Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Международные конфликты влияют на кибербезопасность в здравоохранении. Читать ⚡️

⚫️Российский бизнес опасается проверок Роскомнадзора больше реальных утечек персональных данных. Читать ⚡️

⚫️Для ИИ в России готовят энергетические «острова» с дешёвой электроэнергией и быстрым подключением. Читать ⚡️

⚫️Найдена критическая уязвимость iOS, предоставляющая полный доступ к iPhone. Читать ⚡️

⚫️Фейковые айтишники из Северной Кореи зарабатывают в западных ИТ-компаниях полмиллиарда долларов в год. Читать ⚡️

⚫️Из-за ИИ количество переходов пользователей на сайты из поисковой выдачи Google падает по всему миру. Читать ⚡️

⚫️МВД предупредило о новой мошеннической атаке с «СМС-бомбингом». Читать ⚡️

⚫️В Москве пенсионерка отдала курьеру мошенников 14 золотых слитков. Читать ⚡️

#новости

IN4SECURITY | про кибербез

ВЫГОДА ДО 30% НА КОМПЛЕКСНУЮ БЕЗОПАСНОСТЬ

👥 Воспользуйтесь специальным предложением и реализуйте проекты по защите КИИ, АСУ ТП и построению комплексной системы ИБ на выгодных условиях.

Акция распространяется на:
✅проектирование систем защиты КИИ
✅ проектирование и внедрение систем защиты АСУ ТП
✅ построение комплексных систем информационной безопасности (КСИБ)
✅ разработку и внедрение систем обеспечения ИБ (СОИБ)

Скидка до 30% предоставляется:
— либо при выполнении условий по авансовому платежу
— либо на основании ТКП сторонней организации

*️⃣Срок проведения: 24 марта — 26 апреля 2026
*️⃣Договор должен быть подписан до 31 мая 2026
*️⃣Срок оказания услуг — не позднее 31октября 2026
*️⃣Только для заказчиков без действующих договоров по аналогичным услугам

Оставьте заявку на странице акции ➡️
Подробнее по ссылке 🔗

#акция

IN4SECURITY | про кибербез

📥 Как предотвратить утечки в репозиториях

Разработчик выложил «временный» репозиторий и забыл закрыть доступ. Внутри — токены, пароли, куски кода.

Никто не заметил…Кроме тех, кто это ищет автоматически.

Такие утечки происходят не из-за взлома, а из-за невнимательности или халатности. И часто о них узнают уже после инцидента.

В статье разобрали:
❓ где искать утечки кода
❓ какие из них действительно критичны
❓ как злоумышленники их используют
❓ почему ручной поиск здесь почти бесполезен
❓ как это закрывается на практике через DRP

Читать по ссылке 🔗

#экспертиза

IN4SECURITY | про кибербез

🔎О НАС И КОНТАКТЫ

К нам регулярно приходят новые подписчики, поэтому коротко расскажем, кто мы и где нас читать.

Кто мы
Infosecurity (ГК Softline) — системный интегратор в области информационной безопасности. Помогаем бизнесу выстраивать защиту как на уровне процессов и документов, так и в реальной эксплуатации.

Чем занимаемся
Работаем с ключевыми задачами ИБ:
🔵 защита от внешних цифровых угроз (фишинг, утечки, нелегальное использование бренда)
🔵мониторинг и реагирование на инциденты (SOC)
🔵 пентесты и проверка защищённости
🔵развитие стратегии ИБ и повышение зрелости процессов
🔵 обучение сотрудников и повышение осведомлённости (awareness)
🔵 соответствие требованиям регуляторов и стандартам
🔵внедрение и сопровождение решений вендоров

Как с нами связаться
Если нужна консультация или разбор вашей ситуации — свяжитесь с нами любым удобным способом. Подключимся и посмотрим предметно.

🛡 in4security.com
📞 +7 (499) 677 10 00
✉ sales@in4security.com

Где нас читать
Мы публикуем материалы сразу на нескольких площадках — можно выбрать удобную:

💬 Telegram
📝 Дзен
💙 VK
💬 MAX

#новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала новость о росте вымогательства хакеров у бизнеса. Читать ⚡️

⚫️Эксперт Infosecurity назвал причину роста количества атак с вредоносным ПО на 7,7 раза за год. Читать ⚡️

⚫️Информационная безопасность принесла российской экономике около 5,3 трлн рублей. Читать ⚡️

⚫️«Никита», «максим» и «марина» ворвались в топ кириллических паролей. Читать ⚡️

⚫️Компании теряют в среднем около 440 000 руб за каждую минуту остановки ИТ-систем из-за кибератак. Читать ⚡️

⚫️ФАС не будет штрафовать за рекламу в Telegram и YouTube до конца года. Читать ⚡️

⚫️В Госдуме подтвердили, что полный запрет VPN в России не рассматривается. Читать ⚡️

#новости

IN4SECURITY | про кибербез

📣 Новая опция для клиентов SOC

Даже при зрелом SOC полностью исключить инциденты невозможно. При этом важно иметь понятный сценарий действий и ресурсы для восстановления.

Infosecurity совместно с ВСК запустили новую опцию для клиентов SOC — киберстрахование с сервисным восстановлением.

Ключевое — оперативное подключение команды Infosecurity к устранению последствий инцидента:
✔️расследование и анализ инцидента
✔️восстановление ИТ-инфраструктуры и сервисов
✔️взаимодействие с регуляторами
✔️предоставление необходимых ресурсов

Работы выполняются силами команды Infosecurity без дополнительных затрат в рамках лимита, предусмотренного договором.

Это позволяет перейти от модели «обнаружили инцидент» к модели «обеспечили восстановление и непрерывность бизнеса».

Подробнее ➡️

#новости #услуга

IN4SECURITY | про кибербез

Здесь могла быть шутка про «а у вас вся спина белая». Но мы уже выросли из этого возраста, ведь сегодня Infosecurity — 1️⃣6️⃣ лет!

За эти годы мы сильно повзрослели:
💎300+ специалистов в команде
💎20+ сервисов и услуг для защиты бизнеса
💎25 000+ угроз находим каждый месяц
💎350+ компаний доверяют нам свою безопасность

Спасибо всем, кто с нами: заказчикам, партнёрам, команде. Потому что кибербезопасность — это всегда про людей. И про тех, кто держит эту «линию обороны» каждый день.

#деньрождения #новости

IN4SECURITY | про кибербез

Четыре компании. Разные отрасли. Один итог — штрафы за персональные данные.

❗️ От 1 до 6 млн рублей — цена ошибки.

В марте регулятор дал понятный сигнал: требования по локализации больше не обсуждаются.

Кто уже попал под санкции и что это значит для бизнеса — в материале ➡️

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Infosecurity: количество фишинговых инцидентов превысило 15 тысяч в I квартале 2026 года. Читать ⚡️

⚫️В обзор рынка Security Awareness попали два сервиса от Infosecurity: TRAINING CENTER и QMULO. Читать ⚡️

⚫️Бизнес включает VPN в статью обязательных расходов. Читать ⚡️

⚫️Российский бизнес массово возвращается к e-mail и старым каналам связи с клиентами. Читать ⚡️

⚫️IT-компании могут лишить аккредитации за пропуск VPN-трафика. Читать ⚡️

⚫️МВД предупредило о схеме мошенников по обману вернувшихся из-за границы граждан. Читать ⚡️

⚫️Вирус CrystalX контролирует заражённые ПК и издевается над пользователями. Читать ⚡️

⚫️Утечки данных сотрудников в Великобритании достигли семилетнего максимума не из-за хакеров. Читать⚡️

⚫️Хакер похитил $50 млн с криптовалютной биржи Uranium и потратил их на коллекционные карточки. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Мошеннические аккаунты и сайты-клоны сегодня появляются быстрее, чем компании успевают на них реагировать.

Проблема в том, что классическая защита через суды часто не успевает: пока идут разбирательства, мошенническая инфраструктура уже исчезает или переезжает на новые домены.

В статье разобрали:
✔️ по каким признакам отличить мошеннические аккаунты
✔️ как собирается доказательная база (digital forensics)
✔️ почему юридические механизмы не всегда работают
✔️ как проактивный мониторинг (DRP) позволяет реагировать до ущерба

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

Передача функций подрядчикам — это не передача ответственности. Но именно на этом чаще всего «сыпятся» компании.

По данным экспертов, более 35% инцидентов связаны с третьими сторонами — и эта доля продолжает расти. При этом у многих процессы формально выстроены, но не закрывают реальные риски.

В статье разобрали, как выстроить управление поставщиками в логике ISO/IEC 27001 без типовых ошибок:

➖ как оценивать риски контрагентов до начала работы
➖ что обязательно фиксировать в договорах
➖ почему важно учитывать всю цепочку поставок, а не только прямого подрядчика
➖ как выстроить постоянный контроль и пройти аудит без замечаний

Подробнее по ссылке 🔗

#экспертиза #консалтинг

IN4SECURITY | про кибербез

Космический дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity высказался в контексте замедления развития ИБ-рынка. Читать 🚀

⚫️Эксперт Infosecurity рассказала о рисках утечки биометрических данных. Читать 🚀

⚫️Эксперт Infosecurity рассказал, как злоумышленники проникают в компанию. Читать🚀

⚫️За 2025 год финансовый сектор нарастил инвестиции в ИТ-инфраструктуру на 23%. Читать 🚀

⚫️Российский софт подорожал на 10-20% в начале 2026 года. Читать 🚀

⚫️48% предпринимателей боятся потерять клиентов на фоне замедления мессенджеров. Читать 🚀

⚫️ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности. Читать 🚀

⚫️Хакер выставил на продажу 10 петабайт секретных данных из китайской военной инфраструктуры. Читать 🚀

⚫️Перед Пасхой мошенники проводят атаки на россиян через открытки и чат-ботов. Читать 🚀

⚫️Мошенники устроили «космическую распродажу» перед Днём космонавтики. Читать 🚀

#новости

IN4SECURITY | про кибербез

В Центральной Азии на фоне увеличения киберугроз растёт интерес к защите за пределами корпоративного периметра.

В начале апреля в Ташкенте на ИТ-Галерее от Axoft Infosecurity представила DRP-платформу CYBERDEF и обсудила с партнёрами подходы к управлению внешними цифровыми рисками.

Подробнее — в статье 🔗

#мероприятие

IN4SECURITY | про кибербез

ФСТЭК ужесточает требования к безопасности КИИ — формального соответствия больше недостаточно.

Разобрали, как применять Приказ ФСТЭК №235, что меняет Приказ ФСТЭК №239 и почему документы требуют пересмотра текущих процессов.

Подробнее в материале ➡️

#законодательство

IN4SECURITY | про кибербез

Классическая модель ИБ перестала успевать за угрозами

Сегодня атака начинается не с периметра, а задолго до него: в даркнете продаются доступы сотрудников, регистрируются домены-двойники, а дипфейки позволяют обойти даже базовое доверие к голосу и видео.

В этот момент SOC и антивирус «молчат» — потому что формально инцидента еще нет.

Фактически речь уже не о защите инфраструктуры, а о контроле внешней цифровой среды вокруг бизнеса.

В статье разобрали:
✔️ почему защита, построенная вокруг периметра, больше не работает
✔️ как устроен рынок «доступов» и почему это меняет логику атак
✔️ чем DRP принципиально отличается от TI и ASM
✔️ как выстраивать обнаружение угроз на этапе подготовки, а не
постфактум

🎁 БОНУС
Оцените внешние риски вашего бренда через онлайн-квиз в статье

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

ГИС МВД снова отключает банки и другие финансовые организации — без аттестации доступ просто блокируется.

Это не технический сбой, а прямое следствие несоблюдения требований по ИБ. В результате — невозможность проверять клиентов и проводить базовые операции.

Как не попасть под отключение или восстановить доступ к системе ГИС?

Читайте подробнее 🔗

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала падение индекса киберграмотности в России. Читать⚡️

⚫️Количество кибератак на промышленность выросло на 38% в I квартале 2026 года. Читать ⚡️

⚫️В Госдуме внесли правки в законопроект «Антифрод 2.0», обязывающие хостинги обнаруживать и блокировать VPN. Читать ⚡️

⚫️ИТ-компании ворвались в тройку главных целей хакеров в 2025 году. Читать ⚡️

⚫️Только 34% ИБ-специалистов планируют остаться на своей нынешней должности в следующем году. Читать ⚡️

⚫️Минцифры хочет встроить цензуру прямо в нейросети. Читать ⚡️

⚫️Россиян предупредили о мошенничестве с фальшивыми офферами в IT. Читать ⚡️

⚫️Российские сервисы стали хуже работать при включённом VPN. Читать ⚡️

⚫️Три банды шифрователей захватили рынок. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Весной фишинговые атаки усиливаются. Праздники, распродажи и подготовка к отпускам создают идеальные условия для мошенников: растёт количество уведомлений, пользователи чаще переходят по ссылкам и реже проверяют источник.

В статье разобрали:
🟢 какие схемы чаще всего используют весной
🟢 почему именно в этот период они работают лучше
🟢 как выявлять угрозы за пределами периметра
🟢 как DRP помогает не только находить фишинг, но и прогнозировать его появление

Внутри — кейс с банком из топ-5: как удалось выявить паттерн атак и опередить действия злоумышленников.

Читать подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

С 1 января 2027 года меняются правила игры для некредитных финансовых организаций (НФО)

Положение ЦБ РФ 779-П теперь — это не про формальное соблюдение, а про постоянный мониторинг и оперативное управление отклонениями.

Что важно:
🔵вводятся сигнальные и контрольные значения вместо формальных порогов
🔵меняется логика расчета деградации (по невыполненным операциям)
🔵ускоряются фиксация инцидентов и сроки уведомления регулятора
🔵расширяется зона ответственности, включая подрядчиков и внутренние риски

Фактически регулятор требует: выявлять отклонения заранее и управлять ими, а не разбирать последствия.

Разобрали ключевые изменения и что это значит для процессов, метрик и отчетности НФО.

Читать статью ➡️

#законодательство

IN4SECURITY | про кибербез