🖥 ИИ в кибербезопасности

В недавнем эфире AM Live эксперты в области кибербезопасности обсудили роль машинного обучения и генеративного искусственного интеллекта в кибербезопасности.

«По скорости работы человеческий мозг проигрывает, поэтому и был создан искусственный интеллект.»

— отмечает Сергей Померанцев, владелец продукта Avanpost SmartPAM. И действительно, ML и ИИ уже сейчас применяются для анализа аномалий, выявления атак и защиты данных. Однако те же технологии осваивают и киберпреступники, создавая всё более сложные угрозы.

Почитать больше подробностей и мнение других экспертов о применении ИИ в кибербезопасности можно по ссылке 👈

Также эфир доступен в записи: ищите в нём раскрытие подробностей про наш новый продукт – Avanpost SmartPAM 😏

А как вы думаете, сможем ли мы когда-нибудь полностью доверить кибербезопасность искусственному интеллекту?

Инопланетяне среди нас 🛸

Представьте, что в вашей системе целых полтора года сидела группа «инопланетян», наблюдала, изучала и в нужный момент хотела забрать всё ценное. Нет, это не сценарий фантастического фильма, а реальный киберинцидент.

Хакеры Space Pirates проникли в сеть российской госорганизации в марте 2023 года, используя лазейки в системе контроля доступа. Турникеты и замки оказались не таким уж надёжным щитом, когда администраторы «забыли» про один из компьютеров. Оставленный без мониторинга, он стал проходным двором для злоумышленников.

Вывод? Пора менять правила игры!
Вот тут-то и приходит Avanpost SmartPAM – суперщит против таких вот маскирующихся хакеров. Потому что он:

🚀 контролирует привилегированные учётные записи, не давая им «жить» в системе бесконтрольно.
🚀 мониторит активность и замечает подозрительные действия.
🚀 позволяет быстро реагировать на несанкционированный доступ.

Если бы подобные решения использовались изначально, «инопланетяне» не смогли бы просидеть в сети полтора года 😏

BadgerDB + LDAP: разбор полётов

Новая статья уже на Хабре 📢

На этот раз мы рассказываем про использование BadgerDB в качестве бэкенда для LDAP-каталога. Разбираем ключевые требования к базе данных, сравниваем подходы и делимся нашим опытом создания LDAP-каталога.

Как строить иерархию, ускорять поиск c помощью индексов в KV-хранилищах? Ответы уже ждут вас!

Скорее читайте статью, обсуждаем в комментариях 👇

🎮 Мы так больше не «играем»

Потому что Avanpost меняет правила «Игры в кибербезопасность» – и в новой статье мы расскажем, как!

В ней мы раскрываем «суть» нашего инновационного продукта Avanpost SmartPAM и рассказываем про:

🔴 Архитектуру и ключевые компоненты Avanpost SmartPAM
🔴 То, как обеспечивается высокий уровень изоляции привилегированных учётных записей
🔴 То, почему новый продукт идеально вписывается в экосистему Avanpost

А ещё знаете ли вы, что средняя стоимость утечки данных из-за компрометации привилегированных учётных записей составляет около $4,5 млн? И что более 60% российских компаний сталкиваются с угрозами от привилегированных пользователей?

Переходите по ссылке и разбирайтесь, как не стать частью печальной статистики 😎

🚀🚀 Старые системы, новые проблемы

Бывшие, с которыми связывают сложные отношения. Эта ситуация знакома многим. Ещё неприятнее, если вы вместе работаете. Видитесь каждый день, решаете совместные задачи, но понимаете, что он/она так и не осознали: прошлое осталось в прошлом и день сегодняшний кардинально отличается от вчерашнего. Наступает момент, когда вы уже не можете общаться напрямую. Осознанно или неосознанно, но вы ищете посредника.

Похожая ситуация с legacy-приложениями. Времена, когда они удовлетворяли вашим запросам, давно остались в прошлом. Унаследованные информационные системы не поддерживают современные протоколы: OpenID Connect, SAML, RADIUS. Но работать с ними нужно, потому что заменять дорого, долго и вообще «давайте поднимем этот вопрос в следующем квартале». А вам требуется простое решение, которое позволит использовать legacy безопасно.

В Avanpost FAM этот вопрос решён давно и показал свою эффективность в сотнях простых и сложных кейсов. Для аутентификации в унаследованные приложения используется два основных механизма: Enterprise SSO и Reverse Proxy.

Enterprise SSO используется для аутентификации в унаследованных приложениях путём перехвата окон десктопных приложений. Для этого реализован отдельный компонент Avanpost FAM Agent. FAM Agent позволяет централизованно аутентифицироваться, поддерживает множество различных сервисов и приложений, включая SaaS-платформы, корпоративные и веб-приложения и т. п.

Механизм Reverse Proxy осуществляет проксирование запросов от пользователя к веб-приложению, возвращая обратно полученный результат. В данном режиме Avanpost FAM выступает в роли посредника (прокси-сервера), с которым работает пользователь, и который решает задачу аутентификации и взаимодействия с веб-сервером целевого приложения. Обеспечивает работу механизма отдельный модуль FAM Reverse Proxy, снижающий нагрузку на основной серверный компонент.

Avanpost FAM обеспечивает простую и надёжную многофакторную аутентификацию и SSO в унаследованные приложения. Сложные отношения с надоедливыми legacy сразу становятся проще 👍

📈 Telegram-грабители бьют рекорды

По свежим данным, во второй половине 2024 года кибермошенники собрали впечатляющую коллекцию из 1,2 млн учётных записей! Рост на целых 25,5% по сравнению с прошлым годом – даже инфляция позавидует такой динамике!

Как воруют? Через фишинг с фальшивыми конкурсами – вы переходите по ссылке, а там «верификация» через Telegram. И новую схему с API: мошенники используют купленные номера, а потом перехватывают ваш аккаунт через старые сессии.

Тогда как не попасть в их лапы?

🚀 Включить двухфакторку (haha, classics)
🚀 Не верить в халяву
🚀 Не жать на подозрительные ссылки

Берегите свои «Telegram-домики», а то мошенники уже научились делать дубликаты ключей 🔑

📣 Сегодня в выпуске нашего дайджеста новостей:

🔴 На Хабре вышла новая статья о нашем новом продукте Avanpost SmartPAM – системе управления привилегированным доступом!

🔴 Мошенники объединяют ботов и повышают убедительность фишинга
В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.

🔴 Количество слитых персональных данных в 2024 году выросло на треть
Рост составил больше 30% по сравнению с 2023 годом. Лидером по числу утечек стала сфера торговли, которая включает в себя как офлайн-, так и онлайн-ритейл.

🔴 Только 12,5% российских предприятий застрахованы от киберугроз
Основными причинами низкого распространения таких полисов стали установленные страховщиками лимиты, недоверие к их деятельности и несогласованность работы в этой сфере.

🔴 Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Хакеры нацеливаются на цифровую инфраструктуру предприятий, включая интернет-магазины, службы доставки, заведения общественного питания, салоны красоты и финансовые сервисы, стремясь дестабилизировать их работу.

⚙️ Инновации в ИБ: быть или не быть?

Порадуем вас полезным материалом прямо в понедельник!

Новая статья нашего эксперта Дмитрия Грудинина раскрывает тренды и вызовы в мире информационной безопасности.

Материал ответит на вопросы:
🔴 Какие сегменты ИБ нуждаются в инновациях (по мнению экспертов рынка)
🔴 Почему российские компании осторожничают с новыми технологиями
🔴 Какие технологии реально повышают кибербезопасность

Ключевой наш месседж: не стоять на месте и готовиться к изменениям уже сегодня ‼️

Бам! Распаковка Avanpost SmartPAM!

Если вы любите наш канал, то сейчас станете жертвой небольшой манипуляции...

Друзья, многие из вас уже читали материал, посвященный новому продукту компании, – Avanpost SmartPAM. Призываем еще и распаковку посмотреть, потому что:

🚀 Здесь наглядно и подробно описаны четыре составляющих Avanpost SmartPAM
🚀 В распаковке приведены классные примеры про работу ключевых компонентов системы (мы об этом не писали!)
🚀 Здесь содержится прямой ответ на вопрос, почему «SmartPAM» (это вам не просто PAM)
🚀 В конце концов, владелец продукта Сергей Померанцев – просто красавчик

Бежим смотреть? 🏃‍♂️

VK Видео
Rutube
YouTube

😨 Данные в свободном плавании

Персональные данные – новая валюта, только курс у неё нестабильный. Пока одни переживают, что их СНИЛС узнает кто-то, кроме налоговой, другие уже давно светят паспортами в даркнете.

За первые два месяца 2025 года в России произошло 19 утечек персональных данных, а в открытый доступ попало 24 миллиона записей. Для сравнения, в 2024 году было 135 утечек и 710 миллионов записей.

Государство, конечно, реагирует: штрафы до 15 млн рублей за первую утечку и до 3% годовой выручки при повторной. Но пока бизнес продолжает щедро раздавать данные, эксперты советуют выживать самостоятельно:

🔵 Периодически менять пароли
🔵 Включить двухфакторную аутентификацию
🔵 Аккуратно вводить личные данные

Помните: безопасность – это не только задача компаний, но и ваша личная забота ☝️

🌍 Мир кибербезопасности не стоит на месте – самое важное и интересное за прошедшую неделю:

✅ Распаковка Avanpost SmartPAM от владельца продукта Сергея Померанцева!

📲 VK Видео

📲 Rutube

📲 YouTube

✅ Более 80% компаний не обновляют ПО вовремя
Отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей.

✅ Злоумышленники делают отсылки к поп-культуре и распространяют вредоносное ПО через YouTube-каналы
Для распространения DCRat злоумышленники создавали поддельные YouTube-аккаунты. Они загружали видео, в которых рассказывали о читах, игровых ботах и других утилитах, а в описании добавляли фальшивые ссылки на сайт, где якобы можно было скачать рекламируемые продукты.

✅ Хакеры тайно проникают в сети компаний
Злоумышленники научились вторгаться в сети компаний без признаков вторжения. Они применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступы в сети жертв.

✅ Ожидается снижение числа хакерских атак на российскую КИИ
Глава Пентагона Пит Хегсет отдал приказ Киберкомандованию США остановить текущие атаки на российскую инфраструктуру и отказаться от планирования новых операций.