Infosecurity

Где мы сейчас? Что нужно делать в первую очередь? И сколько это будет стоить? Вот три вопроса, на которые рано или поздно приходится отвечать каждой компании, занимающейся информационной безопасностью. Мы запустили акцию «Карта киберразвития», в основе которой — два сервиса: middle-аудит информационной безопасности и оценка зрелости и рисков ИБ. Они помогают оценить текущий уровень зрелости ИБ, выявить наиболее критичные риски и сформировать реалистичный план развития на 1–3 года. До 31 июля 2026 года услуги middle-аудита информационной безопасности и оценки зрелости и рисков ИБ доступны со скидкой 33%. В результате вы получите: ✔️ понимание текущего уровня зрелости ИБ; ✔️ перечень наиболее критичных для бизнеса рисков и активов; ✔️ дорожную карту развития с приоритетами и этапами внедрения; ✔️обоснованный бюджет и понимание, во что действительно стоит инвестировать. Принимайте решения в области ИБ, опираясь на реальные риски и приоритеты бизнеса. Подробнее об акции ➡️ #акция #услуги

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️Эксперт Infosecurity предупредил о всплеске кибератак на школьников в период сдачи ЕГЭ. Читать ⚡️ ⚫️Эксперт Infosecurity назвал главные векторы атак на соискателей в эпоху удаленной работы. Читать ⚡️ ⚫️68% ИБ-сотрудников заявили, что работать в кибербезопасности становится сложнее. Читать ⚡️ ⚫️Верховный суд РФ приравнял хищение криптовалюты к обычной краже. Читать ⚡️ ⚫️Хакеры увели партию контрацептивов на $1,7 млн одним электронным письмом. Читать ⚡️ ⚫️ Южнокорейская Coupang получила штраф на $409 млн после утечки данных клиентов. Читать ⚡️ ⚫️Подросток из Эфиопии взломал 14 компаний с помощью Claude и Codex, не имея серьёзных навыков программирования. Читать ⚡️ #новости

Как понять, что компании пора задуматься об IDM? Выдача доступов занимает дни, ИТ-служба перегружена однотипными заявками, а после увольнения сотрудников приходится вручную проверять, все ли учетные записи отключены. По мере роста компании управление доступом становится все более сложной задачей, а ошибки и избыточные права могут приводить не только к неудобствам, но и к рискам для бизнеса. Рассказываем: ✅ какие проблемы в процессах управления доступом чаще всего возникают в компаниях; ✅ по каким признакам можно понять, что пора задуматься об IDM; ✅ как автоматизация помогает сократить время выдачи прав и снизить нагрузку на ИТ-службу; ✅ зачем нужны аудит процессов, ролевая модель и матрицы разделения полномочий; ✅ как подготовиться к внедрению IDM и выбрать подходящее решение; ✅ почему важно регулярно пересматривать права доступа и выявлять неактуальные учетные записи; ✅ какие преимущества получает бизнес от централизованного управления доступом. Подробности ➡️ #услуги #экспертиза

Рекомендательные технологии: что обязаны делать владельцы сайтов Если на сайте или в приложении есть персонализированные рекомендации — «вам может понравиться», «похожие товары», «рекомендуем посмотреть» — ресурс может подпадать под требования закона о рекомендательных технологиях. Разбираем: 🟣что считается рекомендательными технологиями; 🟣какую информацию нужно разместить на сайте; 🟣что может проверить Роскомнадзор; 🟣какие риски и штрафы предусмотрены за нарушения. Также в статье кратко рассматриваем последние изменения, связанные с введением административной ответственности за нарушения требований к применению рекомендательных технологий. Подробнее ➡️ #законодательство #новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️В начале 2026 года в российском производстве выросла доля компьютеров АСУ, атакованных шифровальщиками и шпионским ПО. Читать ⚡️ ⚫️В 32% компаний востребованы курсы по цифровой гигиене и киберграмотности. Читать ⚡️ ⚫️В Госдуме отклонили законопроект об обязательной маркировке нейросетевого контента. Читать ⚡️ ⚫️VPN в России начали умирать по новой схеме и виноваты не IP. Читать ⚡️ ⚫️Российские антивирусы почти полностью вытеснили зарубежных конкурентов и готовятся удвоить рынок к 2031 году. Читать ⚡️ ⚫️МВД предупредило о новом вирусе Drama RAT для Android. Читать ⚡️ ⚫️«У вас новое сообщение»: более половины россиян устают от постоянных уведомлений и нахождения в сети. Читать ⚡️ #новости

Ошибки в кибербезопасности, которые дорого обходятся бизнесу Компании продолжают инвестировать в ИБ, но базовые ошибки по-прежнему остаются одной из главных причин успешных атак. Устаревшие конфигурации, отсутствие 2FA, слабая отработка инцидентов и человеческий фактор нередко оказываются опаснее сложных технических уязвимостей. В новом материале разобрали: ❓какие просчёты чаще всего допускает бизнес, ❓почему «показательная» защита не всегда работает, ❓с чего действительно стоит начинать выстраивание устойчивого контура безопасности. Подробнее ➡️ #экспертиза

Infosecurity вывела на рынок комплекс услуг по безопасности искусственного интеллекта Искусственный интеллект всё активнее внедряется в бизнес-процессы компаний — от клиентских сервисов и аналитики до разработки ПО и автоматизации внутренних задач. Вместе с этим растёт и количество специфических ИБ-рисков: утечки данных через ИИ-сервисы, теневое использование нейросетей, уязвимости LLM-приложений и отсутствие единых подходов к управлению ИИ. Эксперты Infosecurity помогут: ✔️оценить зрелость практик защиты ИИ; ✔️выявить риски безопасности ИИ-систем; ✔️протестировать LLM-приложения с помощью Red Teaming; ✔️внедрить процессы LLMSecOps; ✔️разработать корпоративный фреймворк управления ИИ; ✔️подготовиться к сертификации по ISO/IEC 42001. Новое направление позволяет компаниям безопасно внедрять и масштабировать ИИ-решения, снижая риски, связанные с использованием технологий искусственного интеллекта. Подробнее об услугах ➡️ #услуги #экспертиза

Первый летний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️ Российский рынок кибербезопасности вырастет до 1 трлн рублей к 2031 году. Читать ⚡️ ⚫️ Число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года. Читать ⚡️ ⚫️ Каждая десятая компания в России не знает, сколько у неё всего поставщиков и подрядчиков. Читать ⚡️ ⚫️ SOC без ИИ проигрывают гонку с атакующими ещё до старта. Читать ⚡️ ⚫️ Эксперты Softline объяснили, почему методика ФСТЭК изменит требования к зрелости процессов ИБ. Читать ⚡️ ⚫️ Операторы связи намерены дать россиянам доступ к заблокированным западным сервисам. Читать ⚡️ ⚫️ Мошенники начали использовать дачные чаты и взломанные аккаунты соседей для сбора денег. Читать ⚡️ ⚫️ Перед ЕГЭ мошенники открыли сезон торговли фальшивыми ответами и липовыми репетиторами. Читать ⚡️ ⚫️ Huawei поблагодарила США за санкции, способствующие росту китайской полупроводниковой промышленности. Читать ⚡️ #новости

Бюджет на кибербезопасность всегда ограничен, а угроз — больше, чем ресурсов на их устранение. В результате компании нередко инвестируют в меры защиты, не имея чёткого понимания, какие риски действительно критичны для бизнеса. Оценка зрелости и рисков информационной безопасности помогает: ✔️определить наиболее важные для бизнеса процессы и активы; ✔️ оценить потенциальный ущерб от киберинцидентов; ✔️ расставить приоритеты в условиях ограниченного бюджета; ✔️ выстроить диалог между ИБ, ИТ и бизнес-подразделениями; ✔️ сформировать обоснованный план развития системы защиты. На выходе компания получает не просто перечень выявленных проблем, а практическую дорожную карту по развитию ИБ, основанную на реальных рисках, бизнес-приоритетах и целевых показателях эффективности. Подробнее об услуге ➡️ #услуга #экспертиза

Подрядчики давно стали одной из самых уязвимых точек в цепочке безопасности компании. Доступ к данным, облачные сервисы, аутсорсинг, ИИ-платформы — сегодня риски часто приходят не напрямую, а через контрагентов. В статье разбираем, зачем нужна политика работы с подрядчиками с точки зрения ИБ, какие требования стоит закрепить в договорах, как проверять поставщиков до начала сотрудничества и что делать при инцидентах. Отдельно рассмотрели, как выстроить работу с подрядчиками в соответствии с ISO/IEC 27001, 152-ФЗ «О персональных данных», Приказом ФСТЭК России № 117 и другими регуляторными требованиями, а также особенности работы с облачными и ИИ-сервисами. Читать подробнее ➡️ #экспертиза

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!  ⚫️14 трлн рублей и плюс 21% прибыли — что на самом деле творится с российским ИТ? Читать ⚡️ ⚫️Получи «работу мечты»: обнаружен всплеск мошеннических рассылок с использованием Google AppSheet. Читать ⚡️ ⚫️ИИ впервые помог хакерам собрать zero day эксплойт — в Google зафиксировали прецедент. Читать ⚡️ ⚫️Сбер: в 2025 мошенники вывели около 300 млрд украденных у россиян рублей через крипту. Читать ⚡️ ⚫️Исследование: 6 из 10 жертв цифрового насилия в мире знают агрессора лично. Читать ⚡️ ⚫️Анонимности конец — хакеры пообещали раскрыть личности 340 млн подписчиков OnlyFans. Читать ⚡️ ⚫️Тысячи фейковых сайтов FIFA уже ждут болельщиков ЧМ-2026 и все деньги уходят китайским хакерам. Читать ⚡️ #новости

Как говорить о киберрисках на языке бизнеса? Эту тему затронула эксперт Infosecurity на международной конференции «Код ИБ Ташкент 2026». В центре внимания — риск-ориентированный подход к информационной безопасности, оценка эффективности защитных мер, управление ресурсами ИБ и принятие решений на основе данных. Рассказываем, о чём шла речь на одной из крупнейших ИБ-площадок Центральной Азии. Подробнее ➡️ #мероприятие