«Газинформсервис» отметил День Рождения 👍

28 февраля наша компания провела GIS CULTURE DAY и отпраздновала в Ледовом дворце свой 21-й день рождения. Были подведены итоги работы компании и награждены её лучшие сотрудники. Кульминацией вечера стало выступление Полины Гагариной, которая поздравила компанию с праздником и пожелала успехов в сфере защиты информации.

За два десятилетия «Газинформсервис» зарекомендовал себя как надёжный партнер в сфере информационной безопасности, который предоставляет эффективную защиту цифровых активов, значимых для государства и бизнеса. В 2024 году наша компания заняла лидирующие строчки профильных рейтингов CNews и Tadviser, запустила партнёрское направление и собственный коммерческий центр безопасности, а также получила образовательную лицензию.

GIS CULTURE DAY — это не просто праздник, а яркий знак начала новой эры для компании, полной амбициозных планов и уверенно движущейся вперёд!
#gis_новости

Встречаемся на «АКПО-Конф»👋

6 марта в Москве пройдет Ежегодная флагманская кросс-отраслевая конференция АКПО-Конф 2025, которая призвана продолжить и усилить актуальный диалог участников отечественного ИТ-рынка, направленный на формирование импортонезависимого и безопасного ИТ-ландшафта,
сверить стратегии игроков по внедрению инноваций для обеспечения технологического лидерства страны.

🗣В рамках конференции пройдет выступление нашего эксперта Евгения Варламова, менеджера продукта EDO NAC, на тему «Efros DefOps NAC - комплексное решение контроля доступа к различным сетям».

«Цифровая рационализация: российские разработки и технологии как новые возможности для бизнеса»
Трек деловой программы: ИТ-витрина лучших решений
16.15-17.15, зал №5

Узнать больше о конференции можно здесь. До встречи!
#gis_участвует

⏺В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса. Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc имеет центральную инфраструктуру управления, что увеличивает риск вовлечения пользователей в распределённые сети и возможности для других вредоносных действий.

Пакет позволяет обходить ограничения Deezer, загружая аудиофайлы в полном формате и нарушая авторские права. Исследователи утверждают, что создатель пакета активно поддерживает пиратскую деятельность, а не просто предоставляет инструмент для этого. На данный момент automslc всё ещё доступен для загрузки на платформе PyPi.

«С точки зрения безопасности обнаружение вредоносного пакета automslc в PyPi — это серьёзное предупреждение для разработчиков и пользователей, работающих с этой платформой. Для защиты важно проверять исходный код пакетов, использовать только проверенные источники и регулярно обновлять зависимости. Также рекомендуется работать в виртуальных средах для изоляции потенциально опасных пакетов. Средства защиты информации, например SAST/DAST, должны регулярно проверять установленные пакеты на наличие известных уязвимостей и угроз.

Включение механизмов автоматического сканирования на уязвимости поможет оперативно реагировать на новые угрозы. В случае использования пакетов с потенциально опасными действиями, таких как доступ к внешним сервисам, следует ограничить доступ к системам, требующим дополнительных прав или конфиденциальной информации. Например, СУБД Jatoba поможет в управлении доступом к чувствительным данным», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.

#gis_новости #jatoba

⏺Напоминаем, что завтра пройдет вебинар «Ankey ASAP — программный комплекс поведенческой аналитики пользователей и сущностей. Неогранённый UEBA — проведём процесс огранки класса решений»👇

🗣Приглашаем на вебинар «Ankey ASAP — программный комплекс поведенческой аналитики пользователей и сущностей. Неогранённый UEBA — проведём процесс огранки класса решений»

Когда? 5 марта
Во сколько? 11:00

Менеджер продукта Ankey ASAP Яна Заковряжина расскажет, как превратить UEBA в эффективный инструмент обеспечения кибербезопасности. На вебинаре участники:
⏺узнают, что такое UEBA и что за продукт Ankey ASAP;
⏺поймут, на чём базируется ASAP и где скрыт тот лучик света — AI и ML;
⏺увидят, как встраивается UEBA в инфраструктуру Заказчика;
⏺изучат веб-интерфейс продукта Ankey ASAP;
⏺познакомятся с кейсами.

Участие в вебинаре бесплатное, требуется регистрация на сайте.
#gis_новости #ankey_asap

⏺Приглашаем на вебинар «Сеть без риска: контроль доступа для защиты данных и устройств»

11 марта, вторник
12:00-13:30 (по московскому времени)

Эксперты Центра кибербезопасности УЦСБ и компании «Газинформсервис» расскажут, какая альтернатива зарубежным решениям в области контроля доступа существует на отечественном рынке, покажут особенности и преимущества системы Efros DefOps для защиты данных и устройств, а также продемонстрируют её работу.

Мероприятие будет полезно:
● ТОП-менеджерам и ИТ-директорам, заинтересованным в повышении уровня безопасности данных и защите корпоративных устройств;
● руководителям проектов и аналитикам, работающим над вопросами безопасности и контролем доступа в корпоративной среде;
● системным администраторам и специалистам по ИБ, которым необходимо улучшить контроль доступа и защиту сети.

🎁 Среди участников вебинара будет разыгран корпоративный мерч от организаторов за самые интересные и актуальные вопросы о решениях класса Efros DefOps.

Участие в вебинаре бесплатное, требуется регистрация на сайте.
#gis_участвует #efros_defops

⚠️ Выявлена масштабная фишинговая кампания, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах.

Эксперты Netskope обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.

В выявленной вредоносной кампании PDF-файлы содержат поддельные CAPTCHA, которые побуждают пользователей выполнить вредоносные PowerShell-команды. В результате на их устройства загружается Lumma Stealer — инфостилер, способный похищать широкий спектр данных с заражённых Windows-компьютеров.

«Злоумышленники с каждым годом совершенствуют свои знания, инструменты и вредоносные кампании, выявлять которые становится всё труднее. Для того чтобы оградить пользователя и корпоративную сеть организации от атак и опасностей сети Интернет, существует класс решений RBI, основанный на изоляции браузера. И в данной ситуации инфостилер Lumma останется в изолированном контейнере и не сможет нанести вреда АРМ пользователя и корпоративной сети», — говорит Виктория Никулина, менеджер по продукту Ankey RBI компании «Газинформсервис».

#gis_новости #ankey_rbi

«Газинформсервис» обучает партнеров!

Как мы уже сообщали ранее, наша компания запустила серию обучающих интенсивов по флагманским продуктам. Ближайшие тренинги познакомят наших партнеров с комплексом по защите ИТ-инфраструктуры Efros Defence Operations и системой управления базами данных Jatoba. Участники получат не только глубокие теоретические знания, но и ценный практический опыт работы с продуктами.

Расписание на март:

🎓Тренинг по работе с программами Efros DefOps и Jatoba, ознакомление с Ankey ASAP (ПК расширенной аналитики событий и инцидентов ИБ с функциями поведенческого анализа)
🔹10-11 марта – г. Санкт-Петербург

🎓Тренинг по работе с программами Efros DefOps и Jatoba
🔹13-14 марта – г. Москва

🎓Тренинг по работе с программами Efros DefOps и Jatoba
🔹17 марта – г. Владивосток

🎓Тренинг по работе с программами Efros DefOps и Jatoba
🔹20-21 марта – г. Новосибирск

Не увидели обучения в своем городе?
Пишите на partners@gaz-is.ru с указанием города и интересующего продукта, что-нибудь придумаем 😉
#gis_новости #efros_defops #jatoba

⏺Компании "Газинформсервис" и "Киберпротект" подтвердили совместимость системы управления базами данных Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10.

Успешное прохождение тестирования подтверждает надёжность и эффективность интеграции и обеспечивает клиентам высокий уровень защиты данных и бесперебойную работу системы. Интеграция позволяет Jatoba 5 выполнять функции не только служебной базы данных, но и полноценной СУБД, с которой можно создавать резервные копии данных, используя возможности Кибер Протего 10.

"DLP-решения, обеспечивающие защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред, являются неотъемлемой частью комплексных систем информационной безопасности. Кибер Протего обеспечивает мониторинг потоков информации, в том числе детальное протоколирование событий и оперативные уведомления, избирательное создание точных копий, переданных данных, запись активности пользователей для критических инцидентов, в сочетании с возможностью построения различных отчётов. Сохранность собранных данных, их целостность и доступность в данном решении обеспечивается СУБД Jatoba. Совместное решение даёт заказчику уверенность в защищённости информации компании", — отметил менеджер продукта Jatoba Юрий Осипов.

#gis_новости #jatoba

⏺Представляем обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд доработок, повышающих удобство работы и общую производительность комплекса:

Модуль Network Access Control (NAC) теперь обеспечивает защиту от подмены MAC-адресов. Для удобства администратора доступна настройка работы этой функции в режиме мониторинга (фиксация событий в журнале событий) или в режиме ограничения доступа для конечной точки при выявленных нарушениях.

В модуле Network Assurance (NA) расширены возможности работы с картой сети. Гибридное конфигурирование карты сети и ручной режим перераспределения интерфейсов на уровне сети позволяют более точно отображать физическую инфраструктуру и моделировать трафик, учитывая особенности сетевой архитектуры. Добавлена возможность создания пользовательских интерфейсов и правил маршрутизации для максимальной гибкости.

Модуль Firewall Assurance (FA) получил новые виды отчетов и улучшенные инструменты анализа. Так, реализован отчет «Объекты межсетевых экранов», предназначенный для анализа используемых в МЭ объектов и управления ими. Добавлен и отчет «История изменений», который предоставляет информацию об изменениях на нескольких устройствах. Доработанный отчет по зонному анализу упрощает поиск и анализ нарушений безопасности.

Релиз 2.12 теперь поддерживает резервное копирование и восстановление данных комплекса Efros DefOps, обеспечивая дополнительную защиту от потери информации. Архитектура кластера EDO расширена до пяти нод, что повышает отказоустойчивость и позволяет развертывать систему на двух географически разделенных ЦОДах. Добавлена возможность выделения «ролевых» узлов для распределения нагрузки и оптимизации производительности 👍

Узнать больше о продукте можно здесь.
#gis_новости #efros_defops

⚠️ Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian. По заявлениям экспертов, такие атаки повторяют сценарии классических атак с использованием QR-кодов с вредоносными ссылками, но факт действия от лица опасной кибергруппировки обновляет схему.

Атака носила таргетированный характер, так как содержание писем ориентировано на сферу деятельности получателя. В отличие от реальных требований BianLian, в письмах утверждается, что переговоры с жертвами больше не ведутся и даётся 10 дней на уплату выкупа в биткоинах.

В каждом письме содержится QR-код и адрес биткоин-кошелька для перевода суммы от 250000 до 500000 долларов. Для медицинских компаний сумма фиксированная — 350000 долларов. По оценке экспертов, письма не имеют отношения к группировке BianLian и являются лишь попыткой запугать руководителей компаний, вынудив их перевести деньги мошенникам.

«Человеческая уязвимость — это самый распространённый вектор атак у хакеров. Распространение рекомендаций по защите от фишинга не снижает количество атак. Сражаться с оснащёнными автоматизированными инструментами злоумышленников стало куда более тривиальной задачей в сравнении с контролем над слабостями человека, которые эксплуатируются в письмах-приманках. В качестве технических мер противодействия подобным угрозам требуется мониторинг событий на хостах 24/7, харденинг SPF, DKIM, DMARC на корпоративном почтовом сервере, многофакторная аутентфикация и внедрение систем предотвращения вторжений (IPS). Оказать помощь в реагировании на инциденты, которые следуют за фишинговыми атаками, поможет команда GSOC», — говорит эксперт компании «Газинформсервис» Ирина Дмитриева.

#gis_новости #gsoc

⚠️ Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.

🗣«Эта схема BEC-атак значительно сложнее традиционных», — предупреждает киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин.

«Злоумышленники получили доступ к серверу электронной почты третьей стороны, что позволило им наблюдать за текущими транзакциями и незаметно подменять получателей в переписке, перенаправляя средства на свои счета. Программы повышения осведомлённости в области информационной безопасности (Security Awareness) обучают сотрудников распознавать признаки компрометации и подозрительной активности, снижая вероятность успешных атак.

GSOC, центр мониторинга и реагирования на инциденты информационной безопасности компании "Газинформсервис", обеспечивает круглосуточный мониторинг сетевой активности, оперативно выявляя аномалии и подозрительные действия. Совместное применение Security Awareness и GSOC позволяет организациям эффективно защищаться от сложных BEC-атак, минимизируя риски финансовых потерь и компрометации данных».

#gis_новости #gsoc

⏺«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

ИТ-Олимпиада проводится в гибридном формате: первые два этапа —онлайн, а финальный этап — очный, в Нижнем Новгороде. Церемония награждения призёров и победителей пройдёт в рамках конференции «Цифровая индустрия промышленной России 2025».

К участию в «Международной ИТ-Олимпиаде» приглашены школьники 14–18 лет из более 15 стран.

«"Газинформсервис" всегда был сторонником образовательных программ: будь то получение образовательной лицензии на обучение или помощь в организации олимпиады. Наша компания поддерживает актуальность идеи формирования интереса к информационным технологиям и, в частности, к информационной безопасности. Мы уверены, что опыт, полученный в ходе кибербитвы, поможет будущим специалистам в реальных условиях кибератак, поэтому уже сегодня мы начинаем активно создавать различные задания для участников», — сказал менеджер проекта CTF-соревнования и киберэксперт «Газинформсервиса» Михаил Спицын.

"Международная ИТ-Олимпиада" организуется Правительством Нижегородской области, АНО "Горький Тех" и АНО "НЕЙМАРК". Международный партнёр — "Союз информатиков" Республики Куба. Технологический партнёр — международная школа программирования и математики "Алгоритмика".

Регистрация на «Международную ИТ-Олимпиаду» в формате CTF уже началась и продолжится до 10 апреля 2025 года.
#gis_участвует