Пока везде горят костры рябин и все переворачивают календарь, эксперты Infosecuritу фиксируют у разных компаний одну и ту же проблему. Мошенники адаптировали старую схему fake boss.
КАК РАБОТАЕТ СХЕМА1️⃣ Мошенники создают фейковый аккаунт руководителя2️⃣ От имени псевдоруководителя создают «корпоративный чат» с названием компании и добавляют туда сотрудников3️⃣ Далее просят сотрудников прислать коды от Telegram или учётных записей4️⃣ Получают доступы и проводят мошеннические операции
>>> Как защититься
#фишинг #мошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥3😎2⚡1👍1
Первый осенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Власти отложили переход объектов КИИ на российский софт до 2026 года Читать ⚡️
⚫️ Кабмин поддержал исключение адресов физлиц из реестра операторов ПД Читать ⚡️
⚫️ Антиспам-фильтры начали блокировать звонки честных компаний Читать ⚡️
⚫️ Хакеры чаще атакуют российские компании через украденные учетные данные Читать ⚡️
⚫️ Рынок ИБ России вырастет в два раза к 2030 году Читать ⚡️
⚫️ МВД: мошенники переводят жертв в мессенджеры с лучшим качеством связи Читать ⚡️
⚫️ Обновленная схема: злоумышленники используют реквизиты благотворительных фондов Читать ⚡️
⚫️ В Совфеде предупредили о фейковых запросах о собственности Читать ⚡️
⚫️ МВД: злоумышленники распространяют вредоносы под видом курсов Читать ⚡️
⚫️ Отражена рекордная DDoS-атака в 11,5 Тбит/с Читать ⚡️
⚫️ Доля кибератак с ИИ дойдет до 75% к концу года Читать ⚡️
⚫️ Apple раздает исследователям специальные iPhone для поиска уязвимостей Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3⚡2🤓1🤝1
Сегодня цифровая среда полна рисков:
КАК ПОНЯТЬ, ЧТО ВАМ НЕОБХОДИМО ВНЕДРЯТЬ DRP1️⃣ Нет проактивного мониторинга
ИБ-команда работает только на реакцию: тушит инциденты постфактум. Потенциальные угрозы из внешней среды остаются вне поля зрения.2️⃣ Есть жалобы или ссылки на подделки
Клиенты или партнёры сообщают о фейковых сайтах, рассылках или аккаунтах, действующих от имени вашей компании.3️⃣ Наблюдается подозрительная активность в открытых источниках
В СМИ, соцсетях или на форумах систематически появляется негатив и ложные публикации. Дополнительно фиксируется рост упоминаний компании в подозрительных каналах или регистрация доменов, схожих с корпоративным.4️⃣ Корпоративные данные начинают «всплывать» в неожиданных местах
Сотрудники находят упоминания e-mail, паролей или других данных на подозрительных ресурсах и форумах. Это сигнал о возможных утечках.5️⃣ Компания не готова платить штрафы
Рост проверок и утечек данных делает санкции неизбежными, поэтому руководство стремится выявлять угрозы заранее и устранять их до того, как они перерастают в инциденты.
Облачный DRP-сервис CYBERDEF помогает проактивно выявлять и устранять ИБ-угрозы, освобождая силы команды для решения других важных задач.
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👌2🙏1🤝1
УСЛОВИЯ*️⃣ Срок проведения: 1 сентября – 31 декабря 2025*️⃣ Все работы ведутся только удаленно и в рабочие часы*️⃣ Только для заказчиков без действующих договоров и КП на данные услуги❕ Скидка распространяется на внедрение решений только из интернет-магазина In4security
Более подробно об условиях акции читайте по ссылке
#акция
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4❤🔥2👌1🍾1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ В Госдуме предложили ввести оборотные штрафы за первую утечку данных
Читать⚡️
⚫️ МВД: мошенники предлагают подработку сотрудникам сотовых операторов
Читать⚡️
⚫️ Мошенники представляются сотрудниками налоговой и запрашивают данные
Читать⚡️
⚫️ Раскрываемость IT-преступлений в РФ выросла до 28,9% за семь месяцев
Читать⚡️
⚫️ Мошенники представляются юристами и требуют купить смартфоны
Читать⚡️
⚫️ Фишинг в мессенджерах снизился в семь раз, но угроза не исчезла
Читать⚡️
⚫️ Самые популярные сценарии использования угнанных аккаунтов
Читать⚡️
⚫️ Пентесты выявили критические ошибки безопасности в российских компаниях
Читать⚡️
⚫️ VirusTotal выявил более 500 вредоносных SVG файлов в фишинг-кампании
Читать⚡️
⚫️ Мошенники проводят фишинг через iCloud Calendar и серверы Apple
Читать⚡️
#новости
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡3👍1👌1
Любая компания рано или поздно сталкивается с вопросом защиты ПДн. Чаще всего это бывает, когда:
В этот момент нужно действовать быстро. Но вместо чёткого плана от консультантов вы получаете опросник на десятки пунктов, а затем — масштабный и дорогой проект. Такой проект не редко включает лишние меры, которые не нужны именно вашему бизнесу.
В итоге — переплата и отсутствие нужного результата.
Мы предлагаем другой подход
1️⃣ Комплаенс чек-ап✔️ Когда нужен: вы только начинаете и не понимаете что делать с ПДн.✔️ Что сделаем: обследуем процессы обработки данных на основании 152-ФЗ и подзаконных актов, подготовим план трансформации процессов для соответствия.2️⃣ Организационно-правовое обеспечение✔️ Когда нужен: необходимо выполнить организационные требования Роскомнадзора (РКН).✔️ Что сделаем: разработаем полный пакет документов для соответствия требованиям, поможем с регистрацией в реестре РКН.3️⃣ Базовая защита✔️ Когда нужен: нужно выстроить систему защиты ПДн.✔️ Что сделаем: проанализируем актуальные угрозы и подберем оптимальные меры защиты.4️⃣ Сопровождение и поддержка✔️ Когда нужен: нужна постоянная работа с ПДн, но нет ресурсов внутри компании.✔️ Что сделаем: возьмём ответственность за организацию процессов на себя и проведём комплекс регулярных мероприятий по поддержке системы управления ПДн.
#услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥2👌2❤1👍1🙏1🤝1
Сегодня рынок Digital Risk Protection (DRP) активно растёт: всё больше компаний обещают защитить бизнес от цифровых угроз. Но как понять, какое решение действительно работает? Без правильного подхода есть риск вложить средства в неэффективный сервис.
Эксперт In4security рассказал:🔵 что такое DRP и почему он не заменяет SOC🔵 6 признаков надежного DRP-провайдера🔵 типичные ошибки внедрения DRP и как их избежать🔵 почему даже лучший DRP может не сработать🔵 какое место в DRP занимает искусственный интеллект
Подробнее читайте по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤🔥2❤1👍1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Минцифры поддержало обучение госслужащих кибербезопасности
Читать⚡️
⚫️ Антиспам-закон парализовал связь банков с клиентами
Читать⚡️
⚫️ В России усилят защиту спутниковой связи шифрованием
Читать⚡️
⚫️ Число кибератак на автомобили в России выросло на 20% за восемь месяцев
Читать⚡️
⚫️ Количество фишинговых доменных имен выросло на 38%
Читать⚡️
⚫️ Генпрокуратура отразила десять тысяч хакерских атак за полгода
Читать⚡️
⚫️ Мошенники подменяют контакты россиян через файлы vCard
Читать⚡️
⚫️ МВД: студентов обманывают фейковыми стажировками для создания вирусов
Читать⚡️
⚫️ Утечка 600 ГБ данных Великого китайского файрвола
Читать⚡️
⚫️ Группа RevengeHotels атакует отели с использованием ИИ
Читать⚡️
⚫️ Китай требует уведомлять о критических кибератаках за полчаса
Читать⚡️
⚫️ Хакеры превращают океаны в новый фронт цифровой войны
Читать⚡️
#новости@in4security
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
#новости@in4security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👌2❤🔥1❤1💋1👀1🤝1
Получилось небольшое интервью о доверии, совместной работе и надёжных отношениях на рынке ИБ
#партнерство
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2⚡1🤝1
Forwarded from MONT и партнеры
Семь вопросов к Infosecurity о партнерстве и бизнесе
А у нас на канале новая рубрика. Мы подумали: почему знакомство с вендорами есть, а с партнерами нет? Теперь они тоже будут рассказывать о своем ИТ-бизнесе и рассуждать, каким же должно быть партнерство.
Первый гость рубрики — Людмила Калачикова, руководитель департамента сопровождения продаж Infosecurity.
1️⃣ Чем занимается компания?
Infosecurity — интегратор ИБ с 15-летним опытом. Защищаем компании от цифровых угроз, утечек, атак и компрометации бренда. Повышаем осведомленность в области кибербезопасности, разрабатываем ИБ-стратегии, консультируем, внедряем решения и сопровождаем системы. Разбираемся в законах, технологиях и в том, как сделать ИБ не формальностью, а работающим инструментом.
2️⃣ C чем вам помогает MONT?
Мы сотрудничаем уже более 10 лет. Это наш ключевой партнер по поставке и внедрению ПО.
Чаще всего в MONT мы приходим за получением условий от вендоров и дальнейшим размещением заказов. На передовой — наш партнерский менеджер Александр: оперативно реагирует, помогает разобраться и найти нужные решения.
3️⃣ Участвуете ли вы в ивентах?
Да, участвуем и вместе проводим выездные мероприятия для заказчиков — это классный формат и для общения, и для укрепления связей.
4️⃣ Что значит «правильное партнерство», в вашем понимании?
Это отношения, в которых обе стороны не просто исполняют условия договора, а проактивно думают о том, как усилить друг друга и создать максимальный результат для конечного заказчика.
5️⃣ Был ли момент, когда MONT помог вашей компании решить неожиданную проблему или кризис?
Безусловно, критические моменты случаются — срочные поставки, сжатые сроки, нестандартные задачи. И каждый раз команда MONT делает все, чтобы оперативно помочь. Понимаем, что никто не всесилен, но видим, что партнер действительно рядом и включен в процесс — это чувствуется.
6️⃣ Какие ИБ-решения больше всего востребованы в 2025 году среди заказчиков?
По нашим наблюдениям, наибольший интерес вызывают EPP/EDR, SOC as a Service, DRP, аудиты безопасности, защита КИИ, NGFW и PAM — именно эти направления чаще всего становятся приоритетом в проектах и стратегиях заказчиков.
7️⃣ Есть ли у вас собственные разработки?
Да, например, за последний год в портфеле Infosecurity появилось два решения. Первое — awareness-платформа для повышения осведомленности сотрудников и управления поведенческими уязвимостями. Второе — DRP-платформа с ИИ для защиты от цифровых рисков и незаконного использования бренда на базе сервиса ETHIC.
#знакомство_с_партнером
А у нас на канале новая рубрика. Мы подумали: почему знакомство с вендорами есть, а с партнерами нет? Теперь они тоже будут рассказывать о своем ИТ-бизнесе и рассуждать, каким же должно быть партнерство.
Первый гость рубрики — Людмила Калачикова, руководитель департамента сопровождения продаж Infosecurity.
Infosecurity — интегратор ИБ с 15-летним опытом. Защищаем компании от цифровых угроз, утечек, атак и компрометации бренда. Повышаем осведомленность в области кибербезопасности, разрабатываем ИБ-стратегии, консультируем, внедряем решения и сопровождаем системы. Разбираемся в законах, технологиях и в том, как сделать ИБ не формальностью, а работающим инструментом.
Мы сотрудничаем уже более 10 лет. Это наш ключевой партнер по поставке и внедрению ПО.
Чаще всего в MONT мы приходим за получением условий от вендоров и дальнейшим размещением заказов. На передовой — наш партнерский менеджер Александр: оперативно реагирует, помогает разобраться и найти нужные решения.
Да, участвуем и вместе проводим выездные мероприятия для заказчиков — это классный формат и для общения, и для укрепления связей.
Это отношения, в которых обе стороны не просто исполняют условия договора, а проактивно думают о том, как усилить друг друга и создать максимальный результат для конечного заказчика.
Наши ожидания от партнера — надежность, инициатива, экспертиза и скорость. Со своей стороны не ждем «обслуживания», а настраиваемся на совместную работу и достижение целей.
Безусловно, критические моменты случаются — срочные поставки, сжатые сроки, нестандартные задачи. И каждый раз команда MONT делает все, чтобы оперативно помочь. Понимаем, что никто не всесилен, но видим, что партнер действительно рядом и включен в процесс — это чувствуется.
По нашим наблюдениям, наибольший интерес вызывают EPP/EDR, SOC as a Service, DRP, аудиты безопасности, защита КИИ, NGFW и PAM — именно эти направления чаще всего становятся приоритетом в проектах и стратегиях заказчиков.
Да, например, за последний год в портфеле Infosecurity появилось два решения. Первое — awareness-платформа для повышения осведомленности сотрудников и управления поведенческими уязвимостями. Второе — DRP-платформа с ИИ для защиты от цифровых рисков и незаконного использования бренда на базе сервиса ETHIC.
#знакомство_с_партнером
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🏆2🔥1🙏1
С марта 2026 года вступает в силу Приказ ФСТЭК №117. Документ серьёзно расширяет требования по защите информации и вводит новые обязательные меры, которые придётся реализовать в сжатые сроки.
Теперь под действие приказа подпадают не только ГИС, но и все ИС органов власти, учреждений и ГУПов.
Прямо Приказ на подрядчиков не распространяется, но госзаказчики обязаны соблюдать 117-й и будут включать требования в ТЗ и договоры. То есть соблюдать их все равно придётся.
«Это значит, что в зоне действия приказа окажутся не только министерства и ведомства, но и их подрядчики: банки, ИТ-компании, промышленные предприятия, медицинские учреждения, вузы и другие организации, работающие с госсектором», — Александр Метальников, эксперт Infosecurity.
Даже если вы не ИБ-подрядчик (например, техподдержка, интеграция, обслуживание), сам факт доступа к информации госзаказчика означает необходимость соблюдать его требования.
До марта 2026 — всего 6 месяцев. Если не начнёте подготовку сейчас, рискуете:
#законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🤝2❤1⚡1
Наш пентестер Олег Уланов прямо сейчас занимает
Для понимания прогресса: в 2023 году он вошёл в топ-25 Standoff, в 2024 поднялся на 2-е место, а сегодня возглавляет рейтинг
Помимо этого, Олег установил свой личный рекорд в программе Bug Bounty VK и получил вознаграждение за найденную критическую уязвимость — доказав, что даже самые защищённые сервисы можно сделать ещё надёжнее💪
Его путь показывает, как экспертиза и настойчивость приводят к выдающимся результатам. Для Олега это личная победа, а для нас — подтверждение, что в команде In4security работают специалисты, которые задают планку в мире пентестов.
#новости #пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤6🏆5
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ С 1 октября банки введут спецкнопку для пострадавших от мошенников
Читать⚡️
⚫️ ФСТЭК подготовит стандарт безопасной разработки систем ИИ до конца года
Читать⚡️
⚫️ Роскомнадзор назвал препятствия для запуска спецоператоров защиты ПДн
Читать⚡️
⚫️ МВД опубликовало стратегию цифровой автономности при отключении сети
Читать⚡️
⚫️ МВД блокирует номера телефонов абонентов, сдающих свои аккаунты в аренду мошенникам
Читать⚡️
⚫️ Каждая пятая юридическая фирма пострадала от кибератак за год
Читать⚡️
⚫️ Мошенники выманивают коды от Госуслуг под видом сотрудников библиотек
Читать⚡️
⚫️ МВД назвало топ-7 схем обмана на досках объявлений
Читать⚡️
⚫️ Выявлены различия в мошеннических схемах против россиян и белорусов
Читать⚡️
⚫️ Мошенники провели межведомственное совещание в Zoom
Читать⚡️
⚫️ Британская полиция задержала хакера по делу о сбое в аэропортах Европы
Читать⚡️
⚫️ Google раскрыла многомесячную кампанию шпионажа против компаний США
Читать⚡️
⚫️ Спецслужбы США пресекли сеть из 300 SIM-серверов возле штаб-квартиры ООН
Читать⚡️
#новости
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
Читать
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥1👌1🐳1
После вступления в силу поправок к 149-ФЗ и приказа ФСТЭК №117, организации без аттестата соответствия начали массово отключать от СМЭВ. МВД, как оператор ГИС проверки паспортных данных, ограничивает доступ банкам, страховым компаниям и НПФ.
Приостановка открытия счетов для новых клиентов, задержки при заключении договоров, штрафы от ЦБ за нарушение 115-ФЗ, проверки Росфинмониторинга.
Аттестация по требованиям ФСТЭК и восстановление подключения к СМЭВ. Эксперты Infosecurity помогут получить все необходимые аттестаты соответствия для подключения к ГИС МВД. Результат гарантируем
💬 Нужно восстановить доступ? Напишите нам в сообщения ниже
Подробнее об услуге — по ссылке
#законодательство
#услуга
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤝3❤🔥1👍1🕊1
Команда Infosecurity (ГК Softline) помогла оператору коммерческих дата-центров IXcellerate подготовиться к аудиту ISO/IEC 27001.
РЕЗУЛЬТАТ
🔒 Повышение зрелости ИТ- и ИБ-процессов.
🔒 Укрепление корпоративной культуры кибербезопасности.
🔒 Успешное прохождение внешнего аудита ISO/IEC 27001
Подробнее по ссылке▶️
#кейс
РЕЗУЛЬТАТ
Подробнее по ссылке
#кейс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👌2🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Infosecurity: мошенники выманивают у россиян деньги через фейковые рабочие чаты. Читать ⚡️
⚫️ Эксперт Infosecurity рассказал фишинге на фоне выхода iPhone 17. Читать ⚡️
⚫️ Эксперт Infosecurity объяснила, почему компаниям важно заранее выявлять сотрудников, подверженных мошенничеству. Читать ⚡️
⚫️ Когда фотографии сотрудников становятся персональными данными. Читать ⚡️
⚫️ Сбой в Outlook: пользователи жалуются на ошибку при запуске почтового клиента. Читать ⚡️
⚫️ В МВД заявили о новой схеме мошенничества с подтверждением паспорта голосом. Читать ⚡️
⚫️ Мошенники начали обманывать россиян под предлогом установки шлагбаумов. Читать ⚡️
⚫️ Хайп вокруг iPhone 17 для запуска фишинговых атак с акцентом на RuStore и предзаказы. Читать ⚡️
⚫️ Android-троян Klopatra маскируется под IPTV и VPN-приложения. Читать ⚡️
⚫️ Новый вектор атак: PDF-файлы стали каналом фишинга благодаря MatrixPDF. Читать ⚡️
⚫️ Хакеры шантажируют компании через Oracle E-Business Suite. Читать ⚡️
⚫️ МВД рассказало о схеме мошенничества с «Пушкинской картой». Читать ⚡️
⚫️ Кибератака парализовала крупнейшего пивоваренного гиганта Японии Asahi. Читать ⚡️
⚫️ Хакеры предлагали репортеру BBC «долю» от выкупа в обмен на инсайд. Читать ⚡️
⚫️ Хакер, нанесший ущерб компаниям на $115 млн, попался из-за игр и доставки еды. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5👍2👌2❤1🔥1
Передать процесс на сторону — не значит передать ответственность, особенно когда речь идёт об информационной безопасности.
Об этом расскажет Юлия Задубровская, руководитель отдела информационной безопасности финансовых организаций Infosecurity.
🗓 Когда: 8 октября📍 Где: конференция АБИСС💬 Тема доклада: «Риск аутсорсинга: область действия, процессы и подразделения»
Встретимся на мероприятии!
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤝3❤🔥1⚡1
Приглашаем руководителей и специалистов по информационной безопасности на практический онлайн-вебинар. Разберём ключевые изменения в документе, который вступает в силу 1 марта 2026 года, и пошаговый алгоритм подготовки компании к новым требованиям.
Когда: 21 октября 2025, 11:00 (МСК)
Где: онлайн (платформа МТС Линк)
Как: бесплатно – просто зарегистрируйтесь и приходите
ПРОГРАММА ВЕБИНАРА
#мероприятие #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👌4⚡2❤🔥2❤1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Россия заняла шестую строчку мирового рейтинга стран по количеству DDoS-атак. Читать ⚡️
⚫️ Более 70% хакерских атак в странах СНГ приходятся на Россию. Читать ⚡️
⚫️ С 1 марта 2026 года в России начнёт работу единая цифровая система борьбы с онлайн-мошенничеством. Читать ⚡️
⚫️ Зарплата директоров по кибербезопасности за 3 года выросла на треть. Читать ⚡️
⚫️ Jaguar Land Rover восстанавливает работу своих заводов после масштабной хакерской атаки. Читать ⚡️
⚫️ Кибермошенничество ежегодно отнимает у бизнеса почти 8% дохода. Читать ⚡️
⚫️ Отчет ENISA: 79% мотивов хакеров в 2025 больше не про бизнес. Читать ⚡️
⚫️ МВД России предупредило о новой мошеннической схеме с фиктивными приказами о военных наградах. Читать ⚡️
⚫️ Обнаружена новая мошенническая схема с «лотерейными выигрышами» через Telegram и email-рассылки. Читать ⚡️
⚫️ В Telegram стали похищать аккаунты, предлагая Лабубу за отзыв. Читать ⚡️
⚫️ Хакеров подозревают в атаках на университеты США с целью хищения зарплат сотрудников. Читать ⚡️
⚫️ В США устарел закон о кибербезопасности, что ставит под угрозу обмен данными и реагирование на угрозы. Читать ⚡️
⚫️ Хакерская группа Clop потребовала 50 млн долларов после успешного взлома систем Oracle E-Business Suite (EBS). Читать ⚡️
⚫️ Хакеры атаковали в Польше вымышленную водоочистную станцию. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3👍2🤓1🤝1