🔥 Самые важные события в мире ИБ за неделю

🚀 И сразу бонус
Так как впереди снова выходные, мы решили напомнить вам о нашем обновлённом продукте – Avanpost DS Public, который точно заслуживает вашего внимания – если вы пропустили материал раньше, самое время наверстать!

🔴 В России будет запущена новая система защиты от киберпреступников
Российские власти утвердили стратегию борьбы с преступностью в цифровом пространстве. В рамках этой инициативы планируется сформировать единую государственную систему

🔴 Выбор не из лучших: обновляться или платить за безопасность? Windows 10 ставит пользователей в жёсткие рамки
Тот самый момент, когда стоит присмотреться к российским решениям. С октября 2025 года Windows 10 официально перестанет получать обновления безопасности, и пользователи, не успевшие перейти на более новую систему, рискуют оказаться в уязвимом положении.

🔴 В Telegram активизировались мошеннические схемы с подарочными ботами подписки Premium
Мошенники начали массово красть Telegram-аккаунты пользователей с помощью подарков. Под видом официальных ботов они рассылают жертвам подарки с деньгами. Забрать приз можно только после перехода по ссылке.

🔴 Эксперты по борьбе с киберпреступностью проконтролировали розыгрыш «Новогоднего миллиарда»
Специалисты F.A.C.C.T. удостоверились в том, что в розыгрыше приняли участие только проданные билеты с зарегистрированными игровыми комбинациями.

🚀🚀 Avanpost FAM: познакомимся ближе?

Avanpost FAM – универсальная платформа для аутентификации, которая объединяет приложения и упрощает доступ к корпоративным ресурсам. Это не просто инструмент: это – новый стандарт удобства, безопасности и соответствия требованиям регуляторов.

🚀Единая точка входа для всех приложений
Сервис предоставляет универсальную точку входа, поддерживающую как веб-приложения, так и толстые клиенты. Вуаля: вы можете забыть о несовместимых решениях от разных производителей. Все приложения начинают работать по единым правилам, управляемым из одной панели, что значительно упрощает управление ИТ-ландшафтом.

🚀Отказ от паролей в пользу современных методов аутентификации
Сотрудники и администраторы больше не тратят время на запоминание и восстановление паролей. Вход в приложения осуществляется через сканирование лица или отпечатка пальца. При этом система сама управляет конечными паролями на ИТ-ресурсах в автоматическом режиме, что исключает человеческий фактор.

🚀Многофакторная аутентификация для критичных данных
Avanpost FAM поддерживает адаптивную аутентификацию. Вы можете создавать цепочки проверок, включая ОТР-коды, push-уведомления, сертификаты и другие факторы, в зависимости от уровня доступа сотрудника или устройства, с которого осуществляется вход. Это особенно важно для защиты конфиденциальных данных и привилегированных учётных записей.

🚀Соответствие требованиям регуляторов
Система помогает легко адаптироваться к требованиям таких органов, как ФСТЭК, ЦБ РФ. Единое решение под все приложения не только удобно администрировать, но и быстро вносить изменения в настройки в случае новых регуляторных требований.

🚀Единый идентификатор сотрудника
Компания получает не только централизованную аутентификацию, но и возможность внедрить универсальные пропуска. Они работают в качестве дополнительного фактора аутентификации для доступа к корпоративной сети.

🚀Контроль над облаком и безопасностью данных
Avanpost FAM в режиме Identity Provider (IDP) позволяет безопасно работать с облачными сервисами. Вся информация о логинах и паролях остаётся внутри компании, а наружу передаётся только решение о доступе. Это устраняет риск утечек и гарантирует сохранность корпоративных данных.

🚀Прозрачный доступ для холдингов и партнеров
Федеративная аутентификация с геокластеризацией в Avanpost FAM делает доступ к ресурсам холдинга и доверенных партнёров бесшовным. Сотрудники распределенных структур могут легко работать с общими ресурсами головной компании.

🚀Самообслуживание для пользователей
Служба поддержки больше не перегружена заявками на восстановление паролей. Пользователи могут восстановить доступ самостоятельно через доверенные каналы коммуникации, что снижает нагрузку на Help Desk до 40%.

Каждая новая редакция наших решений – это шаг к единой и современной системе аутентификации и безопасности, которая снимает нагрузку с сотрудников и администраторов, упрощает доступ к приложениям и усиливает защиту корпоративных данных.

Дальше – к звездам 🚀

😳 Avanpost DS и тысячи пользователей

Утро, 8:00, и весь офис готов к бою 💪

Представьте себе эту картину: 1000 человек, как один, нажимают «войти» и начинают подтягивать политики и скрипты 😱 Служба каталогов, видя такую толпу, может подумать: «Вот это утренний rush! Пора прилечь!»

Так и подумали?..
Но вы ещё не знаете: наша служба каталогов – супергерой в мире IT 🦸‍♂️ Она справится с любой нагрузкой, даже если все 1000 пользователей решат одновременно аутентифицироваться!

Не зря же мы дополнительно тестировали профиль нагрузки 🤓

‼️ Мы одурели от этих стикеров

Заметили, что у нас в Avanpost появился свой фирменный стикерпак?

Мы создали его специально, чтобы немного разбавить ваши рабочие (или не очень рабочие) чаты и добавить настроения в реакции к нашим постам!

Добавляйте стикерпак в свою коллекцию ❤️

🚀🚀 Как Avanpost FAM помог централизовать аутентификацию и повысить безопасность для ресурсоснабжающей организации

Кейсы – это интересно. Вот один из них!
Интеграция Avanpost FAM в организации позволила решить несколько ключевых задач:

🔸 Единая система аутентификации
Разнородные корпоративные приложения объединены через современные протоколы (OpenID Connect, SAML, OAuth 2.0), что устранило необходимость использования множества логинов и паролей.

🔸 Беспарольный вход и автоматизация
Автоматическая смена паролей теперь проходит без участия администраторов, а push-уведомления, QR-коды и OTP обеспечивают удобный доступ без риска компрометации данных.

🔸 Масштабирование на все корпоративные системы
Система содержит в себе весь необходимый арсенал технологий интеграции с корпоративными приложениями всех видов.

🔸 Портал самообслуживания
Сотрудники получили единый интерфейс для управления своими учетными данными, снизив нагрузку на IT-отдел.

В результате мы значительно снизили риски за счёт современных методов аутентификации.
Мы делаем работу сотрудников и администраторов удобнее и проще: вся информация теперь находится в одном месте 🔥

⚡️ Главные события и новости, которые нам принесла первая полноценная рабочая неделя

✅ Вышел фирменный стикерпак от Avanpost

➡️ В рунете произошел масштабный сбой
14 января, в 17:10 (Мск), у российских пользователей массово перестали открываться сайты, как отечественные, так и зарубежные.

➡️ Рынок продуктов автоматизации ИБ вырастет на 27% в 2025 году
Спрос на решения, позволяющие автоматизировать процессы в области информационной безопасности, вырос на 20% в 2024 году. В наступившем году ожидается рост рынка на 27%.

➡️ Кибератака на горизонте: 65% российских компаний уязвимы для хакеров
Исследование показало, что 65% российских организаций имеют низкий уровень киберзащиты, что делает их уязвимыми для хакерских атак. Основные причины – недооценка киберрисков, нехватка бюджета и специалистов.

➡️ Россия может ввести тюремные сроки за утечку финансовых данных и коммерческих тайн
Министерство финансов России подготовило проект закона, который значительно ужесточает наказания за незаконное распространение или использование данных, составляющих коммерческую, банковскую или налоговую тайну.

🚨 Британские учёные доказали…

Что в 99,9% случаев после внедрения продуктов Avanpost улучшается сон и пищеварение. Это связано с тем, что испытуемые, оказавшиеся под защитой надежного вендора в области безопасности идентификационных данных, перестают беспокоиться о взломах и утечках. Отрицательной динамикой характеризуется состояние фокус-группы, не пользующейся продуктами Avanpost.

Ухудшение аппетита и бессонницу учёные связывают с осознанием испытуемыми факта, что мошенники сконцентрируются именно на тех, у кого продуктов Avanpost ещё нет.

Но не стоит переживать. Политика Avanpost направлена на то, чтобы сделать продукты не только простыми в эксплуатации, но и доступными для приобретения. Поэтому мы предлагаем:

🚀 FAM — продукт для крупных компаний, обладающих множеством доменов и разветвленной сетевой инфраструктурой.
🚀 MFA+ — продукт, рассчитанный на применение в более простой инфраструктуре, обладает меньшим количеством пугающих настроек, подойдёт для относительно небольших организаций.

По сути MFA+ такой же как FAM, но другой. Предоставляет те же возможности, что FAM, но с рядом ограничений. Так, число доменов и внешних LDAP-источников ограничено двумя. В рамках федерации доступен только один доверенный провайдер идентификации (IdP). Недоступно подключение Enterprise SSO и Reverse Proxy-приложений. Допускается использование только одного узла кластера программной синхронизации.

Расширение функционала MFA+ возможно, но предполагает отдельные условия. Разумеется, в Avanpost FAM подобных ограничений нет.

Таким образом, потребитель может сам выбрать тот продукт, который ему подходит. А ещё у нас есть тестовая лицензия 😎

Переход на Avanpost DS: преимущества и вызовы замены Microsoft Active Directory

Друзья, а вот и первая в этом году статья – о службе каталогов Avanpost DS и замене Microsoft AD.

Для вас мы разобрали:

✅ Почему мы решили интегрировать некоторые компоненты непосредственно в службу каталога
✅ Какие важные задачи решает Avanpost DS
✅ Что позволяет безболезненно переезжать с MS AD
✅ С какими неочевидными сложностями сталкиваются специалисты, которые ищут замену MS AD
✅ Почему у нас нет DNS и PXE (и как это влияет на производительность) 🤔

Мы буквально начинаем раскрывать вам свои секреты и становиться ещё ближе!

Ждём ваших вопросов по статье в комментариях!

🔒 Безопасность по вашим правилам

У некоторых людей гибкость ассоциируется с ненадёжностью. Оно и понятно: больше нюансов значит больше уязвимостей. Но в случае с Avanpost гибкость – это, наоборот, повышенная надёжность. Ярчайший пример – механизм скриптов MFA, реализованный в Avanpost FAM.

Что такое скрипты MFA? Это скрипты, которые может самостоятельно настроить администратор так, чтобы учесть максимальное количество параметров, которые влияют на сценарий аутентификации.

Допустим, вы хотите упростить аутентификацию для пользователей, чьи устройства запомнены в FAM. Или убрать проверку пароля для тех, у кого есть активные сессии в системе. Пишите несложный скрипт, который получает пользователя из контекста запроса, убеждается в соответствии его параметров интересуемым значениям и назначает более или менее сложный сценарий многофакторной аутентификации. Или, например, вы хотите, чтобы у пользователей, состоящих в некой группе, пароль проверялся локально в Avanpost FAM, а у тех, кто в группе не состоит, на стороне внешнего LDAP-провайдера и вдобавок запрашивался push из мобильного приложения. Это тоже можно сделать при помощи скриптов MFA.

Иными словами, скрипты MFA позволяют настроить такие сценарии аутентификации, когда пользователи, которым мы по тем или иным причинам доверяем, авторизуются в системе более простым способом. А те, кого мы считаем подозрительными, проверяются при помощи дополнительных факторов.

Может показаться, что написать скрипт MFA сложно. Но если сотрудник владеет языком программирования JavaScript (или ECMAScript 5.1) и обладает базовым пониманием механизма аутентификации, то он без труда справится с этой задачей. А тем, кто всё же запутается, протянет руку помощи наша техподдержка.

Зачем выбирать между гибкостью и надёжностью, если можно просто выбрать Avanpost? 🙂

💥 Громкий хакерский дебют

Ранее неизвестная группировка Belsen Group решила заявить о себе, выложив в даркнете данные 15 000 устройств FortiGate. Архив весом 1,6 ГБ уже размещен в тёмной сети. Внутри слива: конфигурационные файлы, IP-адреса и, конечно, учётные данные VPN.

Эксперты быстро выяснили, что корни утечки уходят в 2022 год, а причиной стал давний баг – CVE-2022–40684, позволяющий хакерам скачивать конфигурации и создавать аккаунты с правами super_admin.

Производитель устройств FortiGate компания Fortinet сразу предупредила о возможных атаках и выпустила соответствующие патчи, однако не все устройства были обновлены вовремя. Поэтому данные из 2022 года всё равно остаются актуальными и критически важными.

А если бы FortiGate был интегрирован Avanpost MFA+ всё было бы не страшно. Многофакторная аутентификация – это не просто дополнительная защита, а надёжный барьер, который мог бы предотвратить утечку данных и оставить хакеров ни с чем 😙

🖥 Ключевые события в области ИБ за прошлую неделю

⭐ У нас вышла новая статья, которая объясняет преимущества перехода на Avanpost DS с Microsoft Active Directory.

⭐ В работе ChatGPT произошел сбой
При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей связана именно с невозможностью попасть на официальный сайт сервиса.

⭐ Хакеры атаковали «Ростелеком»
Злоумышленникам удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов.

⭐ Кибермошенники стали чаще маскировать фишинг под письма работодателей
Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний.

⭐ За 10 лет в России интерес к теме ИБ вырос в 18 раз
Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000!

🧊 Kerberos: тот еще квест, зато безопасный

Представьте: вы играете в квест, где нужно пройти несколько уровней, чтобы добраться до финальной цели. Так работает и система аутентификации Kerberos.

🚀 Первый уровень – вход в систему.
Чтобы получить доступ, вам нужно ввести правильные учетные данные. Это как получить билет на получение билетов – TGT (Ticket Granting Ticket) от сервера Kerberos.

🚀 Теперь у вас есть TGT, но, чтобы получить доступ к конкретному ресурсу, вам нужно пройти следующий уровень: получить билет на доступ – TGS (Ticket Granting Server). Для этого вы используете свой TGT, чтобы сервер Kerberos выдал вам новый билет, который позволит получить доступ к нужному сервису.

Таким образом, Kerberos разделяет процесс аутентификации на несколько этапов, как в квесте! Сначала вы доказываете, что знаете пароль, а затем получаете право на доступ к другим ресурсам. Это повышает безопасность: сервер Kerberos не только подтвердит вашу личность, но и удостоверит подлинность ресурса. А если злоумышленник перехватит ваш TGT-билет и попытается обратиться к ресурсу от вашего имени, система распознает в нем «гостя из прошлого» и запретит доступ.

Смело можете двигаться вперед: вам не нужно постоянно вводить логин и пароль.

Так что Kerberos – своего рода квест для доступа к корпоративным ресурсам: он используется в корпоративных службах каталогов, например, Avanpost DS 🙂

Пройдите его успешно и обезопасьте команду!

🛡 Data Protection Day: кто охраняет ваши данные?

Сегодня – День защиты данных. И нет-нет, мы не будем учить вас жизни, и повторять, что:
❌ не стоит открывать письмо от двоюродного дедушки из Антигуа и Барбуда, который оставил вам миллион евро наличными, только всего лишь надо кликнуть на ссылочку.
❌ если админ начинает смеяться, глядя на ваши настройки безопасности, это не комплимент. Возможно, пора что-то менять.
❌ не стоит открывать вложения в письмах, где ваш «поклонник из Турции» срочно просит одолжить денег. Мы вас расстроим: любви там, скорее всего, нет, а вот вирус, вероятно, есть!

Сегодня мы напоминаем о том, что наша компания всегда на вашей стороне в борьбе за экологичное и безопасное цифровое пространство.

Наши решения:
🚀 Avanpost FAM — чтобы сотрудники получали безопасный доступ без дополнительной регистрации и смс ко всем системам компании — внутренним, облачным и публичным — с единой учетной записью, а специалисты по ИБ могли вовремя выключить «коллегу», который решил зайти в систему из интернет-кафе где-нибудь в Пакистане.
🚀 Avanpost MFA+ — чтобы хакеры ломали голову, а не ваши пароли. SMS, коды, QR — одним словом, многослойная защита, как луковица. Только без слез.
🚀 Avanpost IDM — чтобы новые сотрудники не начинали свой рабочий путь со слов: «А мне тут ничего не дали, кроме кружки», а те, кто ушел, не захватили с собой «сувениры» в виде админских прав.
🚀 Avanpost DS (Public/Pro) — чтобы корпоративная сеть была как организованный оркестр: все знают свою партию, и никаких «случайных сольных импровизаций».

Мы делаем всё, чтобы ваши данные были в безопасности. Берегите свои данные, нервы и, главное, чувство юмора! 😊

🚀 Что такое мультифакторная аутентификация по-российски – расскажет эксперт компании Avanpost на конференции!

Регистрируйтесь по ссылке!

📆 04 февраля, 11:00 (МСК)

Спикер: Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

Там мы разберем:

🚀 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
🚀 Как можно дополнительно усилить корпоративные политики многофакторной аутентификации?
🚀 Какие риски связаны с управлением жизненным циклом аутентификационных данных
🚀 Как учитывать требования масштабируемости и гибкости системы аутентификации в условиях роста компании?
🚀 Как корректно можно использовать смартфон для многофакторной аутентификации?
🚀 Как использование облачных вычислений будет менять рынок многофакторной аутентификации в корпоративной среде?

Регистрируйтесь на конференцию 👈