Кажется, что про фишинг и телефонных мошенников уже сказано все — и не по одному разу. Компании предупреждают, эксперты объясняют, в интернете повсюду правила кибергигиены.
Но парадокс в том, что год от года количество атак только растет, хотя сами сценарии не становятся значительно сложнее или изощреннее.
Поэтому считаем не лишним еще раз показать, как на самом деле выглядит современная мошенническая схема — читаем в карточках!
Но парадокс в том, что год от года количество атак только растет, хотя сами сценарии не становятся значительно сложнее или изощреннее.
Поэтому считаем не лишним еще раз показать, как на самом деле выглядит современная мошенническая схема — читаем в карточках!
❤7💯6⚡4🔥2
IT TASK вошел в главный рейтинг ИБ-каналов 2025 — в категории корпоративных каналов!
Рейтинг подготовлен телеграм-каналом Sachok и диджитал-агентством DOJO MEDIA.
Спасибо авторам рейтинга и всем, кто читает нас — мы продолжим делиться практикой, разбирать кейсы и говорить о кибербезопасности понятным языком.
Рейтинг подготовлен телеграм-каналом Sachok и диджитал-агентством DOJO MEDIA.
Спасибо авторам рейтинга и всем, кто читает нас — мы продолжим делиться практикой, разбирать кейсы и говорить о кибербезопасности понятным языком.
🔥22❤7❤🔥6
Одиночные средства защиты — это нормально, комплексная защита — это эффективно
В ИБ часто встречается логика «закроем самое больное место». Есть антивирус — значит, хосты защищены. Есть NGFW — значит, периметр закрыт. Создали SOC — значит, за безопасностью следят.
Формально все так, но на практике ситуация другая. По отдельности все корректно, но в изолированном виде не будет понимания, что происходит в инфраструктуре целиком.
➡️ Антивирус без NGFW часто видит последствия, но не источник атаки
➡️ NGFW без телеметрии с хостов не понимает, что произошло после прохождения периметра
➡️ SOC без полноценных данных работает реактивно и вынужден закрывать инциденты по косвенным признакам
❗️ В итоге защита вроде бы есть, отчеты есть, формальные требования выполнены — а атаки всё равно проходят глубже и обнаруживаются уже постфактум.
Устойчивость появляется, когда события с периметра и рабочих станций складываются в единую картину, есть специалисты, способные правильно интерпретировать эти сигналы, и выстроены процессы, позволяющие реагировать до того, как инцидент перерастет в кризис.
Иногда магия — это просто правильно собранная система защиты📕
#ИБ #новостиИБ
В ИБ часто встречается логика «закроем самое больное место». Есть антивирус — значит, хосты защищены. Есть NGFW — значит, периметр закрыт. Создали SOC — значит, за безопасностью следят.
Формально все так, но на практике ситуация другая. По отдельности все корректно, но в изолированном виде не будет понимания, что происходит в инфраструктуре целиком.
Устойчивость появляется, когда события с периметра и рабочих станций складываются в единую картину, есть специалисты, способные правильно интерпретировать эти сигналы, и выстроены процессы, позволяющие реагировать до того, как инцидент перерастет в кризис.
Иногда магия — это просто правильно собранная система защиты
#ИБ #новостиИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5⚡1
Аналитический центр TAdviser подготовил новую Карту российского рынка ИБ
На карте отмечено более 290 отечественных компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг. При подготовке карты аналитики опирались на базу знаний TAdviser, отраслевые рейтинги, сайты компаний.
IT TASK представлена в категории «Услуги и сервисы» в разделе «Интеграция, консалтинг и аудит в области ИБ»👋
Ознакомиться с картой можно здесь.
#ITTASK_участвует #ИБ #новостиИБ
На карте отмечено более 290 отечественных компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг. При подготовке карты аналитики опирались на базу знаний TAdviser, отраслевые рейтинги, сайты компаний.
IT TASK представлена в категории «Услуги и сервисы» в разделе «Интеграция, консалтинг и аудит в области ИБ»
Ознакомиться с картой можно здесь.
#ITTASK_участвует #ИБ #новостиИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4💯3
IT TASK завершил аудит информационной безопасности в CreditPlus (ООО МФК «Экофинанс»)
Когда бизнес работает с большими объемами персональных данных, вопрос ИБ довольно быстро перестает быть формальностью. Для микрофинансовых компаний это особенно чувствительно — и с точки зрения регуляторов, и с точки зрения рисков.
В рамках проекта мы посмотрели, как в CreditPlus организована работа с персональными данными и какие ИТ-системы обеспечивают ключевые бизнес-процессы.
В фокусе аудита были:
➡️ скоринговые решения, CRM, бухгалтерия и вспомогательные системы
➡️ действующие организационные и технические меры защиты ИСПДн
➡️ инфраструктура, рабочие места и используемые средства защиты
➡️ контроль доступа и защита каналов передачи данных
По итогам работы микрофинансовая организация получила целостную картину текущего состояния ИБ и рекомендации, которые можно использовать при дальнейшем развитии системы защиты персональных данных.
Подробнее можно прочитать здесь!
#новостиИБ #ИБ
Когда бизнес работает с большими объемами персональных данных, вопрос ИБ довольно быстро перестает быть формальностью. Для микрофинансовых компаний это особенно чувствительно — и с точки зрения регуляторов, и с точки зрения рисков.
В рамках проекта мы посмотрели, как в CreditPlus организована работа с персональными данными и какие ИТ-системы обеспечивают ключевые бизнес-процессы.
В фокусе аудита были:
По итогам работы микрофинансовая организация получила целостную картину текущего состояния ИБ и рекомендации, которые можно использовать при дальнейшем развитии системы защиты персональных данных.
Подробнее можно прочитать здесь!
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥2
Сколько стоит ваша защита?
❗️ Кибератака, которая затрагивает бизнес-процессы, почти всегда оборачивается прямыми потерями: денег, клиентов, репутации.
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
🔥 Вместе с коллегами из Servicepipe мы собрали примеры, сколько на практике теряет бизнес из-за DDoS-атак, парсинга и SMS-бомбинга, и разобрали их в карточках!
И чаще всего именно финансовые убытки становятся тем самым аргументом, после которого защита перестает восприниматься как статья расходов и начинает рассматриваться как необходимость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡6🔥5✍2
2025 год был насыщенным и непростым — мы прожили его вместе с вами, решая совместные задачи и усиливая защиту там, где это действительно важно.
Совсем скоро мы сделаем шаг в новый год. Пусть 2026 принесет больше устойчивости, уверенных решений и поводов для роста: в проектах, идеях и командах. А мы, как и прежде, будем рядом, помогая бизнесу чувствовать себя спокойнее в цифровой среде!
С наступающим Новым годом! 🎄
Ваша команда IT TASK
#новостиИБ #ИБ
Совсем скоро мы сделаем шаг в новый год. Пусть 2026 принесет больше устойчивости, уверенных решений и поводов для роста: в проектах, идеях и командах. А мы, как и прежде, будем рядом, помогая бизнесу чувствовать себя спокойнее в цифровой среде!
С наступающим Новым годом! 🎄
Ваша команда IT TASK
#новостиИБ #ИБ
2❤12🔥6🎄4
Деньги, работа
Мошеннические схемы все чаще выстраиваются не вокруг случайных жертв, а под конкретные жизненные ситуации — долги, кредиты и поиск работы. После праздников такие сценарии масштабируются особенно быстро, потому что злоумышленники опираются на реальные данные и привычные для людей процессы.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, для Lenta.ru:
#новостиИБ #ИБ
Мошеннические схемы все чаще выстраиваются не вокруг случайных жертв, а под конкретные жизненные ситуации — долги, кредиты и поиск работы. После праздников такие сценарии масштабируются особенно быстро, потому что злоумышленники опираются на реальные данные и привычные для людей процессы.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, для Lenta.ru:
«Мы наблюдаем рост мошеннических атак, направленных на две конкретные аудитории — людей с кредитными обязательствами и задолженностями, а также соискателей, находящихся в активном поиске работы. В обоих случаях мошенники действуют по отработанным схемам, которые за последнее время масштабировались
Существенное отличие от предыдущих сценариев в том, что злоумышленники все чаще опираются на реальные данные, которые собраны из автоматизированных баз из открытых источников и утечек: суммы задолженностей, названия организаций, персональные данные жертвы».
#новостиИБ #ИБ
🔥7❤4💯3
SAP никуда не делся
Несмотря на темпы импортозамещения, для части российских компаний SAP-система продолжает быть основой ключевых бизнес-процессов. И чем дольше такие системы работают без поддержки и обновлений, тем выше требования к выстраиваемой защите.
В фокусе TAdviser оказались сразу две связанные темы. В первом материале - разбор критической уязвимости в SAP S/4HANA, на которую обратила внимание ФСТЭК. В другом — рекомендации регулятора по обеспечению безопасности SAP-систем, которые продолжают эксплуатироваться в российских компаниях без поддержки вендора. В обоих случаях обсуждений мы приходим к вопросу, как работать с унаследованной платформой в условиях, когда быстро отказаться от нее невозможно.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, поделился для TAdviser практическими наблюдениями о рисках эксплуатации SAP без обновлений и о том, почему сегодня важен не набор разрозненных мер, а управляемый и понятный подход к безопасности.
#новостиИБ #ИБ
Несмотря на темпы импортозамещения, для части российских компаний SAP-система продолжает быть основой ключевых бизнес-процессов. И чем дольше такие системы работают без поддержки и обновлений, тем выше требования к выстраиваемой защите.
В фокусе TAdviser оказались сразу две связанные темы. В первом материале - разбор критической уязвимости в SAP S/4HANA, на которую обратила внимание ФСТЭК. В другом — рекомендации регулятора по обеспечению безопасности SAP-систем, которые продолжают эксплуатироваться в российских компаниях без поддержки вендора. В обоих случаях обсуждений мы приходим к вопросу, как работать с унаследованной платформой в условиях, когда быстро отказаться от нее невозможно.
Михаил Тимаев, руководитель отдела технического пресейла IT TASK, поделился для TAdviser практическими наблюдениями о рисках эксплуатации SAP без обновлений и о том, почему сегодня важен не набор разрозненных мер, а управляемый и понятный подход к безопасности.
#новостиИБ #ИБ
1❤6🔥5
КИИ под контролем: что показали проверки ФСТЭК?
➡️ ФСТЭК России подвела итоги проверок более 700 значимых объектов КИИ.
Результат: выявлено свыше 1,2 тысячи нарушений, при этом минимальный уровень киберзащиты достигнут только у 36% организаций.
При этом ключевые проблемы лежат не только в плоскости технологий, но и в управлении и процессах. Что именно идет не так? Регулятор выделяет несколько системных моментов:
🔵 ИБ-специалистов не вовлекают в изменения ИТ-архитектуры и бизнес-процессов
🔵 безопасность КИИ воспринимается как зона ответственности только ИБ-подразделения
🔵 фактическое состояние ИТ-активов не совпадает с тем, что зафиксировано в документации
🔵 используется разрозненный набор СЗИ без единого контура управления
🔵 мониторинг носит периодический, а не постоянный характер
Минимальный уровень защиты КИИ — это не столько вопрос внедрения новых средств защиты, но и актуального учета активов, участия ИБ на всех этапах жизненного цикла систем, постоянного контроля и обновления мер защиты и распределения ответственности между ИБ, ИТ и бизнесом.
#новостиИБ #ИБ
Результат: выявлено свыше 1,2 тысячи нарушений, при этом минимальный уровень киберзащиты достигнут только у 36% организаций.
При этом ключевые проблемы лежат не только в плоскости технологий, но и в управлении и процессах. Что именно идет не так? Регулятор выделяет несколько системных моментов:
Минимальный уровень защиты КИИ — это не столько вопрос внедрения новых средств защиты, но и актуального учета активов, участия ИБ на всех этапах жизненного цикла систем, постоянного контроля и обновления мер защиты и распределения ответственности между ИБ, ИТ и бизнесом.
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7💯5🔥3👍1
В финансовом секторе обновились отраслевые требования к категорированию КИИ
Речь идет о постановлении № 92 — документе, который заметно уточняет подход к оценке информационных систем и их значимости на финансовом рынке.
Основной сдвиг — в сторону фактической роли ИС. Теперь при категорировании смотрят не на абстрактное назначение системы, а на то, какие процессы она поддерживает, влияет ли на платежи, расчеты, обмен финансовыми данными и устойчивость других ИС.
Категорирование все меньше похоже на разовую формальность. Документ фактически закрепляет регулярную работу с ИТ-ландшафтом, инвентаризацию систем, актуализацию перечня значимых объектов и пересмотр ранее принятых решений.
➡️ как оцениваются ключевые классы информационных систем
➡️ на что теперь обращают внимание при категорировании
➡️ что изменилось по срокам и процедурам
➡️ кто считается субъектом КИИ в финансовом секторе
➡️ и почему качество инвентаризации становится критичным
#новостиИБ #ИБ
Речь идет о постановлении № 92 — документе, который заметно уточняет подход к оценке информационных систем и их значимости на финансовом рынке.
Основной сдвиг — в сторону фактической роли ИС. Теперь при категорировании смотрят не на абстрактное назначение системы, а на то, какие процессы она поддерживает, влияет ли на платежи, расчеты, обмен финансовыми данными и устойчивость других ИС.
Категорирование все меньше похоже на разовую формальность. Документ фактически закрепляет регулярную работу с ИТ-ландшафтом, инвентаризацию систем, актуализацию перечня значимых объектов и пересмотр ранее принятых решений.
В карточках разобрали
#новостиИБ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👏5