Апрельский выпуск дайджеста АйЭсТи
Друзья, на связи команда АйЭсТи! Мы рады представить вам апрельский выпуск нашего ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.
ИБ-специалисты напоминают героев сказок, не находите? Бьёмся с коварным врагом, возводим невидимую защиту. Мы решили пофантазировать, как описали бы героев мира ИБ в русских сказках. Выбирайте своего героя и отправляйтесь с нами в путь.
О чём говорим в этом выпуске:
Галерея героев ИБ
Дипфейки
Записываете голосовые сообщения в Telegram? Мошенники могут создать ваш дипфейк.
Выдают себя за губернатора, приглашают на видеоконференции, записывают голосовые сообщения от «родственников», чтобы одолжить денег. В Самарской области участились эпизоды мошенничества с использованием ИИ.
Как сегодня распознать дипфейки?
Что нельзя делать в соцсетях, чтобы не стать помощником для преступников поневоле?
На эти вопросы отвечают гости студии телеканала «Губерния»:
технический директор АйЭсТи Денис Лихуто и
начальник пресс-службы ГУ МВД России по Самарской области Александр Курбатов.
Короткой строкой о главном
В последние месяцы наблюдается настоящий бум хакерской активности.
Причём ребята не мелочатся – взялись за региональные компании всерьёз. Пока одни мошенники промышляют классическим фишингом, другие собирают платформы для автоматизированного взлома. Прямо стартапы в теневом секторе.
А отдельная песня – это мобильные приложения. Кажется, каждое второе хочет знать о нас больше, чем наша бабушка.
Вывод? Без хорошей защиты — никуда. Что в бизнесе, что в быту — авось не работает. Как говорится, бережёного бог бережёт, а небережёного — хакер стережёт.
В первом квартале 2025 года количество DDoS-атак на сайты региональных компаний впервые превысило число атак на столичные онлайн-ресурсы: 54% против 46%.
Наибольшее число атак зафиксировано в телеком-секторе (28%), финансовой сфере (21%) и государственном сегменте (16%).
Мошенники убеждают пользователей установить вредоносные приложения, которые получают доступ к персональным данным.
Хакерская группировка крадёт учётные записи сотрудников крупных промышленных предприятий через продвинутый фишинг.
Вредоносное ПО маскируется под легитимные Android-приложения и крадёт банковские данные пользователя.
Новая версия трояна отслеживает геолокацию в реальном времени. Распространяется через фальшивые мессенджеры.
Хакеры взламывают мессенджеры, представляются безопасниками и шантажируют сотрудников, вымогая переводы на “безопасные счета”.
Тренды уязвимостей: анализ апреля
Удалённое выполнение кода, уязвимости нулевого дня и продвинутый фишинг — всё это в свежем обзоре от Positive Technologies. Подборка инцидентов и техники атак за месяц — в одном материале.
Памятка по кибербезопасности
Сохраните и отправьте сотрудникам
ИБ-инсайт: ПРОАКТИВНЫЙ МОНИТОРИНГ: ОТ НАБОРА ИНСТРУМЕНТОВ К ЭКОСИСТЕМЕ
Руководитель департамента внедрения и сопровождения решений информационной безопасности АйЭсТи
Игорь Лим
Давайте будем откровенны: времена, когда можно было игнорировать проблемы кибербезопасности, давно прошли.
Каждый день я наблюдаю, как компании осознают эту необходимость. Некоторые, к сожалению, осознают это только после того, как у них происходит инцидент информационной безопасности. Есть и те, кто принимает превентивные меры, но тут кроется опасность. 90% из них допускают одну и ту же ошибку — сразу начинают внедрять и настраивать технически сложные средства защиты, не подготовив соответствующую базу. Это всё равно что купить комбайн и пустить его на невспаханное поле.
Сегодня обсудим — как перейти от простого набора инструментов и функций к полноценной экосистеме информационной безопасности.
Мы в АйЭсТи помогли выстроить такие системы для:
- ПАО «Куйбышев Азот»
- АО КБ «Солидарность»
- Правительства Самарской области
Поэтому мне есть — чем поделиться.
С чего начать?
Только не с покупки «крутых решений».
Если бы ко мне пришёл руководитель и спросил, с чего начать, я бы дал два совета:
- Разобраться с процессами. Прежде чем что-то защищать — надо знать, что именно. Каждая компания уникальна. И защита должна быть такой же.
- Навести порядок в ИТ-инфраструктуре. Без надёжной базы — ни одна защита не заработает стабильно. А значит, её просто не будет.
Это база
После подготовки инфраструктуры начинается внедрение базовых элементов:
Бизнес обменивается данными. Облака, API, почта, интеграции. Периметр — это первая линия обороны.
Даже если нет систем мониторинга — события уже можно собирать. Это станет основой для будущего мониторинга.
Целостность данных — это не про «чтобы не сломалось», а про «чтобы восстановить». Иначе — никак.
Нет нужды ставить сложные DLP — если любой сотрудник может скачать всё с сервера.
Встроенные механизмы ОС и ПО — мощный инструмент. Но только если они настроены правильно.
Что дальше?
Пора строить экосистему. И помнить о главном:
- Конфиденциальность: доступ только у тех, кому он действительно нужен.
- Целостность: данные достоверны и неизменны.
- Доступность: вы можете работать с данными в любой момент — и быть в них уверенными.
И напоследок
Настоящая ЭКОсистема — это не просто модные слова. Это взаимосвязь людей, процессов, инфраструктуры и технологий.
Это ваша иммунная система. Она работает всегда. А мы — поможем её построить.
Работаете в ИБ вручную?
Управляйте ресурсами централизованно:
без ошибок, дублирования задач и бесконечных правок вручную.
Старт курса:
Администрирование и управление безопасностью службы каталогов FreeIPA
За 32 часа⏱ вы научитесь:
- Устанавливать и конфигурировать FreeIPA на Linux
- Централизованно управлять пользователями, группами и политиками безопасности
- Интегрировать с LDAP, Kerberos и DNS
- Присоединять Windows-клиентов и обеспечивать их аутентификацию
- Настраивать SSL/TLS и мониторинг событий безопасности
Кому подойдёт:
- Системным администраторам Linux и Windows
- DevOps-инженерам
- Сетевым инженерам
- Инженерам по нагрузочному тестированию
- ИБ-специалистам
После завершения — удостоверение о повышении квалификации и сертификат АйЭсТи.
Оставить заявку