Forwarded from Softline — ИТ-решения для бизнеса
ГК Softline получила четыре награды на ежегодной партнерской конференции «ИнфоТеКС 2025».
В 2025 году отмечены следующие достижения ГК Softline:
🏆 Звание «Партнер года» за объем продаж ПО для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак «Киберполигон Ampire». Этот статус подтверждается уже третий год подряд.
🏅 Медаль «За надежные партнерские отношения в области сотрудничества с вузами и колледжами» от учебного центра «ИнфоТеКС». Группа компаний поставляет образовательным учреждениям академические лицензии и программно-аппаратные комплексы для обучения работе с решениями VIPNet, которые обеспечивают криптографическую защиту данных и безопасный обмен информацией по виртуальным каналам.
🎉 Награда «Высокий рост» за стабильное наращивание продаж.
🎁 Первая именная награда «За личный вклад». Она была вручена Ольге Славинской за активное развитие направления.
Принимаем поздравления! ❤️
#награда #импортозамещение #кибербезопасность #киберполигон
В 2025 году отмечены следующие достижения ГК Softline:
🏆 Звание «Партнер года» за объем продаж ПО для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак «Киберполигон Ampire». Этот статус подтверждается уже третий год подряд.
🏅 Медаль «За надежные партнерские отношения в области сотрудничества с вузами и колледжами» от учебного центра «ИнфоТеКС». Группа компаний поставляет образовательным учреждениям академические лицензии и программно-аппаратные комплексы для обучения работе с решениями VIPNet, которые обеспечивают криптографическую защиту данных и безопасный обмен информацией по виртуальным каналам.
🎉 Награда «Высокий рост» за стабильное наращивание продаж.
🎁 Первая именная награда «За личный вклад». Она была вручена Ольге Славинской за активное развитие направления.
Принимаем поздравления! ❤️
#награда #импортозамещение #кибербезопасность #киберполигон
Forwarded from Криптография в финтехе
Как «Перспективный мониторинг» влияет на безопасность финтеха в России. Часть 1
Рассказываем истории из практики компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), чьи эксперты стояли у истоков нормативной базы информационной безопасности в финансовом секторе. Сотрудники компании участвовали в разработке практически всех ключевых стандартов — от первых версий СТО БР ИББС до ГОСТ 57580.
На практике — десятки проектов:
🔘 28 проектов по консалтинговому сопровождению внедрения ГОСТ Р 57580
🔘 53 оценки соответствия по ГОСТ Р 57580
🔘 3 проекта по построению ИТ-инфраструктуры «с нуля» в соответствии с ГОСТ Р 57580.1 и нормативными актами Банка России.
Одна из практик, которая особенно показала, как теория превращается в конкретную защиту, — это пентест банкоматов. Об этом расскажем в следующей публикации.
Рассказываем истории из практики компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), чьи эксперты стояли у истоков нормативной базы информационной безопасности в финансовом секторе. Сотрудники компании участвовали в разработке практически всех ключевых стандартов — от первых версий СТО БР ИББС до ГОСТ 57580.
На практике — десятки проектов:
Одна из практик, которая особенно показала, как теория превращается в конкретную защиту, — это пентест банкоматов. Об этом расскажем в следующей публикации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мониторинг утечек данных за май 2025 года
В мае зафиксированы почти 40 инцидентов, затронувших как крупные государственные структуры, так и частный бизнес. Общий объём утечек составил более 39,5 млн записей и почти 33 Гб данных, включая корпоративные и учетные данные, а также конфиденциальную информацию о клиентах и сотрудниках.
❗️ Основные пострадавшие сферы и объёмы утечек:
🟧 Государственный сектор — 5,4 млн записей
🟧 Неатрибутированные учетные данные — 12 млн записей
🟧 Медицина — более 1,5 млн записей и 4,2 тыс. документов
🟧 Образование — 1,4 млн записей
🟧 Онлайн-платформы и интернет-магазины — 4,6 млн записей
🟧 Банковская сфера — 787 тыс. записей
🟧 Инженерные, юридические и строительные компании — более 20 Гб данных
🟧 IT и телеком — 71,4 тыс. записей
🟧 Бизнес (разные отрасли) — более 15 компаний, утекли свыше 6 Гб данных и сотни тысяч записей
❗️ Общие цифры:
🟧 Общее количество утечек: более 39,5 млн записей и 32,9 Гб файлов
🟧 Медиана по числу записей: 60 тыс.
❗️ Что важно знать:
🟧 Массовые сливы подборок «email/телефон + пароль» — риски фишинга и неправомерного доступа к аккаунтам.
🟧 Коммерческие компании продолжают терять большие объёмы внутренних данных: крупнейшая утечка месяца — 18,8 Гб различных внутренних файлов.
🟧 В медицинской сфере скомпрометированы как данные пациентов, так и внутренние документы организаций.
🟧 Утечки в сфере образования затронули крупные вузы России.
❗️ Как защититься:
🟧 Проверяйте, не были ли ваши данные скомпрометированы — воспользуйтесь сервисом НКЦКИ 🔗 «Безопасность пользователей в сети Интернет».
🟧 Не используйте один и тот же пароль на разных платформах, особенно если ваша почта фигурирует в слитых базах.
🟧 Включите двухфакторную/многофакторную аутентификацию.
🟧 Обратите внимание на возможный фишинг: утёкшие данные могут использоваться для персонализированных атак.
#мониторинг_угроз
В мае зафиксированы почти 40 инцидентов, затронувших как крупные государственные структуры, так и частный бизнес. Общий объём утечек составил более 39,5 млн записей и почти 33 Гб данных, включая корпоративные и учетные данные, а также конфиденциальную информацию о клиентах и сотрудниках.
❗️ Основные пострадавшие сферы и объёмы утечек:
❗️ Общие цифры:
❗️ Что важно знать:
❗️ Как защититься:
#мониторинг_угроз
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые уловки мошенников с ИИ и не только
Технологии становятся умнее — и, к сожалению, мошенники тоже. Их последние схемы смотрите в карточках.
Вот ещё несколько схем
🟧 Фейковые ИИ-сервисы
Злоумышленники создают фейковые сайты или приложения под видом популярных ИИ-сервисов — чат-ботов, голосовых помощников и переводчиков.
Пользователь, попадая на фейковый сайт, думает, что общается с легитимным ИИ-агентом «Юрист-бот», «Госуслуги-бот», «Банк-бот», — всё это может быть подделкой. Через такие псевдочаты просят паспорт, карту, CVV и другие данные, чтобы подтвердить личность.
🟧 «Официальный аккаунт Госуслуг» в Telegram
Мошенники выдают себя за Госуслуги и обещают выплаты. Это фейк. Настоящие Госуслуги в мессенджерах не пишут первыми.
🟧 Поддельные письма от «Госуслуг»
Ошибки в названии, странные номера поддержки, звонки с угрозами — всё это часть схемы, чтобы убедить жертву перевести деньги на «безопасный счёт».
🟧 Развод на маркетплейсах
Товар по низкой цене → «Пиши в WhatsApp» → оплата по ссылке → тишина. Всегда покупайте только через официальные платформы.
🟧 Фейковая доставка
Звонят якобы из пункта выдачи → просят код из СМС/СНИЛС → потом «полиция» требует перевести деньги.
🟧 Мошенничество через такси-сервисы
Взламывают аккаунт таксиста и клиента → создают подставной заказ → списывают деньги. Не сообщайте коды авторизации никому!
❗️ Наши рекомендации:
🟠 Используйте исключительно официальные сервисы.
🟠 Не переходите по подозрительным ссылкам, а также не скачивайте файлы, присланные неизвестными контактами.
🟠 При оформлении заказов и доставок с маркетплейсов не переводите общение в сторонние мессенджеры.
🟠 Не сообщайте никому из посторонних коды, полученные через пуш-уведомления или SMS.
#мониторинг_угроз
Технологии становятся умнее — и, к сожалению, мошенники тоже. Их последние схемы смотрите в карточках.
Вот ещё несколько схем
Злоумышленники создают фейковые сайты или приложения под видом популярных ИИ-сервисов — чат-ботов, голосовых помощников и переводчиков.
Пользователь, попадая на фейковый сайт, думает, что общается с легитимным ИИ-агентом «Юрист-бот», «Госуслуги-бот», «Банк-бот», — всё это может быть подделкой. Через такие псевдочаты просят паспорт, карту, CVV и другие данные, чтобы подтвердить личность.
Мошенники выдают себя за Госуслуги и обещают выплаты. Это фейк. Настоящие Госуслуги в мессенджерах не пишут первыми.
Ошибки в названии, странные номера поддержки, звонки с угрозами — всё это часть схемы, чтобы убедить жертву перевести деньги на «безопасный счёт».
Товар по низкой цене → «Пиши в WhatsApp» → оплата по ссылке → тишина. Всегда покупайте только через официальные платформы.
Звонят якобы из пункта выдачи → просят код из СМС/СНИЛС → потом «полиция» требует перевести деньги.
Взламывают аккаунт таксиста и клиента → создают подставной заказ → списывают деньги. Не сообщайте коды авторизации никому!
#мониторинг_угроз
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Криптография в финтехе
Please open Telegram to view this post
VIEW IN TELEGRAM
ПМ проведёт киберучения на Международном IT-Форуме в Ханты-Мансийске
📆 25-27 июня в Ханты-Мансийске пройдёт XVI Международный IT-Форум с участием стран БРИКС и ШОС.
«Перспективный мониторинг» проведёт на форуме киберучения для специалистов и студентов на Ampire.
🔗 Программа мероприятия доступна по ссылке.
ℹ️ Основная цель Форума — продолжение многолетнего диалога, проводимого на югорской земле по вопросам технологического развития как в прикладном, так и научно-теоретическом значении. Форум обеспечивает условия всестороннего обмена опытом и знаниями по обширному списку тем цифровой трансформации и экономики, выступает важным элементом для поиска решений в области межгосударственных отношений и внутринациональных реформ.
«Перспективный мониторинг» проведёт на форуме киберучения для специалистов и студентов на Ampire.
Please open Telegram to view this post
VIEW IN TELEGRAM
ПМ и Минцифра Кузбасса подпишут соглашение о сотрудничестве на «Инфофоруме»
📆 1–4 июля в г. Кемерово пройдёт II Межрегиональная конференция по информационной безопасности в Сибирском федеральном округе «Инфофорум-Кузбасс».
Главные темы — развитие информационного суверенитета и информационной безопасности в промышленно-энергетическом комплексе, защищённых электронных сервисов для организаций и граждан, подготовка нового поколения кадров.
😀 😀 😀 😀 😀
На конференции в Кемерове специалисты «Перспективного мониторинга» в течение трёх дней будут проводить киберучения на Ampire для специалистов и студентов, а также соревнования на Ampire Junior для школьников.
❗️ На мероприятии состоится подписание соглашения о взаимодействии между Министерством цифрового развития и связи Кузбасса и АО «Перспективный мониторинг».
🔗 Программа мероприятия доступна по ссылке.
ℹ️ Конференция проходит в рамках Национального форума информационной безопасности «Инфофорум». Форум проводится с 2001 года, инициаторами его проведения выступили Аппарат Совета Безопасности Российской Федерации и Комитет Государственной Думы Российской Федерации по безопасности. Инфофорум стал первым отечественным мероприятием в сфере информационной безопасности и за время своего существования превратился в знаковое событие отрасли.
Главные темы — развитие информационного суверенитета и информационной безопасности в промышленно-энергетическом комплексе, защищённых электронных сервисов для организаций и граждан, подготовка нового поколения кадров.
На конференции в Кемерове специалисты «Перспективного мониторинга» в течение трёх дней будут проводить киберучения на Ampire для специалистов и студентов, а также соревнования на Ampire Junior для школьников.
Please open Telegram to view this post
VIEW IN TELEGRAM
ПМ проведёт киберучения для ИБ-специалистов на конференции «ИнфоХаб 2025»
📆 3–4 июля конференция пройдёт в Хабаровске в четвертый раз при поддержке Министерства цифрового развития и связи Хабаровского края, организатор — системный интегратор «МАСКОМ-Техлайн».
🥇 4 июля участников конференции ждёт большая практическая часть — трек «Киберполигон», где традиционно пройдут учения на киберполигоне Ampire.
🔗 Регистрация на конференцию по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбираем сценарии атак через Telegram
Мошеннические схемы как с использованием ВПО, так и без него становятся всё более изощрёнными, злоумышленники активно пользуются всеми возможностями мессенджера, включая последние обновления. Наиболее частые векторы — заражённые APK-файлы, ссылки на фишинговые формы и скомпрометированные боты, выдающие себя за технические сервисы.
🔗 Подробные кейсы в нашей новой статье на Хабре
Мошеннические схемы как с использованием ВПО, так и без него становятся всё более изощрёнными, злоумышленники активно пользуются всеми возможностями мессенджера, включая последние обновления. Наиболее частые векторы — заражённые APK-файлы, ссылки на фишинговые формы и скомпрометированные боты, выдающие себя за технические сервисы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Telegram как канал доставки ВПО: сценарии атак, IoC и практический разбор
Telegram давно превратился из просто мессенджера в полноценную экосистему — с ботами, файлами, внешними ссылками и тысячами активных сообществ. Всё это делает его удобной средой не только для общения,...