🔎О НАС И КОНТАКТЫ

К нам регулярно приходят новые подписчики, поэтому коротко расскажем, кто мы и где нас читать.

Кто мы
Infosecurity (ГК Softline) — системный интегратор в области информационной безопасности. Помогаем бизнесу выстраивать защиту как на уровне процессов и документов, так и в реальной эксплуатации.

Чем занимаемся
Работаем с ключевыми задачами ИБ:
🔵 защита от внешних цифровых угроз (фишинг, утечки, нелегальное использование бренда)
🔵мониторинг и реагирование на инциденты (SOC)
🔵 пентесты и проверка защищённости
🔵развитие стратегии ИБ и повышение зрелости процессов
🔵 обучение сотрудников и повышение осведомлённости (awareness)
🔵 соответствие требованиям регуляторов и стандартам
🔵внедрение и сопровождение решений вендоров

Как с нами связаться
Если нужна консультация или разбор вашей ситуации — свяжитесь с нами любым удобным способом. Подключимся и посмотрим предметно.

🛡 in4security.com
📞 +7 (499) 677 10 00
✉ sales@in4security.com

Где нас читать
Мы публикуем материалы сразу на нескольких площадках — можно выбрать удобную:

💬 Telegram
📝 Дзен
💙 VK
💬 MAX

#новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала новость о росте вымогательства хакеров у бизнеса. Читать ⚡️

⚫️Эксперт Infosecurity назвал причину роста количества атак с вредоносным ПО на 7,7 раза за год. Читать ⚡️

⚫️Информационная безопасность принесла российской экономике около 5,3 трлн рублей. Читать ⚡️

⚫️«Никита», «максим» и «марина» ворвались в топ кириллических паролей. Читать ⚡️

⚫️Компании теряют в среднем около 440 000 руб за каждую минуту остановки ИТ-систем из-за кибератак. Читать ⚡️

⚫️ФАС не будет штрафовать за рекламу в Telegram и YouTube до конца года. Читать ⚡️

⚫️В Госдуме подтвердили, что полный запрет VPN в России не рассматривается. Читать ⚡️

#новости

IN4SECURITY | про кибербез

📣 Новая опция для клиентов SOC

Даже при зрелом SOC полностью исключить инциденты невозможно. При этом важно иметь понятный сценарий действий и ресурсы для восстановления.

Infosecurity совместно с ВСК запустили новую опцию для клиентов SOC — киберстрахование с сервисным восстановлением.

Ключевое — оперативное подключение команды Infosecurity к устранению последствий инцидента:
✔️расследование и анализ инцидента
✔️восстановление ИТ-инфраструктуры и сервисов
✔️взаимодействие с регуляторами
✔️предоставление необходимых ресурсов

Работы выполняются силами команды Infosecurity без дополнительных затрат в рамках лимита, предусмотренного договором.

Это позволяет перейти от модели «обнаружили инцидент» к модели «обеспечили восстановление и непрерывность бизнеса».

Подробнее ➡️

#новости #услуга

IN4SECURITY | про кибербез

Здесь могла быть шутка про «а у вас вся спина белая». Но мы уже выросли из этого возраста, ведь сегодня Infosecurity — 1️⃣6️⃣ лет!

За эти годы мы сильно повзрослели:
💎300+ специалистов в команде
💎20+ сервисов и услуг для защиты бизнеса
💎25 000+ угроз находим каждый месяц
💎350+ компаний доверяют нам свою безопасность

Спасибо всем, кто с нами: заказчикам, партнёрам, команде. Потому что кибербезопасность — это всегда про людей. И про тех, кто держит эту «линию обороны» каждый день.

#деньрождения #новости

IN4SECURITY | про кибербез

Четыре компании. Разные отрасли. Один итог — штрафы за персональные данные.

❗️ От 1 до 6 млн рублей — цена ошибки.

В марте регулятор дал понятный сигнал: требования по локализации больше не обсуждаются.

Кто уже попал под санкции и что это значит для бизнеса — в материале ➡️

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Infosecurity: количество фишинговых инцидентов превысило 15 тысяч в I квартале 2026 года. Читать ⚡️

⚫️В обзор рынка Security Awareness попали два сервиса от Infosecurity: TRAINING CENTER и QMULO. Читать ⚡️

⚫️Бизнес включает VPN в статью обязательных расходов. Читать ⚡️

⚫️Российский бизнес массово возвращается к e-mail и старым каналам связи с клиентами. Читать ⚡️

⚫️IT-компании могут лишить аккредитации за пропуск VPN-трафика. Читать ⚡️

⚫️МВД предупредило о схеме мошенников по обману вернувшихся из-за границы граждан. Читать ⚡️

⚫️Вирус CrystalX контролирует заражённые ПК и издевается над пользователями. Читать ⚡️

⚫️Утечки данных сотрудников в Великобритании достигли семилетнего максимума не из-за хакеров. Читать⚡️

⚫️Хакер похитил $50 млн с криптовалютной биржи Uranium и потратил их на коллекционные карточки. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Мошеннические аккаунты и сайты-клоны сегодня появляются быстрее, чем компании успевают на них реагировать.

Проблема в том, что классическая защита через суды часто не успевает: пока идут разбирательства, мошенническая инфраструктура уже исчезает или переезжает на новые домены.

В статье разобрали:
✔️ по каким признакам отличить мошеннические аккаунты
✔️ как собирается доказательная база (digital forensics)
✔️ почему юридические механизмы не всегда работают
✔️ как проактивный мониторинг (DRP) позволяет реагировать до ущерба

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

Передача функций подрядчикам — это не передача ответственности. Но именно на этом чаще всего «сыпятся» компании.

По данным экспертов, более 35% инцидентов связаны с третьими сторонами — и эта доля продолжает расти. При этом у многих процессы формально выстроены, но не закрывают реальные риски.

В статье разобрали, как выстроить управление поставщиками в логике ISO/IEC 27001 без типовых ошибок:

➖ как оценивать риски контрагентов до начала работы
➖ что обязательно фиксировать в договорах
➖ почему важно учитывать всю цепочку поставок, а не только прямого подрядчика
➖ как выстроить постоянный контроль и пройти аудит без замечаний

Подробнее по ссылке 🔗

#экспертиза #консалтинг

IN4SECURITY | про кибербез

Космический дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity высказался в контексте замедления развития ИБ-рынка. Читать 🚀

⚫️Эксперт Infosecurity рассказала о рисках утечки биометрических данных. Читать 🚀

⚫️Эксперт Infosecurity рассказал, как злоумышленники проникают в компанию. Читать🚀

⚫️За 2025 год финансовый сектор нарастил инвестиции в ИТ-инфраструктуру на 23%. Читать 🚀

⚫️Российский софт подорожал на 10-20% в начале 2026 года. Читать 🚀

⚫️48% предпринимателей боятся потерять клиентов на фоне замедления мессенджеров. Читать 🚀

⚫️ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности. Читать 🚀

⚫️Хакер выставил на продажу 10 петабайт секретных данных из китайской военной инфраструктуры. Читать 🚀

⚫️Перед Пасхой мошенники проводят атаки на россиян через открытки и чат-ботов. Читать 🚀

⚫️Мошенники устроили «космическую распродажу» перед Днём космонавтики. Читать 🚀

#новости

IN4SECURITY | про кибербез

В Центральной Азии на фоне увеличения киберугроз растёт интерес к защите за пределами корпоративного периметра.

В начале апреля в Ташкенте на ИТ-Галерее от Axoft Infosecurity представила DRP-платформу CYBERDEF и обсудила с партнёрами подходы к управлению внешними цифровыми рисками.

Подробнее — в статье 🔗

#мероприятие

IN4SECURITY | про кибербез

ФСТЭК ужесточает требования к безопасности КИИ — формального соответствия больше недостаточно.

Разобрали, как применять Приказ ФСТЭК №235, что меняет Приказ ФСТЭК №239 и почему документы требуют пересмотра текущих процессов.

Подробнее в материале ➡️

#законодательство

IN4SECURITY | про кибербез

Классическая модель ИБ перестала успевать за угрозами

Сегодня атака начинается не с периметра, а задолго до него: в даркнете продаются доступы сотрудников, регистрируются домены-двойники, а дипфейки позволяют обойти даже базовое доверие к голосу и видео.

В этот момент SOC и антивирус «молчат» — потому что формально инцидента еще нет.

Фактически речь уже не о защите инфраструктуры, а о контроле внешней цифровой среды вокруг бизнеса.

В статье разобрали:
✔️ почему защита, построенная вокруг периметра, больше не работает
✔️ как устроен рынок «доступов» и почему это меняет логику атак
✔️ чем DRP принципиально отличается от TI и ASM
✔️ как выстраивать обнаружение угроз на этапе подготовки, а не
постфактум

🎁 БОНУС
Оцените внешние риски вашего бренда через онлайн-квиз в статье

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

ГИС МВД снова отключает банки и другие финансовые организации — без аттестации доступ просто блокируется.

Это не технический сбой, а прямое следствие несоблюдения требований по ИБ. В результате — невозможность проверять клиентов и проводить базовые операции.

Как не попасть под отключение или восстановить доступ к системе ГИС?

Читайте подробнее 🔗

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала падение индекса киберграмотности в России. Читать⚡️

⚫️Количество кибератак на промышленность выросло на 38% в I квартале 2026 года. Читать ⚡️

⚫️В Госдуме внесли правки в законопроект «Антифрод 2.0», обязывающие хостинги обнаруживать и блокировать VPN. Читать ⚡️

⚫️ИТ-компании ворвались в тройку главных целей хакеров в 2025 году. Читать ⚡️

⚫️Только 34% ИБ-специалистов планируют остаться на своей нынешней должности в следующем году. Читать ⚡️

⚫️Минцифры хочет встроить цензуру прямо в нейросети. Читать ⚡️

⚫️Россиян предупредили о мошенничестве с фальшивыми офферами в IT. Читать ⚡️

⚫️Российские сервисы стали хуже работать при включённом VPN. Читать ⚡️

⚫️Три банды шифрователей захватили рынок. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Весной фишинговые атаки усиливаются. Праздники, распродажи и подготовка к отпускам создают идеальные условия для мошенников: растёт количество уведомлений, пользователи чаще переходят по ссылкам и реже проверяют источник.

В статье разобрали:
🟢 какие схемы чаще всего используют весной
🟢 почему именно в этот период они работают лучше
🟢 как выявлять угрозы за пределами периметра
🟢 как DRP помогает не только находить фишинг, но и прогнозировать его появление

Внутри — кейс с банком из топ-5: как удалось выявить паттерн атак и опередить действия злоумышленников.

Читать подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

С 1 января 2027 года меняются правила игры для некредитных финансовых организаций (НФО)

Положение ЦБ РФ 779-П теперь — это не про формальное соблюдение, а про постоянный мониторинг и оперативное управление отклонениями.

Что важно:
🔵вводятся сигнальные и контрольные значения вместо формальных порогов
🔵меняется логика расчета деградации (по невыполненным операциям)
🔵ускоряются фиксация инцидентов и сроки уведомления регулятора
🔵расширяется зона ответственности, включая подрядчиков и внутренние риски

Фактически регулятор требует: выявлять отклонения заранее и управлять ими, а не разбирать последствия.

Разобрали ключевые изменения и что это значит для процессов, метрик и отчетности НФО.

Читать статью ➡️

#законодательство

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Компании привыкли доверять сбросу пароля, чем злоумышленники и пользуются. Читать ⚡️

⚫️Бизнесу грозят штрафы за затягивание перехода на отечественные ПАКи. Читать ⚡️

⚫️Из-за ИИ расходы на ИТ достигнут рекордной отметки в 6,31 трлн долларов. Читать ⚡️

⚫️Автоматизация вместо найма: треть российских компаний меняют подход к управлению сетями. Читать ⚡️

⚫️Новый стилер крадёт сессии Telegram без паролей и СМС-кодов. Читать ⚡️

⚫️К 2030 году у каждого россиянина появится цифровой медицинский профиль. Читать ⚡️

⚫️OpenAI выпустила GPT-5.5 и усилила позиции, но Claude пока впереди в программировании. Читать ⚡️

⚫️Мошенники от лица Ирана начали требовать плату за проход по Ормузскому проливу. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Сегодня атакуют не банк — атакуют его клиентов

Банки усиливают защиту инфраструктуры, но атаки всё чаще идут в обход: через Telegram-каналы, фейковые приложения и фишинговые сайты.

Это уже не отдельные инциденты, а выстроенная инфраструктура мошенничества. Почему это работает?

В статье разобрали:
🔵как выглядят реальные схемы
🔵почему пользователи продолжают попадаться
🔵как банки переходят от реакции к превентивной защите

Читать ➡️

#фишинг #экспертиза

IN4SECURITY | про кибербез

Эта рабочая неделя чуть короче, но мы не можем оставить вас без дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, почему стандартные методы сетевой фильтрации не дают точности при попытке отличить реальный зарубежный IP-адрес от VPN-сервиса. Читать 🚩

⚫️Многим компаниям содержание ИИ уже обходится дороже, чем зарплаты уволенных сотрудников. Читать 🚩

⚫️Наибольшее количество DDoS-атак в мире исходят из США, Бразилии и России. Читать 🚩

⚫️Специалисты ИТ и ИБ самостоятельно инвестируют в ИИ-инструменты для повышения эффективности своей работы. Читать 🚩

⚫️Исследование: сотрудники компаний опаснее хакеров. Читать 🚩

⚫️Хакеры научились заходить в чужой Telegram без пароля и SMS. Читать 🚩

⚫️Загрузки VPN-приложений в России выросли в 14 раз. Читать 🚩

⚫️В США хакеров за атаки на больницы хотят судить и сажать как убийц и террористов. Читать 🚩

⚫️Собирались на матч Испании, а попали в ИБ-отчёт: как не стать спонсором хакеров на ЧМ-2026. Читать 🚩

#новости

IN4SECURITY | про кибербез

Фишинг — это не только проблема ИБ, а прямые потери для бизнеса.

Пока мошеннический сайт остается активным, компания теряет деньги, получает нагрузку на поддержку, сталкивается с жалобами клиентов и репутационными рисками.

И даже если фишинг уже обнаружен, это ещё не значит, что атака остановлена.

В новой статье разбираем:
🔵почему одного мониторинга уже недостаточно,
🔵где теряется время при реагировании на фишинг,
🔵как работает процесс Takedown на практике,
🔵почему ключевой метрикой DRP становится не количество найденных доменов, а скорость их отключения.

Подробнее по ссылке ➡️

#фишинг #экспертиза

IN4SECURITY | про кибербез