Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Минцифры: подготовил «белый список» сервисов при ограничениях интернета Читать ⚡️

⚫️В Госдуме предложили обучать госслужащих кибербезопасности Читать ⚡️

⚫️ЦБ: банки во II кв. предотвратили хищения на ₽3,4 трлн Читать ⚡️

⚫️РКН: источники DDoS чаще всего — США, Тайвань, Мексика Читать ⚡️

⚫️«Лаборатория Касперского»: против РФ действуют >70 групп Читать ⚡️

⚫️МВД: пять новых уловок — от «силовиков по телефону» до вовлечения детей Читать ⚡️

⚫️Новая схема: «звонок из военкомата» ради кода от «Госуслуг» Читать ⚡️

⚫️Поддельные QR‑коды Wi‑Fi крадут пароли и карты Читать ⚡️

⚫️ЦБ: аферы с «цифровым рублём» и виртуальными картами Читать ⚡️

⚫️МВД: больше преступлений совершают через Telegram и WhatsApp Читать ⚡️

⚫️Google подтвердила утечку клиентских данных из Salesforce Читать ⚡️

⚫️WhatsApp вводит предупреждения для незнакомых приглашений в группы Читать ⚡️

#новости@in4security

🎯 Сервис CYBERDEF обеспечил компании защиту от фейков и репутационных угроз в интернете

ЗАДАЧА
Один из заказчиков на старте внедрения DRP-решения CYBERDEF (ранее – ETHIC) попросил: «Заблокируйте всё, что нам не нравится в интернете».

РЕШЕНИЕ
Мы сразу обозначили рамки и объяснили, что запросы такого рода требуют реалистичной оценки. DRP — не инструмент «блокировки интернета», и работа по удалению контента возможна только в пределах закона. Поэтому с первой встречи мы проговорили ключевые ограничения:
❎ мы действуем строго в рамках правового поля
❎ не все материалы можно удалить
❎ есть источники, на которые нельзя повлиять ни юридически, ни технически

Вместо абстрактных обещаний мы предложили конкретный план:
✅ отслеживание источников угроз в даркнете
✅ фиксация нарушений для работы юристов заказчика
✅ инициирование блокировки мошеннических сайтов
✅ рекомендации по снижению видимости фейков в поиске

РЕЗУЛЬТАТ
Сначала заказчик сомневался. Сегодня — доверяет нам и рекомендует коллегам.

❔ У некоторых клиентов есть иллюзия, что с помощью DRP можно заблокировать всё, что угодно. Но это не так — мы работаем в рамках правового поля», — комментирует Антон Воробьёв, эксперт по кибербезопасности Infosecurity.

ВЫВОД
Признание ограничений — не слабость, а точка опоры. Прозрачный диалог на старте часто становится основой долгосрочного сотрудничества.

Подробнее читайте по ссылке ▶️

#экспертиза@in4security #кейс

👍 Как сделать кибербезопасность частью управленческого процесса и обеспечить устойчивость бизнеса

Многие компании до сих пор лишь «тушат пожары» в кибербезопасности, реагируя на инциденты по мере их возникновения. Но эффективная защита требует системного подхода — построения полноценной системы управления кибербезопасностью.

В статье эксперты Infosecurity объясняют:

🔵 почему универсальные стандарты ISO 27001 и NIST CSF не работают «из коробки»
🔵 как построить собственную систему управления кибербезопасностью
🔵 важность интеграции кибербезопасности в корпоративное управление
🔵 распределение ролей между службой ИБ, топ-менеджментом и всеми подразделениями компании

Подробнее читайте по ссылке ➡️

#экспертиза

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️В России ограничили звонки через Telegram и WhatsApp Читать ⚡️

⚫️Роскомнадзор предупредил о схеме с подменой госорганов Читать ⚡️

⚫️ В России возбудили первое уголовное дело против дроповода Читать ⚡️

⚫️МВД назвало главные признаки мошенничества при онлайн-покупках Читать ⚡️

⚫️Телефонные мошенники атакуют под видом Соцфонда Читать ⚡️

⚫️В Telegram активизировался фишинг под видом подарков Читать ⚡️

⚫️44% россиян ежедневно получают подозрительные письма Читать ⚡️

⚫️США изъяли $1,1 млн у группировки BlackSuit Читать ⚡️

⚫️Найдена уязвимость MadeYouReset в HTTP/2 Читать ⚡️

⚫️Тысячи ИИ-серверов открыты для атак без защиты Читать ⚡️

⚫️Новый вредонос PS1Bot атакует через рекламу Читать ⚡️

⚫️Хакеры сменили тактику на массовый сбор данных об уязвимостях Читать ⚡️

#новости

🧑‍🎓 Предсентябрьский фишинг: как обманывают учащихся и родителей

До 1 сентября — всего две недели, что заставляет мошенников активизировать силы. Образовательная тематика, эмоции родителей, суета с покупками и поступлением — идеальная почва для социальной инженерии.

ОСНОВНЫЕ СХЕМЫ

1️⃣ Поддельные товары и услуги
Фейковые интернет-магазины с привлекательными ценами на учебную форму, канцтовары, цветы учителям. Деньги списывают, товары не доставляют.

2️⃣ Обман через чаты
Поддельные приглашения в родительские чаты или студенческие группы с просьбами о переводах «на экскурсии», «учебники» или «проживание в общежитии».

3️⃣ Звонки из «образовательных учреждений»
Мошенники представляются сотрудниками школ, вузов или психологами. Просят обновить данные в «Сферум», исправить «ошибки в документах» или пройти «тестирование». Цель — получить код доступа к Госуслугам.

4️⃣ ИИ-клонирование голосов
Мошенники с помощью нейросетей подделывают голос ребёнка, родителя или педагога и звонят «по срочному делу» — просят перевести деньги или продиктовать коды/данные для входа (в т.ч. в Госуслуги).

5️⃣ Обман абитуриентов и студентов
Предложения «гарантированного поступления», фальшивые сайты вузов с «вступительным взносом», помощь с образовательными кредитами (подменяют микрозаймами).

>>> ВОЗМОЖНЫЕ РИСКИ

👎 Кража данных банковских карт, личной информации, логинов/паролей от учебных и личных аккаунтов.
👎 Взлом аккаунта Госуслуг и оформление кредитов/микрозаймов.
👎 Потеря денег за несуществующие товары и услуги.
👎 Заражение устройств вредоносным ПО.

>>> СОВЕТЫ ЭКСПЕРТОВ

✔️ Никогда не сообщайте коды из SMS — даже «сотрудникам учебных заведений».
✔️ Общайтесь с учителями и деканатом напрямую через официальные каналы или лично.
✔️ Проверяйте информацию на официальных сайтах учебных заведений.
✔️ Используйте отдельные карты с лимитом для онлайн-покупок.
✔️ Не поддавайтесь давлению при «срочных» звонках с требованием денег или кодов.

#фишинг #мошенничество

📝 Положение 851-П: как новые требования изменили подход банков к информационной безопасности

29 марта 2025 года вступило в силу обновленное положение Банка России № 851-П, которое кардинально меняет требования к информационной безопасности в финансовой сфере.

Ключевые изменения
🟢Филиалы иностранных банков — теперь они полноправные участники регулирования ИБ.
🟢 Обязательный PDCA-цикл — системный подход к управлению безопасностью.
🟢 Принцип наивысшего уровня защиты — при совмещении видов деятельности применяется максимальный уровень.
🟢 Усиленные требования к криптографии — переход на СКЗИ с сертификацией ФСБ до октября 2025.
🟢 Антимошеннические технологии — обязательный контроль замены SIM-карт клиентов.
🟢 Новая отчетность 3-МР — замена устаревших методических рекомендаций.
🟢 Сокращенные сроки уведомлений — об инцидентах ИБ теперь нужно сообщать в течение 3 часов.

⚡️Несоответствие новым требованиям грозит штрафами до 1% от уставного капитала и ограничениями операций.

Подробный разбор всех изменений и практические рекомендации по внедрению читайте по ссылке ➡️

#законодательство #экспертиза

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Минцифры и МВД готовят «цифровую сигнализацию» от киберугроз. Читать ⚡️

⚫️МВД и Роскомнадзор обяжут операторов связи и провайдеров уведомлять о киберугрозах. Читать ⚡️

⚫️Ограничение звонков в мессенджерах оказалось эффективным средством борьбы с мошенниками. Читать ⚡️

⚫️МВД фиксирует рост поддельных приложений для записи к врачам. Читать ⚡️

⚫️Аферисты начали арендовать аккаунты в мессенджере MAX. Читать ⚡️

⚫️Мошенники угрожают уголовной ответственностью за завершение разговора. Читать ⚡️

⚫️МВД предупредило о схемах вовлечения граждан в отмывание денег. Читать ⚡️

⚫️Новый обман под видом «замены цифрового ТВ». Читать ⚡️

⚫️Мошенники научились подменять номера телефонов через электронные визитки. Читать ⚡️

⚫️NIST разработал методы против фейковых фото в документах. Читать ⚡️

⚫️Госуслуги тестируют вход через мессенджер MAX с верификацией доступа. Читать ⚡️

#новости

🎬 Мы, конечно, не Самара из фильма «Звонок», но все же напоминаем: до ожидаемого обновления 187-ФЗ осталось 7 дней. После этого ФСТЭК придет за вами.

С 1 сентября запланировано вступление в силу изменений в Федеральный закон №187-ФЗ. Главное нововведение — отраслевые перечни объектов КИИ.

ЧТО ОБЯЗАТЕЛЬНО НУЖНО СДЕЛАТЬ
✔️ Пересмотреть категорирование — новые отраслевые перечни делают это обязательным
✔️ Проверить все информационные системы — которые ранее не категорировались

ЧТО УПРОЩАЕТСЯ
🟢Четкие правила вместо субъективных трактовок
🟢 Единый подход к категорированию для всех отраслей
🟢 Проще определить принадлежность к субъектам КИИ

ЧТО ГРОЗИТ ЗА БЕЗДЕЙСТВИЕ
⚡️За невыполнение категорирования штраф — до 200 тыс. рублей
⚡️ФСТЭК дает 30 дней на устранение нарушений
⚡️За повторные нарушения — до 500 тыс. рублей

ГЛАВНАЯ ПРОБЛЕМА
🔎 Регулятор рассчитывает, что компании справятся самостоятельно. На практике у большинства организаций нет нужных компетенций, а у профильных специалистов — времени на глубокое изучение новых требований.

«Мы уже проводили подобные работы, знаем на что обращать внимание при оценке показателей, что спрашивать, какие цифры использовать», — Анатолий Сазонов, руководитель департамента соответствия требованиям по информационной безопасности Infosecurity (ГК Softline).

⏳ Не успеваете подготовиться? Наши эксперты проконсультируют. Напишите в нам в ЛС

#законодательство

🟡ИБ-команда в промышленности: 2 человека, сотни инцидентов и всё вручную

Так работает большинство предприятий — даже с SIEM. Атаки растут, штат не увеличивается, критичные события теряются в потоке.

Как справляться в таких условиях?

В статье эксперт Infosecurty рассказал:

🔴 Почему SIEM уже не хватает и где «ломаются» процессы реагирования?

🔴 Что реально автоматизировать, чтобы освободить до 70% времени команды?

🔴 4 главные ошибки при внедрении SOAR — и как их не допустить?

🔴 Кейс Infosecurity: как промышленное предприятие внедрило SOAR от Security Vision и сократило время реагирования на 80%, а нагрузку — вдвое.

🔴 Чек-лист: пора ли вам автоматизировать?

Подробнее по ссылке ➡️

#экспертиза #кейс

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity об ответственности за незаконный оборот данных
Читать ⚡️

⚫️Эксперт Infosecurity о шести мерах борьбы с телефонными мошенниками
Читать ⚡️

⚫️ЦБ назвал 9 признаков блокировки снятия наличных с 1 сентября
Читать ⚡️

⚫️Роскомнадзор с 2024 года составил 67 протоколов за утечки данных
Читать ⚡️

⚫️На Госуслугах появится единая платформа согласий на обработку данных
Читать ⚡️

⚫️Атаки на разработчиков через GitHub и GitLab достигли рекорда
Читать ⚡️

⚫️Мошенники будут предлагать «обналичивание без лимитов»
Читать ⚡️

⚫️Каждый десятый россиянин не защищает банковские данные в зарубежных поездках
Читать ⚡️

⚫️Группировка Storm-0501 атакует облачные сервисы без вирусов
Читать ⚡️

⚫️WhatsApp позволяет запускать вредоносы с Python и PHP без предупреждения
Читать ⚡️

⚫️Лаборатория Касперского помогла Интерполу арестовать 1209 подозреваемых в Африке
Читать ⚡️

#новости

🎓 1 сентября — урок кибербезопасности для бизнеса

Один клик по фишинговой ссылке способен обеспечить злоумышленникам доступ к корпоративной сети быстрее, чем школьник успеет написать «классная работа» в тетради.

📊 По данным аналитиков Infosecurity:

➖каждый пятый сотрудник кликает на вредоносные ссылки;
➖в течение 5 минут после этого злоумышленник может проникнуть в корпоративную сеть.

Последствия — шифрование инфраструктуры, утечка персональных данных сотрудников и клиентов, остановка бизнес-процессов и штрафы от регуляторов за нарушение требований к защите информации.

INFOSECURITY TRAINING CENTER помогает бизнесу снижать эти риски:

🔴15 интерактивных курсов по ключевым аспектам ИБ — от распознавания социальной инженерии до правильного реагирования на инциденты;

🔴практические симуляции атак, которые показывают сотрудникам реальные последствия;

🔴адаптация обучения под отрасль и уровень подготовки команды.

За 15 лет мы помогли повысить безопасность более чем в 350 компаниях. Мы точно знаем типичные ошибки сотрудников и умеем предотвращать их через системное обучение.

🔔 В День знаний позаботьтесь о киберграмотности вашей команды. Подробнее о курсах

#услуги

😎 Fake Boss: старый трюк в новой упаковке

Пока везде горят костры рябин и все переворачивают календарь, эксперты Infosecuritу фиксируют у разных компаний одну и ту же проблему. Мошенники адаптировали старую схему fake boss.

КАК РАБОТАЕТ СХЕМА

1️⃣Мошенники создают фейковый аккаунт руководителя

2️⃣ От имени псевдоруководителя создают «корпоративный чат» с названием компании и добавляют туда сотрудников

3️⃣ Далее просят сотрудников прислать коды от Telegram или учётных записей

4️⃣ Получают доступы и проводят мошеннические операции

>>> Как защититься

☑️ Предупредите команду об этой схеме прямо сейчас

☑️ Сделайте настройки конфиденциальности в личном аккаунте Telegram, чтобы незнакомцы не могли вам писать и приглашать в группы:
⚫️Настройки → Конфиденциальность → Приглашения → Группы и каналы → Контакты или никто
⚫️Настройки → Конфиденциальность → Сообщения → Контакты и Premium-подписчики

☑️ Обратите внимание на тревожные сигналы: «срочно», «секретно», «не говори коллегам»

☑️ Любой запрос кодов или доступов перепроверяйте по другому каналу: позвоните на корпоративный номер руководителя, уточните у его помощника, у HR или у сотрудника безопасности. Даже если сообщение пришло от имени гендиректора — нормальная практика проверить.

#фишинг #мошенничество

Первый осенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Власти отложили переход объектов КИИ на российский софт до 2026 года Читать ⚡️

⚫️Кабмин поддержал исключение адресов физлиц из реестра операторов ПД Читать ⚡️

⚫️Антиспам-фильтры начали блокировать звонки честных компаний Читать ⚡️

⚫️Хакеры чаще атакуют российские компании через украденные учетные данные Читать ⚡️

⚫️Рынок ИБ России вырастет в два раза к 2030 году Читать ⚡️

⚫️МВД: мошенники переводят жертв в мессенджеры с лучшим качеством связи Читать ⚡️

⚫️Обновленная схема: злоумышленники используют реквизиты благотворительных фондов Читать ⚡️

⚫️В Совфеде предупредили о фейковых запросах о собственности Читать ⚡️

⚫️МВД: злоумышленники распространяют вредоносы под видом курсов Читать ⚡️

⚫️Отражена рекордная DDoS-атака в 11,5 Тбит/с Читать ⚡️

⚫️Доля кибератак с ИИ дойдет до 75% к концу года Читать ⚡️

⚫️Apple раздает исследователям специальные iPhone для поиска уязвимостей Читать ⚡️

#новости

🗣Сигналы, что компании пора подключать DRP

Сегодня цифровая среда полна рисков:

🔥 методы социальной инженерии и фишинга вводят сотрудников в заблуждение и дают злоумышленникам шанс проникнуть во внутренние системы;
🔥 бренд компании используется мошенниками для нелегальных целей: появляются фейковые сайты, аккаунты и коммерческие предложения продажи товаров и услуг;
🔥 среди партнёров встречаются «компании-однодневки», сотрудничество с которыми оборачивается убытками;
🔥 в даркнете и на форумах всё чаще всплывают корпоративные учётные записи и чувствительные данные.

➡️ Каждая из этих угроз может обернуться репутационным ущербом, финансовыми потерями и даже остановкой ключевых бизнес-процессов.

КАК ПОНЯТЬ, ЧТО ВАМ НЕОБХОДИМО ВНЕДРЯТЬ DRP

1️⃣ Нет проактивного мониторинга
ИБ-команда работает только на реакцию: тушит инциденты постфактум. Потенциальные угрозы из внешней среды остаются вне поля зрения.

2️⃣ Есть жалобы или ссылки на подделки
Клиенты или партнёры сообщают о фейковых сайтах, рассылках или аккаунтах, действующих от имени вашей компании.

3️⃣ Наблюдается подозрительная активность в открытых источниках
В СМИ, соцсетях или на форумах систематически появляется негатив и ложные публикации. Дополнительно фиксируется рост упоминаний компании в подозрительных каналах или регистрация доменов, схожих с корпоративным.

4️⃣ Корпоративные данные начинают «всплывать» в неожиданных местах
Сотрудники находят упоминания e-mail, паролей или других данных на подозрительных ресурсах и форумах. Это сигнал о возможных утечках.

5️⃣ Компания не готова платить штрафы
Рост проверок и утечек данных делает санкции неизбежными, поэтому руководство стремится выявлять угрозы заранее и устранять их до того, как они перерастают в инциденты.

❗️ Совпали три и более признака? Время действовать!

Облачный DRP-сервис CYBERDEF помогает проактивно выявлять и устранять ИБ-угрозы, освобождая силы команды для решения других важных задач.

✉️ Если нужна консультация эксперта — напишите нам в сообщения ниже

#экспертиза

👥 Воспользуйтесь предложением интернет-магазина In4security и получите скидку до 50% на внедрение решений от ведущих вендоров:

✔️Лаборатория Касперского,
✔️Positive Technologies,
✔️Код Безопасности,
✔️Dr.Web.

УСЛОВИЯ
*️⃣Срок проведения: 1 сентября – 31 декабря 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующих договоров и КП на данные услуги
❕ Скидка распространяется на внедрение решений только из интернет-магазина In4security

Оставьте заявку уже сегодня и начните внедрение выгодно!

Более подробно об условиях акции читайте по ссылке 🟦

#акция

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️В Госдуме предложили ввести оборотные штрафы за первую утечку данных
Читать ⚡️

⚫️МВД: мошенники предлагают подработку сотрудникам сотовых операторов
Читать ⚡️

⚫️Мошенники представляются сотрудниками налоговой и запрашивают данные
Читать ⚡️

⚫️Раскрываемость IT-преступлений в РФ выросла до 28,9% за семь месяцев
Читать ⚡️

⚫️Мошенники представляются юристами и требуют купить смартфоны
Читать ⚡️

⚫️Фишинг в мессенджерах снизился в семь раз, но угроза не исчезла
Читать ⚡️

⚫️Самые популярные сценарии использования угнанных аккаунтов
Читать ⚡️

⚫️Пентесты выявили критические ошибки безопасности в российских компаниях
Читать ⚡️

⚫️VirusTotal выявил более 500 вредоносных SVG файлов в фишинг-кампании
Читать ⚡️

⚫️Мошенники проводят фишинг через iCloud Calendar и серверы Apple
Читать ⚡️

#новости

💸 Почему компании переплачивают за защиту персональных данных?

Любая компания рано или поздно сталкивается с вопросом защиты ПДн. Чаще всего это бывает, когда:

🔴Роскомнадзор присылает письмо о проверке,
🔴юристы напоминают о подаче уведомления,
🔴аудиторы находят нарушения в работе с данными.

В этот момент нужно действовать быстро. Но вместо чёткого плана от консультантов вы получаете опросник на десятки пунктов, а затем — масштабный и дорогой проект. Такой проект не редко включает лишние меры, которые не нужны именно вашему бизнесу.

В итоге — переплата и отсутствие нужного результата.

Мы предлагаем другой подход ▶️▶️▶️Вместо сложных опросников — 4️⃣ понятных пакета под типовые ситуации.

1️⃣ Комплаенс чек-ап
✔️Когда нужен: вы только начинаете и не понимаете что делать с ПДн.
✔️Что сделаем: обследуем процессы обработки данных на основании 152-ФЗ и подзаконных актов, подготовим план трансформации процессов для соответствия.

2️⃣ Организационно-правовое обеспечение
✔️Когда нужен: необходимо выполнить организационные требования Роскомнадзора (РКН).
✔️Что сделаем: разработаем полный пакет документов для соответствия требованиям, поможем с регистрацией в реестре РКН.

3️⃣ Базовая защита
✔️Когда нужен: нужно выстроить систему защиты ПДн.
✔️Что сделаем: проанализируем актуальные угрозы и подберем оптимальные меры защиты.

4️⃣ Сопровождение и поддержка
✔️Когда нужен: нужна постоянная работа с ПДн, но нет ресурсов внутри компании.
✔️Что сделаем: возьмём ответственность за организацию процессов на себя и проведём комплекс регулярных мероприятий по поддержке системы управления ПДн.

✉️ Напишите нам — поможем разобраться в ситуации и выбрать оптимальное решение без лишних затрат.

#услуги

🔍 Как не купить кота в мешке: гид по выбору DRP-сервиса

Сегодня рынок Digital Risk Protection (DRP) активно растёт: всё больше компаний обещают защитить бизнес от цифровых угроз. Но как понять, какое решение действительно работает? Без правильного подхода есть риск вложить средства в неэффективный сервис.

Эксперт In4security рассказал:
🔵 что такое DRP и почему он не заменяет SOC
🔵 6 признаков надежного DRP-провайдера
🔵 типичные ошибки внедрения DRP и как их избежать
🔵 почему даже лучший DRP может не сработать
🔵 какое место в DRP занимает искусственный интеллект

Подробнее читайте по ссылке ➡️

#экспертиза