Выбор СЗИ для 🔒защиты виртуализированных серверов и 📦контейнеров
Контейнеры и виртуальные машины давно перестали быть игрушкой DevOps-команды и сегодня обслуживают жизненно важные сервисы — от платёжных платформ до технологических процессов в АСУ ТП. Однако с ростом масштаба инфраструктуры расширяется и «площадь атаки».
Так, исследование показало, что свыше 30 % официальных образов в Docker Hub содержат критические CVE, причём речь идёт именно о «заверенных» репозиториях, которые многие считают безопасными по умолчанию.
В runtime-среде ситуация не лучше: знаменитая уязвимость CVE-2019-5736 позволяла вырваться из контейнера на хост буквально одной командой. И если раньше подобные происшествия редко переходили за пределы лаборатории, то в 2024 г. утечка данных фиксировалась уже в 52 % успешных атак на организации.
Прочитать статью полностью можно здесь.
Контейнеры и виртуальные машины давно перестали быть игрушкой DevOps-команды и сегодня обслуживают жизненно важные сервисы — от платёжных платформ до технологических процессов в АСУ ТП. Однако с ростом масштаба инфраструктуры расширяется и «площадь атаки».
Так, исследование показало, что свыше 30 % официальных образов в Docker Hub содержат критические CVE, причём речь идёт именно о «заверенных» репозиториях, которые многие считают безопасными по умолчанию.
В runtime-среде ситуация не лучше: знаменитая уязвимость CVE-2019-5736 позволяла вырваться из контейнера на хост буквально одной командой. И если раньше подобные происшествия редко переходили за пределы лаборатории, то в 2024 г. утечка данных фиксировалась уже в 52 % успешных атак на организации.
Прочитать статью полностью можно здесь.
🎙Спикер: Виктор Гончаров, пресейл-менеджер Security Vision
Малый и средний бизнес сталкивается с кибератаками чаще, чем крупные компании: 62% SMB не имеют штатного специалиста по ИБ. При этом цифровизация таких предприятий требует надежной защиты инфраструктуры — но как это сделать при ограниченных ресурсах?
На вебинаре компания Security Vision представит VS Basic - комплексный инструмент для управления IT-активами, автоматизации сканирования и устранения технических уязвимостей.
Участие бесплатное.
🔗 Зарегистрироваться на вебинар
Erid: 2SDnjdcqA3X
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежие выпуски интервью с Positive Hack Days Fest 2025.
Чунихин Евгений (F6) про преимущества TI от F6, киберразведку, F6 ASM
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. Реклама. АО "БУДУЩЕЕ", ИНН: 9709109340, Erid: 2SDnjf3omk9
Никита Кислицин (F6) про антифрод, защиту почты, развитие детекта и новинки F6 в 2025
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "БУДУЩЕЕ", ИНН: 9709109340, Erid: 2SDnjd2h5xq
Анастасия Федоренко (УЦСБ) про зрелость ИБ, инструменты автоматизации и TI-команды
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. ООО "УЦСБ", ИНН: 6672235068, Erid: 2SDnjcz8cof
Анастасия Федорова (Positive Education) про навыки, барьеры и роль CISO в бизнесе
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "Позитив Текнолоджис", ИНН: 7718668887, Erid: 2SDnjcuQrny
Чунихин Евгений (F6) про преимущества TI от F6, киберразведку, F6 ASM
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. Реклама. АО "БУДУЩЕЕ", ИНН: 9709109340, Erid: 2SDnjf3omk9
Никита Кислицин (F6) про антифрод, защиту почты, развитие детекта и новинки F6 в 2025
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "БУДУЩЕЕ", ИНН: 9709109340, Erid: 2SDnjd2h5xq
Анастасия Федоренко (УЦСБ) про зрелость ИБ, инструменты автоматизации и TI-команды
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. ООО "УЦСБ", ИНН: 6672235068, Erid: 2SDnjcz8cof
Анастасия Федорова (Positive Education) про навыки, барьеры и роль CISO в бизнесе
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "Позитив Текнолоджис", ИНН: 7718668887, Erid: 2SDnjcuQrny
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Бенефициары 3 сезон, 5 выпуск. Дмитрий Шарапов (ДОМ.РФ)
Ускорение, наращивание мощностей собственных разработок и реальные проверки кибербезопасности — так представителями отрасли сформулировали основные задачи 2025 года по импортозамещению в банковской сфере на Уральском форуме «Кибербезопасность в финансах». ДОМ.РФ — в числе госкомпаний, которые обязаны достичь определенных показателей перехода на отечественные решения. Что ускорять и как тестировать?
Спикер:
Дмитрий Шарапов
Директор по информационной безопасности АО «ДОМ.РФ»
Ведущие:
Рустэм Хайретдинов
Заместитель генерального директора группы компаний «Гарда»
Юлия Чурикова
Руководитель PR-направления группы компаний «Гарда»
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. ООО «Гарда Технологии», ИНН: 5260443081. Erid: 2SDnjdhSBpH
Ускорение, наращивание мощностей собственных разработок и реальные проверки кибербезопасности — так представителями отрасли сформулировали основные задачи 2025 года по импортозамещению в банковской сфере на Уральском форуме «Кибербезопасность в финансах». ДОМ.РФ — в числе госкомпаний, которые обязаны достичь определенных показателей перехода на отечественные решения. Что ускорять и как тестировать?
Спикер:
Дмитрий Шарапов
Директор по информационной безопасности АО «ДОМ.РФ»
Ведущие:
Рустэм Хайретдинов
Заместитель генерального директора группы компаний «Гарда»
Юлия Чурикова
Руководитель PR-направления группы компаний «Гарда»
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. ООО «Гарда Технологии», ИНН: 5260443081. Erid: 2SDnjdhSBpH
Please open Telegram to view this post
VIEW IN TELEGRAM
Sophos: 🇬🇧британские компании платят вымогателям больше остальных из-за высокого уровня шифрования данных
Компания Sophos опубликовала отчёт, посвящённый положению дел с программами-вымогателями в Великобритании по итогам 2025 года. Материал основан на результатах независимого исследования 201 пострадавшей организации в стране и отражает масштабные отличия британской практики от глобальных трендов.
По итогам опроса выяснилось, что в 70% случаев пострадавшие британские компании сталкивались с полной блокировкой данных, что значительно превышает средний мировой уровень в 50%. Для сравнения: в аналогичном отчёте за прошлый год этот показатель в Великобритании составлял 46%. В качестве основных способов проникновения были указаны эксплойты (36%), вредоносные вложения в письмах (20%) и украденные учётные данные (19%).
Средний размер выкупа, требуемого в стране, составил 5,4 млн долларов или 3,9 млн фунтов, что в два раза выше по сравнению с 2024 годом, когда среднее значение достигало лишь 2,5 млн долларов. Особенно примечательно, что 89% всех требований превышали 1 млн долларов, тогда как в прошлом году таких случаев было 71%.
Исследователи подчеркнули, что компании в Великобритании не только получают более агрессивные требования, но и гораздо чаще соглашаются на условия злоумышленников. Так, в среднем сумма фактически уплаченного выкупа составляла 103% от заявленной, что значительно выше, чем 85% в мировом масштабе. По мнению экспертов, это напрямую связано с частотой шифрования данных: чем выше ущерб от потери доступа, тем меньше шансов на отказ от выплаты.
Такой подход идёт вразрез с глобальной тенденцией к отказу от выплат. По информации Chainalysis, в 2024 году объёмы выкупов по миру снизились на 35% и составили 813 млн долларов. Это могло подтолкнуть преступные группы к повышению ставок для компенсации недополученной прибыли.
Дополнительным фактором, влияющим на решения британских компаний, стал рост затрат на устранение последствий атак. В среднем на восстановление потрачено 2,6 млн долларов, что выше прошлогоднего уровня в 2,1 млн. В эту сумму входят простои, издержки на персонал, замену техники, восстановление сетевой инфраструктуры и потери от сбоев в операционной деятельности.
Другие российские и иностранные отчеты по ИБ можно почитать здесь.
Компания Sophos опубликовала отчёт, посвящённый положению дел с программами-вымогателями в Великобритании по итогам 2025 года. Материал основан на результатах независимого исследования 201 пострадавшей организации в стране и отражает масштабные отличия британской практики от глобальных трендов.
По итогам опроса выяснилось, что в 70% случаев пострадавшие британские компании сталкивались с полной блокировкой данных, что значительно превышает средний мировой уровень в 50%. Для сравнения: в аналогичном отчёте за прошлый год этот показатель в Великобритании составлял 46%. В качестве основных способов проникновения были указаны эксплойты (36%), вредоносные вложения в письмах (20%) и украденные учётные данные (19%).
Средний размер выкупа, требуемого в стране, составил 5,4 млн долларов или 3,9 млн фунтов, что в два раза выше по сравнению с 2024 годом, когда среднее значение достигало лишь 2,5 млн долларов. Особенно примечательно, что 89% всех требований превышали 1 млн долларов, тогда как в прошлом году таких случаев было 71%.
Исследователи подчеркнули, что компании в Великобритании не только получают более агрессивные требования, но и гораздо чаще соглашаются на условия злоумышленников. Так, в среднем сумма фактически уплаченного выкупа составляла 103% от заявленной, что значительно выше, чем 85% в мировом масштабе. По мнению экспертов, это напрямую связано с частотой шифрования данных: чем выше ущерб от потери доступа, тем меньше шансов на отказ от выплаты.
Такой подход идёт вразрез с глобальной тенденцией к отказу от выплат. По информации Chainalysis, в 2024 году объёмы выкупов по миру снизились на 35% и составили 813 млн долларов. Это могло подтолкнуть преступные группы к повышению ставок для компенсации недополученной прибыли.
Дополнительным фактором, влияющим на решения британских компаний, стал рост затрат на устранение последствий атак. В среднем на восстановление потрачено 2,6 млн долларов, что выше прошлогоднего уровня в 2,1 млн. В эту сумму входят простои, издержки на персонал, замену техники, восстановление сетевой инфраструктуры и потери от сбоев в операционной деятельности.
Другие российские и иностранные отчеты по ИБ можно почитать здесь.
Владимир Дрюков (ГК «Солар») про объединение вендоров в единую ИБ-экосистему в крупном проекте
Редакция CISOCLUB посетила конференцию «Цифровая индустрия промышленной России» (ЦИПР), которая прошла в Нижнем Новгороде в июне 2025 года и записала интервью с Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC, ГК "Солар".
Вопросы:
0:11 Какие ключевые сложности вы видите при объединении различных вендоров в единую ИБ-экосистему крупного проекта?
1:07 Какие подходы к формированию сквозной ИБ-архитектуры позволяют учесть специфику каждого вендора, но при этом обеспечить централизованное управление и согласованность решений?
2:13 Как лучше всего выстраивать границы ответственности и разделение зон между вендорами, чтобы исключить «серые зоны» в управлении безопасностью и минимизировать риски?
3:01 Какие методики и метрики оценки защищённости многовендорной инфраструктуры вы считаете наиболее эффективными для своевременного выявления уязвимостей и подтверждения киберустойчивости?
3:43 Как наладить оперативное взаимодействие и обмен данными между разными ИБ-решениями в рамках проекта, чтобы обеспечить скоординированное реагирование на инциденты и поддерживать высокий уровень киберустойчивости?
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Редакция CISOCLUB посетила конференцию «Цифровая индустрия промышленной России» (ЦИПР), которая прошла в Нижнем Новгороде в июне 2025 года и записала интервью с Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC, ГК "Солар".
Вопросы:
0:11 Какие ключевые сложности вы видите при объединении различных вендоров в единую ИБ-экосистему крупного проекта?
1:07 Какие подходы к формированию сквозной ИБ-архитектуры позволяют учесть специфику каждого вендора, но при этом обеспечить централизованное управление и согласованность решений?
2:13 Как лучше всего выстраивать границы ответственности и разделение зон между вендорами, чтобы исключить «серые зоны» в управлении безопасностью и минимизировать риски?
3:01 Какие методики и метрики оценки защищённости многовендорной инфраструктуры вы считаете наиболее эффективными для своевременного выявления уязвимостей и подтверждения киберустойчивости?
3:43 Как наладить оперативное взаимодействие и обмен данными между разными ИБ-решениями в рамках проекта, чтобы обеспечить скоординированное реагирование на инциденты и поддерживать высокий уровень киберустойчивости?
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные #мероприятия следующей недели 🗓
1️⃣ «Информационная безопасность: в поисках уязвимостей» (МиТСОБИ) (30.06.2025 в 09:30). Зарегистрироваться
2️⃣ VI ежегодная конференция «Информационные технологии в машиностроении» (ИТМаш-2025) (с 01.07.2025 10:00 до 02.07.2025 19:00). Зарегистрироваться
3️⃣ Инфофорум-Кузбасс 2025 (с 01.07.2025 10:00 до 04.07.2025 10:00). Зарегистрироваться
4️⃣ Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки! (01.07.2025 в 14:00). Зарегистрироваться
5️⃣ Вебинар «Безопасность проектов ПЛК с использованием UDV DATAPK Version Control» (02.07.2025 в 11:00). Зарегистрироваться
6️⃣ Вебинар «Техподдержка 2.0: как Ideco меняет правила игры» (02.07.2025 в 11:00). Зарегистрироваться
7️⃣ Цикл вебинаров «Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024» (02.07.2025 в 16:00). Зарегистрироваться
8️⃣ Вебинар «PRO32 Connect: безопасный удалённый доступ для бизнеса» (03.07.2025 с 11:00 до 12:00). Зарегистрироваться
9️⃣ Вебинар «Сканер уязвимостей для SMB от Security Vision» (03.07.2025 в 11:00). Зарегистрироваться
🔟 Meetup «VK Security Confab» (26.06.2025 в 19:00). Зарегистрироваться
1️⃣1️⃣ ProIT Fest V — главное IT-событие этого лета в Петербурге! (с 05.07.2025 10:00 до 06.07.2025 19:00). Зарегистрироваться
✅ Все мероприятия: https://cisoclub.com.ru/category/event/
1️⃣ «Информационная безопасность: в поисках уязвимостей» (МиТСОБИ) (30.06.2025 в 09:30). Зарегистрироваться
2️⃣ VI ежегодная конференция «Информационные технологии в машиностроении» (ИТМаш-2025) (с 01.07.2025 10:00 до 02.07.2025 19:00). Зарегистрироваться
3️⃣ Инфофорум-Кузбасс 2025 (с 01.07.2025 10:00 до 04.07.2025 10:00). Зарегистрироваться
4️⃣ Мультикластерность в действии: как управлять безопасностью Kubernetes из одной точки! (01.07.2025 в 14:00). Зарегистрироваться
5️⃣ Вебинар «Безопасность проектов ПЛК с использованием UDV DATAPK Version Control» (02.07.2025 в 11:00). Зарегистрироваться
6️⃣ Вебинар «Техподдержка 2.0: как Ideco меняет правила игры» (02.07.2025 в 11:00). Зарегистрироваться
7️⃣ Цикл вебинаров «Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024» (02.07.2025 в 16:00). Зарегистрироваться
8️⃣ Вебинар «PRO32 Connect: безопасный удалённый доступ для бизнеса» (03.07.2025 с 11:00 до 12:00). Зарегистрироваться
9️⃣ Вебинар «Сканер уязвимостей для SMB от Security Vision» (03.07.2025 в 11:00). Зарегистрироваться
🔟 Meetup «VK Security Confab» (26.06.2025 в 19:00). Зарегистрироваться
1️⃣1️⃣ ProIT Fest V — главное IT-событие этого лета в Петербурге! (с 05.07.2025 10:00 до 06.07.2025 19:00). Зарегистрироваться
✅ Все мероприятия: https://cisoclub.com.ru/category/event/
Наталья Касперская про ЦИПР, экспорт ИБ, штрафы за нарушение в работе с ПДн
Редакция CISOCLUB посетила конференцию «Цифровая индустрия промышленной России» (ЦИПР), которая прошла в Нижнем Новгороде в июне 2025 года и записала интервью с Натальей Касперской, председателем Правления АРПП «Отечественный софт», президентом ГК InfoWatch.
Вопросы:
0:09 Какие темы вы поднимали на ЦИПР в этом году?
0:50 Какие выводы были сделаны по итогам сессии «Кибербезопасность — ключевое направление несырьевого российского экспорта»?
2:04 Кейс ГК InfoWatch стал победителем премии CIPR Digital 2025 в номинации «Легенды инфобеза». Поделитесь впечатлением
2:39 В России вступили в силу новые штрафы за нарушения в работе с персональными данными. Как это повлияет на бизнес и отрасль ИБ в целом?
➡️ Смотреть:
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "ИНФОВОТЧ", ИНН: 7713515534, Erid: 2SDnjdfZhRP
Редакция CISOCLUB посетила конференцию «Цифровая индустрия промышленной России» (ЦИПР), которая прошла в Нижнем Новгороде в июне 2025 года и записала интервью с Натальей Касперской, председателем Правления АРПП «Отечественный софт», президентом ГК InfoWatch.
Вопросы:
0:09 Какие темы вы поднимали на ЦИПР в этом году?
0:50 Какие выводы были сделаны по итогам сессии «Кибербезопасность — ключевое направление несырьевого российского экспорта»?
2:04 Кейс ГК InfoWatch стал победителем премии CIPR Digital 2025 в номинации «Легенды инфобеза». Поделитесь впечатлением
2:39 В России вступили в силу новые штрафы за нарушения в работе с персональными данными. Как это повлияет на бизнес и отрасль ИБ в целом?
🔹 Rutube
🔹 VK
🔹 Дзен
🔹 Youtube
Реклама. АО "ИНФОВОТЧ", ИНН: 7713515534, Erid: 2SDnjdfZhRP
Please open Telegram to view this post
VIEW IN TELEGRAM
Надежная система резервного 📂копирования: как не потерять данные и сохранить 🤯рассудок
Друзья мои, давайте поговорим о резервном копировании — той самой задаче, которую мы откладываем, как поход к зубному или уборку в гараже. Но если зубы можно вставить новые, то данные, увы, не всегда. В мире, где ransomware поджидает за каждым углом, а жесткие диски ломаются с завидной регулярностью, надежный бэкап — это не роскошь, а необходимость.
Сегодня я расскажу, как построить систему резервного копирования, которая будет работать как швейцарские часы, но с легким налетом юмора. И все это с учетом лучших практик 2025 года, потому что киберугрозы не дремлют, а мы должны быть на шаг впереди.
Прочитать статью от Сергея Рысина, генерального директора ООО «АСИЕ-групп», можно здесь.
Друзья мои, давайте поговорим о резервном копировании — той самой задаче, которую мы откладываем, как поход к зубному или уборку в гараже. Но если зубы можно вставить новые, то данные, увы, не всегда. В мире, где ransomware поджидает за каждым углом, а жесткие диски ломаются с завидной регулярностью, надежный бэкап — это не роскошь, а необходимость.
Сегодня я расскажу, как построить систему резервного копирования, которая будет работать как швейцарские часы, но с легким налетом юмора. И все это с учетом лучших практик 2025 года, потому что киберугрозы не дремлют, а мы должны быть на шаг впереди.
Прочитать статью от Сергея Рысина, генерального директора ООО «АСИЕ-групп», можно здесь.
Media is too big
VIEW IN TELEGRAM
«Кросс технолоджис» запустил подкаст о банковской безопасности с эксклюзивными мнениями изнутри индустрии — «Интервью с банкиром».
Это первый в стране подкаст, предоставляющий площадку для откровенного разговора руководителям служб ИБ ведущих банков и страховых компаний. В нем обсуждают кибератаки, мошенничество, импортозамещение, регуляторику.
Гость первого выпуска — независимый эксперт Дмитрий Андрейчев. Он рассказал:
— Как меняется модель работы злоумышленников
— С какими атаками банки воюют сейчас
— Когда кончатся вечные звонки «из службы безопасности»
— Как в банках используются ИИ и блокчейн
— Почему сейчас редко воруют миллионы через прямой взлом
— Как выглядит идеальная защита банка
— В чем плюсы работы с российскими средствами защиты
Смотрите и слушайте везде, где удобно ⬇️
🌟 На сайте «Кросс технолоджис»
📺 VK Видео | 📺 YouTube | ▶️ RuTube
🥹 Яндекс Музыка | 🎧 Apple Podcasts | ➡️ Telegram-плеер
Реклама. АО «Кросс технолоджис», ИНН: 7707756806, Erid: 2SDnjejk9LZ
Это первый в стране подкаст, предоставляющий площадку для откровенного разговора руководителям служб ИБ ведущих банков и страховых компаний. В нем обсуждают кибератаки, мошенничество, импортозамещение, регуляторику.
Гость первого выпуска — независимый эксперт Дмитрий Андрейчев. Он рассказал:
— Как меняется модель работы злоумышленников
— С какими атаками банки воюют сейчас
— Когда кончатся вечные звонки «из службы безопасности»
— Как в банках используются ИИ и блокчейн
— Почему сейчас редко воруют миллионы через прямой взлом
— Как выглядит идеальная защита банка
— В чем плюсы работы с российскими средствами защиты
Смотрите и слушайте везде, где удобно ⬇️
Реклама. АО «Кросс технолоджис», ИНН: 7707756806, Erid: 2SDnjejk9LZ
Please open Telegram to view this post
VIEW IN TELEGRAM
Константин Горбунов («Код Безопасности») – о новых 🦹🏼♂️угрозах в 📱мобильном банкинге
Ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов рассказал CISOCLUB о новых угрозах в мобильном банкинге и методах оперативного реагирования на инциденты.
По словам специалиста, с масштабным распространением ПО для мобильного банкинга пропорционально увеличивается и количество угроз. Причем их качество неизменно растет, отчего борьба разработчиков и злоумышленников напоминает бег по кругу. Программисты совершенствуют ПО – мошенники находят уязвимости и пытаются их эксплуатировать – разработчики закрывают уязвимости – хакеры находят новые – и так до бесконечности.
Впрочем, тема настолько сложная, что, рассматривая данный вопрос, следует разделить угрозы по направлениям.
Прочитать статью можно здесь.
Ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов рассказал CISOCLUB о новых угрозах в мобильном банкинге и методах оперативного реагирования на инциденты.
По словам специалиста, с масштабным распространением ПО для мобильного банкинга пропорционально увеличивается и количество угроз. Причем их качество неизменно растет, отчего борьба разработчиков и злоумышленников напоминает бег по кругу. Программисты совершенствуют ПО – мошенники находят уязвимости и пытаются их эксплуатировать – разработчики закрывают уязвимости – хакеры находят новые – и так до бесконечности.
Впрочем, тема настолько сложная, что, рассматривая данный вопрос, следует разделить угрозы по направлениям.
Прочитать статью можно здесь.
Расскажите о кейсах, которыми стоит поделиться!
«Лаборатория Касперского» приглашает экспертов выступить на международной конференции в области защиты промышленных систем - Kaspersky Industrial Cybersecurity Conference.
Более 500 специалистов со всего мира встретятся в Сочи, чтобы обсудить ключевые вопросы ИБ в промышленности.
⚡️Выступление на KICS Conference — это возможность представить экспертное мнение, поделиться практическим опытом и внести вклад в развитие отрасли.
О чем можно рассказать:
🟢 актуальные угрозы и атаки на промышленный сектор
🟢 технологические тренды и развитие отрасли промышленности
🟢 ИИ в промышленности
🟢 киберфизическая безопасность
🔎 Ознакомиться с примерами тем и подать доклад — на странице.
Erid: 2SDnjbzEkhK
«Лаборатория Касперского» приглашает экспертов выступить на международной конференции в области защиты промышленных систем - Kaspersky Industrial Cybersecurity Conference.
Более 500 специалистов со всего мира встретятся в Сочи, чтобы обсудить ключевые вопросы ИБ в промышленности.
⚡️Выступление на KICS Conference — это возможность представить экспертное мнение, поделиться практическим опытом и внести вклад в развитие отрасли.
О чем можно рассказать:
🟢 актуальные угрозы и атаки на промышленный сектор
🟢 технологические тренды и развитие отрасли промышленности
🟢 ИИ в промышленности
🟢 киберфизическая безопасность
🔎 Ознакомиться с примерами тем и подать доклад — на странице.
Erid: 2SDnjbzEkhK
Более 62% 🇷🇺российских ИТ-компаний увеличат расходы на 🔒информационную безопасность в 2025 году
Большинство российских ИТ-компаний намерены усилить защиту своих цифровых систем: более 62% организаций запланировали увеличение бюджетов на информационную безопасность в 2025 году. Такие данные представлены в аналитическом отчёте ПАО «МегаФон» и АО «МИЦ» (аналитическое агентство ORO) «Индекс кибербезопасности», посвящённом практике использования ИБ-сервисов в России.
Для сравнения, по итогам предыдущего полного исследования в 2022 году аналогичный показатель составлял 50%. Рост инвестиций связан с необходимостью защиты персональных данных, критической информационной инфраструктуры и противодействия методам социальной инженерии, отметили аналитики.
Отчёт также указывает, что 33% компаний приняли решение об увеличении вложений только после того, как сами стали жертвами атак. При этом уровень защищённости тех организаций, которые не понесли ущерб, в среднем на 15% выше, чем у пострадавших. Это говорит о прямой зависимости между упреждающими мерами и снижением рисков.
Среди целей внедрения ИБ-решений лидируют минимизация потенциальных убытков (36%) и повышение устойчивости ИТ-систем (34%). Дополнительно компании отмечают, что использование защитных сервисов способствует укреплению доверия со стороны клиентов и партнёров, а также даёт ощутимое преимущество на рынке. Согласно отчёту, 48% компаний, добившихся роста конкурентоспособности, полностью удовлетворены результатами интеграции систем киберзащиты.
Наиболее распространённые решения — антивирусная защита и фильтрация спама, которыми пользуются более 60% участников. В то же время растёт интерес к продвинутым технологиям: зафиксирован 22% рост запросов на анализ защищённости, 19% — на системы управления событиями и информацией безопасности (SIEM), 18% — на управление доступом и учётными записями (IAM). Финансовые и кадровые ограничения по-прежнему влияют на принятие решений, но их значимость постепенно снижается.
Эксперты подчёркивают, что кибербезопасность перестаёт быть изолированной задачей и становится важнейшим элементом устойчивого развития цифровой инфраструктуры.
Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», отметил, что под увеличением расходов на ИБ часто скрывается лишь формальное выделение минимального бюджета. По его мнению, речь может идти о введении одной штатной единицы или корректировке бюджета на величину инфляции. Он выразил сомнение в том, что компании действительно планируют серьёзные вложения. Дмитрий Сатанин считает, что реальный уровень инвестиций в ИБ остаётся ограниченным.
Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC, подчеркнул, что базовые меры защиты (антивирус, NGFW, антиспам) есть у большинства организаций. Однако они не справляются с интеллектуальными атаками, что вызывает рост интереса к специализированным решениям. Он указал на популярность NAC, EDR, песочниц и систем централизованного управления. При этом интерес к обучению сотрудников снизился, что может увеличить риски социальной инженерии.
Максим Хараск, директор по развитию бизнеса Angara Security, напомнил, что законодательство требует от компаний предотвращения утечек персональных данных. При наличии инвестиций в ИБ компании могут снизить размер штрафа за инциденты. Он считает, что это стимулировало рост вложений в защиту инфраструктуры. В то же время он отметил, что у крупных игроков бюджеты на ИБ росли и ранее, а значительное увеличение расходов чаще фиксируется у малого и среднего бизнеса.
Дмитрий Служеникин, советник по специальным проектам АНО НТЦ ЦК компании «Газинформсервис», подчеркнул, что цифровизация ведёт к росту киберрисков, особенно в структурах с государственным участием. Он отметил, что компании развивают внутренние ИБ-системы или обращаются к внешним подрядчикам. Выбор квалифицированных партнёров становится критически важным. По его мнению, информационная безопасность стала неотъемлемой частью цифровой трансформации бизнеса.
Большинство российских ИТ-компаний намерены усилить защиту своих цифровых систем: более 62% организаций запланировали увеличение бюджетов на информационную безопасность в 2025 году. Такие данные представлены в аналитическом отчёте ПАО «МегаФон» и АО «МИЦ» (аналитическое агентство ORO) «Индекс кибербезопасности», посвящённом практике использования ИБ-сервисов в России.
Для сравнения, по итогам предыдущего полного исследования в 2022 году аналогичный показатель составлял 50%. Рост инвестиций связан с необходимостью защиты персональных данных, критической информационной инфраструктуры и противодействия методам социальной инженерии, отметили аналитики.
Отчёт также указывает, что 33% компаний приняли решение об увеличении вложений только после того, как сами стали жертвами атак. При этом уровень защищённости тех организаций, которые не понесли ущерб, в среднем на 15% выше, чем у пострадавших. Это говорит о прямой зависимости между упреждающими мерами и снижением рисков.
Среди целей внедрения ИБ-решений лидируют минимизация потенциальных убытков (36%) и повышение устойчивости ИТ-систем (34%). Дополнительно компании отмечают, что использование защитных сервисов способствует укреплению доверия со стороны клиентов и партнёров, а также даёт ощутимое преимущество на рынке. Согласно отчёту, 48% компаний, добившихся роста конкурентоспособности, полностью удовлетворены результатами интеграции систем киберзащиты.
Наиболее распространённые решения — антивирусная защита и фильтрация спама, которыми пользуются более 60% участников. В то же время растёт интерес к продвинутым технологиям: зафиксирован 22% рост запросов на анализ защищённости, 19% — на системы управления событиями и информацией безопасности (SIEM), 18% — на управление доступом и учётными записями (IAM). Финансовые и кадровые ограничения по-прежнему влияют на принятие решений, но их значимость постепенно снижается.
Эксперты подчёркивают, что кибербезопасность перестаёт быть изолированной задачей и становится важнейшим элементом устойчивого развития цифровой инфраструктуры.
Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», отметил, что под увеличением расходов на ИБ часто скрывается лишь формальное выделение минимального бюджета. По его мнению, речь может идти о введении одной штатной единицы или корректировке бюджета на величину инфляции. Он выразил сомнение в том, что компании действительно планируют серьёзные вложения. Дмитрий Сатанин считает, что реальный уровень инвестиций в ИБ остаётся ограниченным.
Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC, подчеркнул, что базовые меры защиты (антивирус, NGFW, антиспам) есть у большинства организаций. Однако они не справляются с интеллектуальными атаками, что вызывает рост интереса к специализированным решениям. Он указал на популярность NAC, EDR, песочниц и систем централизованного управления. При этом интерес к обучению сотрудников снизился, что может увеличить риски социальной инженерии.
Максим Хараск, директор по развитию бизнеса Angara Security, напомнил, что законодательство требует от компаний предотвращения утечек персональных данных. При наличии инвестиций в ИБ компании могут снизить размер штрафа за инциденты. Он считает, что это стимулировало рост вложений в защиту инфраструктуры. В то же время он отметил, что у крупных игроков бюджеты на ИБ росли и ранее, а значительное увеличение расходов чаще фиксируется у малого и среднего бизнеса.
Дмитрий Служеникин, советник по специальным проектам АНО НТЦ ЦК компании «Газинформсервис», подчеркнул, что цифровизация ведёт к росту киберрисков, особенно в структурах с государственным участием. Он отметил, что компании развивают внутренние ИБ-системы или обращаются к внешним подрядчикам. Выбор квалифицированных партнёров становится критически важным. По его мнению, информационная безопасность стала неотъемлемой частью цифровой трансформации бизнеса.
Вебинар группы компаний «Гарда»
8 июля в 14:00
Бизнесу нужны данные, а данные нуждаются в защите. Центры обработки данных — средоточие корпоративных сервисов и IT-ресурсов. Нарушить или затруднить доступ к информации в ЦОД — одна из приоритетных задач атакующих, а DDoS-атаки — один из их ключевых инструментов.
На вебинаре расскажем:
❓Какие требования предъявляются к современным ЦОД
❓Почему защита периметра ЦОД — главная задача кибербеза
❓Как Гарда Anti-DDoS защищает инфраструктуру: практика применения
❓Как развернуть надёжную локальную защиту от DDoS-атак: от проектирования до промышленной эксплуатации — рецепты интеграции от Инлайн Телеком Солюшнс
🟣 Регистрируйтесь!
Реклама. ООО "ГАРДА ТЕХНОЛОГИИ", ИНН: 5260443081, Erid: 2SDnjcF3vxD
Please open Telegram to view this post
VIEW IN TELEGRAM
Каждая четвёртая компания в 🇷🇺России теряет 💵деньги из-за мошенников
Компания edna, поставщик решений и сервисов в сфере цифровых коммуникаций, представила исследование, посвящённое влиянию фрод-трафика на бизнес в России. По его итогам, каждая четвёртая компания, подвергавшаяся фрод-атакам, понесла прямые финансовые убытки. Документ основан на опросе более 1300 представителей бизнеса.
По данным отчёта, 25% опрошенных компаний зафиксировали прямой ущерб от мошеннической активности. Ещё 18% отметили рост операционных расходов, связанный с необходимостью устранять последствия атак. Эксперты edna подчёркивают, что фрод не только наносит прямой ущерб, но и искажает маркетинговую аналитику, что приводит к неправильному распределению рекламного бюджета и снижению эффективности кампаний.
Около 20% участников рассказали, что после атак фрода клиенты начали массово звонить в компанию, перегружая колл-центры. У 12% компаний произошли кадровые потери, а 14% сообщили о репутационном ущербе.
По словам бизнес-партнёра edna Кирилла Гречкина, мошенники искусственно создают всплеск активности за счёт генерации фиктивных запросов и рассылок. В результате средства из рекламного бюджета расходуются впустую — без привлечения реальных клиентов.
Аналитики указали, что 42% респондентов зафиксировали рост объёма фрод-трафика за последние два года. При этом 58% назвали финансовые потери и нецелевые расходы главными последствиями атак. Остальные указывали также на нарушения рабочих процессов (38%), риск оттока клиентов (32%) и ухудшение репутации (24%). Каждый второй респондент подчеркнул, что все эти факторы критичны для устойчивого развития бизнеса.
В опросе участвовали 1 328 владельцев компаний, топ-менеджеров и предпринимателей из сегмента среднего и крупного бизнеса.
Александр Зубриков, CEO ITGLOBAL.COM Security, отметил, что любая кибератака, даже простое фишинговое письмо, приводит к потерям — как минимум временным. Сотрудники тратят время на анализ писем, а бизнес — деньги на это время. Он подчеркнул важность оценки рисков и системной защиты от атак на всех этапах. По его мнению, вложения в ИБ не всегда кажутся оправданными, но игнорировать угрозы — опасно.
Александр Хонин, директор Центра консалтинга Angara Security, подчеркнул, что целью большинства атак стало нанесение максимального ущерба. Он считает данные edna показательными и подтверждающими наблюдаемую практику. Александр Хонин напомнил, что даже базовые меры защиты — сегментация сети, антифрод, песочницы — помогают снизить риски. Также важно обучать сотрудников, ведь человеческий фактор остаётся слабым звеном.
Александр Баранов, директор по развитию Cyber First, заявил, что большая часть атак уровня приложений L7 носит мошеннический характер. Он рассказал о распространённости ботов, мешающих работе сайтов и потребляющих ресурсы рекламных и СМС-сервисов. По его словам, такие атаки стали повседневной практикой. Аналитика Cyber First показывает, что значительная доля компаний до сих пор не защищена от DDoS L7.
Татьяна Буторина, AI-консультант «Газинформсервиса», указала, что государственные меры по борьбе с фродом пока отстают от темпов развития угроз. Она отметила рост сложности атак и их ориентацию на ранее неуязвимые сферы. Эксперт считает, что сегодня особенно важно формировать киберкультуру и повышать цифровую грамотность. Без этого ни одно техническое решение не даст полного эффекта.
Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, напомнил, что целями мошенников становятся не только граждане, но и бизнес. По его словам, предприниматели несут двойную нагрузку: они вынуждены бороться с атаками и устранять их последствия. При этом часто стараются не афишировать инциденты из-за возможного репутационного ущерба. Он призвал к внедрению риск-ориентированного подхода и обучению сотрудников.
Компания edna, поставщик решений и сервисов в сфере цифровых коммуникаций, представила исследование, посвящённое влиянию фрод-трафика на бизнес в России. По его итогам, каждая четвёртая компания, подвергавшаяся фрод-атакам, понесла прямые финансовые убытки. Документ основан на опросе более 1300 представителей бизнеса.
По данным отчёта, 25% опрошенных компаний зафиксировали прямой ущерб от мошеннической активности. Ещё 18% отметили рост операционных расходов, связанный с необходимостью устранять последствия атак. Эксперты edna подчёркивают, что фрод не только наносит прямой ущерб, но и искажает маркетинговую аналитику, что приводит к неправильному распределению рекламного бюджета и снижению эффективности кампаний.
Около 20% участников рассказали, что после атак фрода клиенты начали массово звонить в компанию, перегружая колл-центры. У 12% компаний произошли кадровые потери, а 14% сообщили о репутационном ущербе.
По словам бизнес-партнёра edna Кирилла Гречкина, мошенники искусственно создают всплеск активности за счёт генерации фиктивных запросов и рассылок. В результате средства из рекламного бюджета расходуются впустую — без привлечения реальных клиентов.
Аналитики указали, что 42% респондентов зафиксировали рост объёма фрод-трафика за последние два года. При этом 58% назвали финансовые потери и нецелевые расходы главными последствиями атак. Остальные указывали также на нарушения рабочих процессов (38%), риск оттока клиентов (32%) и ухудшение репутации (24%). Каждый второй респондент подчеркнул, что все эти факторы критичны для устойчивого развития бизнеса.
В опросе участвовали 1 328 владельцев компаний, топ-менеджеров и предпринимателей из сегмента среднего и крупного бизнеса.
Александр Зубриков, CEO ITGLOBAL.COM Security, отметил, что любая кибератака, даже простое фишинговое письмо, приводит к потерям — как минимум временным. Сотрудники тратят время на анализ писем, а бизнес — деньги на это время. Он подчеркнул важность оценки рисков и системной защиты от атак на всех этапах. По его мнению, вложения в ИБ не всегда кажутся оправданными, но игнорировать угрозы — опасно.
Александр Хонин, директор Центра консалтинга Angara Security, подчеркнул, что целью большинства атак стало нанесение максимального ущерба. Он считает данные edna показательными и подтверждающими наблюдаемую практику. Александр Хонин напомнил, что даже базовые меры защиты — сегментация сети, антифрод, песочницы — помогают снизить риски. Также важно обучать сотрудников, ведь человеческий фактор остаётся слабым звеном.
Александр Баранов, директор по развитию Cyber First, заявил, что большая часть атак уровня приложений L7 носит мошеннический характер. Он рассказал о распространённости ботов, мешающих работе сайтов и потребляющих ресурсы рекламных и СМС-сервисов. По его словам, такие атаки стали повседневной практикой. Аналитика Cyber First показывает, что значительная доля компаний до сих пор не защищена от DDoS L7.
Татьяна Буторина, AI-консультант «Газинформсервиса», указала, что государственные меры по борьбе с фродом пока отстают от темпов развития угроз. Она отметила рост сложности атак и их ориентацию на ранее неуязвимые сферы. Эксперт считает, что сегодня особенно важно формировать киберкультуру и повышать цифровую грамотность. Без этого ни одно техническое решение не даст полного эффекта.
Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, напомнил, что целями мошенников становятся не только граждане, но и бизнес. По его словам, предприниматели несут двойную нагрузку: они вынуждены бороться с атаками и устранять их последствия. При этом часто стараются не афишировать инциденты из-за возможного репутационного ущерба. Он призвал к внедрению риск-ориентированного подхода и обучению сотрудников.
🔐 SOC. Основы 🚨
🔥8 июля в 20:00 мск. приглашаем на открытый вебинар в OTUS.
Что мы обсудим:
- Назначение и функции центров мониторинга.
- Типы и роли SOC.
- Зоны ответственности аналитиков SOC.
- Основной инструментарий для работы SOC.
🎓После вебинара вы:
- Узнаете, какие задачи решают центры мониторинга и для чего они предназначены.
- Поймете, какие модели функционирования SOC существуют.
- Научитесь, какие функции выполняют аналитики.
- Познакомитесь с основными инструментами для мониторинга и реагирования на инциденты.
Присоединяйтесь и начните понимать, как работает защита на самом глубоком уровне!
👉 Регистрация: https://otus.pw/hEmX/?erid=2W5zFGrsBZS
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🔥8 июля в 20:00 мск. приглашаем на открытый вебинар в OTUS.
Что мы обсудим:
- Назначение и функции центров мониторинга.
- Типы и роли SOC.
- Зоны ответственности аналитиков SOC.
- Основной инструментарий для работы SOC.
🎓После вебинара вы:
- Узнаете, какие задачи решают центры мониторинга и для чего они предназначены.
- Поймете, какие модели функционирования SOC существуют.
- Научитесь, какие функции выполняют аналитики.
- Познакомитесь с основными инструментами для мониторинга и реагирования на инциденты.
Присоединяйтесь и начните понимать, как работает защита на самом глубоком уровне!
👉 Регистрация: https://otus.pw/hEmX/?erid=2W5zFGrsBZS
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
10 июля | 11:00 (МСК) | CM. Автоматизация оценки соответствия стандартам и лучшим практикам
🎙 Спикер: Максим Репко, пресейл-менеджер Security Vision
Рост угроз информационной безопасности и ужесточение нормативных требований делают автоматизацию процессов оценки соответствия критически важной для компаний.
На вебинаре вы узнаете, как:
🔹 Оценивать соответствие стандартам (ФСТЭК, ГОСТ 57580, ISO 27001, NIST и др.) с помощью готовых или собственных методик.
🔹 Работать с встроенной ресурсно-сервисной моделью: карточки систем, процессов, устройств и связи между ними.
🔹 Автоматизировать аудит через опросные листы, рабочие процессы и привлечение экспертов.
🔹 Формировать планы мероприятий и отслеживать выполнение задач.
🔹 Настраивать интерактивные дашборды под свои нужды.
Участие бесплатное.
🔗 Зарегистрироваться
Реклама. ООО "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ", ИНН: 7719435412, Erid: 2SDnjcKJWKw
🎙 Спикер: Максим Репко, пресейл-менеджер Security Vision
Рост угроз информационной безопасности и ужесточение нормативных требований делают автоматизацию процессов оценки соответствия критически важной для компаний.
На вебинаре вы узнаете, как:
🔹 Оценивать соответствие стандартам (ФСТЭК, ГОСТ 57580, ISO 27001, NIST и др.) с помощью готовых или собственных методик.
🔹 Работать с встроенной ресурсно-сервисной моделью: карточки систем, процессов, устройств и связи между ними.
🔹 Автоматизировать аудит через опросные листы, рабочие процессы и привлечение экспертов.
🔹 Формировать планы мероприятий и отслеживать выполнение задач.
🔹 Настраивать интерактивные дашборды под свои нужды.
Участие бесплатное.
🔗 Зарегистрироваться
Реклама. ООО "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ", ИНН: 7719435412, Erid: 2SDnjcKJWKw