CISOCLUB

В эпоху цифровизации ИТ-системы движутся от монолитных приложений к сложным распределенным экосистемам на базе микросервисов, облаков и контейнеров. Традиционный мониторинг, фокусирующийся на метриках доступности и производительности все меньше справляется с задачей быстрого выявления и устранения сбоев в таких средах. Observability решает эту задачу: подход, где система раскрывает состояние через внешние сигналы — логи (события), метрики (агрегированные показатели) и трассировки (пути запросов)...

Изображение: recraft Доступ к облачной консоли — точка, где расходятся зоны ответственности действующих сторон. Провайдер отвечает за защиту каналов и инфраструктуры, заказчик — за то, кто и как заходит под его учетными записями. Однако на практике все гораздо сложнее. Безопасность самой консоли зависит от того, заложены ли необходимые меры в архитектуру платформы на этапе проектирования облачного решения поставщиком услуг. И все это сводится к регуляторике со стороны государства. По крайней мере, в России...

Изображение: recraft Программные закладки остаются главной угрозой, которой сопровождается использование бизнесом OpenSource-решений. По оценкам специалистов “Кросс технолоджис”, более 80% российских компаний по итогам 2025 года использовали как минимум одно OSS-решение в своей инфраструктуре. Открытое программное обеспечение — это тип ПО, который находится в открытом доступе, свободен для модификации и использования для собственных нужд без дополнительной платы. Эксперты указывают, что популярность...

Исследователи ThreatFabric обнаружили нового Android-трояна под названием Massiv, который получает полный контроль над смартфоном жертвы и проводит финансовые операции от её имени. Зловред распространяется под видом IPTV-приложений и уже замечен в нескольких целенаправленных кампаниях. Схема заражения намеренно проста. Жертва получает СМС с предложением установить приложение для онлайн-телевидения. После запуска «плеер» просит разрешить установку из сторонних источников под предлогом «важного обновления» — и именно в этот момент на устройство попадает троян...

Изображение: recraft Банк России фиксирует смену тактики финансовых мошенников. Вместо того чтобы гнать деньги напрямую по цепочке дропперов, которых научились отслеживать антифрод-системы, злоумышленники переходят к схемам с намеренным разрывом платёжной цепочки. Об этом глава департамента национальной платежной системы ЦБ РФ Алла Бакина рассказала на форуме «Кибербезопасность в финансах» в Екатеринбурге. Алла Бакина описала логику происходящего. По мере того как регулятор и банки вводят новые защитные...

Изображение: recraft Введение: почему вопрос всплыл именно сейчас В последнее время в СМИ и рассылках появляются материалы, которые легко могут запутать бизнес в вопросах персональных данных. Мы разбираем ситуацию и развенчиваем мифы: что действительно требует закон, а что является избыточной трактовкой. В августе–сентябре 2025 года многие гостиничные организации получили рассылки и прочитали новости на профессиональных порталах о «новых правилах заселения» граждан РФ и якобы обязательном отдельном согласии на обработку персональных данных (СОПД)...

Предлагаем ознакомиться с нашим обзором сделок, покупок, слияний и партнёрских соглашений компаний в области кибербезопасности за прошлую неделю. В центре внимания: CICADA8, AppSec Solutions, SkyDNS, Софтлайн Решения, Группа Астра, BearPass, Группа Индид, Angara Security, Positive Technologies, Группа Rubytech, БПС Инновационные программные решения, Axiom JDK, ИнфоТеКС. CICADA8 и AppSec Solutions объявили о технологическом партнёрстве и подтвердили совместимость своих решений, представив интеграцию для защиты цепочек поставок программного обеспечения...

Представители Telegram публично опровергли министра цифрового развития Максута Шадаева о том, что иностранные спецслужбы получили доступ к переписке пользователей. Пресс-служба компании в комментарии агентству Reuters охарактеризовала эти заявления как недостоверные и прямо связала их с попыткой создать информационное обоснование для ограничений сервиса в России. Максут Шадаев, напомним, утверждал сразу несколько вещей. Во-первых, что шифрование переписок в мессенджере скомпрометировано и иностранные спецслужбы имеют к ним доступ...

Изображение: recraft Банк России фиксирует нарастающий интерес злоумышленников к маркетплейсам и их финансовым сервисам. Глава департамента национальной платежной системы регулятора Алла Бакина на форуме по кибербезопасности в финансах заявила, что мошенники находятся в активном поиске новых способов встроить торговые платформы в схемы обмана граждан, клиенты таких площадок уже находятся в зоне повышенного риска. Алла Бакина уточнила, что регулятор осознаёт специфику банков, аффилированных с маркетплейсами, и ведёт с ними предметную работу по картированию потенциальных угроз...

Это показали результаты опроса, проведенного «СёрчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения. В 2025 году 38% медицинский организаций сталкивались с утечками данных по вине сотрудников. В 84% случаев сотрудники допускали нарушения неумышленно. Чтобы снизить подобные риски, необходимо повышать уровень цифровой грамотности работников, в особенности, медперсонала...

Министерство внутренних дел России предложило ограничить два канала, которые мошенники активно используют для вывода похищенных средств — снятие наличных в кассах банков и переводы через NFC. Инициативу озвучил заместитель главы ведомства Андрей Храпов на форуме «Кибербезопасность в финансах» 18 февраля. Суть предложений проста, как сообщает ТАСС. Для касс — ввести период охлаждения по аналогии с тем, что уже действует для ряда банковских переводов. Для NFC-транзакций — установить суточный потолок в 50 тысяч рублей...

Изображение: recraft Эксперты ГК «Солар», архитектор комплексной кибербезопасности, назвали топ-5 перспективных направлений в ИБ, которые будут наиболее востребованы на горизонте пяти лет. Среди них DevSecOps-инженеры, инженеры по ИБ (AppSec), архитекторы ИБ, аналитики SOC и ИБ-специалисты, обладающие навыками работы с ИИ. Глубокая экспертиза в любом из этих направлений открывает путь к статусу высокооплачиваемого и востребованного профессионала в одной из самых быстроразвивающихся сфер современной жизни...