими штрафами. Читать ⚡️

⚫️В МВД предупредили новую схему мошенников с вызовом такси. Читать ⚡️

⚫️Мошенники используют рекламу Telegram-каналов для шантажа и вымогательства. Читать ⚡️

#новости@in4security

Infosecurity представила CYBERDEF — новый облачный сервис для защиты бренда и цифровых активов от фишинга, утечек, фейков и атак через социнженерию.

Это сервис нового поколения с ИИ, ретроанализом и модульной архитектурой. Он не требует интеграции в ИТ-инфраструктуру заказчика и готов к запуску в течение одного часа.

Подробности по ссылке 🔗

#новости

​​🟢🟢🟢 Эксперт Infosecurity стал спикером на ЦИПР-2025 — одной из крупнейших конференций по информационным технологиям, проходящей в Нижнем Новгороде.

Почему белые хакеры до сих пор остаются «в тени», зачем бизнесу выстраивать с ними партнёрство и как искусственный интеллект уже меняет подход к пентестингу?

Главные тезисы выступления — по ссылке ➡️

#мероприятие@in4security

​​🟢🟢🟢2️⃣0⃣2️⃣5️⃣

Тема цифровых угроз звучала почти на каждой сессии ЦИПР-2025. Мы не остались в стороне — представили свой новый сервис CYBERDEF и провели серию встреч с партнёрами и заказчиками.

Как прошло мероприятие для Infosecurity — читайте в нашем материале ➡️

#мероприятие@in4security

Первый летний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️ЦБ предупреждает о росте киберпреступных схем с картами через фиктивные компании и подставных лиц. Читать ⚡️

⚫️Хакеры выпустили ботнет, способный «убить большинство компаний». Читать ⚡️

⚫️МВД зафиксировало рост интернет-мошенничества под видом удалённой работы с текстами. Читать ⚡️

⚫️Мошенники начали охоту за геоданными детей чтобы использовать страх и шантаж в своих схемах. Читать ⚡️

⚫️Россиян предупредили о распространённых «летних» схемах мошенничества. Читать ⚡️

⚫️Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей. Читать ⚡️

⚫️ФБР зафиксировало масштабную волну атак вируса-вымогателя Play на сотни организаций по всему миру. Читать ⚡️

⚫️Ювелирный дом Cartier атаковали хакеры: похищены персональные данные клиентов. Читать ⚡️

#новости@in4security

​​​​🧳Осторожно: туристические мошенники активизировались перед сезоном отпусков

Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказал телеканалу «МИР24», как не попасться на уловки аферистов.

Злоумышленники создают фальшивые сайты, обещают «дешевые путевки» и «горящие туры», а после оплаты исчезают с деньгами клиентов. Как отличить мошенников от честных продавцов? Что проверить перед покупкой тура? И куда обращаться, если вы уже пострадали?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

📹 Новый DRP от Infosecurity — что внутри?

Запустили CYBERDEF — облачный сервис для защиты цифровых активов и бренда. Почему решили полностью переосмыслить подход к DRP-сервису, какие угрозы он помогает выявлять и как работает без сложной интеграции — рассказывает Константин Мельников, руководитель департамента спецсервисов Infosecurity.

СМОТРЕТЬ ИНТЕРВЬЮ ➡️

В интервью:
✔️задачи и возможности CYBERDEF
✔️ роль ИИ и ретроанализа
✔️ защита бренда и репутации
✔️ планы развития сервиса и тренды угроз

#интервью #экспертиза #CYBERDEF

🎙 ИИ имитирует — компании теряют миллионы

Мошенники всё чаще используют искусственный интеллект (ИИ) для подделки голоса и внешности рядовых сотрудников и руководителей. Цель — выманить деньги или доступ к критичной информации.

Как это работает >>>

⚡️ Голос и внешность извлекают из публичных и полупубличных источников — корпоративных видео, записей мероприятий, мессенджеров;

⚡️ На их основе ИИ создаёт реалистичное фейковое аудио или видео;

⚡️ Жертве поступает звонок или голосовое сообщение с просьбой: срочно перевести деньги, выдать доступ, оплатить счёт.

Кейсы и статистика >>>

🔴 В Китае $25 млн перевёл сотрудник Arup после видеозвонка с дипфейком «от CEO».

🔴В Италии предприниматель потерял €1 млн через мошенничество с помощью дипфейка министра обороны.

🔴 В России порядка 30% всех дипфейк-афер направлены на компании и осуществляются с помощью использования голосов и изображений должностных лиц.

«Сегодня достаточно пары минут записи, чтобы ИИ в точности воспроизвёл голос и манеру речи человека. Это превращает доверие в уязвимость — особенно в корпоративной среде», — говорит Виктор Шепелев, специалист отдела анализа и оценки цифровых угроз Infosecurity.

4 шага для защиты компании от дипфейков >>>

✔️Обучите сотрудников
Расскажите, как отличить дипфейк, как распознать фишинг и про методы социальной инженерии.

✔️Установите жёсткие регламенты на переводы
Запретите выполнять финансовые поручения по звонку или голосовому сообщению без дополнительного подтверждения.

✔️Ограничьте публичные записи руководства
По возможности не публикуйте без необходимости качественные аудио- и видеоматериалы с речью топ-менеджеров.

✔️Используйте технические меры контроля
Внедрите антиспуфинг, мониторинг утечек, анализ аномалий в бизнес-процессах и другие средства защиты от фейковых коммуникаций.

#фишинг@in4security

Дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, как уберечь ребенка от опасностей в Сети. Читать ⚡️

⚫️Эксперт Infosecurity рассказал о мошеннических атаках на россиян в сезон отпусков. Читать ⚡️

⚫️ФСТЭК обновила правила ИБ для госструктур, чтобы усилить защиту от утечек и кибератак. Читать ⚡️

⚫️МВД выявило схему вовлечения в дропперство через однодневные поездки в Россию для оформления банковских карт. Читать ⚡️

⚫️Ущерб от киберпреступлений в России за 5 месяцев превысил 81 млрд рублей. Читать ⚡️

⚫️Обнаружена крупнейшая в истории утечка 16 млрд паролей, в том числе доступы к Apple и Google. Читать ⚡️

⚫️Вредонос Godfather использует виртуализацию Android для взлома банковских приложений и захвата финансовых данных. Читать ⚡️

⚫️На объектах «Ростеха» за год зафиксировано почти 3 трлн ИБ-событий. Читать ⚡️

⚫️Хакеры с ИИ начали охоту на логистов, создавая фальшивые профили и подделки чеков. Читать ⚡️

⚫️Северокорейские хакеры используют дипфейки в Zoom, чтобы распространять вредоносное ПО на macOS и красть криптовалюту. Читать ⚡️

⚫️Исследование: более половины спам- и вредоносных писем теперь создаются с помощью ИИ. Читать ⚡️

⚫️Более 269 тыс. сайтов оказались заражены вредоносным JavaScript-кодом JSFireTruck, маскирующим атаки через поисковые системы. Читать ⚡️

⚫️Британцы потеряли 106 млн фунтов на романтических аферах. Читать ⚡️

#новости@in4security