🔒 Криптографические атаки: способы защиты
📌 Атака «Встреча посередине». Позволяет злоумышленнику ускорить подбор ключей и расшифровать данные, обходя защиту шифрования с двумя ключами;
📌 Атака «дней рождения». Основана на парадоксе дней рождения. В группе из 23 человек вероятность того, что у двоих будет одинаковый день рождения, достигает 50%. В криптографии это означает, что злоумышленник может найти два разных документа с одинаковым хешем и подделать цифровую подпись;
📌 Атака Блейхенбахера. Атака на шифрование PKCS1 v1.5 позволяет злоумышленнику подделывать зашифрованные данные и проверять, правильно ли система их расшифровала. Так он может постепенно находить ключ для дешифровки;
📌 Атака FMS на RC4. Использует уязвимости в шифровании WEP, позволяя хакерам находить ключ, наблюдая за шифром RC4. Это показало небезопасность WEP и стало толчком к переходу на WPA/WPA2.
Web | Habr | VK
#ИБ #НовостиИБ
📌 Атака «Встреча посередине». Позволяет злоумышленнику ускорить подбор ключей и расшифровать данные, обходя защиту шифрования с двумя ключами;
📌 Атака «дней рождения». Основана на парадоксе дней рождения. В группе из 23 человек вероятность того, что у двоих будет одинаковый день рождения, достигает 50%. В криптографии это означает, что злоумышленник может найти два разных документа с одинаковым хешем и подделать цифровую подпись;
📌 Атака Блейхенбахера. Атака на шифрование PKCS1 v1.5 позволяет злоумышленнику подделывать зашифрованные данные и проверять, правильно ли система их расшифровала. Так он может постепенно находить ключ для дешифровки;
📌 Атака FMS на RC4. Использует уязвимости в шифровании WEP, позволяя хакерам находить ключ, наблюдая за шифром RC4. Это показало небезопасность WEP и стало толчком к переходу на WPA/WPA2.
Web | Habr | VK
#ИБ #НовостиИБ
👍13🔥6❤5👏1
🔒 Киберриски и кибератаки: мнение системного интегратора в области ИБ
Антон Антропов, технический директор IT Task, прокомментировал ситуацию с кибербезопасностью в России в издании «Коммерсантъ»:
📌 Киберстрахование пока остается слабо распространенным: бизнес сталкивается с высокими ценами на полисы, непрозрачными условиями договоров и трудностями в доказательстве инцидентов для получения страховых премий. Подробнее читать здесь.
📌 В 2025 году основными угрозами ИБ остаются: рост числа кибератак (включая хактивизм), вирусы-вымогатели, фишинговые атаки на объекты критической информационной инфраструктуры и методы социальной инженерии. Подробнее читать здесь.
#ИБ #НовостиИБ
Web | CISO | VK
Антон Антропов, технический директор IT Task, прокомментировал ситуацию с кибербезопасностью в России в издании «Коммерсантъ»:
📌 Киберстрахование пока остается слабо распространенным: бизнес сталкивается с высокими ценами на полисы, непрозрачными условиями договоров и трудностями в доказательстве инцидентов для получения страховых премий. Подробнее читать здесь.
📌 В 2025 году основными угрозами ИБ остаются: рост числа кибератак (включая хактивизм), вирусы-вымогатели, фишинговые атаки на объекты критической информационной инфраструктуры и методы социальной инженерии. Подробнее читать здесь.
#ИБ #НовостиИБ
Web | CISO | VK
❤11✍2
📊 Киберугрозы в 2025 году: статистика DDoS-атак
В I квартале 2025 года 28% от общего количества DDoS-атак на российские компании пришлись на телеком-отрасль.
🔹 21% атак затронули компании из финансовой сферы 💰
🔹 16% — государственный сектор 🏛️
Антон Головатый, коммерческий директор IT Task, поделился эффективными подходами к современной защите от киберугроз. Узнать больше можно в материале для ComNews — о цифровых трансформациях, ИТ и телекоммуникациях. Читать далее
#ИБ #НовостиИБ
Web | CISO | VK
В I квартале 2025 года 28% от общего количества DDoS-атак на российские компании пришлись на телеком-отрасль.
🔹 21% атак затронули компании из финансовой сферы 💰
🔹 16% — государственный сектор 🏛️
Антон Головатый, коммерческий директор IT Task, поделился эффективными подходами к современной защите от киберугроз. Узнать больше можно в материале для ComNews — о цифровых трансформациях, ИТ и телекоммуникациях. Читать далее
#ИБ #НовостиИБ
Web | CISO | VK
❤13🔥3😨2🆒1
🔒 IT Task на CISO forum 2025: как это было?
10 апреля команда IT Task приняла участие в мероприятии года для рынка информационной безопасности.
📌 На форуме мы представили собственный стенд, где гости могли познакомиться с нашими решениями в сфере кибербезопасности, обсудить актуальные кейсы и пообщаться с представителями компании.
📌 Антон Антропов — технический директор IT Task, выступил в дискуссии по теме: «Технологическая независимость: как превратить вызовы в драйвер роста?».
Мероприятие стало площадкой для живого общения, профессионального роста и поиска новых решений.
#CISOforum2025 #ИБ #НовостиИБ
Web | CISO | VK
10 апреля команда IT Task приняла участие в мероприятии года для рынка информационной безопасности.
📌 На форуме мы представили собственный стенд, где гости могли познакомиться с нашими решениями в сфере кибербезопасности, обсудить актуальные кейсы и пообщаться с представителями компании.
📌 Антон Антропов — технический директор IT Task, выступил в дискуссии по теме: «Технологическая независимость: как превратить вызовы в драйвер роста?».
Мероприятие стало площадкой для живого общения, профессионального роста и поиска новых решений.
#CISOforum2025 #ИБ #НовостиИБ
Web | CISO | VK
❤14
🔒 Майские праздники — сезон киберклещей: как не попасться
Рассказываем о популярных ловушках —>
💳 Фейковые акции.
Мошенники рассылают сообщения с выгодными предложениями на популярные товары. Создается ложное ощущение срочности, чтобы вы приняли необдуманное решение.
💳 Мошенничество с арендой жилья.
Злоумышленники требуют предоплату за несуществующее жилье, исчезая после получения денег.
💳 Фишинг от имени «Госуслуг» или банков.
Жертве приходит письмо с предложением проверить выплаты или компенсации. Человек вводит данные, предоставляя доступ к онлайн-банку.
Как обезопасить себя?
• Не переходите по ссылкам из подозрительных писем и сообщений;
• Не переводите предоплату неизвестным лицам — используйте защищенные платформы с системой безопасной оплаты;
• Если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это обман;
• Убедитесь, что аккаунты в соцсетях, с которых поступают предложения, действительно принадлежат официальным компаниям.
#ИБ #НовостиИБ
Web | Habr | VK
Рассказываем о популярных ловушках —>
💳 Фейковые акции.
Мошенники рассылают сообщения с выгодными предложениями на популярные товары. Создается ложное ощущение срочности, чтобы вы приняли необдуманное решение.
💳 Мошенничество с арендой жилья.
Злоумышленники требуют предоплату за несуществующее жилье, исчезая после получения денег.
💳 Фишинг от имени «Госуслуг» или банков.
Жертве приходит письмо с предложением проверить выплаты или компенсации. Человек вводит данные, предоставляя доступ к онлайн-банку.
Как обезопасить себя?
• Не переходите по ссылкам из подозрительных писем и сообщений;
• Не переводите предоплату неизвестным лицам — используйте защищенные платформы с системой безопасной оплаты;
• Если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это обман;
• Убедитесь, что аккаунты в соцсетях, с которых поступают предложения, действительно принадлежат официальным компаниям.
#ИБ #НовостиИБ
Web | Habr | VK
❤15🔥5
🛡️ Способны ли российские NGFW-решения конкурировать с мировыми лидерами?
Антон Антропов, технический директор IT Task, прокомментировал уровень зрелости отечественных решений и их конкурентоспособность на фоне зарубежных аналогов в издании «Российская Газета»:
🖇️ Если говорить о базовых функциях, то ведущие российские компании уже достигли необходимого уровня зрелости. Конечно, есть и те, кто ушел заметно дальше, хотя до мировых гигантов пока все еще далеко. Подробнее читать здесь.
#ИБ #НовостиИБ
Web | Habr | VK
Антон Антропов, технический директор IT Task, прокомментировал уровень зрелости отечественных решений и их конкурентоспособность на фоне зарубежных аналогов в издании «Российская Газета»:
🖇️ Если говорить о базовых функциях, то ведущие российские компании уже достигли необходимого уровня зрелости. Конечно, есть и те, кто ушел заметно дальше, хотя до мировых гигантов пока все еще далеко. Подробнее читать здесь.
#ИБ #НовостиИБ
Web | Habr | VK
❤14🔥4💯1
🌐 От аудита до автоматизации: как мы закрыли все болевые точки клиента по ПДн в одной системе
В 2024 году к нам обратился клиент с задачей автоматизировать бизнес-процессы и провести аудит защиты персональных данных.
➡️ В кейсе Валерий Буровцев, ведущий специалист отдела консалтинга в сфере информационной безопасности, рассказывает, как удалось успешно реализовать проект досрочно.
#ИБ #НовостиИБ
Web | Habr | VK
В 2024 году к нам обратился клиент с задачей автоматизировать бизнес-процессы и провести аудит защиты персональных данных.
➡️ В кейсе Валерий Буровцев, ведущий специалист отдела консалтинга в сфере информационной безопасности, рассказывает, как удалось успешно реализовать проект досрочно.
#ИБ #НовостиИБ
Web | Habr | VK
❤14❤🔥6👍3
🔓 Новые реалии защиты данных: как бизнесу соблюдать обновленные законы об утечках
В материале для «Инвест-Форсайт» Антон Антропов — технический директор IT Task, рассказал, как бизнесу обеспечить соответствие новым нормативным требованиям о защите данных.
📈 Чтобы помочь компаниям избежать многомиллионных штрафов и сохранить репутацию, эксперт рассмотрел следующие вопросы:
• Как избежать финансовых санкций
• Что делать при утечке
• Какие меры защиты действительно работают
Подробнее о персональных утечках и будущем российского законодательства в ИБ можно прочитать здесь.
#ИБ #НовостиИБ
Web | Habr | VK
В материале для «Инвест-Форсайт» Антон Антропов — технический директор IT Task, рассказал, как бизнесу обеспечить соответствие новым нормативным требованиям о защите данных.
📈 Чтобы помочь компаниям избежать многомиллионных штрафов и сохранить репутацию, эксперт рассмотрел следующие вопросы:
• Как избежать финансовых санкций
• Что делать при утечке
• Какие меры защиты действительно работают
Подробнее о персональных утечках и будущем российского законодательства в ИБ можно прочитать здесь.
#ИБ #НовостиИБ
Web | Habr | VK
👍9❤5
📲 Материалы с CISO Forum уже доступны
Если вы были на форуме или только планируете познакомиться с темами, которые обсуждали эксперты — не пропустите пост в Telegram-канале CISO Forum.
📂 Внутри вы можете увидеть атмосферу мероприятия, а также познакомиться с мнениями и идеями ИБ-комьюнити от стратегических решений до защиты от угроз.
#ИБ #НовостиИБ
Web | Habr | VK
Если вы были на форуме или только планируете познакомиться с темами, которые обсуждали эксперты — не пропустите пост в Telegram-канале CISO Forum.
📂 Внутри вы можете увидеть атмосферу мероприятия, а также познакомиться с мнениями и идеями ИБ-комьюнити от стратегических решений до защиты от угроз.
#ИБ #НовостиИБ
Web | Habr | VK
🔥10❤6
👋 Знакомьтесь — робот IT Task
Мы решили поэкспериментировать и посмотреть, как искусственный интеллект видит нашу компанию. В итоге получился добрый и отзывчивый робот — такой, какими мы и видим себя в работе с клиентами.
Но за внешним образом стоит мощная архитектура и выстроенные до мелочей процессы. Даже в фоновом режиме наша инфраструктура незаметно, но уверенно заботится о вашей безопасности.
#ИБ #НовостиИБ #МемыИБ
Web | Habr | VK
Мы решили поэкспериментировать и посмотреть, как искусственный интеллект видит нашу компанию. В итоге получился добрый и отзывчивый робот — такой, какими мы и видим себя в работе с клиентами.
Но за внешним образом стоит мощная архитектура и выстроенные до мелочей процессы. Даже в фоновом режиме наша инфраструктура незаметно, но уверенно заботится о вашей безопасности.
#ИБ #НовостиИБ #МемыИБ
Web | Habr | VK
👍10❤5🥰1
Чем больше схем, тем жестче правила
🏦 Цифровое мошенничество продолжает расти, и государство усиливает защиту. Так, 30 января 2025 года ЦБ опубликовал требования к информационной безопасности в банковском секторе.
Анна Коршунова, младший специалист по ИБ в IT Task, в материале для Plus World разобрала, какие основные изменения несет Положение № 851-П , чем оно отличается от Положения № 683-П и какие требования остаются прежними.
🔸 Подробнее о нововведениях и усилиях Правительства по укреплению доверия к финансовой системе — можно прочитать тут.
#ИБ #НовостиИБ
Web | Habr | VK
🏦 Цифровое мошенничество продолжает расти, и государство усиливает защиту. Так, 30 января 2025 года ЦБ опубликовал требования к информационной безопасности в банковском секторе.
Анна Коршунова, младший специалист по ИБ в IT Task, в материале для Plus World разобрала, какие основные изменения несет Положение № 851-П , чем оно отличается от Положения № 683-П и какие требования остаются прежними.
🔸 Подробнее о нововведениях и усилиях Правительства по укреплению доверия к финансовой системе — можно прочитать тут.
#ИБ #НовостиИБ
Web | Habr | VK
❤11👍2