👨‍🎓 Кибербезопасность глазами школьников

В конце года команда Infosecurity провела образовательные мероприятия для школьников 7–8 классов — о цифровых угрозах, фишинге и реальных сценариях кибератак.

Неожиданный момент: ребята не просто слушали, а делились личным опытом — попытками взлома их аккаунтов и столкновениями с мошенниками.

А самый сильный эффект произвела серверная. Почему именно она?

Читайте по ссылке 🔗

#мероприятие

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об одной из мошеннических схем перед праздниками. Читать ⚡️

⚫️ФСТЭК официально признала искусственный интеллект источником киберугроз для КИИ. Читать ⚡️

⚫️Microsoft навсегда отключила активацию Windows по телефону. Читать ⚡️

⚫️В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно. Читать ⚡️

⚫️В Госдуме исключили быструю блокировку Telegram до переноса каналов в Max. Читать ⚡️

⚫️Фишинговая кампания через Booking.coм: атака на цепочку поставок отелей. Читать ⚡️

⚫️ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью. Читать ⚡️

⚫️Фейковые VPN-расширения в Chrome оказались инструментом тотального шпионажа и утечек. Читать ⚡️

⚫️Мошенники используют ИИ для «подтверждения» подлинности произведений искусства. Читать ⚡️

#новости

Новый год — время подарков.
И любимый сезон мошенников.

Пока мы спешим закрыть покупки, дождаться доставок и «успеть до праздников», злоумышленники играют на эмоциях, срочности и доверии к брендам.

Почему схемы становятся всё сложнее, как работают «анонимные подарки» и фейковые акции, и что делать, чтобы не испортить себе праздники — рассказывает эксперт Infosecurity Константин Мельников.

Читать интервью ➡️

#экспертиза #фишинг

Дорогие друзья,

поздравляем вас с наступающим новым годом! 🔴 🎄 🛷

Пусть он принесёт ясные цели, взвешенные решения и уверенность в каждом следующем шаге — даже в быстро меняющейся реальности.

Желаем вам устойчивых результатов, сильных команд и ярких проектов, которые дают рост, безопасность и ощущение смысла.

Благодарим за доверие и совместную работу — для нас ценно быть частью задач, которые вы решаете.

До новых встреч в 2026 году!

Ваша команда Infosecurity 🎆

Начинаем год с новой услуги 🚀

В 2026 мы запускаем CYBER CHECK-UP — сервис оценки «киберздоровья» компании.

Это быстрый и комплексный check-up критических областей ИБ: от процессов и технологий до людей и управленческих решений.

Сервис позволяет:
✅ получить независимую оценку текущего уровня киберустойчивости компании;
✅ проверить зрелость процессов ИБ и эффективность реализованных мер защиты;
✅ выявить ключевые риски и зоны повышенного внимания;
✅ определить приоритеты и сформировать обоснованный план дальнейших действий.

В рамках услуги можно выбрать нужные направления:
🔵check-up системы менеджмента ИБ
🔵 технический check-up
🔵 compliance check-up
🔵 check-up периметра
🔵 check-up персонала
🔵 check-up бренда

Подробнее о CYBER CHECK-UP 🔗

Если будут вопросы — напишите в сообщения или оставьте заявку на сайте. Расскажем детальнее и подберём формат под ваши задачи.

#услуга #новости

Infosecurity расширяет партнёрскую сеть

Компания заключила соглашение с Axoft: сотрудничество нацелено на продвижение в России DRP-платформы CYBERDEF для защиты бизнеса от внешних цифровых угроз.

Что это значит для партнёров и заказчиков, какую роль DRP играет в современной архитектуре кибербезопасности и на чем строится синергия вендора и дистрибутора — рассказываем в пресс-релизе.

Читать подробнее ➡️

#новости #партнерство

Дайджест самых интересных новостей в мире ИБ за первую половину января готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о всплеске фишинга, замаскированого под юридические сервисы помощи жертвам киберпреступлений. Читать ⚡️

⚫️Затраты бизнеса на кибербезопасность в 2026 году продолжат расти. Читать ⚡️

⚫️Роскомнадзор не увидел оснований для снятия ограничений в WhatsApp. Читать ⚡️

⚫️В России создадут оперштаб по борьбе с интернет-мошенниками. Читать ⚡️

⚫️Большинство российских компаний всё ещё используют импортный корпоративный софт. Читать ⚡️

⚫️Российские доменные зоны в 2025 году: рост, развитие и безопасность. Читать ⚡️

⚫️Почти треть российских компаний не имеет собственной команды по кибербезопасности. Читать ⚡️

⚫️Фишинг под видом госсервисов занял заметную долю почтовых угроз в конце 2025 года. Читать ⚡️

⚫️Московские снегопады привели к волне мошеннических спам-рассылок с предложениями вывоза снега. Читать ⚡️

⚫️Мошенники предлагают россиянам купить «залежавшиеся» новогодние подарки. Читать ⚡️

⚫️Статья о незаконном обороте персональных данных уже затронула сотни россиян. Читать ⚡️

⚫️Минюст не поддержал инициативу Минцифры о тюремных сроках до 15 лет за ИИ‑мошенничество. Читать ⚡️

⚫️Сбербанк сообщил о трёхкратном росте атак на российские компании в 2025 году. Читать ⚡️

⚫️За утечку данных абонентов французский оператор связи оштрафован на 42 млн евро. Читать ⚡️

⚫️$2500 за всю страну: в даркнете продают базу данных жителей Армении. Читать ⚡️

#новости

💬 «Это легально. Проблем с законом не будет» — с этой фразы начинается большинство дроп-схем.

Сегодня дропперы — это реальная операционная и финансовая угроза для бизнеса. Компании рискуют столкнуться с блокировками счетов, усиленным контролем со стороны банков и регуляторов, а также серьезными репутационными последствиями.

Опасность в том, что в дроп-воронки могут быть вовлечены сотрудники компании — зачастую незаметно для самого бизнеса.

Как работают эти схемы, почему стандартные меры контроля не всегда срабатывают и какие шаги помогают снизить риски — рассказываем в интервью с экспертом Infosecurity.

Читать подробнее 🔗

#экспертиза

«Мы маленькая компания — нам не до ИБ». Одна из самых распространённых и самых дорогих ошибок малого и среднего бизнеса.

Инциденты в информационной безопасности начинаются не с целевых атак и не с регуляторов. Чаще — с банальных сценариев:
💎фишинговых писем;
💎подставных сайтов и доменов;
💎утечек данных в открытых источниках;
💎действий сотрудников, которые не распознали угрозу и т.д.

Такие сценарии приводят к конкретным бизнес-последствиям:
✔️остановке финансовых и операционных процессов (платежи, отгрузки, продажи),
✔️прямым финансовым потерям и незапланированным расходам на устранение инцидентов,
✔️временным блокировкам счетов и дополнительным проверкам со стороны банков,
✔️потере доверия клиентов и партнёров,
✔️долгосрочному репутационному ущербу на рынке.

Чтобы не разбираться с этими последствиями постфактум, компаниям важно начинать с базовых мер — заранее видеть ключевые риски и снижать их влияние. Речь не про сложные и перегруженные проекты, а про понятный набор базовых сервисов.

ЧЕМ INFOSECURITY МОЖЕТ ПОМОЧЬ НЕБОЛЬШИМ КОМПАНИЯМ?

1️⃣ Проверка навыков кибербезопасности сотрудников в реальных сценариях и формирование понимания актуальных угроз. Подробнее >>>

2️⃣ Мониторинг внешних цифровых угроз компании (фейковые домены, мошеннические ресурсы, утечки информации) и защита бренда в интернете. Подробнее >>>

3️⃣ Анализ защищённости сетевого периметра: оценка уровня защиты ИТ-инфраструктуры, выявление критичных уязвимостей и формирование приоритетов по их устранению. Подробнее >>>

4️⃣ Оценка зрелости ключевых процессов кибербезопасности: управление доступом и уязвимостями, защита конечных точек, сетевая безопасность, реагирование на инциденты и восстановление после них. Подробнее >>>

Если нужна консультация, напишите в сообщения здесь — эксперты Infosecurity подскажут оптимальный подход 💬

#экспертиза #услуга

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировал "Флешмоб-2016" в соцсетях и его связь с созданием дипфейков. Читать ⚡️

⚫️Эксперт Infosecurity рассказала о причинах сезонности крупных DDoS-атак на компании. Читать ⚡️

⚫️Хакеры начали атаковаить банковские ИИ-системы и модели машинного обучения. Читать ⚡️

⚫️Спрос на белых хакеров в России вырос на фоне роста хакерских атак. Читать ⚡️

⚫️Более 50% бизнеса не получили дохода от внедрения ИИ. Читать ⚡️

⚫️80% работников ожидают изменения повседневной работы под влиянием ИИ. Читать⚡️

⚫️Замедление Telegram в России связано с поэтапными ограничениями, а не техническими сбоями. Читать ⚡️

⚫️В сети распространяется фейковая версия WhatsApp с вредоносом под видом обновления без ограничений. Читать ⚡️

⚫️Хакеры заявили о краже секретных чертежей Apple через взлом партнёра Luxshare. Читать ⚡️

⚫️Группа хакеров заявила об атаке на McDonald’s и утечку данных. Читать ⚡️

#новости

Банковское мошенничество всё реже выглядит как взлом. Сегодня атаки нацелены не на инфраструктуру, а на процедуры идентификации и аутентификации.

Дипфейки и ИИ-инструменты позволяют проходить KYC и IDV (процедуры проверки личности при открытии счетов и проведении операций) формально без ошибок со стороны ИБ — от имени реальных клиентов и сотрудников.

В результате системы работают корректно, регламенты соблюдены, а деньги всё равно уходят злоумышленникам.

❗️ 87% специалистов по безопасности уже сталкивались с атаками с применением ИИ

❗️ В банковском секторе рост инцидентов с применением дипфейков превысил 250% за год

🔵Почему привычные механизмы аутентификации перестают быть защитным барьером?

🔵Как ИИ усиливает социальную инженерию в финансовом секторе?

🔵Какие подходы к защите действительно работают в новых условиях?

Подробнее по ссылке 🔗

#мошенничество #фишинг

Так обычно выглядят моменты, когда о проблеме узнают уже после её возникновения >>>

1️⃣ «Клиенты уверены, что это наша рассылка»
Поступают жалобы на письма, звонки или действия, якобы совершённые от имени вашей компании. На практике это оказывается утечкой клиентской базы и компрометацией данных.

2️⃣ «Почему мы в новостях?»
Название компании внезапно появляется в публикациях СМИ и профильных пабликов в негативном контексте. Так бизнес узнаёт об утечке чувствительной информации.

3️⃣ «Это не у нас, это у подрядчика»
В публичном поле появляется инцидент, произошедший у поставщика. Формально инцидент произошёл не у вас, но фактически он затрагивает ваши системы, процессы или клиентов.

4️⃣ «Платёж не прошёл, процесс встал»
Бизнес-процесс останавливается из-за непрошедшей оплаты контрагентам или провайдерам.
Причина — подмена платёжных реквизитов.

5️⃣ «Оказывается, мы не одни такие»
Случайно обнаруживается фейковый сайт-двойник вашей компании. Или вашим сотрудникам пишут лже-руководители. Это фишинг.

6️⃣ «Поставили обновление — и всё сломалось»
Инфраструктура оказывается скомпрометированной после установки ПО или обновлений. Причина — вредоносный код или закладка, не выявленные перед поставкой ПО.

7️⃣ «Распишитесь в получении предписания»
Компания узнаёт о проблемах в ИБ и о нарушениях по итогам проверки. Комплаенс не пройден.

8️⃣ «Утро начинается не с кофе»
Системы недоступны, данные зашифрованы. Причина — целевая атака на инфраструктуру.

9️⃣ «Кажется, тут лишний нолик»
Счёт за облачные ресурсы резко превышает обычный. Причина — взлом консоли управления и несанкционированный майнинг.

🔟 «Сайт просто перестал открываться»
Ресурс компании заблокирован регулятором или хостингом, потому что сайт взломали и разместили на нем запрещённый контент.

«Во всех этих случаях инциденты становятся заметны уже постфактум — не потому, что их нельзя было обнаружить раньше, а потому что у компании недостаточно видимости того, что происходит за пределами формальных ИБ-контролей.

Речь идёт о внешней цифровой среде компании, использовании легитимных доступов, изменениях инфраструктуры и точках взаимодействия с клиентами и партнёрами.

Когда эти зоны не находятся под постоянным контролем, инциденты выявляются уже на этапе последствий».

Алексей Чуриков, директор департамента кибербезопасности бизнеса Infosecurity

Если вы хотите понять, на каком этапе сейчас находится ваша ИБ и где остаются слепые зоны, эксперты Infosecurity готовы помочь найти оптимальный подход.

Напишите нам здесь или оставьте заявку на сайте ▶️

#экспертиза

Всем привет в этом чате!

Хотим улучшить контент канала, поэтому, чтобы не гадать на волшебном шаре, как это сделать, сегодня и на следующей неделе будем периодически задавать вам вопросы.

Будем благодарны, если поучаствуете в голосованиях — кликните на наиболее подходящий вариант.

Первый тренировочный опрос ниже ⬇️

#опрос

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity: кибератак в РФ сильно больше, чем в официальной статистике. Читать ⚡️

⚫️Эксперт Infosecurity о рынке ИБ в 2026 и вступлении его в фазу консолидации. Читать ⚡️

⚫️ФСТЭК признала уязвимость большинства объектов критической инфраструктуры и готовится ужесточить контроль. Читать ⚡️

⚫️За 2025 год кибермошенники украли у граждан России свыше 275 млрд. рублей. Читать ⚡️

⚫️Как специалисты по кибербезопасности накручивают опыт. Читать ⚡️

⚫️Минцифры готовит к запуску систему «Антифрод» для учёта ущерба от кибермошенничества. Читать ⚡️

⚫️Кибератаки под видом жалоб пациентов накрыли российские больницы. Читать ⚡️

⚫️Bugcrowd: более 80% этичных хакеров уже используют ИИ. Читать ⚡️

⚫️Минэнерго сообщило о росте мошенничества с легендой об отключении электроэнергии. Читать ⚡️

⚫️Мошенники атакуют пользователей взрослых чатов. Читать ⚡️

⚫️OpenAI разрабатывает социальную сеть без ботов с биометрической идентификацией пользователей. Читать ⚡️

#новости

Мы вошли в эпоху «легального мошенничества». Системы не взламывают. Регламенты соблюдены. Подтверждения получены. И при этом инциденты все равно происходят.

Дипфейки и подмена видео — это не про ИТ-уязвимости, а про имитацию доверия. Когда атака проходит не «в обход», а внутри доверенных процессов.

❔ Почему видеосвязь из дополнительной защиты становится уязвимостью

❔ Почему двухфакторная аутентификация и биометрия перестали быть достаточными

❔ Почему доверие больше нельзя принимать как данность

Интервью с экспертом Infosecurity — о том, как меняется логика мошенничества и что это означает для бизнеса.

Подробности по ссылке 🔗

#экспертиза #интервью

Сегодня хотим познакомиться с вами поближе 🤠

Ниже будет несколько вопросов про компанию и вашу роль в ней.

Бу, испугались? Не бойтесь, опросы анонимные 👍

#опрос

Без стратегии — ИБ развивается реактивно: проекты запускаются после инцидентов и проверок, закупки делаются точечно, приоритеты меняются под внешним давлением.

В результате бюджет растёт, инфраструктура усложняется, но ясности — какие риски действительно критичны и во что инвестировать в первую очередь — не появляется.

Разработка стратегии ИБ — это услуга по формированию управленческой модели развития безопасности на 3–5 лет. Она связывает цели бизнеса, ИТ-ландшафт, профиль угроз и инвестиции в защиту и фиксирует приоритеты развития.

«В рамках услуги проводится комплексная оценка текущего состояния ИБ, анализируются бизнес-процессы и сценарии возможных атак, формируется целевая модель защиты и разрабатывается поэтапная дорожная карта развития».

Павел Косяков, руководитель отдела киберустойчивости Infosecurity.

Что это даёт CISO?
🟣инструмент для принятия решений;
🟣 приоритизацию проектов по влиянию на ключевые бизнес-риски;
🟣 понимание, во что инвестировать в первую очередь, а от чего отказаться;
🟣 аргументированную защиту бюджета перед руководством;
🟣 прогнозируемое распределение ресурсов на несколько лет вперёд.

Что получает бизнес?
🟣 прогнозируемость затрат на безопасность;
🟣 снижение вероятности крупных финансовых потерь;
🟣 повышение устойчивости ключевых процессов;
🟣 понятную инвестиционную модель, а не набор разрозненных ИБ-проектов.

Узнайте пошаговый план разработки стратегии ИБ ➡️
подробности по ссылке 🔗

#услуга #экспертиза