Первый выпуск ежемесячного дайджеста АйЭсТи
Друзья, на связи команда АйЭсТи! Мы рады представить вам первый выпуск нашего ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.
Сегодня информационный поток огромен. Мы часто зацикливаемся на одном, пропуская важные аспекты и нюансы, которые на самом деле могут оказать решающее влияние на безопасность бизнеса.
В этом выпуске мы не только подытожили важные события и новости, но и акцентировали внимание на тех деталях, которые действительно играют ключевую роль в построении эффективной киберзащиты в вашей компании.
Новости мира кибербеза
Google снова попалась на нарушении конфиденциальности
Федеральный суд США отклонил попытку компании закрыть коллективный иск, обвиняющий её в тайном сборе данных пользователей, отказавшихся от отслеживания.
Иск касается функции Web & App Activity (WAA), которая должна позволять пользователям контролировать, какие данные о их активности собираются.
Новый вид фишинговой атаки
Компания CrowdStrike предупредила о мошенниках, рассылающих поддельные предложения о работе с целью заражения разработчиков криптомайнером.
Выявлены уязвимости в камерах Motorola
Камеры Motorola Reaper HD ALPR, используемые для распознавания номеров автомобилей, были подключены к незащищённым серверам. Это позволило любому человеку в интернете наблюдать за видео в реальном времени.
Новые вирусы и уязвимости
NonEuclid — новый многозадачный зловред
Объединяет функции RAT (троян удаленного доступа) и шифровальщика.
Новое поколение трояна Banshee
Использует шифрование через XProtect для выживания в условиях повышенной безопасности.
Уязвимости в WordPress
Сайты, использующие плагин Fancy Product Designer, находятся в опасности.
Брандмауэр GFI KerioControl под угрозой
Уязвимость позволяет хакерам получить полный контроль над сетями малого и среднего бизнеса.
Законодательство
Правительство утвердило Концепцию государственной системы противодействия киберпреступлениям
Согласно документу, должна появиться платформа, которая позволит оперативно обмениваться информацией между правоохранительными органами, Центральным банком, кредитными организациями и операторами связи. Это необходимо для установления всех обстоятельств и выявления лиц, причастных к мошенническим действиям.
Распоряжение ПравительстваТренды и инновации: что актуально в кибербезе 2025 году
Сноска от технического директора АйЭсТи Дениса Лихуто
Расширение использования искусственного интеллекта (ИИ) для атак и защиты
С одной стороны, ИИ активно используют хакеры для создания сложных фишинговых атак, разработки вредоносного ПО и обхода защитных механизмов.
С другой стороны — компании могут с помощью искусственного интеллекта усилить свои системы защиты, чтобы обнаруживать угрозы в реальном времени и минимизировать ущерб.
Искусственный интеллект создал видео с историей Земли
Видео показывает эволюцию нашей планеты — от зарождения Вселенной до возможного будущего человечества.
Сервисы идентификации и контроля доступа
«Удаленщиков» становится все больше. Дистанционный и гибридный формат работы таит в себе угрозу: «А кто сейчас подключился к системе — сотрудник или хакер?»
В 2025 году увеличивается потребность в надежных решениях для идентификации пользователей и управления доступом.
Риски безопасности IoT: Защита растущей экосистемы
На устройствах, которые обмениваются данными через интернет без участия человека, построена вся современная жизнь: от фитнес-браслетов до умных светофоров.
С расширением экосистемы Интернета вещей (IoT) устройства становятся всё более уязвимыми, превращаясь в потенциальные векторы атак.
Полезные материалы: что почитать на досуге
Как минимизировать риск утечки данных и сократить штрафы до 10 раз
Руководитель отдела аналитики и организации защиты информации АйЭсТи Сергей Быков рассказал изданию «Коммерсантъ» о главных нюансах защиты данных и способах минимизации рисков.
«В условиях постоянно растущих киберугроз организациям важно не просто соответствовать требованиям законодательства, но и выстраивать комплексную стратегию безопасности, предотвращая утечки еще до их возникновения.»