❤️ Основы криптографии: что такое шифрование, хэш-сумма, цифровая подпись

Всё чаще в новостях мы сталкиваемся с терминами, которые вызывают вопросы:

🔴что такое криптография, криптология, криптоанализ?
🔴что вообще означает шифрование, зачем оно применяется?
🔴какие алгоритмы шифрования бывают, чем они отличаются, что такое симметричная и асимметричная криптография?
🔴что такое хэш и цифровая подпись, для чего они используются?

➡️ В новой статье в блоге мы постараемся дать краткие ответы на эти вопросы.

🗣 Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»

📅 Дата: 12 февраля
🕚 Время: 11:00

Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров и другие спикеры обсудят:

🔴какую архитектуру SOC выбрать: централизованную или распределенную;
🔴стоит ли полагаться в вопросе оснащения SOC на одного поставщика;
🔴как и при помощи каких средств можно автоматизировать процессы внутри SOC;
🔴как машинное обучение и ИИ помогут облегчить строительство и операционную деятельность SOC.

➡️ Регистрация на мероприятие доступна по этой ссылке.

⏺️ В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»

Компании уделяют самое пристальное внимание построению надежной защиты от киберугроз. Однако 100% гарантии того, что киберпреступники не смогут найти в ней брешь, не существует.

🛡 А значит, наряду с превентивными мерами, надо проработать и меры реагирования на ИБ-инциденты — описать возможные сценарии, предусмотреть необходимые инструменты и нанять квалифицированных специалистов. А также использовать полученный опыт для усиления ИБ-защиты.

➡️ CEO Security Vision Руслан Рахметов рассказал в новой статье на CNews, как это сделать.

❤️ От пользовательского пути к защищённым системам: как UX/UI влияет на кибербезопасность

В новой статье в блоге рассмотрели интересные и необычные техники киберпреступников, которые не сразу бросаются в глаза, но способны нанести серьезный ущерб.

🗣 Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online

В прошлом году российский ИБ рынок продолжил демонстрировать устойчивый рост, обусловленный возрастающими потребностями организаций в защите данных и необходимостью соблюдения новых требований к обеспечению информационной безопасности.

CEO Security Vision Руслан Рахметов обсудил с ICT-Online ключевые вопросы развития ИБ-рынка:

🔴какие тенденции на рынке ИБ в России были особенно заметны в 2024 году и остаются значимыми в 2025-м?
🔴сбалансирован ли рынок с точки зрения количества участников по разным категориям ПО и оборудования?
🔴ожидаются ли на нем процессы консолидации игроков и становления отраслевых лидеров?
🔴какие регуляторные меры больше всего повлияли на отрасль ИБ?
🔴как будет развиваться ситуация с переходом организаций госсектора и субъектов КИИ на импортонезависимое ПО?
🔴успешно ли идет процесс усиления систем безопасности компаний?

➡️ Подробнее читайте в материалах по ссылкам:

- Первая часть
- Вторая часть

❤️ Безопасность приложений

Сегодня большинство крупных компаний так или иначе работают с различным ПО - некоторые его разрабатывают сами, многие устанавливают на корпоративные устройства, кто-то работает с облачными версиями софта.

Приложения помогают автоматизировать бизнес-процессы и действия персонала, однако таят в себе сложности и угрозы:

💼 бизнес-пользователи сталкиваются с различными сбоями и ошибками в ПО;

👨‍💻 специалисты по ИБ обеспокоены возможными уязвимостями в софте, которые эксплуатируются атакующими.

Безопасные проектирование, разработка, внедрение, настройка, эксплуатация и поддержка ПО - это отcдельное большое направление кибербезопасности.

➡️ В новой статье в блоге обсудили, что такое AppSec и как обеспечить безопасность приложений.

⏺ Security Vision представила обновление платформы

Обновление включает в себя ряд важных улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей.

➡️ О наиболее значимых из них рассказали у нас на сайте.

🗣 Коммерческий директор Security Vision Екатерина Черун приглашает посетить конференцию «Цифровая устойчивость промышленных систем 2025», на которой выступят эксперты компании.

Особенно интересной она будет специалистам по ИБ из отраслей промышленности и ТЭК.

Когда: 27-28 февраля, начало в 10:00.

Где: Москва, «Центр событий РБК»

➡️ Зарегистрироваться

🗣 Николай Гончаров в эфире РБК обсудил безопасность данных

Количество пострадавших от действий киберпреступников растет в геометрической прогрессии. На этом фоне становится актуальной разработка пакета мер против телефонного и интернет-мошенничества.

❗️11 февраля Государственная Дума России во втором и третьем чтениях приняла закон о защите людей от мошенников, принуждающих брать кредиты.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в прямом эфире передачи «День. Главное» на РБК (с 11:22) рассказал, удастся ли с помощью законодательных мер снизить ущерб от кибератак и как компаниям защитить свои данные и повысить киберустойчивость.

❤️ Что такое брутфорс и как от него защититься?

Брутфорс основан на грубой вычислительной силе и получил от этого своё название.

Этот метод подбора паролей или шифров основан на том, что атакующий пробует все возможные варианты, пока не найдёт правильный.

➡️ В новом обзоре в блоге рассмотрели метод атаки на систему аутентификации, или шифрование путём полного перебора всех возможных комбинаций.

🗣 Егор Клименко выступит на онлайн-конференции AM Live «Киберразведка решает все»

📅 Дата: 26 февраля
🕚 Время: 11:00

Руководитель продукта Security Vision Егор Клименко и другие спикеры ответят на актуальные вопросы:

🔴В чем смысл и ценность киберразведки?
🔴Как данные киберразведки сокращают время реагирования на инциденты?
🔴Какие наиболее частые ошибки и проблемы возникают в процессе использования данных киберразведки?
🔴Как будет меняться роль аналитиков в условиях растущей автоматизации киберразведки?

➡️ Регистрация на мероприятие доступна по этой ссылке.

⏺ Security Vision открыла двери Центров Кибербезопасности для юных талантов

В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП.

🎁 15 и 16 февраля дети по всей России получили уникальную возможность бесплатно посетить города профессий КидБург и открытые в них Центры Кибербезопасности Security Vision.

➡️ Узнать подробности и посмотреть фото можно по этой ссылке.

🗣 Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»

27-28 февраля в «Центре событий РБК» пройдет конференция, которая продолжит традицию встреч для всестороннего диалога и формирования межотраслевой экспертизы по вопросам информационной безопасности в целях эффективного и безопасного развития цифровизации отраслей экономики России.

➡️ Узнать подробнее о докладах экспертов Security Vision можно по этой ссылке.

❤️ ARP-спуфинг (ARP spoofing, ARP poisoning): что это такое

Злоумышленники непрерывно совершенствуют свои тактики, техники и процедуры, разрабатывают вредоносное ПО и ищут новые уязвимости.

❗️Однако некоторые типы современных атак осуществляются за счет небезопасных сетевых протоколов, которые были разработаны еще несколько десятков лет назад, когда о сетевой безопасности не задумывались.

💬 Одним из характерных примеров является сетевой протокол ARP, чьи особенности позволяют злоумышленникам выполнить атаку вида «ARP-спуфинг», которая является первым этапом реализации более серьезных MiTM-атак для перехвата учетных данных и подмены трафика даже в самых крупных корпоративных сетях.

➡️ Подробнее об атаке ARP spoofing рассказали в новой статье в блоге.

⏺ Компания Security Vision представила обновленный продукт Security Vision КИИ

Security Vision обеспечивает реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

Продукт осуществляет автоматизацию следующих процессов:

🔴Формирование актуального перечня объектов КИИ и критических процессов;

🔴Категорирование объектов КИИ с целью определения категории значимости;

🔴Моделирование угроз безопасности информации для выявления актуальных угроз применительно к объекту КИИ;

🔴Оценка соответствия объектов КИИ требованиям безопасности информации;

🔴Обработка запросов регуляторов и связанных с ними задач.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 Как обезопасить себя от нового вируса: комментарии Николая Гончарова для Агентства городских новостей «Москва»

Управление по противодействию киберпреступности МВД России предупредило о критической уязвимости в системе безопасности мессенджера WhatsApp. По данным ведомства, злоумышленники используют вредоносное ПО Graphite, которое автоматически устанавливается на устройства пользователей через зараженные PDF-файлы, распространяемые в групповых чатах. Для заражения не требуется никаких действий со стороны пользователя – троян устанавливается без его ведома и согласия.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал, можно ли визуально отличить вредоносные файлы и что нужно сделать, чтобы избежать автоматической загрузки шпионского ПО через мессенджеры.

🗣 Как защитить свои гаджеты от вирусов: комментарии Николая Гончарова для «Общественной службы новостей»

В феврале 2025 специалисты «Лаборатории Касперского» нашли первый вирус, который крадет данные с фото на зараженных iPhone. Троян SparkCat был обнаружен в 20 фейковых приложениях, размещённых в App Store и Google Play.

🥷 Они маскируются под мессенджеры, сервисы доставки еды и доступа к криптобиржам. Ранее таких троянцев не было в официальных приложениях AppStore.

➡️ Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал, как вирусы попадают на мобильные устройства, как понять, что телефон заражен, и как не стать жертвой злоумышленников.

❤️ Методы тестирования в ИБ — технологии «черный», «серый», «белый» ящик

Многие компании, особенно крупные, сами разрабатывают программное обеспечение - от служебных утилит до высоконагруженных веб-приложений.

В таком случае сама компания отвечает за своевременное обнаружение уязвимостей и выпуск обновлений для их устранения. И атакующие, и разработчики, несмотря на диаметрально противоположные цели, заинтересованы в быстром обнаружении уязвимостей - для этого используются различные методологии и инструменты.

➡️ В новой статье в блоге рассмотрели основные методы тестирования приложений в ИБ с помощью методов «белого», «серого» и «черного» ящиков.