Спикеры от Infosecurity

⭐️ НИКОЛАЙ АГРИНСКИЙ, исполнительный директор
➡️ 7 августа / круглый стол «ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных»

⭐️ АЛЕКСЕЙ ГРИШИН, руководитель группы пентестов
➡️ 7 августа / мастер-класс «Пентесты своими силами»
➡️ 8 августа / мастер-класс «Разбор реальных атак 2025: как хакеры ломают бизнес?»

⭐️ АНДРЕЙ НАЙДЕНОВ, руководитель дивизиона кибербезопасности
➡️ 8 августа / мастер-класс «Киберучения — как организовать и можно ли отдать на аутсорсинг»

⭐️ КОНСТАНТИН МЕЛЬНИКОВ, руководитель департамента специальных сервисов
➡️ 8 августа / мастер-класс «Кибершпионаж и разведка в Darknet: как находить утечки и угрозы?»

❔ У некоторых клиентов есть иллюзия, что с помощью DRP можно заблокировать всё, что угодно. Но это не так — мы работаем в рамках правового поля», — комментирует Антон Воробьёв, эксперт по кибербезопасности Infosecurity.

В статье эксперты Infosecurity объясняют:

🔵 почему универсальные стандарты ISO 27001 и NIST CSF не работают «из коробки»
🔵 как построить собственную систему управления кибербезопасностью
🔵 важность интеграции кибербезопасности в корпоративное управление
🔵 распределение ролей между службой ИБ, топ-менеджментом и всеми подразделениями компании

ОСНОВНЫЕ СХЕМЫ

1️⃣ Поддельные товары и услуги
Фейковые интернет-магазины с привлекательными ценами на учебную форму, канцтовары, цветы учителям. Деньги списывают, товары не доставляют.

2️⃣ Обман через чаты
Поддельные приглашения в родительские чаты или студенческие группы с просьбами о переводах «на экскурсии», «учебники» или «проживание в общежитии».

3️⃣ Звонки из «образовательных учреждений»
Мошенники представляются сотрудниками школ, вузов или психологами. Просят обновить данные в «Сферум», исправить «ошибки в документах» или пройти «тестирование». Цель — получить код доступа к Госуслугам.

4️⃣ ИИ-клонирование голосов
Мошенники с помощью нейросетей подделывают голос ребёнка, родителя или педагога и звонят «по срочному делу» — просят перевести деньги или продиктовать коды/данные для входа (в т.ч. в Госуслуги).

5️⃣ Обман абитуриентов и студентов
Предложения «гарантированного поступления», фальшивые сайты вузов с «вступительным взносом», помощь с образовательными кредитами (подменяют микрозаймами).

Ключевые изменения
🟢Филиалы иностранных банков — теперь они полноправные участники регулирования ИБ.
🟢 Обязательный PDCA-цикл — системный подход к управлению безопасностью.
🟢 Принцип наивысшего уровня защиты — при совмещении видов деятельности применяется максимальный уровень.
🟢 Усиленные требования к криптографии — переход на СКЗИ с сертификацией ФСБ до октября 2025.
🟢 Антимошеннические технологии — обязательный контроль замены SIM-карт клиентов.
🟢 Новая отчетность 3-МР — замена устаревших методических рекомендаций.
🟢 Сокращенные сроки уведомлений — об инцидентах ИБ теперь нужно сообщать в течение 3 часов.

«Мы уже проводили подобные работы, знаем на что обращать внимание при оценке показателей, что спрашивать, какие цифры использовать», — Анатолий Сазонов, руководитель департамента соответствия требованиям по информационной безопасности Infosecurity (ГК Softline).

В статье эксперт Infosecurty рассказал:

🔴 Почему SIEM уже не хватает и где «ломаются» процессы реагирования?

🔴 Что реально автоматизировать, чтобы освободить до 70% времени команды?

🔴 4 главные ошибки при внедрении SOAR — и как их не допустить?

🔴 Кейс Infosecurity: как промышленное предприятие внедрило SOAR от Security Vision и сократило время реагирования на 80%, а нагрузку — вдвое.

🔴 Чек-лист: пора ли вам автоматизировать?

📊 По данным аналитиков Infosecurity:

➖каждый пятый сотрудник кликает на вредоносные ссылки;
➖в течение 5 минут после этого злоумышленник может проникнуть в корпоративную сеть.

Последствия — шифрование инфраструктуры, утечка персональных данных сотрудников и клиентов, остановка бизнес-процессов и штрафы от регуляторов за нарушение требований к защите информации.

КАК РАБОТАЕТ СХЕМА

1️⃣Мошенники создают фейковый аккаунт руководителя

2️⃣ От имени псевдоруководителя создают «корпоративный чат» с названием компании и добавляют туда сотрудников

3️⃣ Далее просят сотрудников прислать коды от Telegram или учётных записей

4️⃣ Получают доступы и проводят мошеннические операции

КАК ПОНЯТЬ, ЧТО ВАМ НЕОБХОДИМО ВНЕДРЯТЬ DRP

1️⃣ Нет проактивного мониторинга
ИБ-команда работает только на реакцию: тушит инциденты постфактум. Потенциальные угрозы из внешней среды остаются вне поля зрения.

2️⃣ Есть жалобы или ссылки на подделки
Клиенты или партнёры сообщают о фейковых сайтах, рассылках или аккаунтах, действующих от имени вашей компании.

3️⃣ Наблюдается подозрительная активность в открытых источниках
В СМИ, соцсетях или на форумах систематически появляется негатив и ложные публикации. Дополнительно фиксируется рост упоминаний компании в подозрительных каналах или регистрация доменов, схожих с корпоративным.

4️⃣ Корпоративные данные начинают «всплывать» в неожиданных местах
Сотрудники находят упоминания e-mail, паролей или других данных на подозрительных ресурсах и форумах. Это сигнал о возможных утечках.

5️⃣ Компания не готова платить штрафы
Рост проверок и утечек данных делает санкции неизбежными, поэтому руководство стремится выявлять угрозы заранее и устранять их до того, как они перерастают в инциденты.