Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и IT-решений 😉

🗣Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус». Рецепт сытного ужина и интересный диалог с представителем компании-первопроходца российского рынка вычислительной техники и сетевого оборудования – в восьмом выпуске шоу от нашей компании.

Готовим бефстроганов (говядину по-строгоновски) – основное, или, как принято называть «второе» блюдо, рецептом которого делится руководитель группы защиты инфраструктурных IТ-решений компании «Газинформсервис» Сергей Полунин.

Из 8-го выпуска шоу можно узнать:
⏺чем отличается стапельное производство от конвейерного;
⏺как выглядит современное производство в России и насколько в него внедрены роботы;
⏺что такое промышленный туризм и можно ли посетить завод «Аквариус» с экскурсией;
⏺как обстоят дела с информационной безопасностью у продуктов «Аквариуса»;
⏺какую пользу российскому бизнесу принесли санкции и многое другое.

Новый выпуск уже в нашей группе ВКонтакте.
#gis_развлечения #инфобезсовкусом

Объявляем новый розыгрыш!

Участвуйте в розыгрыше эксклюзивных подарков от проекта "Инфобез со вкусом"! Эти стильные, лимитированные фартуки,созданные специально для нашего шоу, станут прекрасным дополнением вашей кухни и помогут в приготовлении любимых блюд.

Для того, чтобы забрать приз, нужно выполнить 3 простых условия:
- подписаться на @gis_cybersec
- поставить реакцию на этот пост
- написать в комментариях, какую специю Сергей Полунин, ведущий проекта "Инфобез со вкусом", обязательно использует в своем авторском рецепте говядины по-строгоновски? Узнать ответ можно из нового выпуска 😉

4 апреля в 10:00 мы определим трех победителей. Будьте внимательны, правильный ответ обязателен для победы!
#инфобезсовкусом #gis_развлечения

⚠️ Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает:

VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счет поддержки Linux, BSD, ARM и ESXi. Это серьезная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным.

А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов.

Кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают ее под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.
#gis_новости

⏺Новый ИБ-продукт Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.

Ankey RBI — это первое отечественное решение класса Remote Browser Isolation, использующее передовые технологии для защиты пользователей и корпоративных данных. Включение продукта в реестр Минцифры подтверждает его соответствие строгим отечественным стандартам качества и безопасности. Реестровая запись №27126 от 19.03.2025 произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19.03.2025 по протоколу заседания экспертного совета от 07.03.2025 №150пр.

«Сегодня как никогда актуально защищаться от угроз, распространяемых по электронной почте, потому что большинство атак начинается с того, что кто-то открыл полученный файл на рабочем компьютере. Наш продукт позволяет застраховаться от таких инцидентов, даже если информация о вредоносе пока не попала в базы антивирусных программ.

Главная функция продукта — защита от киберугроз в сети Интернет. Ankey RBI реализует работу с веб-ресурсами внутри одноразового контейнера, изолированного от компьютера конечного пользователя и корпоративной сети. Это предотвращает возможность проникновения вредоносного ПО на АРМ пользователя и решает проблему угроз нулевого дня. После закрытия сессии контейнер уничтожается, не оставляя следов в памяти. Ankey RBI обеспечивает безопасное использование всех ресурсов сети Интернет», — отметил Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис».

Подробнее об Ankey RBI можно узнать здесь.
#gis_новости #ankey_rbi

⏺Нейросети не просто инструменты: они открывают новый взгляд на мир и заставляют нас подходить к задачам с неожиданной перспективы. Как это происходит?

1. Нестандартные решения

Нейросети учат нас думать вне рамок, находить творческие и уникальные подходы к проблемам, которые раньше казались неразрешимыми.

2. Творческое вдохновение

Будь то искусство, музыка или дизайн — нейросети подсказывают нестандартные идеи и комбинации, которые вдохновляют на новые творческие проекты.

3. Принятие решений на основе данных

Время от времени нам приходится опираться не только на интуицию, но и на данные. Нейросети демонстрируют, как можно принимать решения, опираясь на глубокий анализ.

4. Критическое мышление

Понимание работы нейросетей помогает нам улучшать аналитические способности и подходить к решениям с более осознанным и критическим взглядом.

Всё это помогает нам развиваться и видеть мир под новым углом. Какие возможности для улучшения вашей жизни открывают нейросети?

Поделитесь в комментариях 🔐
#gis_полезности

⏺Новый вид вымогательского программного обеспечения нацелен на Linux-, BSD-, ARM- и ESXi-системы. Специалисты по кибербезопасности предупреждают о том, что в свет вышел новый вид вымогательского ПО под названием VanHelsingRaaS. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

Особенно опасной угрозу делают кроссплатформенность и высокая адаптивность. Злоумышленники могут её легко настроить под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например, ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.

«Это серьёзная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным. А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов», - поясняет «Телеспутнику» Екатерина Едемская, инженер-аналитик компании «Газинформсервис».

Программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведение на уровне пользователя и системы. Сделать это можно при помощи UEBA-решений, использующих машинное обучение и исторические данные для анализа поведения.
#gis_новости #ankey_asap

⏺Новое вредоносное ПО CoffeeLoader атакует Windows-устройства, обходя защиту антивирусов и внедряя опасные шпионские программы. Главная цель — пользователи Windows, чьи компьютеры могут быть заражены под видом фирменной утилиты Armoury Crate от ASUS. Внедрившись в систему, CoffeeLoader загружает вредоносное ПО, в том числе известный инфостилер Rhadamanthys.

Разработчики вредоносной программы использовали передовые методы, чтобы сделать её практически невидимой для антивирусных решений. Одним из приёмов является использование собственной упаковки — Armoury Packer. Вредоносный код исполняется не через стандартный центральный процессор, а с помощью графического процессора. Это позволяет обойти типичную логику антивирусов, которые не отслеживают активность GPU.

Ещё один способ сокрытия — подделка стека вызовов. Обычно программы оставляют после себя последовательность функций, по которой можно отследить их действия. CoffeeLoader подменяет эту цепочку, чтобы выглядеть, как легитимное приложение, и не вызывать подозрений.

Также вредонос обладает техникой Sleep Obfuscation. Когда он не активен, его код зашифрован и хранится в оперативной памяти в недоступной для анализа форме. Это не позволяет средствам защиты обнаружить признаки заражения даже при глубоком сканировании.

«Механизмы распространения — это настоящая головная боль для злоумышленника. Найти способ запустить в сеть вредонос — решаемая задача, а вот чтобы создать скрытный механизм репликации, да ещё и такой, который сможет обходить современные системы защиты информации, необходимо постараться. В данном случае Coffee loader использует методы исполнения кода посредством графического процессора, подделки стека вызовов, хранение вредоносного кода в оперативной памяти, и это достаточно изощрённые функции. Для обнаружения подобной активности необходимо использовать модули поведенческой аналитики и системы детектирования подозрительных действий. В корпоративном центре мониторинга GSOC такие инструменты имеются в арсенале, благодаря им специалисты незамедлительно разрывают цепочки атак», — говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.

#gis_новости #gsoc

⏺Борьба с DDoS-атаками

«Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» сегодня, 31 марта, в Доме журналиста проведут круглый стол на тему: Как защитить бизнес и государственные сервисы от DDoS-атак. И как будут развиваться цифровые сервисы Петербурга.

🗣Среди участников наш эксперт Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Прямую трансляцию можно будет увидеть в группе «Телеспутника» в социальной сети «ВКонтакте».
Старт в 13:00 по мск.
#gis_участвует