⚠️ APT-группировка Mustang Panda развернула новую, крайне изощрённую кампанию, направленную на скрытое проникновение в целевые системы и закрепление в них. Согласно анализу экспертов, Mustang Panda активно применяет технику DLL Side-Click Me Load More, при которой легитимные приложения загружают вредоносные библиотеки, маскируя их под обычные системные компоненты.

🗣 Эксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская отмечает, что использование side-loading DLL в сочетании с атрибутами скрытности файлов позволяет злоумышленникам обходить как пользовательский контроль, так и многие сигнатурные средства защиты.

«Злоумышленники используют многоступенчатую схему загрузки вредоноса — сначала Claimloader, затем Publoader — что сильно затрудняет его обнаружение. Они скрывают свои действия: имена системных функций и библиотек шифруются, а для поиска нужных компонентов в памяти применяется техника PEB walking. Всё это позволяет избежать как автоматического анализа антивирусами, так и ручного исследования. Кроме того, вредонос маскируется под легитимные файлы Adobe и обеспечивает себе постоянный запуск через реестр и планировщик задач, что говорит о продуманной стратегии не только проникновения, но и длительного пребывания в системе», — описывает угрозу эксперт.

Для противодействия подобным угрозам организациям необходимо усилить контроль за запуском исполняемых файлов из ненадёжных источников, особенно с расширениями .exe внутри архивов, и ограничить использование утилит командной строки, таких как schtasks.exe, в контекстах, не связанных с администрированием. Также критически важно вести мониторинг нестандартного поведения легитимных системных API.

«Системы защиты информации класса UEBA, такие как Ankey ASAP, способны эффективно обнаруживать подобные атаки за счёт анализа отклонений в поведении пользователей и процессов. Благодаря корреляции событий в реальном времени и машинному обучению Ankey ASAP может заблаговременно зафиксировать признаки компрометации на ранних этапах, ещё до развёртывания финальной полезной нагрузки, обеспечивая проактивную защиту даже от самых изощрённых APT-кампаний», — подчеркнула инженер-аналитик.

#gis_новости #ankey_asap

⚠️Критическая RCE-уязвимость в Flowise позволяет удаленно выполнять команды хакеров

Разработчики Flowise, популярной платформы с открытым исходным кодом для создания AI-агентов, выпустили срочное обновление, устраняющее критическую уязвимость CVE-2025-61913.

Как отметил Иван Рябов, ведущий инженер компании «Газинформсервис», она позволяет злоумышленнику записать произвольный файл по любому пути в файловой системе, что в конечном итоге может привести к удалённому выполнению команд (RCE).

«Причиной уязвимости стал инструмент WriteFileTool, который предоставляется языковым моделям для записи данных. Проблема заключалась в том, что этот инструмент без какой-либо проверки доверял пользовательскому вводу в параметре, определяющем путь для записи файла. Фактически злоумышленник может эксплуатировать данное поведение по-разному; одной из возможных точек входа и удалённого выполнения кода могла стать загрузка Web shell, которая часто используется для кибератак», — объяснил эксперт.

Иван Рябов также подчеркнул, что, учитывая статус Flowise как популярного Open-Source-решения, под угрозой могут оказаться многие компании. Хотя открытый исходный код способствует быстрому обнаружению уязвимостей сообществом, его широкое распространение увеличивает потенциальную базу для атак.

⏺В свете подобных угроз компаниям и разработчикам для более глубокой оценки защищённости и выявления потенциальных 0-day-уязвимостей, подобных найденной в Flowise, эксперт порекомендовал проверять устойчивость инфраструктуры при помощи пентеста.

Услуги по тестированию на проникновение позволяют не только выявить теоретически возможные уязвимости, но и проверить, насколько они реально эксплуатируемы в конкретной инфраструктуре, имитируя действия злоумышленника. Это обеспечивает наиболее точную и прикладную оценку рисков для инфраструктуры и приложений.

#gis_новости

✨ Коллеги и друзья! Знаете, где рождаются технологии, которые защищают самое ценное?

Именно у нас — в команде Газинформсервис!

Нам важно, чтобы о нашей работе узнавали не только клиенты, но и те, кто разделяет наши ценности: профессионализм, ответственность, вклад каждого в общее дело, долгосрочное сотрудничество и уважительные взаимоотношения!

Сейчас на HH.ru проходит важный опрос, где собирают мнения о российских работодателях.

⏺Поддержите нас в голосовании!
Если вам близко то, что мы делаем в сфере кибербезопасности, мы будем очень рады вашему участию!

Найти нас просто: в категории «Технологии и цифровые решения» → «Информационная безопасность» или просто ввести «Газинформсервис» в поиске.

🔗 Ссылка на опрос: rating.hh.ru/poll/

Ваш голос — это знак того, что мы движемся в правильном направлении. Спасибо, что вы с нами!

⚡️ «Рынок ИБ проходит стресс-тест: заказчики стали требовательнее, а конкуренция — острее»
Заместитель гендиректора—коммерческий директор «Газинформсервиса» Роман Пустарнаков о рынке кибербезопасности.

В условиях макроэкономической нестабильности и ужесточения регуляторных требований российский рынок кибербезопасности проходит проверку на прочность. О том, как компании адаптируются к новым реалиям, в каких секторах ищут точки роста и почему даже искусственный интеллект не заменит опытного аналитика, “Ъ” рассказал заместитель гендиректора—коммерческий директор компании «Газинформсервис» Роман Пустарнаков.

— Как в целом вы сейчас оцениваете рынок кибербезопасности? Сильно ли он изменился за год?

— Если бы мне нужно было охарактеризовать текущий момент одним словом, им было бы «консолидация». Рынок переживает период серьезной трансформации, и за последний год изменения стали особенно заметны. Мы наблюдаем несколько ярко выраженных трендов.
Во-первых, жесткая денежно-кредитная политика привела к тому, что заказчики стали гораздо осторожнее смотреть на новые проекты. Бюджеты проходят многократные согласования, обоснование ROI (рентабельность инвестиций.— “Ъ”) должно быть «кристально чистым». Это уже не та ситуация, когда можно было экспериментировать со всеми новинками рынка.
Во-вторых, мы видим парадоксальную картину с конкуренцией. В нишах, где раньше были единицы игроков, сегодня появляется пять-десять компаний. Это следствие импортозамещения и поиска новых бизнес-моделей. С другой стороны, кто-то сворачивает бизнес, не выдерживая возросшей борьбы. Рынок очищается от неэффективных решений.

И, в-третьих, изменилась сама логика вывода продуктов. Становится значительно сложнее результативно выводить на рынок новые решения. Причина — в двустороннем давлении: с одной стороны, у заказчиков нет лишних денег, а с другой — время диктует более серьезные требования. Нужно предлагать не просто «еще один продукт», а законченное, интегрируемое решение с доказанной эффективностью.

Прочитать интервью полностью можно на портале «Коммерсант»

#gis_новости

☄️ Страховка цифровой эпохи. Как развивается российский рынок киберстрахования.

Объем мирового рынка киберстрахования в 2025 г. достигнет $16,3 млрд, ожидают в Munich Re. Аналитики прогнозируют, что среднегодовой темп роста премий составит более 10% и к 2030 г. мировой объем премий в сегменте более чем удвоится.

Российские страховщики также фиксируют существенный рост спроса на страхование киберрисков на фоне массированных кибератак на бизнес. Так, с мая 2024 г. по май 2025 г. спрос на услуги киберстрахования вырос на 59,8%, свидетельствуют данные электронной торговой площадки «Тендерпро». Подавляющее большинство интересующихся услугой – крупный бизнес и корпорации, на них приходится 73% всех запросов, оставшиеся 27% приходятся на малый и средний бизнес (МСБ), подсчитали в «Тендерпро».

Инциденты в крупных ритейл-сетях и логистических операторах приводят к многодневным простоям и значительным утечкам данных, отмечает заместитель генерального директора, коммерческий директор «Газинформсервиса» Роман Пустарнаков. Ущерб в отдельных случаях превышал 1 млрд руб., добавляет он.

Рынок страхования киберрисков демонстрирует активный рост, что аналитики связывают с участившимися случаями хакерских атак и масштабных сбоев, заставивших компании пересмотреть подходы к управлению рисками.

Этот процесс должен начинаться с глубокого аудита собственной защищенности и оценки рисков, включая новые угрозы, такие как атаки с использованием ИИ, считает Пустарнаков.

«На основе этого аудита следует выбирать страхового партнера, который предлагает не просто полис, а полноценный сервис реагирования», – говорит он.

Ключевым элементом является внесение киберрисков в реестр корпоративных рисков с закреплением ответственности на самом высоком уровне управления. Диалог со страховой компанией позволяет понять, какие именно меры безопасности необходимо улучшить для снижения стоимости страхового покрытия и расширения его условий.

«Таким образом, киберстрахование трансформируется из пассивной финансовой гарантии в активный инструмент управления безопасностью, стимулирующий компании к постоянному повышению своей киберустойчивости», – добавляет Пустарнаков, отмечая, что киберстрахование должно не заменять систему безопасности, а быть ее финальным элементом.

Уже появляются кейсы, когда страховка от хакеров оправдала себя. К примеру, в 2025 г. крупное промышленное предприятие стало жертвой целевой хакерской атаки, рассказывают страховщики. Злоумышленники зашифровали данные в производственных системах и потребовали выкуп, в результате бизнес оказался парализованным. Чтобы минимизировать последствия, предприятие привлекло экспертов для восстановления работы систем, провело расследование инцидента и предприняло шаги для снижения ущерба. «Согаз» компенсировал затраты на услуги специалистов, восстановление данных, закупку дополнительного оборудования, а также убытки от простоя производства, общая страховая выплата превысила 150 млн руб., отмечают в страховой компании.

Прочитать материал полностью можно на портале

#gis_новости

⚡️ Россия и Беларусь ускоряют бизнес: вебинар о возможностях и перспективах ЭДО.

Сотрудничество между Россией и Беларусью выходит на новый уровень — компании, работающие с партнёрами из союзного государства, смогут обмениваться документами по сделкам быстрее, безопаснее и в рамках привычных систем. Теперь документы по сделкам с союзным государством можно отправлять быстро, законно и в привычной системе ЭДО.

🗣 23 октября в 11:00 состоится бесплатный специализированный вебинар. Эксперты из ведущих российских и белорусских компаний, включая «Газинформсервис» и «Тензор», расскажут о тонкостях работы с электронными подписями в обеих странах, юридических и технических аспектах нового формата обмена, а также о планах его развития.

Участники узнают, как минимизировать риски при обмене документами и какие преимущества для бизнеса несёт переход на ТЭДО. Обсуждение затронет и перспективы развития технологии в соседних странах – Узбекистане и Казахстане.

Среди спикеров — ключевые специалисты в области ЭДО:
— Елена Загребова, руководитель направления ЭДО компании «Тензор»,
— Вера Куницкая, СЕО облачного сервиса «ЭДиН», председатель Совета по внедрению электронного коммерческого документооборота Республики Беларусь,
— Сергей Кирюшкин, советник генерального директора — начальник удостоверяющего центра ООО «Газинформсервис»,
— Дмитрий Москалев, заместитель начальника Республиканского удостоверяющего центра,
— Светлана Героцкая, главный бухгалтер ОДО «Алюм».

«Крайне важно информировать пользователей ЭДО о возможности обмениваться электронными документами и с иностранными контрагентами. Это относительно новая возможность, которая появилась благодаря развитию технологий и соответствующего нормативного регулирования. Основными евангелистами трансграничного ЭДО в этом контексте являются, конечно же, операторы ЭДО, ведь именно они работают с пользователями. Но а мы, операторы сервисов проверки иностранной электронной подписи, с удовольствием участвуем в таких мероприятиях, поскольку проверка иностранной электронной подписи является важным элементом трансграничного ЭДО для всех типов электронных документов, сопровождающих ВЭД. Благодарим компанию "Тензор" за приглашение на вебинар и сотрудничество!», — отметил советник генерального директора — начальник удостоверяющего центра компании «Газинформсервис» Сергей Кирюшкин.

Мероприятие призвано помочь бизнесу адаптироваться к новым условиям и использовать возможности интеграции для повышения эффективности.

🔗Регистрируйтесь на бесплатный вебинар по ссылке.

🐟 Фишинговое послевкусие: жарим рыбу и говорим о кибератаках в новом «Инфобезе со вкусом»

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостьей проекта стала Татьяна Ксюнина, директор по развитию BI.ZONE

⏺В пятнадцатом выпуске эксперты поговорили о меняющихся подходах к атакам и составили чек-лист повышения устойчивости к инцидентам. В центре обсуждения также были исследования Threat Zone, которые помогают выстроить реальную защиту.

Ведущий и гостья готовили фиш-энд-чипс: простое на вид блюдо, которое поначалу было недооценено, но затем прочно закрепилось на столах англичан.

🗓 Премьера выпуска — 30 октября в 15:00

А пока смотрите тизер и ставьте лайки!
#gis_развлечения #инфобезсовкусом

Невидимая защита: как автоматизировать контроль полномочий без потери эффективности на примере ПК SoD и Ankey IDM

⏺ 12 ноября в 10.00 на бесплатном вебинаре директор отделения перспективных исследований департамента кибербезопасности IBS Нина Гущина и менеджер продукта Ankey IDM, компании "Газинформсервис" Александр Давыдов расскажут, как выстроить безупречный процесс управления полномочиями от заявки до доступа и эффективно совместить автоматизацию, валидацию и безопасность в одном решении.

⌛ Спикеры рассмотрят базовую проблематику управления доступом, расскажут, где возникают SoD риски, как правильно реализованный контроль SoD-конфликтов может минимизировать риски и повысить защищенность информационных систем компании. Эксперты продемонстрируют назначение, принцип работы и преимущества превентивного контролера SoD от IBS, а также конвейера управления доступом Ankey IDM.

В рамках вебинара спикеры разберут применение продуктов в таких отраслях, как HR, финансы и ИТ.

Мероприятие будет особенно интересно руководителям и специалистам экономической и информационной безопасности, служб внутреннего контроля и аудита, риск-менеджмент, владельцы бизнес-процессов.

🔥 Регистрация на бесплатный вебинар

#gis_полезности

⚡️ ОС «ОСнова» и СУБД Jatoba представили комплексное решение для импортозамещения корпоративных систем.

АО «НППКТ», разработчик отечественной операционной системы «ОСнова», и компания «Газинформсервис» объявляют о выпуске на рынок совместного решения, объединяющего ОС «ОСнова» и СУБД Jatoba. Новая разработка направлена на обеспечение информационной безопасности и импортозамещение в корпоративных информационных системах.

Комплексное решение представляет собой полностью сертифицированный набор программного обеспечения, который обеспечивает надежную работу инфраструктуры в условиях современных киберугроз. Бандл включает в себя сертифицированную операционную систему, удовлетворяющую повышенные требования к безопасности, и сертифицированную, отказоустойчивую СУБД, адаптированную под российские стандарты.

«Безопасная СУБД Jatoba совместно с операционной системой ОСнова, сертифицированные ФСТЭК России, сформировали комплекс программного обеспечения. Результатом сотрудничества стал уникальный кибербезопасный продукт, имеющий улучшенные показатели отказоустойчивости, масштабируемости и управляемости. Это эффективное и надежное решение для построения импортонезависимых информационных систем в КИИ и ГИС», — сказал Юрий Осипов, менеджер продукта Jatoba компании «Газинформсервис».

Техническая экспертиза обеих компаний позволила создать продукт, который может быть использован в государственных информационных системах, системах персональных данных и объектах критической информационной инфраструктуры. Бандл уже прошел необходимые испытания и готов к внедрению.

Полную версию материала можно прочитать на портале

«Гарда» и «Газинформсервис» помогают заказчикам быстрее переходить на российские продукты.

Российские компании получат новые возможности для защиты данных и сокращения сроков внедрения решений ИБ благодаря соглашению о сотрудничестве между «Гарда» (входит в «ИКС Холдинг») и «Газинформсервис». Партнерство направлено на поддержку проектов импортозамещения и совместное развитие технологий, что позволит заказчикам ускорить переход на российские продукты без потерь в надежности и удобстве эксплуатации.

🗣 Для корпоративных клиентов это сотрудничество означает упрощенный процесс интеграции и доступ к расширенной экспертизе в области защиты информации. Внедрение комплексных решений станет более предсказуемым по срокам и затратам, а готовые интеграционные практики позволят снизить риски при переходе на новые платформы.

«Российские специалисты в области информационной безопасности уже давно не действуют в одиночку. Создание безопасной цифровой среды и развитие отечественных решений — наша общая цель, и сотрудничество с компанией «Гарда» приблизило нас к ее достижению. Новые совместные решения, более комфортные условия в части импортозамещения продуктов для клиентов — всего этого мы ждем от подписания меморандума», — сказал заместитель генерального директора – коммерческий директор компании «Газинформсервис» Роман Пустарнаков.

Компании будут совместно разрабатывать новые технологии, совершенствовать механизмы интеграции и расширять возможности для заказчиков в части защиты данных и устойчивого развития цифровой инфраструктуры.

Полную версию материала можно прочитать на портале

#gis_новости

🔈 Пресс-конференция по итогам участия в GITEX GLOBAL 2025

Во вторник, 28 октября, в 11:00 пройдет пресс-конференция, посвященная итогам участия Петербурга в международной ИТ-выставке GITEX GLOBAL 2025, 13-17 октября.

Стенд Санкт-Петербурга был организован Комитетом по промышленной политике, торговле и инновациям города. На стенде были представлены ведущие петербургские IT-компании. Своими разработками в сфере кибербезопасности поделилась компания «Газинформсервис».

Участники пресс-конференции представят результаты работы в рамках форума и поделятся планами по укреплению позиций российских технологий на Ближнем Востоке, перспективами развития экспорта товаров и услуг петербургских компаний.

⏺ Участники:
- председатель комитета по промышленной политике, инновациям и торговле Петербурга Александр Ситов;
- директор департамента маркетинга и продаж
ООО "Газинформсервис" Алексей Кравченко;
- международный эксперт в области кибербезопасности и генеративного искусственного интеллекта, CEO TechFirm, член правления CIOMajlis, член консультативного совета GISEC Ахмед Аль Зароуни (онлайн);
- руководитель центра мониторинга GSOC компании ООО "Газинформсервис" Александр Михайлов;
- CTO проекта AiGuardian, призёр соревнований AICyberFest, Станислав Смирнов;
- коммерческий директор TechFirm UAE Вадим Меркулов;
- директор ФГАУ "Цифровые индустриальные технологии" Эдуард Шантаев.

Присоединиться к онлайн-трансляция мероприятия можно на RuTube

#gis_новости

⏺Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли. Но к 2025 году у дистрибутива появилось немало конкурентов. Сегодня дистрибутив для тестирования на проникновение — это не просто набор утилит, а полноценная экосистема, и выбор зависит от конкретных задач.

Выбор дистрибутива для пентестинга в 2025 году зависит от того, что для вас важнее: актуальность инструментов или стабильность системы.

🗣Сергей Носков, начальник отдела проактивной кибербезопасности компании «Газинформсервис»:

Kali основан на ветке Debian Testing. Хотя это и не такая консервативная база, как Stable, процесс тестирования и интеграции пакетов в Debian очень тщательный. Прежде чем обновленная версия инструмента попадет в репозитории Kali, она должна пройти этот процесс, что обеспечивает стабильность, но занимает время. В 2025 году это временное окно стало критическим недостатком.

Кто в итоге побеждает в гонке:
⏺Скорость и свежесть — дистрибутивы на базе Arch Linux (BlackArch).
⏺Баланс стабильности и актуальности — Parrot OS с его системой backports.
⏺Проверенная стабильность — Kali Linux, который все еще остается «золотым стандартом», но для работы с самым свежим софтом может требовать от пользователя ручной установки через pip или git.

Таким образом, в 2025 году именно более гибкие и нишевые проекты, не обремененные необходимостью поддержки гигантской экосистемы, оказываются на шаг впереди в адаптации к новым реалиям разработки.

Полную статью можно найти здесь.
#gis_полезности

🗓 Эксперты «Газинформсервис» приняли участие в форуме «ВБА-2025».

На прошлой неделе, 21-22 октября 2025 года, в Москве прошел XII Международный форум ВБА-2025 «Вся банковская автоматизация», на котором 55 ведущих отечественных разработчиков решений для финансовых организаций, поставщиков современного программного обеспечения и оборудования представили банкам 370 новейших продуктов и услуг.

🗣Юрий Осипов, менеджер по продукту, выступил с докладом «СУБД Jatoba – защита конфиденциальной информации и персональных данных в банковской сфере», где ознакомил со статистикой первой половины 2025 года о возбуждении 313 уголовных дел по новой статье УК РФ 272.1, которая касается незаконного использования персональных данных.

Эксперт привёл обширный перечень механизмов СУБД Ятоба, позволяющих свести к минимуму риск утери данных и подробно рассказал про маскирование данных в ней:
⏺анонимные дампы (экспорт анонимизированной версии данных в SQL-файл),
⏺статическое маскирование (безвозвратное удаление персональных данных с сохранением структуры),
⏺динамическое маскирование (маскировка для определённых пользователей),
⏺маскирующие представления (изменение конфиденциальных полей),
⏺маскирующие обёртки данных (правила маскировки для внешних данных).

🗣Лидия Виткова, начальник Аналитического центра кибербезопасности, в своём докладе «Цифровая устойчивость. Как ИИ помогает сегодня выстоять в кибербуре» на втором дне мероприятия, резюмировала, что инвестируя в AI-решения и развивая кибергигиену, компании могут превратить бушующую кибербурю из хаоса - в управляемую стихию, с которой можно справиться без потерь для бизнеса и клиентов.

#gis_участвует #jatoba