This media is not supported in your browser
VIEW IN TELEGRAM
🔥5👍3
💙Лучшие в инновациях по версии Axoft
По итогам 2025 года мы получили награду от одного из крупнейших ИТ-дистрибьюторов —компании Axoft
🏆 «Инновационный подход» — именно так называется эта награда. Для нас это не только признание нашей экспертизы, но и высокая оценка нашего стремления внедрять современные и нестандартные решения
Обещаем, что и дальше будем задавать высокую планку в мире информационной безопасности!
По итогам 2025 года мы получили награду от одного из крупнейших ИТ-дистрибьюторов —компании Axoft
🏆 «Инновационный подход» — именно так называется эта награда. Для нас это не только признание нашей экспертизы, но и высокая оценка нашего стремления внедрять современные и нестандартные решения
Обещаем, что и дальше будем задавать высокую планку в мире информационной безопасности!
🔥13❤3👍1
⚡️Главные киберугрозы 2025: экспертный разбор на пресс-конференции
Технический директор "ИТ Энигма" Гульназ Галина приняла участие в экспертной пресс-конференции медиахолдинга «Гранада Пресс», где обсудили радикальные изменения в ландшафте киберугроз в этом году
Ключевые тезисы:
✔️ИИ в руках злоумышленников — атаки с использованием искусственного интеллекта вышли на первое место
✔️Новая цель — цепочки поставок. Популярность атак на поставщиков и подрядчиков резко возросла: их используют как «мост» для проникновения в компании-жертвы
✔️Главные мишени — по статистике, чаще всего атакам подвергаются госучреждения (21%) и промышленные предприятия (13%)
✔️До 80% успешных взломов — это целевой фишинг, где главное звено — невнимательный сотрудник. Решение — регулярное обучение кибербезопасности
👉 Читайте подробный разбор угроз и комментарии других экспертов в статье «Вечернего Челябинска»: Аферисты научились взламывать базы с помощью нейросетей
Технический директор "ИТ Энигма" Гульназ Галина приняла участие в экспертной пресс-конференции медиахолдинга «Гранада Пресс», где обсудили радикальные изменения в ландшафте киберугроз в этом году
Ключевые тезисы:
✔️ИИ в руках злоумышленников — атаки с использованием искусственного интеллекта вышли на первое место
✔️Новая цель — цепочки поставок. Популярность атак на поставщиков и подрядчиков резко возросла: их используют как «мост» для проникновения в компании-жертвы
✔️Главные мишени — по статистике, чаще всего атакам подвергаются госучреждения (21%) и промышленные предприятия (13%)
✔️До 80% успешных взломов — это целевой фишинг, где главное звено — невнимательный сотрудник. Решение — регулярное обучение кибербезопасности
👉 Читайте подробный разбор угроз и комментарии других экспертов в статье «Вечернего Челябинска»: Аферисты научились взламывать базы с помощью нейросетей
🔥7👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Дорогие друзья!
🎄В этот праздник мы искренне благодарим вас за оказанное доверие, сотрудничество и совместный путь в мире информационной безопасности!
А самое главное - за человеческое тепло, которое важнее любых технологий!
✨Желаем, чтобы все данные были защищены, а память хранила только самые тёплые моменты!
С наступающим Новым годом!
💙Ваша ИТ Энигма
🎄В этот праздник мы искренне благодарим вас за оказанное доверие, сотрудничество и совместный путь в мире информационной безопасности!
А самое главное - за человеческое тепло, которое важнее любых технологий!
✨Желаем, чтобы все данные были защищены, а память хранила только самые тёплые моменты!
С наступающим Новым годом!
💙Ваша ИТ Энигма
❤13🔥8
Новая схема мошенников: ловушка под видом "обновления" для вашей почты Outlook
Мошенники рассылают письма с просьбой «обновить» почту до Outlook 2026. Это обман! Ссылка в письме ведёт на поддельную страницу, чтобы украсть логин и пароль
Гульназ Галина, технический директор ИТ Энигма:
Что делать?
❗️ Не кликайте на ссылки в письмах с просьбой «обновить», «подтвердить» или «проверить» данные
❗️Если кажется, что от сервиса пришло важное уведомление — зайдите в него напрямую, через браузер или приложение, а не по ссылке из письма
❗️Включите двухэтапную проверку входа (в настройках почты). Даже если мошенники узнают пароль, без кода с вашего телефона они не зайдут
💙 Берегите свои данные. Бдительность — лучшая защита!
Мошенники рассылают письма с просьбой «обновить» почту до Outlook 2026. Это обман! Ссылка в письме ведёт на поддельную страницу, чтобы украсть логин и пароль
Гульназ Галина, технический директор ИТ Энигма:
«Эта схема — классический фишинг, использующий два мощных психологических приёма: доверие к известному бренду (Microsoft) и создание срочности. Слова о «требуемом обновлении» заставляют действовать быстро, не задумываясь. Будьте особенно внимательны: корпоративная почта — лакомый кусок для хакеров, поскольку за ней стоят не только личные данные, но и доступ к внутренним системам компании»
Что делать?
❗️ Не кликайте на ссылки в письмах с просьбой «обновить», «подтвердить» или «проверить» данные
❗️Если кажется, что от сервиса пришло важное уведомление — зайдите в него напрямую, через браузер или приложение, а не по ссылке из письма
❗️Включите двухэтапную проверку входа (в настройках почты). Даже если мошенники узнают пароль, без кода с вашего телефона они не зайдут
💙 Берегите свои данные. Бдительность — лучшая защита!
👍10❤1👌1
28 января — ваш персональный день цифровой безопасности
Сегодня отмечается Международный день защиты персональных данных (Data Privacy Day)
📜 28 января 1981 года была открыта для подписания первая в мире международная Конвенция о защите данных. Именно она заложила фундамент для всех современных законов о приватности
💻 В нашу эпоху, когда информация обрабатывается ежеминутно, защита персональных данных превратилась в основу цифровой гигиены. И начинается она не с антивирусов, а с осознанности
Ведь ваши персональные данные — это не только паспорт. Это ваши фото, переписки, история покупок, геолокация и дажепривычки в браузере. Всё это — цифровое «вы», и это стоит защищать
🤔А вы часто задумываетесь о том, где и какие данные оставляете?
Сегодня отмечается Международный день защиты персональных данных (Data Privacy Day)
📜 28 января 1981 года была открыта для подписания первая в мире международная Конвенция о защите данных. Именно она заложила фундамент для всех современных законов о приватности
💻 В нашу эпоху, когда информация обрабатывается ежеминутно, защита персональных данных превратилась в основу цифровой гигиены. И начинается она не с антивирусов, а с осознанности
Ведь ваши персональные данные — это не только паспорт. Это ваши фото, переписки, история покупок, геолокация и даже
🤔А вы часто задумываетесь о том, где и какие данные оставляете?
👍3🔥3❤1
За что вы скорее готовы «продать» свои персональные данные?
Anonymous Poll
3%
За персонализированные скидки и предложения
9%
За бесплатный и удобный сервис (почта, карты)
3%
За релевантную рекламу, а не какую попало
86%
Ни за что! Мои данные не продаются
Новости наших вендоров: компания Ideco обновила NGFW Novum 🔄
Межсетевой экран больше не изолированное устройство. Он стал полноценным источником данных для центра управления ИБ
Что это дает на практике:
✔️ Полная наблюдаемость: все действия админов (кто, когда, что менял в правилах) теперь можно отправлять прямо в SIEM
✔️ Проще аудит и комплаенс: это прямой ответ на строгие требования регуляторов по контролю изменений
✔️ Гибкая аутентификация: появилась интеграция с RADIUS для подключения любой 2FA и аутентификация по сертификатам для VPN
Обновление закроет две критические уязвимости и добавит удобные фичи для администраторов
👉🏻 Ссылка на анонс: Ideco усиливает интеграцию NGFW с SOC и SIEM
Хотите протестировать? Мы проведем для вас пилот❗️
Межсетевой экран больше не изолированное устройство. Он стал полноценным источником данных для центра управления ИБ
Что это дает на практике:
✔️ Полная наблюдаемость: все действия админов (кто, когда, что менял в правилах) теперь можно отправлять прямо в SIEM
✔️ Проще аудит и комплаенс: это прямой ответ на строгие требования регуляторов по контролю изменений
✔️ Гибкая аутентификация: появилась интеграция с RADIUS для подключения любой 2FA и аутентификация по сертификатам для VPN
Обновление закроет две критические уязвимости и добавит удобные фичи для администраторов
«Мы последовательно движемся в сторону того, чтобы NGFW был не просто средством защиты периметра, а управляемым и наблюдаемым элементом корпоративной инфраструктуры безопасности. Новый релиз Ideco NGFW Novum закрывает важный для рынка разрыв между сетевой безопасностью, аудитом и SOC-процессами.» - Дмитрий Хомутов, директор Ideco
👉🏻 Ссылка на анонс: Ideco усиливает интеграцию NGFW с SOC и SIEM
Хотите протестировать? Мы проведем для вас пилот❗️
🔥5❤1👍1
❗️Анонс: БОЛЬШАЯ ТЕМА - ПРОСТЫМИ СЛОВАМИ
Друзья, в ближайшее время мы запускаем серию постов о критической информационной инфраструктуре или, как чаще говорят, КИИ
👨🏻💻Если вы работаете в здравоохранении, энергетики, на транспорте, ТЭК, финансах или промышленности - эта тема касается вас напрямую
Закон 187-ФЗ от 26.06.2017 обязывает защищать объекты КИИ, и незнание его требований может стоить компании миллионов, а его специалисту карьеры. Поэтому разберем тему понятно и структурировано
Что вас ждет:
🔹 Термины. Три главных слова из закона, которые нужно знать
🔹 Сферы. Где искать КИИ? Разберем на примерах
🔹 Интерактивы. Голосуем за самые уязвимые сферы и разбираем их
🔹 Решения: как выглядит путь от «сомнений» до «защищенного объекта»
Расскажем, как не утонуть в требованиях и выстроить адекватную защиту. Оставайтесь с нами!
Друзья, в ближайшее время мы запускаем серию постов о критической информационной инфраструктуре или, как чаще говорят, КИИ
👨🏻💻Если вы работаете в здравоохранении, энергетики, на транспорте, ТЭК, финансах или промышленности - эта тема касается вас напрямую
Закон 187-ФЗ от 26.06.2017 обязывает защищать объекты КИИ, и незнание его требований может стоить компании миллионов, а его специалисту карьеры. Поэтому разберем тему понятно и структурировано
Что вас ждет:
🔹 Термины. Три главных слова из закона, которые нужно знать
🔹 Сферы. Где искать КИИ? Разберем на примерах
🔹 Интерактивы. Голосуем за самые уязвимые сферы и разбираем их
🔹 Решения: как выглядит путь от «сомнений» до «защищенного объекта»
Расскажем, как не утонуть в требованиях и выстроить адекватную защиту. Оставайтесь с нами!
👍5❤1
Три термина из 187-ФЗ без которых в ИБ КИИ - никуда
Сохраняйте в закладках!
Эти три понятия - фундамент, на котором строится вся работа по соответствию 187-ФЗ
Сохраняйте в закладках!
Эти три понятия - фундамент, на котором строится вся работа по соответствию 187-ФЗ
👍6
От операционной до спутника связи. Что защищает 187-ФЗ❓
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
💯3
КИИ вокруг нас: где сбой цифровых систем ударит больнее всего по стране и каждому из нас?
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
Anonymous Poll
56%
1. Здравоохранение - сбой в системе скорой помощи, диспетчеризации или больничном оборудовании
84%
2. Энергетика и ТЭК - отключение света, тепла, остановка нефте- и газопроводов
12%
3. Транспорт - коллапс в городском движении, системе управления воздушным движением
20%
4. Финансы и банки - паралич платежей, крах банковских систем, паника на рынке
48%
5. Связь - обрыв интернета, телефонии, вещания
44%
6. Ключевая промышленность - аварии с экологическим ущербом или угрозой безопасности
🔥4
Нас вообще касается этот закон❓И если да, то насколько строгие к нам требования❓
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
👍4
Что делать после категорирования❓
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
👍6
Цикл про КИИ завершен!
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе