Рассказываем об актуальных новостях в сфере кибербезопасности с точки зрения разработчика и интегратора ПОМы - компания "Газинформсервис"Наши соцсети: https://taplink.cc/gis_cybersec
«Газинформсервис» на INFOSTART TEAM EVENT 2026 😉 В этом году наша компания выступит партнером профильной секции «Кибербезопасность и защита данных», где участники получат конкретные подходы, которые можно внедрять сразу после конференции: от выстраивания…Уже завтра встречаемся на INFOSTART TEAM EVENT 2026 😉Подробнее о нашем участии рассказали в посте выше. На стенде компании посетители смогут познакомиться с продуктами SafeERP и СУБД «Ятоба». Будем рады видеть всех на нашем стенде в Москве в Конгресс-Центре ЦМТ!#gis_участвует @gis_cybersec
⚠️ ФСТЭК предупредила об обнаружении критической уязвимости BDU:2026-02531 в Cisco Secure Firewall Management Center (FMS). Критичность заявлена на максимальном уровне – 10 по CVSS, однако сведения о наличии эксплойта специалисты ФСТЭК пока не подтвердили. В то же время на GitHub уже обнаружен демонстрационный код эксплойта (PoC), разработанный искусственным интеллектом. Cisco выпустила исправления – они являются частью мартовского набора обновлений.Cisco FMC — это комплексное решение для управления сетевой безопасностью при помощи межсетевых экранов Cisco. Оно позволяет управлять множеством устройств, расположенных в различных сетях, из единой консоли, а также обеспечивает непрерывный мониторинг и мгновенное реагирование на угрозы.После ухода Cisco из России многие из этих инсталляций никуда не делись, они продолжают работать, но уже без официальной поддержки и без штатного доступа к обновлениям. Единственный путь к устранению уязвимости — установка предоставленных разработчиком исправлений. «Что касается конкретной уязвимости BDU:2026-02531 для конкретного вендора Cisco и его продукта FMC, то тут на «нулевом» этапе рекомендация будет заключаться в ограничении использования данного продукта для критических компонентов инфраструктуры, – посоветовал Максим Федосенко, ведущий инженер-аналитик центра кибербезопасности «Газинформсервис».Подробнее — здесь.#gis_новости @gis_cybersec
⏺С 1 марта в России вступил в силу пакет масштабных поправок в законодательство, направленных на усиление цифровой безопасности и борьбу с киберпреступностью. Эксперт "Газинформсервис" Сергей Полунин назвал инициативы Минцифры правильным шагом, но предостерёг от излишнего оптимизма.Изменения затрагивают широкий спектр — от работы операторов связи и финансовых организаций до крупнейших интернет-площадок:1️⃣ Единая биометрическая система (ЕБС) теперь может использоваться для входа в личные кабинеты на маркетплейсах, площадках объявлений и в банковские приложения. Пока эта мера остаётся добровольной.2️⃣ Предприниматели на маркетплейсах смогут подтверждать личность через ЕСИА. Проверенные продавцы получат специальные отметки, что должно повысить доверие покупателей и очистить рынок от фейковых аккаунтов.3️⃣ Микрофинансовые организации больше не смогут выдавать онлайн-займы по упрощённой схеме. Теперь аутентификация клиента через ЕБС при дистанционном обслуживании становится обязательной."Инициативы Минцифры, безусловно, усложнят жизнь злоумышленникам, но есть нюансы. Главная проблема в том, что в большинстве резонансных случаев жертвы сами переводят деньги мошенникам под влиянием социальной инженерии. Если следовать логике тотальной защиты, нам придётся серьёзно ограничивать даже бытовые финансовые операции, жертвуя удобством ради безопасности.У самих инициатив есть свои тонкости. Но в любом случае радует, что регулятор продолжает работу и не пускает ситуацию на самотёк, как могло бы произойти".На фоне внедрения государственных антифрод-систем компаниям нельзя расслабляться: необходимо развивать и внутреннюю экспертизу. Например, решение Ankey ASAP, которое позволяет анализировать поведение пользователей и выявлять аномалии в реальном времени.#gis_новости #ankey_asap @gis_cybersec
С 8 Марта, прекрасные леди кибербеза🌸Информационная безопасность — это мир строгих алгоритмов и сухих цифр, но именно вы привносите в него гармонию, интуицию и креативный подход. Ваш профессионализм — это «защитный слой», который делает цифровой мир надежнее, а ваша энергия — это то, что вдохновляет коллег на новые свершения. Мы знаем, что за каждой успешной системой и отраженной атакой часто стоит ваша внимательность и острый ум.Желаем вам:🛡 Безотказности во всех начинаниях;🗝 Ключей к самым сложным задачам;📈 Положительной динамики в карьере и личного счастья;🔐 Надежной защиты ваших границ и только добрых «входящих»!Пусть в вашей жизни будет как можно меньше «критических уязвимостей» и как можно больше ярких обновлений!С праздником! #gis_открытка @gis_cybersec
🔍 Социальная инженерия ломает людейМногие думают, что на уловки мошенников попадаются только наивные люди. Это опасное заблуждение. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин объяснил, почему жертвой может стать каждый из нас. Главные тезисы колонки:⏺Атака на внимание, а не на интеллект. Жертвами становятся не «глупые», а перегруженные и уставшие. В состоянии когнитивного истощения совершить ошибку может даже самый опытный топ-менеджер. ⏺Киберстены не защищают людей. Корпорации тратят миллионы на SOC, DLP и XDR, но обучение сотрудников часто остается формальным. Техника греет воздух в серверных, пока люди остаются беззащитными перед манипуляцией.⏺Психология иерархии. Зачем взламывать код, если можно использовать страх? Сообщения «от руководства» или «регулятора» работают эффективнее любых вирусов. Это базовая психология, на которую не поставишь софт.Полная статья — здесь. #gis_полезности @gis_cybersec
⏺30 января 2026 года Банк России обнародовал новые требования в области информационной безопасности платежного оборудования. Речь идет о программном обеспечении и технических средствах, которые используются в значимых карточных платежных системах. Это, в частности, аппаратные модули безопасности информационной инфраструктуры платежных систем (HSM-модули), платежные устройства с терминальным ядром, банкоматы и платежные карты.Разработанные правила учитывают новые меры регулятора по защите информации при переводах. Требования направлены в том числе на повышение эффективности процесса импортозамещения. При этом они не распространяются на использование шифровальных (криптографических) средств и изделий иностранного производства.«Отдельное внимание в обновленных требованиях уделяется жизненному циклу, сертификации и эксплуатационной документации СКЗИ при внедрении, эксплуатации и сопровождении платежных систем, – пояснила читателям TAdviser Ирина Дмитриева, инженер-аналитик компании «Газинформсервис». – Теперь производитель и поставщик несет ответственность за все этапы поставки СКЗИ, от разработки до ремонта и утилизации. Актуализация требований к безопасности платежных систем определена важностью стимулирования развития отечественного рынка криптосредств и повышением качества разработки и внедрения СКЗИ для платежной инфраструктуры».Подробнее — здесь. #gis_новости @gis_cybersec
Центры мониторинга ИБ все активнее внедряют AI/ML-модели, UEBA и LLM-ассистентов. На этом фоне все чаще звучит вопрос — действительно ли искусственный интеллект способен заменить первую линию SOC или речь идет лишь об интеллектуальной автоматизации рутинных операций? Когда мы отдаем на откуп алгоритмам право закрывать тикеты без участия человека, мы открываем окно возможностей для атакующих, знающих особенности работы конкретных ML-моделей. Ошибка фильтрации на входе приводит к тому, что инцидент просто исчезает из видимости, так и не дойдя до глаз специалиста.🗣Андрей Жданухин, руководитель группы аналитики L1 GSOC «Газинформсервис»:«Риск false negative и false positive с высокой уверенностью действительно существует. Особенно опасны ситуации, когда модель классифицирует активность как легитимную из-за смещения обучающей выборки, например, нестандартные админские действия могут привести к тому, что в будущем нестандартные действия обычных пользователей будут классифицироваться как что-то нормальное. Для второй линии это означает либо худший расклад с пропуском инцидентов, либо большую нагрузку в связи с неверной классификацией FP. Поэтому эскалация без участия человека и жестких SLA на пересмотр решений AI создает определенные риски».Cyber Media разбирает, где проходит граница между «цифровым аналитиком» и необходимостью живой экспертизы, и как меняется сама роль L1-аналитика в эпоху AI.#gis_полезности @gis_cybersec
⏺ERP-системы теперь включены в перечень объектов критической информационной инфраструктуры. Поэтому их устойчивость и защищённость напрямую влияют на стабильность работы предприятий. Для большинства организаций новый статус ERP-систем означает необходимость перехода к более системному и глубокому подходу к безопасности цифрового ландшафта. Речь идёт не только о выполнении формальных требований регуляторов по категорированию, но и о внедрении механизмов постоянного контроля конфигураций, прав доступа, уязвимостей и изменений бизнес-логики.Особенно актуальной эта задача становится для компаний, продолжающих использовать зарубежные ERP-решения без официальной поддержки вендора. «В таких условиях предприятиям важно иметь инструменты, которые позволяют регулярно проверять состояние безопасности ERP-систем, выявлять уязвимости и контролировать изменения в коде и настройках платформы. Автоматизация этих процессов становится ключевым фактором, позволяющим снизить операционные риски и обеспечить соответствие требованиям регуляторов», — отмечает Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис».Подобные задачи необходимо решать с помощью специализированных решений для мониторинга безопасности ERP-ландшафта, которые позволяют централизованно анализировать настройки и код систем, а также своевременно выявлять потенциальные риски для критически важных бизнес-процессов. «Системы класса application security для ERP-платформ, такие как SafeERP, становятся важной частью архитектуры защиты крупных компаний: они позволяют выявлять уязвимости в бизнес-логике и контролировать изменения конфигураций, которые могут привести к инцидентам».#gis_новости #safeerp @gis_cybersec
⚠️ В начале марта ФСТЭК разослала предупреждение об обнаружении критической уязвимости BDU:2026-02402 в открытой библиотеке MCP Go SDK, которая обеспечивает взаимодействие языковых моделей искусственного интеллекта с внешними источниками данных. Критичность уязвимости оценена в 10 баллов по третьей версии CVSS. Уязвимость существует в общедоступной реализации протокола Model Context Protocol. По сути MCP – это универсальный «язык общения» между искусственным интеллектом и окружающей его инфраструктурой. Ошибка появилась в реализации протокола JSON-RPC, который обеспечивает передачу сообщений в формате JSON между элементами ИИ-системы. Это простой протокол, определяющий только несколько типов данных и команд, однако в реализации его Go-функции json.Unmarshal() была обнаружена ошибка, которая позволяет удаленному злоумышленнику обойти ограничения безопасности и выполнить манипулирование данными с помощью неправильной обработка регистра (CWE-178).🗣Главной рекомендацией для пользователей MCP Go SDK, по словам нашего эксперта Владислава Шелепова является обновления библиотеки до версии 1.3.1 или новее. В ней введен парсер JSON, который учитывает регистр функции и корректно выполняет проверки кода на безопасность. Новые версии заменяют стандартный encoding/json на чувствительный к регистру парсер, что полностью закрывает данную лазейку.«Если обновление выполнить невозможно, необходимо использовать компенсирующие меры безопасности. А именно: изолировать MCP‑сервера от остальной инфраструктуры; закрыть доступ к серверам ИИ/MCP из внешних сетей и разрешать подключения только из доверенных подсетей; внедрить системы обнаружения и предотвращения вторжений, настроенные на анализ JSON-RPC. Дополнительно можно использовать прокси или API‑шлюз перед MCP-сервером, отбрасывающий сообщения с некорректным регистром ключей».Подробнее — здесь. #gis_новости @gis_cybersec
⏺В России в 2025 г. спрос на платформенные решения вырос на 22%. Отдельные сегменты, такие как low-code, ITSM/ESM и корпоративные облака, выросли от 15% до 30% в зависимости от класса решений и модели поставки. Рост спроса связан с переходом от точечного импортозамещения к архитектурной трансформации.Дополнительными драйверами роста стали усиление требований к технологической независимости, рост требований к прозрачности производственных и сервисных процессов, необходимость снижения совокупной стоимости владения разрозненными системами, дефицит ИТ-ресурсов и потребность в быстром внедрении изменений. Компании реже рассматривают внедрение отдельных систем и чаще формулируют запрос на построение единой цифровой платформы. 🗣Наш эксперт Ирина Дмитриева считает, что обилие разрозненных ИТ-систем и легаси становится препятствием для архитекторов ИБ. По ее словам, содержание продуктов обширного парка вендоров сложно и дорого с учетом особенностей технического обслуживания."Переход на платформенные решения снижает расходы за счет готовых модулей и инструментов автоматизации с low-code-технологиями. Снижаются затраты на разрозненные заказы доработок у вендоров, обучение команды. Единая архитектура упростит внедрение функционала, раскатка обновлений вызовет меньше сбоев".Полную статью можно найти здесь.#gis_полезности @gis_cybersec
