🖥 Ключевые события в области ИБ за прошлую неделю

⭐ У нас вышла новая статья, которая объясняет преимущества перехода на Avanpost DS с Microsoft Active Directory.

⭐ В работе ChatGPT произошел сбой
При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей связана именно с невозможностью попасть на официальный сайт сервиса.

⭐ Хакеры атаковали «Ростелеком»
Злоумышленникам удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов.

⭐ Кибермошенники стали чаще маскировать фишинг под письма работодателей
Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний.

⭐ За 10 лет в России интерес к теме ИБ вырос в 18 раз
Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000!

🧊 Kerberos: тот еще квест, зато безопасный

Представьте: вы играете в квест, где нужно пройти несколько уровней, чтобы добраться до финальной цели. Так работает и система аутентификации Kerberos.

🚀 Первый уровень – вход в систему.
Чтобы получить доступ, вам нужно ввести правильные учетные данные. Это как получить билет на получение билетов – TGT (Ticket Granting Ticket) от сервера Kerberos.

🚀 Теперь у вас есть TGT, но, чтобы получить доступ к конкретному ресурсу, вам нужно пройти следующий уровень: получить билет на доступ – TGS (Ticket Granting Server). Для этого вы используете свой TGT, чтобы сервер Kerberos выдал вам новый билет, который позволит получить доступ к нужному сервису.

Таким образом, Kerberos разделяет процесс аутентификации на несколько этапов, как в квесте! Сначала вы доказываете, что знаете пароль, а затем получаете право на доступ к другим ресурсам. Это повышает безопасность: сервер Kerberos не только подтвердит вашу личность, но и удостоверит подлинность ресурса. А если злоумышленник перехватит ваш TGT-билет и попытается обратиться к ресурсу от вашего имени, система распознает в нем «гостя из прошлого» и запретит доступ.

Смело можете двигаться вперед: вам не нужно постоянно вводить логин и пароль.

Так что Kerberos – своего рода квест для доступа к корпоративным ресурсам: он используется в корпоративных службах каталогов, например, Avanpost DS 🙂

Пройдите его успешно и обезопасьте команду!

🛡 Data Protection Day: кто охраняет ваши данные?

Сегодня – День защиты данных. И нет-нет, мы не будем учить вас жизни, и повторять, что:
❌ не стоит открывать письмо от двоюродного дедушки из Антигуа и Барбуда, который оставил вам миллион евро наличными, только всего лишь надо кликнуть на ссылочку.
❌ если админ начинает смеяться, глядя на ваши настройки безопасности, это не комплимент. Возможно, пора что-то менять.
❌ не стоит открывать вложения в письмах, где ваш «поклонник из Турции» срочно просит одолжить денег. Мы вас расстроим: любви там, скорее всего, нет, а вот вирус, вероятно, есть!

Сегодня мы напоминаем о том, что наша компания всегда на вашей стороне в борьбе за экологичное и безопасное цифровое пространство.

Наши решения:
🚀 Avanpost FAM — чтобы сотрудники получали безопасный доступ без дополнительной регистрации и смс ко всем системам компании — внутренним, облачным и публичным — с единой учетной записью, а специалисты по ИБ могли вовремя выключить «коллегу», который решил зайти в систему из интернет-кафе где-нибудь в Пакистане.
🚀 Avanpost MFA+ — чтобы хакеры ломали голову, а не ваши пароли. SMS, коды, QR — одним словом, многослойная защита, как луковица. Только без слез.
🚀 Avanpost IDM — чтобы новые сотрудники не начинали свой рабочий путь со слов: «А мне тут ничего не дали, кроме кружки», а те, кто ушел, не захватили с собой «сувениры» в виде админских прав.
🚀 Avanpost DS (Public/Pro) — чтобы корпоративная сеть была как организованный оркестр: все знают свою партию, и никаких «случайных сольных импровизаций».

Мы делаем всё, чтобы ваши данные были в безопасности. Берегите свои данные, нервы и, главное, чувство юмора! 😊

☄️ Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит»

Система единой аутентификации Avanpost FAM успешно прошла тестирование и подтвердила полную совместимость с операционной системой «МСВСфера» Сервер 9 от компании «Инферит». По итогам независимой проверки получен официальный сертификат совместимости.

Что это значит для пользователей?

🔴 Единая аутентификация во всех корпоративных приложениях без сложных интеграций
🔴 Гибкая настройка и поддержка популярных протоколов (SAML, OpenID Connect, OAuth, RADIUS и др.)
🔴 Надежная защита данных и удобный доступ к ресурсам

«Avanpost FAM – уникальная платформа аутентификации, которая обеспечивает единые правила входа во все приложения. По результатам тестирований можно рекомендовать Avanpost FAM пользователям ОС «МСВСфера», аутентификация в администраторских панелях и приложениях функционирует корректно»

— комментирует Мурад Мирзоев, директор по развитию ИТ-вендора «Инферит».

«Мы гордимся тем, что сотрудничаем с компанией, которая демонстрирует такой уверенный рост на рынке. Благодаря совместной работе мы открывает новые возможности для клиентов. Надеемся, что наше сотрудничество с «Инферит» повысит интерес к отечественным решениям в области ИБ»

— дополняет Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

Больше подробностей о проведении независимого тестирования по ссылке 🔗

🚀 Что такое мультифакторная аутентификация по-российски – расскажет эксперт компании Avanpost на конференции!

Регистрируйтесь по ссылке!

📆 04 февраля, 11:00 (МСК)

Спикер: Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

Там мы разберем:

🚀 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
🚀 Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
🚀 Какие риски связаны с управлением жизненным циклом аутентификационных данных
🚀 Как учитывать требования масштабируемости и гибкости системы аутентификации в условиях роста компании?
🚀 Как корректно можно использовать смартфон для многофакторной аутентификации?
🚀 Как использование облачных вычислений будет менять рынок многофакторной аутентификации в корпоративной среде?

Регистрируйтесь на конференцию 👈

💻 Как рыцари цифрового мира придумывают себе названия?

Если чёрные хакеры придумывают себе зловещие имена вроде DarkSide и Lazarus Group, то белые хакеры (те самые «рыцари кибербезопасности») тоже не остаются в стороне! Ведь брендинг решает всё 🤌

🔵 Животные, но не страшные
Если «чёрные» хакеры любят медведей и волков, то белые – тех, кто помягче. Например, White Fox или Panda Security (ну какая панда может быть злой?).

🔵 Мифология и светлая магия
Зачем быть Гидрой, если можно быть Knights of Cyber (Кибер-рыцари)? Или Hermes Team – в честь бога-посланника, который быстро доносит информацию, а не ворует её.

🔵 Комиксы и кино, но без злодеев
Если в даркнете есть The Dark Overlord, то среди белых хакеров можно встретить Justice Hackers или White Shield – словно команда супергероев, которые спасают вас от утечки паролей.

🔵 Просто чтобы звучало круто
Ethical Ninjas, Blue Sentinel, Cyber Guardians – чем ближе к шпионскому кино, тем лучше. Всё-таки «группа по информационной безопасности» звучит не так эпично.

А теперь представьте, что вам нужно создать свою белую хакерскую группировку. Как бы она называлась? 🤔

Место притяжения: стенд Avanpost на «Инфофоруме-2025»

Друзья, мы очень ждем встречи с вами 5-6 февраля на нашем стенде Avanpost в рамках ежегодного Инфофорума-2025!

Когда как не сейчас воспользоваться возможностью для продуктивного общения, встреч с лидерами ИБ-рынка и заключения контрактов?

📌 А 6 февраля состоится дискуссия, на которой наш технический директор Александр Махновский поделится крутой экспертизой на тему: «Применение искусственного интеллекта на рынке IAM-решений».

Присоединяйтесь к нам для обсуждения актуальных вопросов защиты информации!

Ждем всех 5 и 6 февраля здесь:
Цифровое деловое пространство по адресу г. Москва, ул. Покровка, д. 47 ❤️

🚀🚀Avanpost DS 1.6 уже здесь!

Встречайте новую версию службы каталогов Avanpost DS 1.6, в которой мы добавили поддержку односторонних и двусторонних трастов с Microsoft Active Directory. Теперь доступ к ресурсам будет максимально прозрачным и безболезненным для администраторов.

Что нового?

🚀 Расширенные возможности управления паролями и учётными записями (часы входа, срок действия, гибкие настройки смены пароля).
🚀 Функционал корзины службы каталогов по аналогии с MS AD
– лёгкое восстановление удалённых объектов.
🚀 Графический интерфейс для доменного клиента.

«Период сосуществования крайне важен в проектах по импортозамещению службы каталогов, поэтому, безусловно, этот релиз имеет для нас большое значение. С выходом версии Avanpost DS 1.6 мы делаем шаг вперёд в обеспечении безопасности идентификационных данных, предоставляя администраторам расширенные возможности управления учётными записями и интеграции с Microsoft Active Directory.»

– говорит Дмитрий Закорючкин, руководитель продуктовой линейки Avanpost DS.

Готовы протестировать? Avanpost DS 1.6 уже ждёт вас 😗

🔥 Дискуссия получилась действительно жаркой!

Обсудили ключевые моменты внедрения многофакторной аутентификации, её гибкость, безопасность и удобство.

Если пропустили эфир – не беда, запись уже доступна 🎥👆

❤️ Хабр, мы вернулись

Друзья, мы возобновили наш блог на Хабре (можно поздравлять 🥳). Здесь вы найдёте не просто статьи, а настоящие исследования от наших экспертов. Мы погрузимся в захватывающий мир евангелизации технологий и обсудим темы, о которых в русскоязычном интернете мало кто осмеливается говорить 🤫

И открываем мы этот сезон разбором свежей атаки на Active Directory – Targeted Timeroasting.

Что внутри статьи?

✅ Почему timeroasting изначально работал только с хешами компьютеров и как это удалось обойти?
✅ Как администраторы могут манипулировать атрибутами учётных записей, превращая пользователей в «компьютеры»?
✅ Чем эта техника отличается от Kerberoasting и AS-REP roasting?
✅ Как злоумышленник может получить NT-хеш пароля и что делать специалистам по ИБ, чтобы защититься?

Полный разбор механики атаки и рекомендации по защите – уже в нашем блоге на Хабре. Переходите и обязательно подписывайтесь 🖥

🌚 Сегодня – день полётов на Луну!

А пока человечество отмечает этот космический рубеж, мы совершаем путешествие по новостям кибербезопасности 😏

🔊 Вышла новая версия службы каталогов Avanpost DS 1.6
В неё была добавлена поддержка односторонних и двусторонних трастов с Microsoft Active Directory, что сделало доступ к ресурсам максимально прозрачным и безболезненным для администратора.

🔊 Avanpost вернулся на Хабр!
И первая открывающая статья уже в нашем блоге!

🔊 ФСТЭК назвала пароль, на выяснение которого хакерам понадобятся триллионы лет
Самый сложный для хакеров пароль содержит 18 знаков: цифры, символы, заглавные и строчные буквы, на его взлом потребуется 26 трлн лет.

🔊 «Белых» хакеров пересчитают через Госуслуги
Было предложено идентифицировать специалистов по кибербезопасности, известных как «белые» хакеры, через портал «Госуслуги». Запрос на рассмотрение этого вопроса направлен в Минцифры.

🔊 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения
Киберпреступники разработали новую схему угона учетных записей, маскируясь под службу безопасности мессенджера. Они отправляют сообщения от имени пользователя с ником «Безопасность» и аватаркой Telegram, убеждая перейти по ссылке для защиты данных.

❤️‍🩹 Fake Date: свидание, на которое лучше не идти

День всех влюблённых – время романтики… и мошенников, которые уже вышли на охоту!

В преддверии 14 февраля активизируются виртуальные «сердцееды», которые обещают ужин при свечах, а в итоге оставляют вас без денег или аккаунтов. Поэтому будьте осторожны, если:

🚩 новый знакомый/знакомая из приложения для знакомств предлагает купить билет на романтичное мероприятие… но только по «специальной ссылке».
🚩 магазины обещают айфоны за копейки и букеты по цене чашки кофе – и всё это с предоплатой.
🚩 вас подгоняют: «Осталось одно место, решай быстрее!»

Романтика – это прекрасно, но пусть она будет без финансовых потерь!

А мы вас любим безопасной любовью – без фейковых ссылок и сомнительных предложений. Потому что настоящая забота – это защита ваших данных, аккаунтов и, конечно, вашего сердца 💐

Avanpost на КОД ИБ | КРАСНОЯРСК 2025

📆 13 февраля
📍 г. Красноярск, Терра Юридикум, Ломоносова, 50

Готовы к глубокому погружению в мир информационной безопасности? На конференции Код ИБ Красноярск 2025 вас ждут актуальные темы, ценные инсайты и экспертные мнения.

Среди спикеров – наш эксперт Дмитрий Закорючкин, руководитель продуктовой линейки Avanpost DS!

Он расскажет:

🚀 как эффективно управлять учётными записями с помощью Avanpost DS
🚀 какие задачи решает наша бесплатная служба каталогов
🚀 какие ещё продукты Avanpost помогают выстроить надёжную систему защиты

До встречи на мероприятии 👋

😤 Охота на доверчивых

Дорогие друзья, если вы думали, что хуже утреннего будильника ничего нет, то попробуйте потерять свой аккаунт в мессенджере! Количество поддельных сайтов, которые копируют страницы входа в соцсети, выросло в 10 раз. Мошенники работают усерднее, чем некоторые по понедельникам 🫠

Схема стара как мир: вам кидают ссылку на поддельный сайт, вы вводите пароль – и вуаля! Теперь ваш аккаунт в руках злоумышленников. Они тут же пишут вашим друзьям: «Срочно переведи деньги, у меня беда!» И многие верят…

А ещё появился новый тренд – WhatsApp AI, якобы суперумная система для автоматической торговли акциями. Звучит круто? Только вот это – мошенничество. Вы вкладываете деньги, а они исчезают в бездонных карманах киберпреступников.

Так что будьте осторожнее: не переходите по подозрительным ссылкам, проверяйте адреса сайтов и не верьте в лёгкие деньги 👆

🚀 Опять сидите в телеграме и читаете наш канал?

А знаете, что Telegram можно использовать не только для этого? Нет, мы не про общение. И даже не про думскроллинг. Мы, как обычно, про информационную безопасность.

Идя в ногу со временем, мы давно реализовали в Avanpost FAM возможность использования мессенджера Telegram в качестве одного из факторов аутентификации. Для этого достаточно создать бота и настроить взаимодействие с ним, используя простой и понятный интерфейс в административной консоли. При этом часть настроек являются вспомогательными – например, можно настроить время верификации, определяющее, сколько секунд есть у пользователя на подтверждение входа. Сама настройка пошагово описана в нашей документации и займет 5 – 10 минут в зависимости от того, отлучитесь вы на кофе-брейк или нет.

❔Как это выглядит для рядового пользователя?
Когда в процессе аутентификации он дойдет (или выберет, если возможность выбора фактора аутентификации настроена администратором) до фактора Telegram, бот направит специальное сообщение.

Таким образом, у пользователя появится возможность подтвердить или опровергнуть попытку вход в FAM, нажав на соответствующую кнопку в сообщении. Если пользователь не успеет среагировать в течение заданного времени верификации, он может запросить новое сообщение для подтверждения входа.

Используйте Telegram не только, чтобы пересылать веселые мемы и читать невеселые новости. Используйте Telegram, чтобы повысить информационную безопасность. Avanpost вам в этом поможет 🧠

🚀🚀 Всё под контролем

В мире IDM, как в «Звёздных войнах», есть своя «тёмная сторона» – управление рисками доступа. И знаете что? Она оказалась не такой уж страшной!

В нашей новой статье на Хабре мы рассказали:

🔴 Почему управление рисками в IDM важно?
🔴 Какими рисками может управлять IDM
🔴 Можно ли построить простую, но эффективную модель оценки рисков?

Ответы уже на Хабре 🖱