Infosecurity

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️В начале 2026 года в российском производстве выросла доля компьютеров АСУ, атакованных шифровальщиками и шпионским ПО. Читать ⚡️ ⚫️В 32% компаний востребованы курсы по цифровой гигиене и киберграмотности. Читать ⚡️ ⚫️В Госдуме отклонили законопроект об обязательной маркировке нейросетевого контента. Читать ⚡️ ⚫️VPN в России начали умирать по новой схеме и виноваты не IP. Читать ⚡️ ⚫️Российские антивирусы почти полностью вытеснили зарубежных конкурентов и готовятся удвоить рынок к 2031 году. Читать ⚡️ ⚫️МВД предупредило о новом вирусе Drama RAT для Android. Читать ⚡️ ⚫️«У вас новое сообщение»: более половины россиян устают от постоянных уведомлений и нахождения в сети. Читать ⚡️ #новости

Ошибки в кибербезопасности, которые дорого обходятся бизнесу Компании продолжают инвестировать в ИБ, но базовые ошибки по-прежнему остаются одной из главных причин успешных атак. Устаревшие конфигурации, отсутствие 2FA, слабая отработка инцидентов и человеческий фактор нередко оказываются опаснее сложных технических уязвимостей. В новом материале разобрали: ❓какие просчёты чаще всего допускает бизнес, ❓почему «показательная» защита не всегда работает, ❓с чего действительно стоит начинать выстраивание устойчивого контура безопасности. Подробнее ➡️ #экспертиза

Infosecurity вывела на рынок комплекс услуг по безопасности искусственного интеллекта Искусственный интеллект всё активнее внедряется в бизнес-процессы компаний — от клиентских сервисов и аналитики до разработки ПО и автоматизации внутренних задач. Вместе с этим растёт и количество специфических ИБ-рисков: утечки данных через ИИ-сервисы, теневое использование нейросетей, уязвимости LLM-приложений и отсутствие единых подходов к управлению ИИ. Эксперты Infosecurity помогут: ✔️оценить зрелость практик защиты ИИ; ✔️выявить риски безопасности ИИ-систем; ✔️протестировать LLM-приложения с помощью Red Teaming; ✔️внедрить процессы LLMSecOps; ✔️разработать корпоративный фреймворк управления ИИ; ✔️подготовиться к сертификации по ISO/IEC 42001. Новое направление позволяет компаниям безопасно внедрять и масштабировать ИИ-решения, снижая риски, связанные с использованием технологий искусственного интеллекта. Подробнее об услугах ➡️ #услуги #экспертиза

Первый летний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️ Российский рынок кибербезопасности вырастет до 1 трлн рублей к 2031 году. Читать ⚡️ ⚫️ Число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года. Читать ⚡️ ⚫️ Каждая десятая компания в России не знает, сколько у неё всего поставщиков и подрядчиков. Читать ⚡️ ⚫️ SOC без ИИ проигрывают гонку с атакующими ещё до старта. Читать ⚡️ ⚫️ Эксперты Softline объяснили, почему методика ФСТЭК изменит требования к зрелости процессов ИБ. Читать ⚡️ ⚫️ Операторы связи намерены дать россиянам доступ к заблокированным западным сервисам. Читать ⚡️ ⚫️ Мошенники начали использовать дачные чаты и взломанные аккаунты соседей для сбора денег. Читать ⚡️ ⚫️ Перед ЕГЭ мошенники открыли сезон торговли фальшивыми ответами и липовыми репетиторами. Читать ⚡️ ⚫️ Huawei поблагодарила США за санкции, способствующие росту китайской полупроводниковой промышленности. Читать ⚡️ #новости

Бюджет на кибербезопасность всегда ограничен, а угроз — больше, чем ресурсов на их устранение. В результате компании нередко инвестируют в меры защиты, не имея чёткого понимания, какие риски действительно критичны для бизнеса. Оценка зрелости и рисков информационной безопасности помогает: ✔️определить наиболее важные для бизнеса процессы и активы; ✔️ оценить потенциальный ущерб от киберинцидентов; ✔️ расставить приоритеты в условиях ограниченного бюджета; ✔️ выстроить диалог между ИБ, ИТ и бизнес-подразделениями; ✔️ сформировать обоснованный план развития системы защиты. На выходе компания получает не просто перечень выявленных проблем, а практическую дорожную карту по развитию ИБ, основанную на реальных рисках, бизнес-приоритетах и целевых показателях эффективности. Подробнее об услуге ➡️ #услуга #экспертиза

Подрядчики давно стали одной из самых уязвимых точек в цепочке безопасности компании. Доступ к данным, облачные сервисы, аутсорсинг, ИИ-платформы — сегодня риски часто приходят не напрямую, а через контрагентов. В статье разбираем, зачем нужна политика работы с подрядчиками с точки зрения ИБ, какие требования стоит закрепить в договорах, как проверять поставщиков до начала сотрудничества и что делать при инцидентах. Отдельно рассмотрели, как выстроить работу с подрядчиками в соответствии с ISO/IEC 27001, 152-ФЗ «О персональных данных», Приказом ФСТЭК России № 117 и другими регуляторными требованиями, а также особенности работы с облачными и ИИ-сервисами. Читать подробнее ➡️ #экспертиза

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!  ⚫️14 трлн рублей и плюс 21% прибыли — что на самом деле творится с российским ИТ? Читать ⚡️ ⚫️Получи «работу мечты»: обнаружен всплеск мошеннических рассылок с использованием Google AppSheet. Читать ⚡️ ⚫️ИИ впервые помог хакерам собрать zero day эксплойт — в Google зафиксировали прецедент. Читать ⚡️ ⚫️Сбер: в 2025 мошенники вывели около 300 млрд украденных у россиян рублей через крипту. Читать ⚡️ ⚫️Исследование: 6 из 10 жертв цифрового насилия в мире знают агрессора лично. Читать ⚡️ ⚫️Анонимности конец — хакеры пообещали раскрыть личности 340 млн подписчиков OnlyFans. Читать ⚡️ ⚫️Тысячи фейковых сайтов FIFA уже ждут болельщиков ЧМ-2026 и все деньги уходят китайским хакерам. Читать ⚡️ #новости

Как говорить о киберрисках на языке бизнеса? Эту тему затронула эксперт Infosecurity на международной конференции «Код ИБ Ташкент 2026». В центре внимания — риск-ориентированный подход к информационной безопасности, оценка эффективности защитных мер, управление ресурсами ИБ и принятие решений на основе данных. Рассказываем, о чём шла речь на одной из крупнейших ИБ-площадок Центральной Азии. Подробнее ➡️ #мероприятие

Infosecurity приняла участие в ЦИПР-2026 — одной из крупнейших российских площадок для обсуждения цифровой трансформации, ИТ и кибербезопасности. В рамках деловой программы обсудили с представителями бизнеса и отрасли новые подходы к построению ИТ/ИБ-архитектур, вопросы киберустойчивости и концепцию Security by Design — подход, при котором безопасность закладывается в системы ещё на этапе их проектирования. Подробнее ➡️ #мероприятие #новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️Правительство РФ усилит давление на промышленность, чтобы отечественный софт получил гарантированных покупателей. Читать ⚡️ ⚫️Власти РФ хотят перевести ЦОДы под ИИ на российское «железо». Читать ⚡️ ⚫️Хакеры атакуют российские ИТ- и телеком-компании письмами о нарушении 152-ФЗ. Читать ⚡️ ⚫️ФСТЭК России готова сделать российскую криптоподпись обязательной для ПО. Читать ⚡️ ⚫️Власти отложили введение платы за VPN-трафик на мобильных сетях. Читать ⚡️ ⚫️ 97% крупных компаний России внедряют в свою работу ИИ. Читать ⚡️ ⚫️Защита, которая возвращает 848%: вложения крупного бизнеса в киберзащиту окупаются. Читать ⚡️ ⚫️Старый инструмент Windows снова стал любимой игрушкой хакеров распространении вредоносного ПО. Читать ⚡️ #новости

Компании всё чаще внедряют ISO не «для галочки», а из-за требований клиентов, партнеров и рынка. Но на практике компании часто сталкиваются с одним и тем же: ❕ требования стандарта понятны только «в теории»; ❕ процессы существуют отдельно от реальной работы; ❕ не хватает ресурсов на внедрение и поддержку; ❕ подготовка к аудиту превращается в постоянный аврал. В итоге система менеджмента либо остается набором документов, либо держится на нескольких сотрудниках в режиме постоянного ручного контроля. Особенно это критично для компаний, где требования к ИБ и зрелости процессов уже стали обязательным условием работы с клиентами и партнерами. В Infosecurity помогаем выстроить систему менеджмента как рабочий инструмент бизнеса — от анализа процессов и оценки рисков до внедрения, сертификации и дальнейшего развития системы. Работаем с: ✔️ ISO 27001 ✔️ ISO 27701 ✔️ ISO 27017 ✔️ ISO 27018 ✔️ ISO 20000 ✔️ ISO 22301 ✔️ ISO 42001 Подробнее о подходе ➡️ #услуга #экспертиза

Хакеры все чаще отказываются от ransomware-атак в пользу скрытого кибершпионажа и кражи данных. Сегодня целью становятся не только деньги за расшифровку, но и клиентские базы, технологии, внутренняя документация и коммерческая информация компаний. В новой статье разбираем: 🟣почему злоумышленникам стало выгоднее красть данные, а не шифровать инфраструктуру; 🟣 какие компании сегодня чаще всего становятся целью кибершпионажа; 🟣 почему даже восстановление из бэкапов уже не спасает бизнес от последствий атаки. Узнать подробности ➡️ #экспертиза