Кросс технолоджис

🌟 Кросс технолоджис вошла в топ-3 лучших работодателей России по версии hh.ru! Мы заняли 2 место в категории «Небольшие компании» (от 100 до 250 человек) и 2 место в отраслевом разрезе, в категории «Информационная безопасность». Ежегодный рейтинг работодателей основан на комплексной оценке и учитывает сразу несколько факторов: ✓ Уровень развития HR-процессов ✓ Восприятие соискателей ✓ Оценку сотрудников ✓ Отзывы бывших сотрудников Рейтинг hh.ru формируется исключительно на основе анонимных отзывов, что делает признание особенно ценным. Это подтверждение, что мы не только делаем крутые проекты, но и поддерживаем высокий уровень культуры, условий труда и уровень доверия внутри компании. Комментирует HR-директор Кросс технолоджис Анна Головко: «Кросс технолоджис второй год подряд входит в топ-3 рейтинга лучших работодателей России. Для нас это не просто цифра — это оценка нашей культуры, особой атмосферы и подхода к людям. Успех в рейтинге — заслуга всей нашей команды. Мы гордимся тем, что создаём среду, в которой люди чувствуют поддержку, растут профессионально в атмосфере взаимного доверия». #Кросс_новости

Самые распространенные уязвимости по итогам 2025 года Наши эксперты подвели статистику по пентестам за 2025 год и выделили шесть ключевых проблем, которые чаще всего встречаются в российских компаниях. Подробнее о каждой читайте в статье CNews. Эти проблемы будут актуальны и в 2026 году. Многие не решаются за один день, поэтому мы в проектах по пентесту готовим для клиентов маршрутную карту улучшений, которая поможет закрыть уязвимости максимально быстро. #аналитика

Теневая ИТ-инфраструктура — одна из самых распространенных проблем для ИБ. ㅤ Под термином подразумевается использование сотрудниками сервисов, не одобренных службами ИТ и ИБ, вместо корпоративных ресурсов или вместе с ними. ㅤ Как справиться с проблемой, рассказывают наши эксперты — руководитель департамента оценки защищенности Анастасия Мельникова и руководитель департамента развития и архитектуры Евгений Балк. ㅤ  Внедрить подход Bring Your Own Device (BYOD), т.е. разрешить сотрудникам использовать личные устройства. ㅤ Здесь есть два основных канала — внедрение MDM-решений (Mobile Device Management) или использование супераппов, в которых сконцентрированы корпоративные сервисы. Компании чаще прибегают к второму варианту. ㅤ  Не запрещать внешние сервисы, а лишь ограничить, какая информация может храниться и обрабатываться в них, кому можно открывать доступ и т.д. ㅤ  Обучать сотрудников основам ИБ. В идеале материалы для обучения должны кастомизироваться, поскольку каждое подразделение сталкивается со своими, уникальными рисками. ㅤ  Привлекать ИБ-специалистов к выбору и тестированию цифровых сервисов. Это позволит оценить, как обеспечить защищенность, не навредив удобству и функционалу решения. ㅤ Детали — в статье it-world #Экспертиза

Добрый день! На связи Евгений Балк, руководитель департамента архитектуры и развития Кросс технолоджис. В новой рубрике #мнение хочу поделиться соображением о будущем профессии: ㅤ Сегодня многие гуманитарии «входят в ИТ» и ИБ. На мой взгляд, в ИБ хорошие перспективы у лингвистов. Они будущие звезды MLSecOps — обеспечения безопасности моделей ИИ на всех этапах их жизненного цикла, от разработки до эксплуатации. ㅤ Почему? ㅤ ✎ Из 10 ключевых угроз для ИИ, описанных организацией OWASP, половина реализуется за счет продуманных промптов злоумышленников. ㅤ ✎ Значительная часть рекомендаций OWASP для защиты ИИ подразумевает, что придется много «говорить» с моделью, например, составлять инструкции о том, какие темы комментирует модель, а какие нет. Эти же принципы реализованы в зарождающемся классе решений AI firewall. ㅤ На мой взгляд, лингвисты необходимы минимум для 5 задач защиты ИИ ㅤ ① Искать «дефекты» в логике модели, которые ведут к jailbreak-атакам (например, через омонимы, синтаксические трюки и даже омоглифы). ㅤ Понимание структуры языка и грамматики позволяет лингвистам выявлять двусмысленности выражений в промпте — то, как одну и ту же фразу можно интерпретировать разными способами. ㅤ ② Готовить списки «запрещенных» слов, чтобы научить модель распознавать вредоносные промпты, и ③систематически генерировать лингвистически разнообразные варианты атак для стресс-тестирования. ㅤ ④ Описывать сложные языковые паттерны, характерные для промпт-инъекций (например, смешение контекстов, резкие смены регистра, использование мета-инструкций) ㅤ ⑤ Предсказывать и проверять «слепые зоны» средств защиты языковых моделей за счет понимания того, как работают цепочки классификации текста (токсичность, конфиденциальность). ㅤ Резюмирую ⇩ ㅤ Не для всех угроз, связанных с ИИ, необходимо глубокое понимание того, что под капотом у модели, и знание тензорной алгебры. Но в перспективе лингвист, который освоил технические основы машинного обучения и кибербезопасности, становится бесценным специалистом на стыке дисциплин.

Генеральный директор Кросс технолоджис Лев Фисенко на прошлой неделе выступил на мастер-классе перед студентами Высшей школы экономики. Мастер-класс вел вице-президент Российского союза промышленников и предпринимателей (РСПП) Сергей Мытенков. Лев рассказал об эволюции киберугроз и перспективах защиты бизнеса. На сегодняшний день 72% кибератак, происходящих в СНГ, приходятся на Россию. Количество атак ежегодно растет, как и их сложность: хакеры все чаще проектируют атаки под конкретный бизнес, взламывают компании через их поставщиков. Восходящий тренд — применение ИИ. Лев отметил: «Вопрос уже не в том, когда компанию взломают, а в том, насколько она готова к этому. Мы считаем, что бизнесу пора перестать бояться и начать развивать свой цифровой иммунитет». В концепции Цифрового иммунитета важно не столько не допустить атаки, сколько быстро восстановиться и минимизировать ущерб без остановки операционной деятельности. Тогда KPI директора по ИБ становится не просто количество предотвращённых атак, а время восстановления после них. «В последние годы мы наблюдаем эволюцию роли ИБ в компании. Из сервисной функции она превращается в стратегическую, работающую непосредственно с топ-менеджментом. ИБ может не только влиять на репутацию компании на рынке и снижать риск потери денег, но и создавать точки роста. Можно сказать, что развитая функция ИБ — это конкурентное преимущество компании. Цифровой иммунитет позволит реализовать это преимущество в полной мере», — подчеркнул Лев. #Кросс_новости

Google пишет 50% кода при помощи ИИ. В то же время, ИИ используется для атак на популярные библиотеки (и по статистике атаки происходят каждые два дня), да и сами модели становятся «жертвами» кибератак. Может показаться, что для ИБ искусственный интеллект – скорее риск, чем перспективное решение, но руководитель группы по безопасной разработке Кросс технолоджис Антон Редько с этим не согласен. В нашем блоге на CISOCLUB Антон ответил на популярные вопросы: 🌟 Какие задачи AppSec решает ИИ? 🌟 Можно ли полностью передать AppSec нейросети? 🌟 Есть ли у ИИ «особое чутье» на атаки, спроектированные ИИ? 🌟 Как ИИ изменит работу специалистов по AppSec? Также Антон привел свой топ ИИ-инструментов и поделился примерами промптов. Читать

#Кейс о том, как комбинация трех несложных проблем, позволила полностью перехватить управление платформой для обучения Reezonly LMS. Сначала наши пентестеры нашли проблему в процедуре авторизации. Казалось бы, типичная ситуация, но быстро стало ясно, что она становится отправной точкой сразу для двух векторов атаки. Итог — 3 уязвимости, зарегистрированные во ФСТЭК (вплоть до критического уровня опасности), и обновление системы. Детали — в статье пентестера Кросс технолоджис Тимофея Каткова в нашем блоге на CISOCLUB: cisoclub.ru/...emy/

Утечки данных: подводим итоги 2025 года Утекло более 145 млн строк. — 73% (105 млн) пришлось на госсектор, — 19% — на ритейл, — 6,5% — на сферу услуг, куда входят, например, образование, онлайн-сервисы, медицина. Такие данные представили эксперты нашего DRP-сервиса Smart Business Alert (SBA), который позволяет отслеживать утечки. Сервис разработан в компании ЕСА ПРО, которая входит в ГК Кросс технолоджис. Эксперты отмечают, что по сравнению с 2024 количество утечек снижается. Об этом и других трендах читайте в статье «Коммерсантъ»:www.kommersant.ru/...3300

Прогнозируем рост спроса на защиту IoT на 30% в 2026 году. Руководитель направления развития услуг Кросс технолоджис Ильдар Галиев объясняет: «Вопрос защиты IoT переходит в ранг стратегического. От интернета вещей все чаще зависит связность процессов, зачастую физическая безопасность, например, на промышленных производствах. Бесконтрольное внедрение устройств без предварительных работ по информационной безопасности все еще крайне распространено, что делает бизнес и государственные организации крайне уязвимыми». Как защитить IoT, читайте в материале CNews: www.cnews.ru/...tett

Кросс технолоджис — на 11 строчке рейтинга «TAdviser Security 100: Крупнейшие ИБ-компании в России»! За год мы улучшили позиции на 8 пунктов. В дополнение к рейтингу эксперты TAdviser выпустили обзор развития рынка ИБ, выделив 7 ключевых вызовов: 1️⃣Рост количества целевых атак, заточенных под конкретную компанию. 2️⃣Рост количества атак через цепочку поставок, при которых малые и средние компании становятся «точкой входа» в инфраструктуру их заказчиков из крупного бизнеса. 3️⃣Усиление требований законодательства и регуляторов, включая защиту персональных данных, стандарты КИИ и обязательства по импортозамещению до конца 2025 года. 4️⃣Импортозамещение западных решений, в том числе для промышленности. 5️⃣Фрагментация рынка: в России на сегодняшний день более 300 вендоров, в каждом классе решений присутствуют по 10-20 игроков, что создает трудности для интеграции. 6️⃣Кадровый голод: найти специалистов с узкой экспертизой все сложнее, стоят они дорого. Выгоднее оказывается аутсорсинг, например, SOC и DevSecOps. 7️⃣Применение ИИ в атаках и защите от них. Мы ✅уже помогаем клиентам справляться с этими вызовами. Продолжаем работу, чтобы бизнес развивал кибериммунитет к все более разнообразным угрозам. #кросс_новости

⚡Большой разговор о SOC Директор по сервису ГК "Кросс технолоджис" Михаил Назаров в интервью @cisoclub ответил на вопросы: ➨ Как компании выбирают между разными моделями построения SOC — on-premise, аутсорсом и гибридной схемой? ➨ Какие трудности чаще всего возникают в работе SOC? ➨ Почему важно объединять мониторинг СЗИ с анализом сетевой активности? ➨ Как меняется подход к защите IoT-устройств, когда они становятся частью общей системы мониторинга безопасности? ➨ Почему SOC уже не может ограничиваться только инцидентами ИБ? Смотреть: dzen.ru/...d333 #тренды

🎁 К Новому году в сети активизируются как покупатели, так и мошенники. Сергей Трухачев, руководитель сервиса 🌟Smart Business Alert (SBA), выделил 7 неочевидных угроз для ритейлеров, особенно актуальных в «горячий сезон». 1️⃣ Утечки через Telegram-ботов, которых сотрудники компании могут создать для продажи конфиденциальных данных. 2️⃣ Фишинг, нацеленный на подрядчиков, у которых есть доступ к инфраструктуре ритейлера. 3️⃣ Повторное использование ранее утекших данных — чаще всего, паролей. 4️⃣ Мошеннические действия с участием бывших сотрудников, у которых не отозвали доступы. 5️⃣ Фейковые ресурсы, имитирующие сайты популярных магазинов. 6️⃣ Стиллер-логи, крадущие логины, пароли и данные карт. 7️⃣ Фейковые собеседования с сотрудниками ИТ-отделов. Детали в статье Сергея на нашем сайте. Быстро оценить угрозы для вашего домена можно с помощью нашего бесплатного сервиса. Он выявляет фишинговые «копии» сайта, утечки кода, паролей и персональных данных. #экспертиза