Мошеннические аккаунты и сайты-клоны сегодня появляются быстрее, чем компании успевают на них реагировать.

Проблема в том, что классическая защита через суды часто не успевает: пока идут разбирательства, мошенническая инфраструктура уже исчезает или переезжает на новые домены.

В статье разобрали:
✔️ по каким признакам отличить мошеннические аккаунты
✔️ как собирается доказательная база (digital forensics)
✔️ почему юридические механизмы не всегда работают
✔️ как проактивный мониторинг (DRP) позволяет реагировать до ущерба

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

Передача функций подрядчикам — это не передача ответственности. Но именно на этом чаще всего «сыпятся» компании.

По данным экспертов, более 35% инцидентов связаны с третьими сторонами — и эта доля продолжает расти. При этом у многих процессы формально выстроены, но не закрывают реальные риски.

В статье разобрали, как выстроить управление поставщиками в логике ISO/IEC 27001 без типовых ошибок:

➖ как оценивать риски контрагентов до начала работы
➖ что обязательно фиксировать в договорах
➖ почему важно учитывать всю цепочку поставок, а не только прямого подрядчика
➖ как выстроить постоянный контроль и пройти аудит без замечаний

Подробнее по ссылке 🔗

#экспертиза #консалтинг

IN4SECURITY | про кибербез

Космический дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity высказался в контексте замедления развития ИБ-рынка. Читать 🚀

⚫️Эксперт Infosecurity рассказала о рисках утечки биометрических данных. Читать 🚀

⚫️Эксперт Infosecurity рассказал, как злоумышленники проникают в компанию. Читать🚀

⚫️За 2025 год финансовый сектор нарастил инвестиции в ИТ-инфраструктуру на 23%. Читать 🚀

⚫️Российский софт подорожал на 10-20% в начале 2026 года. Читать 🚀

⚫️48% предпринимателей боятся потерять клиентов на фоне замедления мессенджеров. Читать 🚀

⚫️ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности. Читать 🚀

⚫️Хакер выставил на продажу 10 петабайт секретных данных из китайской военной инфраструктуры. Читать 🚀

⚫️Перед Пасхой мошенники проводят атаки на россиян через открытки и чат-ботов. Читать 🚀

⚫️Мошенники устроили «космическую распродажу» перед Днём космонавтики. Читать 🚀

#новости

IN4SECURITY | про кибербез

В Центральной Азии на фоне увеличения киберугроз растёт интерес к защите за пределами корпоративного периметра.

В начале апреля в Ташкенте на ИТ-Галерее от Axoft Infosecurity представила DRP-платформу CYBERDEF и обсудила с партнёрами подходы к управлению внешними цифровыми рисками.

Подробнее — в статье 🔗

#мероприятие

IN4SECURITY | про кибербез

ФСТЭК ужесточает требования к безопасности КИИ — формального соответствия больше недостаточно.

Разобрали, как применять Приказ ФСТЭК №235, что меняет Приказ ФСТЭК №239 и почему документы требуют пересмотра текущих процессов.

Подробнее в материале ➡️

#законодательство

IN4SECURITY | про кибербез

Классическая модель ИБ перестала успевать за угрозами

Сегодня атака начинается не с периметра, а задолго до него: в даркнете продаются доступы сотрудников, регистрируются домены-двойники, а дипфейки позволяют обойти даже базовое доверие к голосу и видео.

В этот момент SOC и антивирус «молчат» — потому что формально инцидента еще нет.

Фактически речь уже не о защите инфраструктуры, а о контроле внешней цифровой среды вокруг бизнеса.

В статье разобрали:
✔️ почему защита, построенная вокруг периметра, больше не работает
✔️ как устроен рынок «доступов» и почему это меняет логику атак
✔️ чем DRP принципиально отличается от TI и ASM
✔️ как выстраивать обнаружение угроз на этапе подготовки, а не
постфактум

🎁 БОНУС
Оцените внешние риски вашего бренда через онлайн-квиз в статье

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

ГИС МВД снова отключает банки и другие финансовые организации — без аттестации доступ просто блокируется.

Это не технический сбой, а прямое следствие несоблюдения требований по ИБ. В результате — невозможность проверять клиентов и проводить базовые операции.

Как не попасть под отключение или восстановить доступ к системе ГИС?

Читайте подробнее 🔗

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала падение индекса киберграмотности в России. Читать⚡️

⚫️Количество кибератак на промышленность выросло на 38% в I квартале 2026 года. Читать ⚡️

⚫️В Госдуме внесли правки в законопроект «Антифрод 2.0», обязывающие хостинги обнаруживать и блокировать VPN. Читать ⚡️

⚫️ИТ-компании ворвались в тройку главных целей хакеров в 2025 году. Читать ⚡️

⚫️Только 34% ИБ-специалистов планируют остаться на своей нынешней должности в следующем году. Читать ⚡️

⚫️Минцифры хочет встроить цензуру прямо в нейросети. Читать ⚡️

⚫️Россиян предупредили о мошенничестве с фальшивыми офферами в IT. Читать ⚡️

⚫️Российские сервисы стали хуже работать при включённом VPN. Читать ⚡️

⚫️Три банды шифрователей захватили рынок. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Весной фишинговые атаки усиливаются. Праздники, распродажи и подготовка к отпускам создают идеальные условия для мошенников: растёт количество уведомлений, пользователи чаще переходят по ссылкам и реже проверяют источник.

В статье разобрали:
🟢 какие схемы чаще всего используют весной
🟢 почему именно в этот период они работают лучше
🟢 как выявлять угрозы за пределами периметра
🟢 как DRP помогает не только находить фишинг, но и прогнозировать его появление

Внутри — кейс с банком из топ-5: как удалось выявить паттерн атак и опередить действия злоумышленников.

Читать подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

С 1 января 2027 года меняются правила игры для некредитных финансовых организаций (НФО)

Положение ЦБ РФ 779-П теперь — это не про формальное соблюдение, а про постоянный мониторинг и оперативное управление отклонениями.

Что важно:
🔵вводятся сигнальные и контрольные значения вместо формальных порогов
🔵меняется логика расчета деградации (по невыполненным операциям)
🔵ускоряются фиксация инцидентов и сроки уведомления регулятора
🔵расширяется зона ответственности, включая подрядчиков и внутренние риски

Фактически регулятор требует: выявлять отклонения заранее и управлять ими, а не разбирать последствия.

Разобрали ключевые изменения и что это значит для процессов, метрик и отчетности НФО.

Читать статью ➡️

#законодательство

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Компании привыкли доверять сбросу пароля, чем злоумышленники и пользуются. Читать ⚡️

⚫️Бизнесу грозят штрафы за затягивание перехода на отечественные ПАКи. Читать ⚡️

⚫️Из-за ИИ расходы на ИТ достигнут рекордной отметки в 6,31 трлн долларов. Читать ⚡️

⚫️Автоматизация вместо найма: треть российских компаний меняют подход к управлению сетями. Читать ⚡️

⚫️Новый стилер крадёт сессии Telegram без паролей и СМС-кодов. Читать ⚡️

⚫️К 2030 году у каждого россиянина появится цифровой медицинский профиль. Читать ⚡️

⚫️OpenAI выпустила GPT-5.5 и усилила позиции, но Claude пока впереди в программировании. Читать ⚡️

⚫️Мошенники от лица Ирана начали требовать плату за проход по Ормузскому проливу. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Сегодня атакуют не банк — атакуют его клиентов

Банки усиливают защиту инфраструктуры, но атаки всё чаще идут в обход: через Telegram-каналы, фейковые приложения и фишинговые сайты.

Это уже не отдельные инциденты, а выстроенная инфраструктура мошенничества. Почему это работает?

В статье разобрали:
🔵как выглядят реальные схемы
🔵почему пользователи продолжают попадаться
🔵как банки переходят от реакции к превентивной защите

Читать ➡️

#фишинг #экспертиза

IN4SECURITY | про кибербез

Эта рабочая неделя чуть короче, но мы не можем оставить вас без дайджеста самых интересных новостей в мире ИБ. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, почему стандартные методы сетевой фильтрации не дают точности при попытке отличить реальный зарубежный IP-адрес от VPN-сервиса. Читать 🚩

⚫️Многим компаниям содержание ИИ уже обходится дороже, чем зарплаты уволенных сотрудников. Читать 🚩

⚫️Наибольшее количество DDoS-атак в мире исходят из США, Бразилии и России. Читать 🚩

⚫️Специалисты ИТ и ИБ самостоятельно инвестируют в ИИ-инструменты для повышения эффективности своей работы. Читать 🚩

⚫️Исследование: сотрудники компаний опаснее хакеров. Читать 🚩

⚫️Хакеры научились заходить в чужой Telegram без пароля и SMS. Читать 🚩

⚫️Загрузки VPN-приложений в России выросли в 14 раз. Читать 🚩

⚫️В США хакеров за атаки на больницы хотят судить и сажать как убийц и террористов. Читать 🚩

⚫️Собирались на матч Испании, а попали в ИБ-отчёт: как не стать спонсором хакеров на ЧМ-2026. Читать 🚩

#новости

IN4SECURITY | про кибербез

Фишинг — это не только проблема ИБ, а прямые потери для бизнеса.

Пока мошеннический сайт остается активным, компания теряет деньги, получает нагрузку на поддержку, сталкивается с жалобами клиентов и репутационными рисками.

И даже если фишинг уже обнаружен, это ещё не значит, что атака остановлена.

В новой статье разбираем:
🔵почему одного мониторинга уже недостаточно,
🔵где теряется время при реагировании на фишинг,
🔵как работает процесс Takedown на практике,
🔵почему ключевой метрикой DRP становится не количество найденных доменов, а скорость их отключения.

Подробнее по ссылке ➡️

#фишинг #экспертиза

IN4SECURITY | про кибербез

Статистика неумолима: 77% всех кибератак в 2026 году пришлось на объекты КИИ. Но дело не только в росте числа атак — меняется сама модель угроз.

Злоумышленники всё чаще атакуют через подрядчиков, цепочки поставок, уязвимое ПО и социальную инженерию, а ИИ делает такие атаки быстрее и масштабнее. При этом формальное соответствие требованиям всё чаще не означает реальную защищённость.

В статье разобрали:
🟣 почему объекты КИИ стали целью атакующих;
🟣 где сегодня возникают основные риски;
🟣 почему «закрыть требования» уже недостаточно;
🟣 и на чём теперь должна строиться киберустойчивость.

Подробности по ссылке ➡️

#экспертиза #кии

IN4SECURITY | про кибербез