🚀 Infosecurity запустила QMULO — облачный сервис для дистанционного обучения сотрудников кибербезопасности

QMULO оптимально для компаний до 100 сотрудников:
⚫️ автоматизирует процесс
⚫️ работает по подписке
⚫️ запускается за один день

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

✅️ Системное обучение по ключевым рискам: фишинг, работа с данными, доступами, устройствами, паролями

✅️ 30+ электронных материалов — статьи, тесты, курсы по 5–10 минут

✅️ Регулярные обновления контента с учётом актуальных угроз

✅️ Загрузка собственных материалов — статей, регламентов, инструкций, чек-листов и т.д.

✅️ ИИ-конструктор для быстрого создания собственных электронных материалов

✅️ Автоматический контроль прогресса сотрудников и напоминания о повторении тем

✅️ Понятные отчёты по уровню навыков сотрудников и оставшимся рискам

Подробнее о сервисе 🔗

#новости #услуга

АКЦИЯ НА СЕРВИС QMULO

👍 Скидка 50% для компаний, которые хотят повысить осведомлённость сотрудников в сфере ИБ.

*️⃣ Срок проведения: 26 ноября – 29 декабря 2025
*️⃣ Стоимость по акции: 15 000 ₽/мес (с НДС) вместо 30 000 ₽/мес (с НДС)
*️⃣ Участвуют компании с численностью до 100 сотрудников

Важно! Спецпредложение действует при единовременной покупке сервиса на 12 месяцев (отчетный период).

Подробности по ссылке 🟦

#акция

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала об основных затратах мошенников в своих схемах. Читать ⚡️

⚫️Шадаев: «Очень много отечественных ИТ-решений скоро уйдут в облака». Читать ⚡️

⚫️«Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp. Читать ⚡️

⚫️Национальные банки не доверяют ИИ, криптовалюте и долларам. Читать ⚡️

⚫️Пользователей Windows 11 предупредили о вирусных атаках под видом системных обновлений. Читать ⚡️

⚫️В России резко возросло распространение вредоносных программ на Android-смартфонах в 2025 году. Читать ⚡️

⚫️В МВД назвали наиболее популярные в 2025 году мошеннические схемы. Читать ⚡️

⚫️В России планируют ввести штрафы за читерство в играх. Читать ⚡️

⚫️Canon подтвердила, что подверглась хакерской кампании Clop. Читать ⚡️

#новости

Сегодня компаниям важно не просто обеспечивать защиту данных, а подтверждать зрелость управления информационной безопасностью. ISO/IEC 27001 доказывает, что ИБ в организации — это не набор разрозненных мер, а выстроенная и контролируемая система.

Что даёт ISO/IEC 27001
✅порядок и прозрачность в процессах ИБ
✅снижение операционных и репутационных рисков
✅доверие клиентов и партнёров
✅доступ к тендерам и крупным проектам
✅выход на международные рынки

Мы в Infosecurity сопровождаем компании в подготовке к сертификации ISO/IEC 27001 — от первичной оценки до прохождения аудитов органов по сертификации с мировым именем.

Без погружения заказчика в бюрократию. Без хаоса. С аккуратной методологией и опытом экспертов, которые успешно делают это много лет.

Если вы планируете сертификацию в 2026 году — сейчас самое лучшее время начать подготовку.

Подробности по ссылке 🔗

Если нужна консультация или хотите оценить объём работ — пишите в сообщения здесь ⬇️ или оставляйте заявку на сайте, наши эксперты подскажут оптимальный маршрут.

#услуга #экспертиза

Первый зимний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Госзаказ на киберзащиту: траты на ИБ-услуги выросли на 68% за два года. Читать ⚡️

⚫️В России открыто первое уголовное дело о незаконном обороте учетных данных. Читать ⚡️

⚫️Цены на нелегальный доступ к персональным данным в даркнете резко выросли из-за ужесточения контроля. Читать ⚡️

⚫️Хакеры атаковали миллионы пользователей браузеров через расширения. Читать ⚡️

⚫️В России прогнозируют вклад ИИ в экономику более чем на €110 млрд к 2030 году. Читать ⚡️

⚫️Срок жизни теневых сообществ в Telegram не превышают 7 месяцев. Читать ⚡️

⚫️Из-за сбоя в ПО Airbus отзывает тысячи самолётов. Читать ⚡️

⚫️Устройства Apple подверглись атакам через заброшенные календарные домены iCalendar. Читать ⚡️

#новости

Базовая вендорская поддержка DLP фокусируется на типовых сценариях. Когда требуется учитывать процессы конкретной компании, подключается Infosecurity.

Мы администрируем DLP-системы разных вендоров — с учётом особенностей инфраструктуры и задач заказчика.

В составе команды — инженеры с 10-летним опытом.

Наши эксперты работают с компаниями любого масштаба: от 500 до 25 000 пользователей.

ЧТО ДЕЛАЕТ КОМАНДА INFOSECURITY
🟣проектируем и внедряем DLP
🟣подключаем источники данных
🟣настраиваем правила и фильтры под специфику компании
🟣уменьшаем ложные срабатывания
🟣диагностируем и устраняем технические проблемы
🟣разбираем инциденты и готовим рекомендации
🟣берём на себя техподдержку и работу с вендором
🟣оформляем необходимые документы и легитимизируем использование DLP
🟣выделяем аналитиков для ежедневного разбора событий

ЧТО ПОЛУЧАЕТ КОМПАНИЯ
🟣предсказуемая и непрерывная работа DLP по SLA
🟣меньше ложных инцидентов
🟣высвобождение времени специалистов ИБ на другие задачи
🟣оперативный разбор событий
🟣рекомендации от экспертов с многолетним опытом
🟣снижение рисков утечек и нарушений

Подробнее по ссылке ➡️

#услуга #экспертиза

❄️Фейковая предпраздничная благотворительность

Перед Новым годом компании традиционно участвуют в благотворительности — и этим пользуются мошенники. Они рассылают топ-менеджерам убедительные письма от имени фонда или партнёра с просьбой «срочно помочь» и прикладывают поддельные документы и реквизиты.

🗣️ Виктор Шепелев, эксперт Infosecurity

Логика проста: злоумышленники совмещают фейковое внешнее обращение («фонд просит о помощи») и поддельное внутреннее подтверждение («директор согласовал»), играя на срочности, эмоциях и предновогодней суете.

В России уже фиксируются атаки с использованием дипфейков: мошенники подделывают голос руководителей и сотрудников компаний, рассылают аудио- и видеосообщения, а также «служебные» письма с просьбами о переводах.

📊 СТАТИСТИКА

СМИ сообщают, что в 2024 году 25,9% компаний столкнулись с deepfake-атаками, включая фейковые финансовые запросы и обращения о пожертвованиях.

Службы безопасности банков также отмечают, что нейросети активно применяются для создания правдоподобных голосов и видео — особенно в схемах с «экстренными» финансовыми просьбами.

🌐 МИРОВЫЕ КЕЙСЫ

Великобритания, 2024 — deepfake-голос CEO Марка Рида из международной коммуникационной группы WPP использовали во время фейковой онлайн-встречи, пытаясь добиться перевода средств.

Китай, 2024 — deepfake-звонок «от директора» привёл к переводу $25 млн на счета мошенников.

Сингапур, 2025 — финансовый директор международной компании перевёл почти $500 000 после deepfake-видеозвонка, где мошенники синтезировали внешность и голоса нескольких топ-менеджеров.

КАК ЗАЩИТИТЬСЯ
✔️ перепроверять обращения и реквизиты фондов через их официальные каналы
✔️ не доверять «срочным» голосовым сообщениям
✔️ подтверждать платежи вторым каналом и через двойное согласование
✔️ информировать сотрудников об опасности

Время добрых дел — не время терять бдительность. Важно, чтобы помощь дошла именно до тех, кому она действительно нужна.

#фишинг #мошенничество

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал, нужен ли рынку ИБ национальный стандарт учета инцидентов. Читать ⚡️

⚫️Аналитики призвали компании запретить использование ИИ-браузеров из-за рисков и обхода тренингов по кибербезопасности. Читать ⚡️

⚫️ Контроль за персональными данными при трансграничной передаче могут усилить. Читать ⚡️

⚫️Минюст РФ предлагает разработать в 2026 году правовые меры против негативного ИИ-контента. Читать ⚡️

⚫️В 2026 году число кибератак на российские компании может вырасти на 35%. Читать ⚡️

⚫️Несмотря на рост бюджетов, ИБ-директора не чувствуют повышения уровня защиты. Читать ⚡️

⚫️Вредонос под видом фотоархива распространяется через APK-файлы и атакует смартфоны россиян. Читать ⚡️

⚫️После блокировки Roblox участились мошеннические предложения для детей в мессенджерах. Читать ⚡️

⚫️ Banshee для macOS: infostealer, крадущий пароли и связку ключей. Читать ⚡️

⚫️.РФ расширяет многоязычие: добавлен символ «ӕ» осетинского алфавита. Читать ⚡️

#новости

Часто в организациях инциденты фиксируются только тогда, когда уже есть простой, утечка или внешний сигнал. Проблема не в отсутствии мониторинга — а в том, что часть событий не считается риском вовсе.

Ниже — типовые ситуации, которые редко попадают в поле внимания ИБ, хотя именно они формируют будущие инциденты.

1️⃣КЛЮЧЕВЫЕ РЕШЕНИЯ ПРИНИМАЮТСЯ БЕЗ УЧЕТА ИБ ▶️

Бизнес быстро запускает сервис, интеграцию или выбирает подрядчика. Оценка рисков проводится «потом» или не проводится вовсе.

Чем это опасно: про «безопасность» вспоминают слишком поздно, когда внедрение базовых требований по ИБ требует болезненного пересмотра архитектуры, договорённостей и рабочих процессов.

2️⃣НЕЯВНОЕ РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА РИСКИ ▶️

Риски существуют, но за них никто персонально не отвечает: не определено, кто владелец данных, кто отвечает за доступы, кто и как часто пересматривает правила.

Чем это опасно: риски остаются «ничьими» и не попадают в управление.

3️⃣КОНТРОЛЬ ОГРАНИЧЕН ТЕКУЩИМ СОСТОЯНИЕМ ▶️

Оценивается то, что есть сейчас, но не учитывается, как процессы будут выглядеть через 3–6–12 месяцев: новые сотрудники, подрядчики, сервисы, проекты.

Чем это опасно: система безопасности не масштабируется вместе с бизнесом, а «играет в догонялки».

4️⃣ОБУЧЕНИЕ НЕ СВЯЗАНО С РЕАЛЬНЫМИ СЦЕНАРИЯМИ ▶️

Сотрудников обучают «ИБ в целом», но не показывают, как именно риски возникают в их повседневных процессах и как этому противодействовать.

Чем это опасно: базовые знания есть, но специфика работы условных «бухгалтерии» и «разработчиков» существенно различается, как и релевантные для них угрозы, поэтому обучение по ИБ должно быть целевым.

5️⃣ ОТСУТСТВУЕТ РЕГУЛЯРНАЯ ПЕРЕОЦЕНКА РИСКОВ ▶️

Оценка проводится разово — под проект, аудит или требования. Дальше бизнес-процессы развиваются, контрольная среда ИБ меняется, злоумышленники эволюционируют, а модель рисков — нет.

Чем это опасно: актуальные угрозы не отслеживаются и не управляются.

🗣️ «Стопроцентная защита от всего — это утопия. И в этой связи главный пробел ИБ — не технический, а управленческий. Контроль теряется ровно тогда, когда управление рисками ИБ не является шагом в принятии операционных и стратегических решений», — отмечает Алексей Чуриков, руководитель департамента кибербезопасности бизнеса Infosecurity.

Эксперты Infosecurity помогут выявить слепые зоны в ИБ и выстроить процесс управления рисками с учетом специфики и масштабов компании ✅

Напишите нам здесь или через форму на сайте, если требуется консультация.

#экспертиза

👁‍🗨 Эффективный DRP начинается там, где заканчивается автоматизация

Автоматизированный DRP с использованием алгоритмов ИИ сегодня — необходимый базовый уровень для любой компании.
Без этого невозможно обеспечить масштаб, скорость и непрерывность наблюдения за тем, что происходит за периметром.

➡️ Автоматизация даёт основу, но сама по себе не закрывает задачу ИБ полностью.

ЧТО АВТОМАТИЗАЦИЯ УМЕЕТ

✅обеспечивать круглосуточный мониторинг внешних цифровых угроз;

✅находить домены, копии ресурсов, фишинговые страницы и другие артефакты;

✅быстро обрабатывать большие объёмы данных и коррелировать события;

✅выявлять повторяющиеся паттерны и технические совпадения.


ЧЕГО АВТОМАТИЗАЦИЯ НЕ УМЕЕТ

❌понимать замысел атаки
(отличить нерелевантный шум от подготовки целевой фишинговой кампании);

❌учитывать контекст конкретной компании
(бизнес-процессы, роли, чувствительные сценарии);

❌связывать разрозненные признаки в единый сценарий
(домен, сайт и инфраструктура по отдельности не дают полной картины);

❌принимать решение о реагировании
(блокировать ресурс или продолжать наблюдение).

Автоматизация и алгоритмы ИИ уже играют важную роль в DRP, но фишинговые кампании почти никогда не выглядят как один очевидный индикатор. Это всегда цепочка действий, требующая интерпретации.

🗣️ На текущем уровне технологий и с учётом затрат именно практический опыт аналитиков остаётся ключевым фактором эффективного реагирования. Помимо этого, в сложных ИБ-сценариях заказчикам важны не только быстрые ответы автоматизированных систем, но и живое экспертное взаимодействие — обсуждение рисков и решений, которого “умные помощники" пока дать не могут».

Антон Воробьёв, руководитель отдела анализа и оценки цифровых угроз Infosecurity.

В CYBERDEF используется гибридный подход:
🔵автоматизация с ИИ — для охвата, скорости и масштаба мониторинга,
🔵аналитики — для интерпретации, приоритизации и управляемого реагирования на события.

Это позволяет останавливать фишинговые кампании на этапе подготовки, а не после первых инцидентов.

#услуга #экспертиза

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Вымогатели меняют тактику атак на производственные компании. Читать ⚡️

⚫️81% компаний в России столкнулись с почтовыми киберугрозами в 2025 году. Читать ⚡️

⚫️Сотрудники недооценивают киберугрозы: 71% считают требования ИБ избыточными. Читать ⚡️

⚫️Обязательную идентификацию владельцев доменов через «Госуслуги» утвердили в Госдуме. Читать ⚡️

⚫️В Госдуме ожидают скорое появление RuStore на iPhone российских пользователей. Читать ⚡️

⚫️Иностранные компании хотят сотрудничать с российскими ИИ-разработчиками. Читать ⚡️

⚫️Несмотря на нестабильную отдачу, крупнейшие компании увеличат инвестиции в ИИ в 2026 году. Читать ⚡️

⚫️Мошенники выманивают личные данные и деньги у российских любителей сериала «Очень странные дела». Читать ⚡️

⚫️Мошенники стали обманывать российски пользователей через онлайн-челлендж «Тайный Санта». Читать ⚡️

⚫️Хакеры из Северной Кореи похитили за 2025 год рекордные $2 млрд в криптовалюте. Читать ⚡️

⚫️GPT-5.2 признан самой зацензуренной нейросетью на рынке. Читать ⚡️

⚫️Хакеры угрожают опубликовать украденные данные премиум-подписчиков Pornhub. Читать ⚡️

#новости

👨‍💻 Быстрое трудоустройство в конце года: вакансии-приманки и фишинг

В конце года эксперты Infosecurity фиксируют рост фишинговых сайтов, маскирующихся под официальный портал trudvsem.ru («Работа России»).

Злоумышленники используют бренд государственного сервиса для сбора персональных данных соискателей, предлагая «быстрое трудоустройство» и привлекательные вакансии.

СХЕМА
✅Фишинговые ресурсы копируют внешний вид портала и распространяются через рекламу, мессенджеры и поисковую выдачу.
✅Пользователям предлагают заполнить анкету с контактными и персональными данными, которые в дальнейшем могут использоваться в мошеннических и фишинговых сценариях.

💬 «Конец года традиционно используется злоумышленниками как период для масштабирования фишинговых кампаний.

Расчёт делается на высокую загрузку служб информационной безопасности, замедление процессов реагирования и длинные нерабочие периоды.

Маскировка под государственные сервисы позволяет быстрее наращивать охват целевой аудитории фишинговых сценариев».

Максим Грязев, эксперт DRP-сервиса CYBERDEF Infosecurity

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ
1️⃣Проверяйте адрес сайта — официальный портал использует домен trudvsem.ru.
2️⃣ Не оставляйте персональные данные, если источник вызывает сомнения.
3️⃣ Избегайте спешки — давление и обещания «срочного трудоустройства» часто являются признаком мошенничества.
4️⃣ Оценивайте предложение критически, особенно если условия выглядят слишком выгодными.

#фишинг