CISOCLUB - кибербезопасность

🛡VPN + 🏦банк = блокировка? Неожиданно, но правда Внимание, любители цифровой приватности! Если ты заходишь в своё банковское приложение через VPN, есть шанс остаться без доступа к счёту. Да-да, не баг, а фича. МВД официально предупредило: шифруешь трафик — готовь паспорт и прогулку до ближайшего отделения. Сценарий такой: ты, весь из себя такой анонимный, подключаешься через сервер где-нибудь в Исландии. А банк, которому важно знать, что ты это ты, видит подозрительный IP и пугается. Ведь у него в арсенале геолокация и ID твоего устройства — а тут всё как в тумане. Система думает, что это какой-то нехороший человек лезет к тебе в аккаунт, и бац — блок. 🚫 Чтобы разморозить доступ, придётся топать в банк с паспортом. Потому что иначе — никак. И не вздумай лезть в настройки, сносить VPN или танцевать с бубном — всё это может только усугубить ситуацию. 💡 МВД напоминает: не все VPN одинаково полезны. Некоторые — просто сборщики твоих данных под видом белых и пушистых. Рекламку показывают, поведение анализируют, а иногда ещё и вирусочек прячут. Мило, правда? Плюс ко всему, VPN может банально ломать работу банковского приложения. То не подключается, то данные не проходят. А если ты ещё и фанат перескакивать с одного IP на другой — банковские алгоритмы могут заподозрить хакера и снова отправить твой аккаунт в нокаут. 🥊 Так что вывод простой: хочешь сохранить доступ к деньгам — подумай дважды, прежде чем включать VPN. А лучше уточни у своего банка, можно ли вообще им пользоваться. Потому что сегодня ты аноним, а завтра — клиент, стоящий в очереди в отделение с грустным видом и паспортом в руках. 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.

📢 Приглашаем на бесплатный вебинар «Решение для удаленного доступа и управления ИТ-инфраструктурой» RuDesktop x Шексна-Автоматизация 📅 24 апреля в 10:00 (мск) Приглашаем вас на вебинар, который мы проводим совместно с партнером Шексна-Автоматизация 🛠 RuDesktop — программное обеспечение от компании ООО «Передовые технологии», предназначенное для удаленного доступа и управления конечными устройствами. Является отечественной альтернативой таким решениям как AnyDesk, TeamViewer, Ivanti, MSCCM. Что будет на вебинаре: 🔷 Историю и причины создания RuDesktop 🔷 Основные достижения продукта 🔷 Преимущества RuDesktop 🔷 Подробная демонстрация функционала RuDesktop инженером внедрения 🔷 Блок ответов на ваши вопросы Кому будет полезен вебинар: 🔷 ИТ-специалистам и руководителям ИТ-отделов 🔷 Специалистам по информационной безопасности 🔷 Техническим директорам и инженерам объектов критической инфраструктуры 🔷 Представителям государственных учреждений и крупных предприятий 🔗 Регистрация Реклама. ООО "Передовые технологии", ИНН: 9703094665, Erid: 2SDnjdypxE1

Одна новость хорошая, вторая — еще лучше. Первая: по мнению экспертов, российский рынок NGFW до 2030 года будет расти быстрее, чем в среднем по миру. Связано это с активным импортозамещением в сегменте. Вторая: открыта регистрация на бесплатный онлайн-вебинар по контролю правил межсетевых экранов в мультивендорной инфраструктуре от экосистемы «Купол». 23 апреля в 11:00 по МСК наши эксперты расскажут о том, как повысить безопасность и эффективность эксплуатации межсетевых экранов в мультивендорной среде. А еще покажут реальные кейсы применения решения Купол.Управление: ✅выявление аномалий и небезопасно настроенных правил; ✅контроль изменений конфигураций межсетевых экранов, UTM, NGFW в мультивендорной инфраструктуре; ✅оптимизация правил межсетевых экранов для повышения пропускной способности устройств; ✅анализ и оптимизация объектов конфигураций; ✅глобальный поиск среди всех правил межсетевых экранов для устройств различных вендоров; ✅снижение трудозатрат при переходе с иностранных межсетевых экранов на отечественные. И конечно, можно будет задать свои вопросы и прокачать знания до того, как рынок активно начнет шевелиться 😉 Для участия в вебинаре нужно пройти регистрацию и получить подтверждение со ссылкой на подключение к онлайн-встрече. 📤 Регистрируйтесь и до встречи в эфире! Информация о рекламодатели.

🔒ИБ-шники vs УК: кто кого? Новость, которую ждали все, кто хоть раз лазал по даркнету не ради веселья, а по долгу службы: специалистов по информационной безопасности, расследующих утечки, могут наконец-то вывести из-под уголовки. И не просто где-то на кухне об этом шепчутся — изменения в законодательство уже в разработке, причём вполне официально. Как рассказала Ирина Левова — она, между прочим, директор по стратегическим проектам в Ассоциации больших данных — идёт обсуждение отмены уголовной ответственности за анализ утекших данных, если это делается в рамках расследования. Потому что, внимание, открытие: чтобы понять, что именно слили и кто виноват, нужно посмотреть на утёкшее. А сейчас за это можно и «присесть» 🧑‍⚖️ Статья 272.1 УК РФ — вроде бы придумана, чтобы ловить нехороших людей, распространяющих персональные данные. Но формулировки в ней такие, что можно легко перепутать преступника с тем, кто его ловит. Особенно если человек в свободное от сна время шарит по теневым форумам и мониторит базы на предмет очередного слива. То есть делает ровно то, за что компании платят ему зарплату и держат в штате. Ещё в ноябре 2024 года грянули «цифровые грозы» — были приняты жёсткие поправки, усиливающие наказание за распространение персоналки. Сразу после этого пятнадцать ИБ-компаний встали плечом к плечу (виртуально) и отправили письмо властям. В нём было написано прямым текстом: ребята, вы реально рискуете посадить не тех. Пока один льёт базу, другой её пытается найти, проанализировать и донести до людей — а с точки зрения УК они могут оказаться одинаково виноваты. Удобненько, но несправедливо. Ассоциация, в которую входят крупные цифровые игроки страны, не стала ждать, пока кого-нибудь уволокут «за анализ». Они накатали свои поправки в Уголовный кодекс. Минцифры на всё это посмотрело и довольно кивнуло: мол, дело дельное. Если всё выгорит, то специалисты по ИБ смогут легально делать то, что и так делают: копаться в утечках, искать уязвимости, отслеживать появление слитых данных и предотвращать новый ад. Закон, как ожидается, прояснит правила игры и поможет не путать расследование с преступлением 🧠💼 Так что, возможно, в будущем меньше будет ситуаций, когда человек с паролем от даркнета и VPN-ом на рабочем ноуте — не преступник, а герой. Только пока что — без накидки. 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.

ЦБ идёт в цифру: теперь ты — шеф своих данных Центробанк решил не отставать от модных цифровых веяний и замутить свою платформу для контроля доступа к личной информации. Об этом на конференции ВТБ Data Fusion рассказала сама Эльвира Набиуллина — да, та самая. Она пояснила: сейчас с передачей данных творится хаос, и пора навести порядок, чтобы никто не шарил по чужим инфопотокам без спроса. Фишка в том, что через новую платформу юзеры смогут видеть, кому и на что они раньше дали добро, и — при желании — отозвать его. Буквально одним кликом: "ой, чёт не хочу, чтобы эти ребята знали, где я покупаю кофе ☕️". Разработчики пилят удобные API на жёстких стандартах, чтобы всё было красиво, прозрачно и без танцев с бубном. А сама платформа станет чем-то вроде цифрового паспорта согласий — заглянул, пролистал, всё под контролем. Набиуллина напоминает: обмен данными — это не просто "нажал галочку и забыл". Это серьёзная штука. Если ничего не регулировать, нас с вами легко могут превратить в мишень для рекламы, навязчивых звонков и вообще в цифровой сыр для мышеловки 🧀. Ну вот, например, искал ты себе кроссовки, а на следующий день тебе названивают автосалоны и строители с акцией на натяжные потолки. Знакомо? Вот и она говорит: хватит это терпеть. Короче, если всё получится, у нас с вами будет суперудобный дашборд: кто лезет в наши данные — видно, кого послать — можно. Ждём релиза. 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.

🔐 JumpServer: бесплатный PAM до 5000 целевых систем + поддержка на русском Попробуйте JumpServer — полноценный PAM, бесплатная редакция которого поддерживает подключение до 5000 целевых систем без ограничений по количеству пользователей! ✔️ Безопасное подключение подрядчиков ✔️ Удобное подключение администраторов ✔️ Авторизация через AD и 2FA ✔️ Контроль доступа к RDP, SSH, SFTP, HTTP, СУБД ✔️ Видеозапись всех сессий подключения ✔️ Контроль команд SSH и SQL-запросов ✔️ Масштабирование и кластеризация ✔️ Интерфейс на русском языке ✔️ Неограниченное количество пользователей ✔️ Неограниченное количество сессий ✔️ Неограниченное количество серверов в кластере JumpServer PAM разрабатывается в Китае, активно используется по всему миру и уже зарекомендовал себя в России и странах СНГ. Две редакции на выбор: - Community — бесплатная версия с открытым кодом - Enterprise — расширенная коммерческая версия Мы сотрудничаем с JumpServer более года — решение действительно простое в установке и использовании. Годовая подписка на техническую поддержку на русском языке обычно стоит от 1.5 млн рублей в год, но у вас есть шанс получить её бесплатно: 🎁 Все пользователи JumpServer Community, обратившиеся к нам до 30 июня 2025 года, получают бесплатную техническую поддержку на русском языке до конца 2025 года. Просто свяжитесь с нами: @mapceaheh ---------------- 📅 Познакомьтесь с JumpServer PAM и найдите ответы на любые вопросы на вебинаре 🔗 https://afi-d.ru/s/po4?ref=cc Вебинар пройдет 24 апреля в 11:00 по Москве. Мы покажем продукт живьем, поможем подобрать архитектуру под ваши задачи. ---------------- 📢 А ещё больше полезной информации — в нашем Telegram-канале: 🔗https://t.me/JumpServerPAM 📩 Хотите попробовать? Напишите нам — поможем с установкой, настройкой и ответим на все вопросы: @mapceaheh Реклама. ООО "АФИ Дистрибьюшн", ИНН: 5047160584, Erid:2SDnjeibVch

🔗 Весенний релиз Staffcop Enterprise 5.6    Когда? 🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.   Что будет? — Покажем, как защититься от утечек через фотографирование экрана. — Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов. — Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.   Для кого? ⚡️ Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.   Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.   ➡️ Зарегистрироваться Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnje1Rp3N

🇷🇺Российский бизнес теперь может прокачать свою 🔒киберзащиту — Ассоциация больших данных выкатили новую методику 🛡 Ассоциация больших данных не сидит сложа руки — на свет появилась новая методика, с которой компании могут сами разобраться, насколько круто у них всё устроено в плане защиты персоналки. Без занудства и без формальщины: просто берёшь и смотришь, где ты красавчик, а где ещё есть над чем поработать. Методика подогнана под те самые стандарты, которые Ассоциация запустила ещё весной 2024 года на First Russian Data Forum. Тогда в тусовку подтянулись топы вроде «Яндекса», Т-Банка, «ВымпелКома», «Авито» и «Хэдхантера». И вот теперь, в апреле 2025-го, стандарт освежили, а Совет по этике его заапрувил. 🧾 Что в методике крутого? Она не про «галочки ради отчётности», а про системный подход: как у тебя организованы процессы, что там с техмерками, и кто за это вообще отвечает. Всё прозрачно, понятно и — внимание — сопоставимо между компаниями. Это как иметь чек-лист, который реально работает. Первыми обкатали методику ребята из «Яндекса» — и, кстати, прошли аудит на ура. Их безопасность по «Яндекс ID» проверяли независимые консультанты. Анна Зинчук, которая рулит комплаенсом и обучением инфобезу в компании, говорит, что внешний аудит — это прям как «пойти к крутому барберу»: сразу видно, где всё топ, а где подровнять. Ассоциация уверяет, что дальше — больше. Методика должна стать таким себе навигатором для всех, кто не хочет отставать от хайпа в защите данных и строит безопасность не на коленке, а по уму. 🔐 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.

Дмитрий Семидоцкий (Security Vision) о развитии сервисов «пробива» 📂личных данных До недавнего времени в России онлайн-боты, предлагавшие услуги по получению персональных данных пользовались большой популярностью. После ужесточения контроля и блокировок подобных сервисов эта тенденция пошла на спад. В этом интервью с руководителем направления автоматизации процессов ИБ Security Vision Дмитрием Семидоцким обсудили, как устроен рынок по получению пользовательских данных и ждать ли возвращения «Глаза Бога». Прочитать интервью можно здесь.

Даркнет с доставкой на дом: как 🇨🇭швейцарская Prodaft тусуется среди 🦹🏼‍♂️хакеров Швейцарские разведчики из мира кибербезопасности решили: «А чего бы и нет?» — и пошли шпионить за хакерами по-своему. Вместо скучных антивирусов и фаерволов — покупка олдовых аккаунтов на самых закрытых форумах даркнета. Привет, «XSS», «Exploit.in» и прочие киберподвалы — у вас теперь новый сосед. Проект с драматичным названием «Продай свой источник» — не просто маркетинговый крючок, а реальная схема от Prodaft. 💼 Компания скупаeт старые логины-пароли как пропуска в клуб для избранных — туда, где обсуждают вредоносы, схемы атак и способы обойти любую защиту, хоть это и NASA. Главное условие: аккаунты должны быть не от вчерашнего студента, а ветераны — зарегистрированные до декабря 2022 года. Бонусы капают, если у аккаунта были админские права. Но, как говорится, без фанатизма — если профиль светился в делах с ФБР или числится в базе розыска, Prodaft пас. Все сделки — строго в стиле «инкогнито»: крипта, TOX, никаких имён и фоток с паспорта. 🕶 Покупка — да. Сдача данных — нет. Даже в полицию сообщат о сделке без раскрытия личности продавца. Ценник? Гибкий, как код на JavaScript. Зависит от репутации, активности и фишек конкретного профиля. Если вы — бывший модератор даркнет-клуба, у вас есть шанс продать свою "интернет-пенсию" по хорошей ставке. И да, в Prodaft уже намекнули: список интересных форумов будет только расти. Хакеры, берегитесь — швейцарцы идут, и у них теперь есть пропуск. 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.