Tag: Газинформсервис

Транснациональная компания Kering (бренды Gucci, Balenciaga, Alexander McQueen) пострадала от утечки данных — злоумышленники из Shiny Hunters получили доступ к около 7,4 млн записей клиентов, включая имена, телефонные номера, адреса, электронную почту и суммы покупок.

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин подчеркнул, что хотя финансовая информация вроде номеров карт не была скомпрометирована, обнародованные данные позволяют подготовить точечные фишинговые атаки, угрозы через социальную инженерию, особенно для клиентов с высокими тратами.

Эксперт отметил: «GSOC компании “Газинформсервис” рекомендует при разработке и эксплуатации систем, работающих с клиентскими данными, внедрять слои защиты, ориентированные на предотвращение утечек и уменьшение поверхности атаки. Это включает жёсткий контроль доступа к CRM- и SSO-системам, аудит учётных записей с высокими привилегиями, мониторинг подозрительной активности, например массовых запросов к базе данных или выгрузок данных, и усиленные меры верификации пользователей при восстановлении учётных записей.

Также важно пользоваться услугами центров мониторинга, таких как GSOC, что позволит настроить систему оповещений о потенциальной компрометации, быстро реагировать на сообщения об утечке и проводить ретроспективный анализ инцидентов, чтобы минимизировать ущерб от утечки данных».

Также пользователям можно обратить внимание на инструменты, обеспечивающие безопасность на уровне хранения информации. В этом отношении СУБД Jatoba — отличный пример.

Напомним, что в октябре ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days*) объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности.

2 октября 2025 года состоятся онлайн-CTF-соревнования. Их участниками могут стать все, кому интересна тема информационной безопасности.

Соревнования будут проходить в рамках Студенческого дня форума GIS DAYS 2025* сразу в двух форматах. Можно поучаствовать в проекте онлайн из любой точки страны или приехать на площадку мероприятия «Севкабель Порт». Офлайн-участники смогут сразу обменять баллы за решённые задачи на ценные призы, а онлайн-победителям будут отправлены отдельные подарки. Для участия необходимо зарегистрироваться на платформе, а 2 октября с 10:00 мск начать выполнять задания.

Организаторы проекта разработали более 15 кейсов разной сложности для новичков и настоящих профи в ИБ. Всего игрокам предлагают попробовать свои силы в 5 разных тематических блоках: PPC, PWN, «Криптография», «Веб-пентест», «Реверс-инжиниринг».

«Опыт проведения соревнований в прошлом году показал, что подобного рода мероприятия являются отличной проверкой практических навыков в информационной безопасности, а получение призовых мест на них — отличный показатель при трудоустройстве. В этом году мы создали задания, основанные на реальных практических кейсах, где каждый сможет найти задачи по своему уровню и интересам», — отметил Никита Титаренко, инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис».

«Участие в CTF-соревнованиях — это не только интересный опыт и возможность проверить свои знания на практике, но и удачный кейс для портфолио в случае победы, который может дать хороший старт карьеры для молодого специалиста», — прокомментировала Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис».

Подробнее о проекте читайте на сайте: https://student-arenacyber.ru/.

Напомним, студенческий день форума GIS DAYS 2025 состоится адресу: Санкт-Петербург, Севкабель Порт, Кожевенная линия, 40б. Участие в студенческом GIS DAYS — это возможность получить ценные знания из первых уст и сделать уверенный шаг к построению успешной карьеры в одной из самых перспективных отраслей. Подробная программа и регистрация: https://gisdays.ru/std/

*Global Information Security Days — дни глобальной информационной безопасности.

Справка:

CTF (Capture The Flag) — формат киберспортивного или хакерского соревнования, в котором участники или команды соревнуются в решении различных задач, связанных с информационной безопасностью. Цель участников — найти и использовать уязвимости в предоставленных системах или задачах для получения «флагов»: определённых последовательностей символов. Победителем является пользователь (или команда), набравший наибольшее количество «флагов» за определённый период времени.

Популярная стриминговая мультимедиа-платформа Plex предупредила своих клиентов о необходимости сменить пароли из-за утечки данных. Инцидент произошёл в базе данных компании, где злоумышленник смог получить доступ к аутентификационным данным пользователей.

По словам эксперта и инженера-аналитика компании «Газинформсервис» Александра Катасонова, эта история служит очередным напоминанием о том, что даже сервисы, воспринимаемые как обычные домашние приложения, могут оказаться под прицелом киберпреступников. В результате взлома злоумышленникам удалось получить доступ к части базы, содержащей электронные адреса и хешированные пароли пользователей.

«В подобных ситуациях решает не только оперативная реакция, но и постоянный контроль за цифровой средой. Ведь злоумышленники часто используют украденные данные не сразу, а позже, комбинируя их с другими утечками. Поэтому компании и пользователям важно заранее строить многоуровневую защиту, не забывая о том, как хранить свои данные так, чтобы обеспечить самый высокий уровень конфиденциальности данных», — отметил Александр Катасонов.

В контексте защиты данных эксперт предлагает обратить внимание на современные инструменты, обеспечивающие безопасность на уровне хранения информации.

«Вот почему современные организации должны опираться на инструменты, которые обеспечивают безопасность на уровне, где происходит хранение данных. В этом отношении СУБД Jatoba от компании “Газинформсервис” — отличный пример. Это защищённая система управления базами данных, вдохновлённая ядром PostgreSQL, но с усиленными возможностями контроля и защиты. Она может включать автоматический отказоустойчивый кластер, географически распределённую архитектуру, SQL-файервол для блокировки подозрительных запросов и встроенный мониторинг с наглядными дашбордами. Все важные данные — включая пароли и логины — остаются под надёжной защитой, даже если кто-то получит доступ на уровне приложения», — резюмирует инженер-аналитик.

Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days*) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке. Подробнее на сайте Форум по кибербезопасности GIS DAYS 2025. 1-3 октября 2025. Студенты могут бесплатно посетить Межвузовский студенческий форум GIS DAYS 2025 2 октября в Санкт-Петербурге.

Global Information Security Days* — дни глобальной информационной безопасности

Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра.

Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно: «Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам».

На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.

«А вот с албанским ИИ-министром всё немного интереснее. За Албанией, увы, сейчас закрепилась негативная репутация. Чтобы как-то исправить ситуацию, руководство этой балканской страны идёт на довольно интересные меры, как вот этот ИИ-министр. Я не знаю деталей, но подозреваю, что это PR-ход, потому что в том или ином виде ИИ используют все, но пока в голову никому не пришло назвать бота министром», — заключил эксперт.

Узнать, что ещё об искусственном интеллекте думают специалисты, можно на пленарном заседании в рамках форума по информационной безопасности GIS DAYS (Global Information Security Days*) — мероприятия, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.

Global Information Security Days* — дни глобальной информационной безопасности

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

Организаторы подготовили насыщенную программу, сфокусированную на практических аспектах работы в ИБ. Центральным событием станет Студенческий день — интенсивный трек, предназначенный для прямого диалога между будущими специалистами и лидерами российской кибербезопасности.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности (АЦКБ) компании. Свои кейсы представят специалисты, кроме того, свои наработки презентуют и студенческие команды.

Особое внимание уделено карьерным траекториям. На HR-треке представители индустрии расскажут о самых востребованных направлениях для старта в ИБ, влиянии личного бренда на карьеру и неожиданных параллелях между работой рекрутера и пентестера. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»: «Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, программа форума включает блок по развитию гибких навыков (soft skills). Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. Её выступление на главной сцене будет посвящено теме «Самопрезентация. Культурный КОД» и включает сессию вопросов и ответов. Кроме того, Анна проведёт отдельный 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума также будут работать специализированные интерактивные зоны:

• презентация музыкального проекта компании «Газинформсервис»;
• Киберарена для демонстрации технологий в действии;
• Street art / Digital art;
• CTF-соревнования от компании «Газинформсервис», где участники смогут применить свои навыки на практике;
• выставочная экспозиция с участием 20 партнёров, включая ведущие российские вузы, которые представят свои образовательные программы.

Мероприятие также затронет и смежные индустрии: в треке «НеПроИБ» профессионалы музыкальной и креативной сфер поделятся личным опытом и расскажут об интересных кейсах в своей работе.

* Global Information Security Days — дни глобальной информационной безопасности.

Мероприятие: Студенческий день форума GIS DAYS 2025

Дата: 2 октября 2025 года

Место: Санкт-Петербург, Севкабель Порт, Кожевенная линия, 40б

Начало регистрации: 12:00

Подробная программа и регистрация: https://gisdays.ru/std/

3 октября в кинотеатре «Октябрь» состоится центральное событие осени в сфере кибербезопасности — бизнес-день форума GIS DAYS 2025*. Мероприятие, организованное компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов, представителей государственных органов и топ-менеджмент крупнейших ИТ- и ИБ-компаний для обсуждения самых актуальных вызовов цифровой эпохи. Основными темами дня станут безопасность искусственного интеллекта, управление уязвимостями и оперативное реагирование на инциденты.

Деловая программа дня будет сосредоточена на практических решениях для защиты бизнеса. Ключевым событием станет пленарное заседание «Как защитить искусственный интеллект» с участием представителей Минцифры, Научно-технического центра ЦК, компании «Газинформсервис», Positive Technologies и других участников Консорциума по безопасности ИИ. Эксперты обсудят стратегии защиты быстроразвивающихся технологий от новых угроз.

В рамках бизнес-трека «Классика и авангард» лидеры индустрии представят кейсы интеграции машинного обучения в традиционные системы защиты. Среди тем: использование больших языковых моделей (LLM) для повышения киберустойчивости сетевого оборудования, защита СУБД с помощью ИИ и автоматизация проверки безопасности кода, сгенерированного нейросетями. Отдельный блок будет посвящён технологиям BAS (Breach and Attack Simulation) для имитации сложных кибератак.

«Сегодня невозможно говорить о безопасности изолированно, только в контексте технологий. На GIS DAYS мы создаём среду, где стратегическое видение регуляторов встречается с практическим опытом вендоров и запросами бизнеса. Фокус на ИИ в этом году — не просто тренд, а насущная необходимость, и мы готовы предложить рынку конкретные решения», — отметил Валерий Пустарнаков, учредитель компании «Газинформсервис».

Во второй половине дня эксперты представят уникальный формат «Броня за 7 шагов» — комплексный взгляд на жизненный цикл защиты информации — семь последовательных шагов, от управления активами до валидации защищённости. Участники увидят, как выстроить сквозной процесс противодействия угрозам.

Завершит деловую программу масштабная дискуссия «ИБ-Пророки: 2-ой сезон», где ведущие аналитики рынка обсудят развитие угроз и технологий защиты на ближайшие годы, а также будет представлен второй том альманаха «ИБ-Пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза».

Параллельно в отдельном зале пройдёт технический трек для специалистов, посвящённый безопасности цифрового будущего, круглые столы по итогам полугодия для рынка NGFW и сессия «Киберустойчивость» с докладами молодых специалистов.

Зарегистрироваться и ознакомиться с подробной программой форума можно на официальном сайте: https://gisdays.ru/

*GIS DAYS (Global Information Security Days) — ежегодный форум по кибербезопасности, организуемый компанией «Газинформсервис». Это ключевая отраслевая площадка для диалога между бизнесом, государством и ИБ-специалистами, где представлены передовые технологии, стратегии и прогнозы развития рынка.