Если ударить в бубен, можно вызвать сисадминов

Без правильно настроенных систем информационная безопасность невозможна. Поэтому АйЭсТи поддержала соревнования по системному администрированию VSFI-2025. Вчера состоялось открытие 🎉

Вместе с министром цифрового развития и связи Самарской области Виктором Злобичем, ректором ПГУТИ Вадимом Ружниковым технический директор АйЭсТи пожелал ребятам удачи и напомнил: «Старт карьеры в ИТ начинается уже со студенческой скамьи».

Любопытный формат VSFI-2025, где природа встречается с современными технологиями, а состязания по традиции начинаются с удара в бубен.

Этот ритуальный музыкальный инструмент с символикой VSFI — главный атрибут соревнований.

Ну а что, сисадмины простым смертным пользователям ПК действительно напоминают шаманов: походили вокруг, что-то пробормотали, кнопочки потыкали и ✨magic✨! Все заработало.

Используете просто «галочку» для согласия под формой на сайте? Готовьтесь к штрафу🤑

На многих сайтах используется форма обратной связи с галочкой: «Я даю согласие на обработку персональных данных»✔️

Однако этого недостаточно. Если вы используете такую форму без дополнительных механизмов идентификации — готовьтесь к претензиям от надзорных органов.

Почему просто галочки недостаточно?

С юридической точки зрения, доказательством получения согласия на обработку ПДн является однозначная идентификация человека, который это согласие дал.

Простой пример:

Акакий Акакиевич заходит на сайт, где есть форма: «Оставьте ФИО и номер телефона — оператор свяжется с вами». Но вместо своих данных пользователь вводит информацию вымышленной Ирины Петровны и ставит галочку.

В этом ⬆️случае согласие не получено. Потому что доказать, что эту галочку поставило лицо, которое заполняло форму, попросту НЕВОЗМОЖНО🔍

Что делать, чтобы согласие считалось действительным

Согласно закону, единственная форма согласия человека, которую он может предоставить в электронном виде — подписать обращение электронной подписью✏️

Оптимальный способ это реализовать: интегрировать сайт 🌐 с единой системой идентификации и аутентификации на портале Госуслуги🇷🇺

Так вы получите 100% гарантию того, что что согласие дал именно тот, кто указан в форме.

Не подключайтесь к Wi-Fi, пока не сделаете это

В Самарской области развернули публичные сети с бесплатным Wi-Fi, чтобы смягчить временные ограничения в работе мобильного интернета 💬

➕Плюсы: можно вызвать такси и зайти в мессенджер, когда связь снова рухнет.

➖Минусы: можно заразить устройство🦠

🥷Хакеры часто используют незащищенные Wi-Fi-подключения для распространения вредоносного ПО.

Они занимают позицию между пользователем и точкой подключения. В результате жертва связывается не с точкой доступа напрямую, а отправляет свои данные злоумышленнику, который передает их дальше.

Как обезопасить себя и остаться «в сети»:

Использовать SSL-соединение
⚙️Для этого откройте настройки безопасности браузера и включите опцию «Всегда использовать HTTPS».

Отключать Wi-Fi, когда не пользуетесь интернетом.

Главная угроза первого полугодия 2025 — DDoS-атаки 🎯

По данным Роскомнадзора, за первое полугодие 2025 года было зафиксировано почти 5,5 тыс. нападений на серверы и ресурсы отечественных организаций

Каждое вторжение несет финансовые и репутационные риски для компании💱

Представьте магазин с длинной очередью на кассу — человек сто. Каждый из них подходит и спрашивает: «А касса работает?» Время тратится на ответы, очередь растет, товары не продаются, а магазин теряет прибыль.

⬆️Так работают DDoS-атаки: тысячи запросов с разных IP-адресов перегружают серверы и сайты, лишая их возможности нормально функционировать. Киберпреступники часто используют для атак IP-адреса обычных пользователей.

➕ Как случайно не стать соучастником хакеров

➕ Чем DDoS-атаки сегодня отличаются от тех, что были 10 лет назад

➕ Какие сферы под угрозой

Об этом рассказал руководитель департамента внедрения и сопровождения ИБ-решений 🛡АйЭсТи Игорь Лим телеканалу Губерния

📺СМОТРЕТЬ📺

Как выглядит ваша компания глазами хакеров

🔥НОВЫЙ ВЕБИНАР из цикла Киберугрозы 2025: (НЕ)единственный способ защитить бизнес. Пентест 🥷

Сегодня в инфополе много практических советов по цифровой гигиене для обычных пользователей. А вот с четкими рекомендациями для бизнеса — все запутанно. Как российским компаниям системно противостоять шквалу атак в 2025 году?

Мы пригласили специалистов по инфобезу, чтобы наконец разобраться — как защититься и почему иногда для этого нужно смотреть на свой бизнес глазами хакеров.

Формат — живая дискуссия: два эксперта по ИБ + модератор💬 Без нудных лекций и презентаций — только практичные инсайты и ответы на неудобные вопросы.

Поговорим, КАК:

1️⃣ Выбрать инструменты защиты: технические и организационные меры

2️⃣ Сохранить баланс между требованиями закона и практической безопасностью

3️⃣ Найти уязвимости быстрее, чем хакер

4️⃣ Создать чёткий план для укрепления безопасности

🗓Когда: 31 июля, четверг
🕰Во сколько: 11:00

Ссылка на вебинар будет в этом канале. Включите уведомления, чтобы не пропустить🔔

Сбой в ИТ-инфраструктуре Аэрофлота: что должен знать каждый руководитель бизнеса ✈️

Что произошло: 28 июля было отменено почти 50 рейсов из и в Шереметьево Аэрофлота из-за сбоя в работе информационных систем авиакомпании. Ответственность за произошедшее взяли на себя хакеры.

Хакеры из группировки Silent Crow заявили, что вместе с сообществом «Киберпартизаны BY» (группа белорусских хакеров, которая действует за пределами страны) ответственны за сбой в работе «Аэрофлота».

В сообщении группировки утверждается, что хакеры на протяжении года находились внутри корпоративной сети авиакомпании и смогли «получить и выгрузить полный массив баз данных истории перелетов».

Источник: РБК

Что это значит

Атаки происходят чаще, а последствия становятся всё серьёзнее, включая прямые финансовые потери.

Увы, уже нельзя отмахнуться: «Ой, да кому мы нужны» и «У нас всё под контролем». Даже маленькие организации могут стать целью злоумышленников. Например, если работают как подрядные организации.

Где найти уязвимости и как понять — не живет ли кто-то 👀 в вашей инфраструктуре?

Разберем это подробно уже в ЧЕТВЕРГ на вебинаре Киберугрозы 2025: (НЕ)единственный способ защитить бизнес. Пентест🥷

🔴Ссылка на трансляцию

Что увидит пентестер, когда зайдет в вашу организацию

У 99% руководителей схожее представление о пентесте: заходит в систему белый хакер — находит бреши в безопасности и потенциальные угрозы, которые нужно устранить.

С одной стороны — этот реально так. Но иногда мы приступаем к пентесту и видим, что в системе уже кто-то был…👀

Почему хакеры сегодня предпочитают атаковать не сразу — в небольшом кусочке ↗️ с репетиции вебинара из цикла Киберугрозы 2025: (НЕ)единственный способ защитить бизнес. Пентест

Встречаемся уже завтра в 11:00. 🔴Ссылка на трансляцию

⌛30 минут до вебинара Киберугрозы 2025: (НЕ)единственный способ защитить бизнес. Пентест

В студии встретятся:

❗️Главный специалист отдела внедрения решений информационной безопасности Александр Мещеряков

❗️Специалист отдела аналитики и организации защиты информации Аделя Мингатинова
➕Ведущий, который думает, что разбирается в ИБ

Чтобы наконец выяснить — как сохранить баланс между требованиями закона и практической безопасностью

🔗 Ссылка на трансляцию: https://my.mts-link.ru/j/137628187/99676552

Про избыточные персональные данные — за ⏱30 секунд

Рубрика: фиксим 🛠 недочёты до того, как их найдут надзорные органы

90% компаний попадают в одну и ту же ловушку при разработке политики обработки персональных данных.

Каждая цель обработки требует отдельного перечня данных. Но некоторые организации ошибочно считают, что чем больше данных они укажут, тем меньше риск штрафов. На деле — всё наоборот 👇🏼

🧑‍⚖️Закон требует:

🔹состав и объём собираемых данных должны строго соответствовать заявленным целям
🔹данные не должны быть избыточными по отношению к цели сбора

С 30 мая 2025 года штраф за обработку данных, несовместимую с целями (ч. 1 ст. 13.11 КоАП РФ), может достигать 300 000 руб.

Как понять, что данные избыточны?

▶️Смотрите видео с нашим специалистом отдела аналитики и организации защиты информации Аделей Мингатиновой

Полная запись эфира про ПДн

Вас уже взломали. Просто вы пока об этом не знаете

К нам частенько обращаются журналисты — просят экспертный комментарий на новостную повестку в мире ИБ, громкие взломы.

В этот раз вопрос вызвал какую-то профессиональную досаду:

— Почему даже крупные компании, имеющие свою систему безопасности, не могут избежать хакерских атак?

Это миф⬆️ На деле: размер компании здесь ни при чем. Хакерам все равно — гигант-авиаперевозчик или небольшая сеть медлабораторий в регионе. Все одинаково уязвимы.

Атака — это не разовый «наскок», а цикл😵‍💫

Сначала злоумышленник 1-2 недели нащупывает почву. Потом наступает точка невозврата — закрепление, после которой хакер становится полноправным жильцом 👾 с «пропиской» в вашей системе.

Закрепившись, в течение полугода-года он собирает данные, изучает процессы, готовит финальный удар и наносит его.

Хорошая новость в том, что предотвратить это можно. Достаточно совершить пять простых действий, о которых обычно все забывают.

▶️Расскажем о пяти барьерах для хакера 14 августа в 13:00 (мск) на 🛡ВЕБИНАРЕ-ПРАКТИКУМЕ для руководителей компаний и ИБ-специалистов

Освободите в календаре время 📝 и следите за публикациями в канале — накануне выложим ссылку на трансляцию.

🛡Практикум по безопасности для бизнеса: 5 барьеров для хакера, которые вы можете поставить прямо сейчас

Дорогие системы защиты, ИБ-отделы и большие бюджеты… Всё это не спасёт, если в компании не настроены 5 элементарных мер.

Они — простые, бесплатные и эффективные. Но именно их часто игнорируют, открывая дверь 🚪 для хакеров, утечек, штрафов и финансовых потерь.

🔴14 августа в 13:00 (мск) проведем вебинар, где разберем:

1️⃣ 5 шагов, которые закроют 80% типовых дыр в защите

2️⃣ Почему даже малый бизнес становится целью атак

3️⃣ Что внедрить в первую очередь, если нет штатного ИБ-шника

Обязательно к участию:

➕ Владельцам бизнеса — чтобы оценить работу своих ИБ-специалистов

➕ ИТ- и ИБ-специалистам — чтобы проверить себя

🎁Авторская подборка с 30+ ресурсами, которые облегчат жизнь ИБ-специалиста в 2 раза — ЗАБРАТЬ

🔗ССЫЛКА НА ТРАНСЛЯЦИЮ

Маркетинг вне закона: 3 ошибки, которые допускает 90% компаний

Email-рассылки, красивые лендинги с формой обратной связи, холодные звонки, реклама в соцсетях — стандартный набор для рекламной кампании. Но есть проблема: большинство компаний при этом нарушают закон о персональных данных.

Реальный кейс из нашей практики🛡
К нам обратилась компания перед запуском маркетинговых активностей. Название (мы сообщать, конечно, не будем, так как дорожим репутацией заказчика).

При проверке мы обнаружили сразу несколько нарушений:

Проблема 1️⃣: Неточная политика обработки данных
В документах компании НЕ была прописана цель:

«проведение маркетинговых мероприятий»

При этом они собирали email-адреса, телефоны и ФИО клиентов именно для маркетинга.

Проблема 2️⃣: Отсутствие ссылки на согласие

На сайте в форме была фраза «даю согласие на обработку персональных данных», но не было ссылки на текст согласия. Пользователи не могли узнать, для чего именно собираются их данные.

Проблема 3️⃣: Незаконная передача данных за границу

Компания использовала Google Analytics. Его серверы находятся за пределами России, а трансграничная передача данных не была оформлена.

Как мы исправили ситуацию:

🔸Переписали политику обработки данных
🔸Помогли подать корректное уведомление в Роскомнадзор
🔸Прописали все цели обработки: маркетинг, рассылки, аналитика
🔸Отказались от Google Analytics

Результат: компания избежала штрафов и запустила рекламу с соблюдением всех требований закона.