Розыгрыш уникальной классики для тех, кто давно в теме ИБ 🔥

Подписывайтесь на наш Telegram-канал с подборками актуальных новостей и инструментов ИБ ⚡

Выигрывайте полугодовую подписку на культовый журнал «Хакер» — это источник профессиональных, технически точных и актуальных материалов по кибербезопасности, программированию и администрированию.

😅  Как участвовать?

🔷 Подпишитесь на канал 😁 АБП2Б
🔷 Нажмите на кнопку «Участвовать»

😅  Итоги розыгрыша — 17.08.2025

🔷 Победителя выберем случайным образом;
🔷 Выпустим победный пост с результатами розыгрыша и напишем в личку.

Подписывайтесь, чтобы быть в курсе актуальных инструментов и трендов информационной безопасности.

#розыгрыш #АБП2Б

#реклама token=CQH36pWzJqLHqsqspkPZKv9oUBhJBShsV7b76X3cNB7hAu

Тестирование на проникновение (пентест) — это моделирование реальной кибератаки с целью выявления уязвимостей в ИТ-инфраструктуре компании.

Этот процесс позволяет обнаружить слабые места в системах безопасности до того, как ими воспользуются злоумышленники.

😅 Зачем проводить пентест:

🔷 Выявление уязвимостей: обнаружение слабых мест в ИТ-инфраструктуре, включая ошибки конфигурации, устаревшее ПО и недостаточные меры защиты данных;
🔷 Оценка эффективности мер безопасности: проверка настроек межсетевых экранов, антивирусных программ и систем обнаружения вторжений;
🔷 Соблюдение требований регуляторов: выполнение требований внутренних стандартов и нормативных актов регуляторов, таких как ГОСТ 57580 и положения Банка России;
🔷 Подготовка к аудиту ИБ: оптимизация процесса аудита ИТ-безопасности за счёт предварительного выявления нарушений;
🔷 Улучшение управления инцидентами: проверка готовности команды реагирования на инциденты и оптимизация процессов устранения угроз.

😅 Методы проведения пентеста:

🔷 Black Box (чёрный ящик): тестирование без предварительной информации о системе, имитируя действия внешнего злоумышленника;
🔷 Gray Box (серый ящик): тестирование с ограниченной информацией о системе, например, с доступом рядового пользователя, что позволяет выявить уязвимости, видимые только пользователям системы.

😅 Кому необходим пентест:

Пентест актуален для организаций, чьи бизнес-процессы связаны с ИТ-решениями и которые работают с персональными данными и конфиденциальной информацией.

Особенно это важно для промышленных предприятий, ритейла, фармацевтического сектора, разработчиков ИТ-решений и предприятий критической информационной инфраструктуры.

Подробнее: abp2b.com/pentest

#инструментыИБ #АБП2Б

Расследование инцидентов информационной безопасности (ИБ) — это процесс анализа и реагирования на киберинциденты, такие как утечки данных, атаки злоумышленников, вирусные заражения, несанкционированный доступ к системам и другие угрозы.

Цель — определить, что произошло, как это произошло, каков масштаб ущерба и как предотвратить повторение ситуации в будущем.

😅 Почему важно проводить расследование:

🔷 Угроза дальнейшего распространения атаки, утечек или деструкции данных;
🔷 Риск повторных атак, если первопричина не установлена;
🔷 Снижение масштабов ущерба через локализацию и оперативное восстановление бизнес-процессов.

😅 Что включает в себя расследование:

🔷 Подписание NDA — обеспечение конфиденциальности;
🔷 Оперативное реагирование — быстрая локализация и ликвидация угрозы;
🔷 Сбор и анализ данных — логов, дампов трафика, снимков машин и прочего;
🔷 Форензика — технический анализ, включая имитацию атак;
🔷 Идентификация уязвимостей — выявление точек входа и методов злоумышленников;
🔷 Разработка мер устранения — восстановление систем и предотвращение повторов;
🔷 Отчетность и регуляторное взаимодействие — подготовка документации для внутреннего пользования и, при необходимости, для регуляторов.

😅 Результаты расследования:

🔷 Быстрая локализация и ликвидация инцидента;
🔷 Полный отчёт: хронология событий, причины, последствия;
🔷 Практические рекомендации для защиты от повторных атак.

Ни одна организация не застрахована от киберинцидентов, но своевременное и экспертное реагирование позволяет существенно минимизировать потери — финансовые, репутационные и операционные.

Подробнее: abp2b.com/investigation

#инструментыИБ #АБП2Б

😅 Что произошло?

19 июня 2025 года более 16 миллиардов учетных записей, были похищены с помощью так называемых инфостилеров — вредоносных программ, незаметно вытягивающих логины, пароли, cookies и сессии из браузеров пользователей.

Утечки охватывают практически все: Apple, Google, GitHub, Telegram, корпоративные порталы, соцсети, банковские кабинеты, VPN и даже внутренние CRM. Данные свежие и структурированы — идеальный инструмент для хакеров.

😅 Что это значит для бизнеса?

Ваш пароль больше не защищает вас. Даже 2FA не поможет, если скомпрометирована сессия.
Самая уязвимая точка — человек!
Сотрудник, который хранит пароли в браузере, передает их в Telegram или дублирует в Excel-файле — неважно, насколько у него сложный пароль. Он уже потенциальная угроза.

😅 Что нужно сделать сейчас?

Не менять поведение сотрудников, а изменить инструменты.
Один из эффективных способов — использовать незаметный корпоративный менеджер паролей — это специализированное программное решение, предназначенное для централизованного создания, хранения и управления паролями и другими конфиденциальными данными в рамках организации. 

😅 Рекомендация от экспертов

Для компаний, работающих в России, одним из оптимальных решений становится ОдинКлюч — корпоративный менеджер паролей, который:

🟢 обеспечивает контроль прав доступа и аудит действий;
🟢 включает в себя механизмы разграничения информации и интеграцию с корпоративной ИТ-инфраструктурой;
🟢 проводит шифрование на стороне клиента до любой передачи информации, а не на стороне сервера, чтобы даже если сервер будет взломан, своровать пароли и документы не получится.

Безопасность становится не обязанностью, а естественно интегрированной частью процесса.

#новостиИБ #АБП2Б

😅 Как защитить данные по стандартам ФСТЭК: краткий разбор методики оценки киберугроз
(особенно актуально в связи с текущими событиями)

ФСТЭК России разработала чёткую методику для оценки и минимизации угроз информационной безопасности — незаменимый инструмент для госструктур и компаний с персональными или конфиденциальными данными. Важно знать её основные принципы, чтобы эффективно просчитывать риск и защищать критические системы.

😆 Начинаем с оценки актуальности угроз
Это позволит сфокусироваться на наиболее опасных и вероятных угрозах, а не на маловероятных рисках. Этот показатель учитывает:
🔹Насколько часто угроза встречается в отрасли,
🔹Насколько легко её реализовать,
🔹Какой может быть ущерб (финансовый, репутационный, срыв критических процессов).

Список потенциальных угроз (и рекомендации по защите от них) можно взять из Банка данных угроз ФСТЭК.

Оценку можно осуществить по следующим 5 пунктам:

1️⃣ Определяем возможные последствия — что грозит при атаке.
2️⃣ Выявляем уязвимые объекты: базы, серверы, сети, рабочие станции.
3️⃣ Анализируем источники: внешние и внутренние злоумышленники, техногенные и природные факторы.
4️⃣ Определяем методы атак: уязвимости в ПО, фишинг, вредоносное ПО, DDoS.
5️⃣ Оцениваем вероятность и масштаб ущерба.

Анализ рисков проводится не один раз, а регулярно, при проектировании и обновлении систем.

😆 Далее реализуем инструменты защиты

Организационные:
🔹Политики, регламенты, инструкции;
🔹Контроль доступа сотрудников к данным;
🔹Планы реагирования на инциденты;
🔹Проверка изменений в ИТ-среде;
🔹Обучение сотрудников работе с конфиденциальной информацией.

Технические:
🔹Брандмауэры, IDS/IPS-системы;
🔹Антивирусы и поведенческий анализ;
🔹Шифрование при передаче и хранении;
🔹DLP-системы — контроль утечек;
🔹Изоляция виртуальных машин;
🔹Проверка кода до релиза;
🔹Резервные копии с проверкой восстановления;
🔹Менеджеры паролей (например, ОдинКлюч).

Все эти меры работают в комплексе и страхуют друг друга.

😆 Применение методики ФСТЭК позволяет организациям не только соответствовать регуляторным требованиям, но и эффективно защищать свои данные от современных киберрисков. Так что, рекомендуем пользоваться

✅Если есть вопросы, пишите, поможем разобраться!

😅 Обзор IPAM-систем: что есть на рынке и чем они отличаются

IPAM-системы нужны для того, чтобы централизованно управлять IP-адресами, оборудованием и сетевой инфраструктурой. Особенно это актуально, когда компания растёт, и ручной учёт уже не справляется.

Мы собрали обзор актуальных решений, включая как российские разработки, так и зарубежные системы.

😆 В обзоре:

🔹ОдинХаб (АБП2Б, Россия) - локализованное решение на базе NetBox из Реестра и с поддержкой отечественного ПО.

🔹NetBox Enterprise (NetBox Labs, США) - расширенная версия популярной open source-системы, без официальной поддержки в РФ.

🔹phpIPAM (Европа) - бесплатное решение с минималистичным интерфейсом и ограниченным функционалом.

🔹RackTables (Великобритания) - open source-система для учёта оборудования и базового IPAM.

🔹Infoblox IPAM (Infoblox Inc., США) - коммерческий продукт уровня корпораций, с высокими требованиями к бюджету.

🔹NetZoom DCIM (NetZoom Inc., США) - платная система для учёта инфраструктуры, где IPAM - вторичный модуль.

😅 Сравнили функциональность, риски, поддержку и совместимость с российским ПО.

Читайте обзор на любой из площадок:
🔹Дзен
🔹Pikabu
🔹VC
🔹Spark

😆 Пароль в проде: как он оказался в открытом виде

Во время обычной проверки процессов на сервере (ps aux) в списке появилась команда:

sshpass -p 'Qwerty123' ssh [email protected]

Пароль. В открытом виде. В командной строке.
Любой, у кого есть доступ к серверу, мог его увидеть. На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

😅 В статье:

🔹История находки и разбор проблемы,
🔹Почему пароли в ps и /proc — это бомба замедленного действия,
🔹Где ещё они могут засветиться (CI/CD, мониторинг, логи).

✔️ Готовые скрипты, чтобы проверить свои сервера.

📖 Читаем на Хабре

🎉 Итоги розыгрыша!

🏆 Полугодовая подписка на журнал «Хакер» достается:

1. Dmitry (@Enk0d)

Мы поздравляем победителя и благодарим всех за участие. Оставайтесь с нами, чтобы не пропустить полезные материалы на тему информационной безопасности!

✔️Проверить результаты

😅 Представьте: VPN стоит, фаервол молчит, IDS уверенно кивает — а злоумышленник уже внутри сети. Достаточно украденного пароля или «чистого» ноутбука с вирусом.

Вот почему Zero Trust перестал быть модным словечком и стал нормой. «Свой» больше не значит безопасный. Каждое устройство, каждый доступ, каждая сессия проверяется заново.

В новой статье — реальные кейсы, 5 ключевых принципов и пошаговый план внедрения Zero Trust, который реально работает, а не просто стоит галочкой в чек-листе.

😁 Читайте полную статью на площадках:

Хабр
Pikabu
Дзен
Spark

❗️187-ФЗ снова меняется: что нужно знать уже сейчас?

В 187-ФЗ «О безопасности критической информационной инфраструктуры» - новые изменения, которые напрямую затрагивают работу ИТ- и ИБ-подразделений.

😆 Что это значит на практике?

🔻Новые правила категорирования и отчётности для объектов КИИ
🔻Рост ответственности: штрафы и реальные риски при несоблюдении мер защиты
🔻Трудности с импортозамещением и подбором сертифицированных решений
🔻Методические документы ФСТЭК и ФСБ, меняющие подход к аудиту и мониторингу
🔻Дополнительная нагрузка на специалистов по ИБ — формальности превращаются в угрозу для процессов
🔻Давление на бизнес: как соблюдать требования, не убив операционку и бюджеты

😀 На вебинаре разберём:

🔹Какие изменения уже действуют и что грозит за несоответствие
🔹Как готовиться к новым требованиям по категорированию объектов КИИ
🔹Какие меры защиты информации являются обязательными и как внедрять их без лишних затрат
🔹Практические кейсы: как пройти проверки и сохранить процессы рабочими
🔹На что обращать внимание при выборе отечественных решений для защиты

Спикер: Баранов Марк Игоревич — ведущий специалист по технической защите информации

Дата: 05 сентября
Время: 11:00 (МСК)

👉 Регистрируйтесь и получите не только разбор свежих изменений, но и пошаговый план, как подстроить под них свою ИБ-стратегию и снизить риски для бизнеса.

😀 Программа АБП2Б на сентябрь 2025: выставки и вебинары

Этой осенью наша компания участвует в ключевых событиях мира корпоративного ИТ, где обсуждают кибербезопасность, цифровое будущее и защиту данных. Приходите к нам в экспозоне этих выставок:

🔹КиберРИТорика — 9 сентября 2025 года, Санкт-Петербург
🔹Kazan Digital Week — 17–19 сентября 2025 года, Казань
🔹МедИнфоБез — 25 сентября 2025 года, Москва

На всех этих площадках мы представим три наших продуктах:

😆 ОдинКлюч — корпоративный менеджер паролей для безопасного секретов и централизованного управления паролями.
😅 ОдинХаб — бесплатный масштабируемый форк NetBox для инвентаризации ИТ-активов.
😆 МС22 — удобный SSH/SFTP/VNC-клиент для администрирования удалённого оборудования.

Кроме выставок, приглашаем вас на наши практические вебинары:

✅ 187-ФЗ снова меняется: что нужно знать уже сейчас?
Дата: 5 сентября, 11:00 (МСК)
Разберём новые требования к КИИ, практику проверок и шаги для адаптации ИБ-стратегии.

✅Инвентаризация и управление ИТ-инфраструктурой (совместно с РЕД СОФТ)
Дата: 23 сентября, 11:00 (МСК)
Практика наведения порядка в инфраструктуре: учёт, визуализация сети, shadow IT. Демонстрация ОдинХаб и РЕД АДМ.

🔥 Ждём коллег и партнёров на наших стендах и вебинарах — встретимся, чтобы обсудить, как сделать ИТ-среду независимой, безопасной и эффективной.

👉🏻 Что следует учесть при выборе менеджера паролей для своей организации?

Пока пароли живут в облачных Excel-таблицах, на стикерах и в головах сотрудников, бизнес рискует данными, деньгами и репутацией. Решение давно есть — менеджеры паролей. Они убирают хаос с доступами, экономят время и реально спасают от киберпреступников. Но к выбору менеджеров паролей важно подходить осознанно, учитывая не только будущее удобство, но и возможные риски.

😆 В новом видео мы разбираем:
🔹Что такое менеджеры паролей?
🔹Каковы важнейшие критерии их оценки и выбора?

😀 Смотрите ролик на наших каналах:

RuTube
YouTube

✅ Не удобно смотреть? Читайте статью:

Дзен
Pikabu

😀 5 сентября прошёл наш вебинар «187-ФЗ снова меняется: что нужно знать уже сейчас».

😆 Если не успели подключиться — не переживайте, запись доступна здесь:

RuTube
YouTube
Дзен

Мы подробно разобрали:

🔹Поправки в 187-ФЗ, которые внёс закон 58-ФЗ;
🔹Изменения в категорировании объектов КИИ;
🔹Новый единый перечень объектов КИИ и его особенности;
🔹Подключение значимых объектов к системе ГосОПКА;
🔹Исключение ИП из числа субъектов КИИ;
🔹Отраслевые особенности;
🔹Сроки категорирования;
🔹Ответственность за нарушения;
🔹Что будет с понятием «критический процесс».

😅 Этот разбор будет полезен всем, кто отвечает за информационную безопасность в объектах КИИ.

🗓 Сегодня, 9 сентября, в мире ИТ вспоминают первый компьютерный баг

В 1947 инженеры Гарвардского Mark II под руководством Грейс Хоппер разбирались с поломкой реле. В какой-то момент они нашли причину — внутри застряла настоящая моль. Её аккуратно извлекли, приклеили в журнал отладки и подписали: «Первый реальный случай бага».

До этого слово “bug” использовали в инженерной среде, но именно этот случай сделал его легендой ИТ.

Забавно, что сама моль сохранилась — её до сих пор можно увидеть в Смитсоновском институте.

С тех пор баги перестали быть буквальными насекомыми, но последствия стали куда серьёзнее.

Вспомнить хотя бы Heartbleed — уязвимость в OpenSSL, обнаруженную в 2014-м. Одна ошибка в библиотеке, которая отвечает за шифрование, открыла доступ к памяти миллионов серверов по всему миру. Пароли, ключи, данные — всё оказалось под угрозой. В СМИ её называли «самым громким багом десятилетия».

Через несколько лет весь мир обсуждал уже Log4j. Казалось бы, скромная библиотека для логирования на Java, использующаяся в тысячах приложений. В декабре 2021 обнаружили, что через неё можно удалённо выполнить произвольный код. За считаные часы уязвимость стала глобальной катастрофой: под угрозой оказались банки, облачные сервисы и даже игровые платформы вроде Minecraft.

⚙️ В обоих случаях баг оказался не меньше, чем та самая моль в реле. Только если в 1947-м инженер мог достать насекомое пинцетом и продолжить работу, то сегодня одна ошибка в коде способна обрушить бизнес-систему мирового масштаба.

И это, пожалуй, самое важное напоминание: в ИТ нет «мелких багов». Любая ошибка может стать той самой «молью», остановившей работу огромной машины.

😁 Вебинар: Инвентаризация и управление ИТ-инфраструктурой. Традиционные боли и способы их устранения

«Зоопарк» оборудования и ПО, потеря знаний при смене сотрудников, кривая или устаревшая топология сети — знакомо?

Эти боли есть почти у всех ИТ-отделов, особенно в крупных компаниях.

😅 На вебинаре разберём:

🔹Какие проблемы возникают без централизованного учёта и с чего начать наводить порядок
🔹Как находить и устранять «серое» (shadow IT) железо и софт
🔹Как вести учёт в условиях полной разношерстности инфраструктуры
🔹Как документировать так, чтобы это реально помогало, а не висело мёртвым грузом
🔹Как визуализировать топологию сети и зачем это критично для быстрого реагирования и обучения новых сотрудников
🔹Какие инструменты автоматизации реально упрощают жизнь админам

💻 Практика:

Покажем на примерах двух решений:

🎉ОдинХаб от AБП2Б — инструмент на базе NetBox для комплексного учёта и мониторинга
😔 РЕД АДМ от РЕД СОФТ — платформа централизованного управления ИТ-инфраструктурой

✅ В конце — блок "вопрос-ответ" и разбор ваших кейсов.

Дата: 23 сентября
Время: 11:00 (МСК)

👉 Регистрируйтесь, и начнём наводить порядок в инфраструктуре прямо на вебинаре!

🎉Розыгрыш для тех, кто хочет держать руку на пульсе ИБ

Мы снова разыгрываем полугодовую подписку на журнал «Хакер» — легендарное издание с технически точными и актуальными материалами по ИБ, программированию и администрированию.

😅 Как участвовать?
🔹Подпишитесь на канал 😁 АБП2Б;
🔹Нажмите на кнопку «Участвовать».

😆 Итоги розыгрыша — 20.11.2025
🔹Победителя выберем случайным образом;
🔹Объявим в канале и напишем лично.

Подписывайтесь на наш Telegram-канал с подборками свежих новостей, инструментов и аналитики по кибербезопасности!

🔥 Мастер-класс по игре ГО для CIO и CISO. Стратегия и управление рисками

АБП2Б и Первый Бит организуют вечернее мероприятие для руководителей по ИТ и ИБ.

На мероприятии погрузимся в древнюю китайскую игру ГО. Она помогает шире смотреть на ситуацию, видеть риски и управлять ими, а ещё развивает навык стратегического мышления — качество, которое критически важно в управлении людьми и инфраструктурой.

👤Специальный гость вечера — Александр Старых

⭐️ 3 дан (мастерский уровень в ГО)
⭐️ Судья первой категории по ГО
⭐️ Основатель единственной в России го-школы (Звезда)

Более 10 лет он обучает игре и делится философией: через ГО познавать себя и превращать игру в инструмент, который помогает в реальной жизни. Как именно? Об этом вы узнаете на встрече.

💥 После игры участников ждёт неформальный нетворкинг: обмен опытом, обсуждение актуальных вызовов и новые полезные контакты.

И всё это — в атмосфере вечернего Петербурга, с панорамным видом на Неву и город, который создаст особое настроение для общения и игры.

🗓 Программа мероприятия:

19:00 — сбор гостей
19:30 — мастер-класс (будет ценно как начинающим, так и опытным игрокам) и игра ГО под руководством Александра Старых
21:30 — неформальный нетворкинг , обмен опытом, новые знакомства

Дата: 24 октября
Начало в 19:00
📍 Санкт-Петербург, Ушаковская наб., 5

😁 Регистрируйтесь по ссылке
Для профильных специалистов участие бесплатное.
Количество участников ограничено.

📇 Госконтроль КИИ — как пройти проверку без штрафов и стресса

В 2025 году проверки объектов КИИ становятся всё жёстче: внимание уделяют не только техническим средствам защиты, но и подготовке персонала, документам и реальной эксплуатации средств безопасности.

🎉На вебинаре разберём, как пройти госконтроль без паники и лишних рисков для ИБ-отдела.

Что обсудим:

🔹Что грозит за нарушение требований законодательства в сфере защиты КИИ.
🔹Как проходит проверка со стороны регулятора и на что инспекторы обращают внимание в первую очередь.
🔹Как грамотно подготовиться: документы, оборудование, обучение персонала.
🔹Юридическая сторона вопроса: права, обязанности и особенности госконтроля КИИ.
🔹Приказы ФСТЭК №235 и №239 — требования к персоналу и техническому оснащению, и как соответствовать им без лишних затрат.

Для кого:

CISO, специалисты по ИБ, руководители IT-департаментов, ответственные за КИИ и все, кому важно понимать, как работает государственный надзор в этой сфере.

Дата: 22 октября
Время: 11:00 (МСК)

Регистрация по ссылке

😅 Пока всё работает — о КИИ не вспоминают...

Но стоит прийти письму из ФСТЭК, и начинается паника: комиссии, форма 236.

🎉На самом деле категорирование — это не наказание, а возможность навести порядок в своей инфраструктуре.
Мы собрали краткое, но практическое руководство. Что реально требует закон, какие ошибки чаще всего возвращают «на доработку» и как пройти проверку без нервов.

😆 Читайте полную статью «Категорирование КИИ. Проходим проверку, не теряя здравый смысл» на наших каналах:

Хабр
Дзен

🎉 Всё ещё не зарегистрировались на наши мероприятия? А зря!

На этой неделе сразу два события для руководителей по ИТ и ИБ, которые точно стоит не пропускать!

1️⃣ Вебинар

“Госконтроль КИИ: как пройти проверку без штрафов и стресса”. Разберём, как проходят проверки ФСТЭК, какие документы и процессы проверяют, и что важно знать CISO и IT-директорам.

22 октября, 11:00

👉 Регистрация
________________________________________________________________________

2️⃣ Мастер-класс по игре ГО (оффлайн)

Вечер в Петербурге для CIO и CISO: стратегия, управление рисками и философия ГО под руководством мастера Александра Старых (3 дан).

📍 Ушаковская наб., 5

Для профильных специалистов участие бесплатное (по промокоду АБП2Б).
Количество участников ограничено.
👉 Регистрация

Два дня, два формата, максимум пользы и вдохновения! До встречи!

😁 В этот вторник состоялся вебинар «Госконтроль КИИ — как пройти проверку без штрафов и стресса»

Спасибо всем, кто был с нами! Обсудили, как проходят проверки ФСТЭК, на что смотрят инспекторы, какие ошибки чаще всего делают компании и как готовиться без паники.

😆 Если пропустили эфир, запись уже доступна на наших каналах:

Rutube
Дзен
YouTube