Гарда

Первыми на российском рынке объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак 🩶 В обновленной версии Гарда NDR 4.4 модернизировали механизм выявления атак нулевого дня и горизонтальных перемещений, невидимых для традиционных средств защиты. Основные нововведения: 🟣 Автоматический риск-скоринг хостов 🟣 ML-кластеризация хостов по поведению 🟣 Графический инсталлятор 🟣Улучшенное детектирование DGA-доменов 🟣 Усовершенствованный UX ✅ Подробности собрали тут.

Новая волна распространения Android-вредоноса NFCShare 🧬 NFCShare предназначен для мошенничества с использованием ретрансляции NFC (NFC relay-attack) — технологии, позволяющей злоумышленникам эмулировать чужую банковскую карту для оплаты. Кампания нацелена на клиентов банков и распространяется под видом срочных обновлений банковских приложений. Злоумышленники используют фишинговые сайты и социальную инженерию, принуждая установить APK-файлы из репозиториев GitHub. После установки приложение запрашивает доступ к NFC и маскируется под банковское ПО. Вредонос перехватывает данные карт и PIN-коды, передавая их операторам через удаленную инфраструктуру. Это позволяет эмулировать карту и проводить несанкционированные бесконтактные платежи. Рекомендуем устанавливать банковские приложения только из магазинов приложений, не скачивать APK-файлы по ссылкам из СМС и писем, не прикладывать банковскую карту к смартфонам по просьбе третьих лиц. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»

Гарда и РуСИЕМ расширяют возможности мониторинга и выявления киберугроз 🥹 Интеграция Гарда Threat Intelligence Feeds с платформой RuSIEM позволяет использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности. Гарда Threat Intelligence Feeds содержит IP-адреса, домены, хэши и другие индикаторы компрометации. При подключении к SIEM-системе RuSIEM эти данные дополняют события безопасности контекстом об актуальных угрозах. ⬇️ Текущие пользователи SIEM-системы RuSIEM могут оперативно подключить Гарда TI Feeds и использовать данные об угрозах в уже настроенных процессах мониторинга и реагирования — без дополнительных инструментов и доработок.

Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем Гарда Threat Intelligence Feeds, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы.

— отметил Илья Селезнев, руководитель продукта Гарда Threat Intelligence Feeds и направления экспертных сервисов. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»

17–18 июня в Москве пройдет TECH WEEK 2026 — крупнейший форум про искусственный интеллект и технологии в бизнесе ⚡️ Уже завтра в 15:00 Рустэм Хайретдинов, вице‑президент компании «Гарда», выступит модератором сессии «Киберустойчивость. Как обеспечить безопасность и непрерывность бизнеса и государственных платформ» — где вместе с другими экспертами отрасли обсудит актуальные киберугрозы, стратегию защиты критической инфраструктуры и современные подходы к управлению рисками. Присоединяйтесь, чтобы быть в курсе актуальных трендов защиты и получить полезные инсайты. 🟣Подробности и регистрация по ссылке.

10 типовых аномалий в СУБД 🧬 Недавно мы провели исследование, в котором выяснили, какие аномалии в работе баз данных встречаются чаще всего и насколько они опасны. В статье на Хабре — 10 наиболее распространенных паттернов, с которыми можно столкнуться в проектах. Описали их в порядке убывания: от тех, что встречаются почти при каждом внедрении, до редких, но интересных кейсов. ✅ В карточках — чек‑лист с базовыми рекомендациями по защите баз данных.

Сегодня узнали кое‑что интересное, делимся. Энтузиаст Энтони Каккезе создал открытый проект 240‑MP для Raspberry Pi, чтобы запускать современные видеофайлы через интерфейс в стиле старого видеомагнитофона. Проект подходит для домашней медиатеки, его можно подключить к кинескопному телевизору через композитный кабель или к современному экрану через HDMI. ➡️ Перед установкой нужно выбрать способ вывода изображения: для композита и HDMI используются разные параметры. Подробности — в инструкции. ➡️ После установки медиаплеером можно управлять с пульта или с клавиатуры. Меню позволяет: открывать папки и плейлисты, выбирать серии, переключать аудиодорожки и субтитры, включать повтор и менять базовые параметры просмотра. Автор проверял 240‑MP на Raspberry Pi 4B, 3B+ и 3B. Другие устройства не поддерживаются и отдельно тестироваться не будут. Код 240‑MP открыт на GitHub. Энтони Каккезе разрешает копировать репозиторий, менять проект под свои задачи и собирать собственные версии. План на выходные составлен. 💎

Как вы узнаете о проблемах в сети? 🖥 Современные бизнес-приложения имеют точки отказа на уровнях аппаратного обеспечения, ОС, приложений и сети. За их работу отвечают разные подразделения, что затрудняет локализацию проблем. ⬇️ Первые три уровня закрывают агентские решения, но на сетевом они бессильны — сбои, задержки, атаки и мисконфигурации приводят к убыткам и репутационному ущербу. До 2022 года эти задачи закрывали западные решения NPM (Network Performance Monitoring). Сейчас на отечественном рынке доступна единственная NPM-платформа для мониторинга производительности сети — Гарда NPM. 🧬В карточках рассказываем о технологии. 🧬В посте на Хабре — как NPM помогает бизнесу предотвратить убытки. 💎 Демо Гарда NPM 💎 «Гарда» в MAX

Дорогие друзья! Сегодня хотим поделиться важной новостью: мы приняли решение о переносе конференции «Сохранить все» на следующий год. Мы хотим, чтобы мероприятие стало отражением не только актуальной повестки, но и тех направлений, которые мы считаем важными для дальнейшего развития сферы в целом — поэтому решили выделить дополнительное время на подготовку и совершенствование проекта. Нам важно, чтобы участие в «Сохранить все» стало для каждого гостя максимально полезным, а само событие — местом, где рождаются новые идеи и совместные инициативы, способные влиять на развитие информационной безопасности. Спасибо всем, кто поддерживает конференцию и остается частью нашего сообщества. Остаемся на связи! ❤️

Медицинские базы данных под надежной защитой 🥹 Компании «Гарда» и «Формит» подтвердили совместимость решений Гарда DBF и СУБД Формит. Использование Гарда DBF в качестве дополнительного средства защиты повышает уровень безопасности баз данных без необходимости внесения изменений в существующую инфраструктуру. Поддержка специализированных медицинских СУБД, таких как «Формит», позволяет организациям внедрять дополнительные механизмы защиты и выполнять требования ФСТЭК России при прохождении аттестации информационных систем.

«Мы успешно завершили тестирование совместимости Гарда DBF версии 5.7 с СУБД “Формит”, подтвердив корректную работу ключевых функций решения. Для нас это ответ на растущий запрос наших клиентов на защиту медицинских данных. Часто в медицинских организациях используется устаревшее ПО и сохраняется недостаточный уровень защищенности инфраструктуры – это повышает риски компрометации данных. Партнерство с “Формит” позволяет предложить заказчикам готовое решение, которое обеспечивает соответствие законодательству в области защиты персональных и медицинских данных, а также соблюдение требований ФСТЭК России»,

– рассказал Дмитрий Ларин, руководитель направления защиты баз данных компании «Гарда». 💎 Демо Гарда DBF 💎 «Гарда» в MAX

Как понять, что хочет украсть хакер? 🧬 В статье на Хабре разобрали пошаговый алгоритм анализа подозрительного письма: с помощью каких инструментов можно проверить подлинность отправителя, как безопасно расшифровывать вредоносные ссылки и в каких кодировках (URL Decode, Base64, HEX) злоумышленник может их спрятать. ✅ Также в статье рассказали, как по косвенным признакам определить, на что именно рассчитывает хакер.

Сертифицировали решение Гарда WAF в соответствии с актуальными требованиями ФСТЭК России 🥹 Сертификация подтвердила соответствие продукта текущим требованиям ФСТЭК России по четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Теперь решение можно использовать в средах с повышенными требованиями к информационной безопасности, включая государственные информационные системы (ГИС), информационные системы персональных данных (ИСПДн) и объекты критической информационной инфраструктуры (КИИ). Также продукт соответствует требованиям к межсетевым экранам и профилю защиты межсетевых экранов типа «Г» четвертого класса защиты.

«За последние годы требования к защите веб-приложений заметно выросли: заказчикам уже недостаточно только высокой производительности и набора функций – критически важными стали прозрачность процессов разработки, предсказуемость развития продукта и соответствие требованиям регуляторов. Для нас получение сертификата соответствия ФСТЭК России – это подтверждение того, что “Гарда WAF” развивается как зрелое решение, способное закрывать задачи заказчиков по защите критически важных веб-ресурсов и обеспечению непрерывности цифровых сервисов»,

— рассказал Лука Сафонов, бизнес-партнер по инновационному развитию компании «Гарда». 💎 Демо Гарда WAF 💎 «Гарда» в MAX

Результаты работы Гарда NDR на KazanForum‑2026 🧬 Перед организаторами форума стояла задача обеспечить безопасность цифровой инфраструктуры. Однако временный характер ИТ-среды и сотни различных устройств создавали «слепые зоны», а сжатые сроки и невозможность перестройки существующей сети — усложняли работу. Вместе с партнером ЦИТ РТ внедрили систему Гарда NDR для обнаружения атак в сетевом трафике. Решение обеспечило непрерывный мониторинг инфраструктуры, прозрачность сети и снизило нагрузку на ИБ-команду. Под защиту комплекса были взяты беспроводная сеть, пресс-центр, демо-стенды, печатная техника, оргтехника и другие устройства. Получилось предотвратить более 30 потенциальных инцидентов информационной безопасности, а цифровая инфраструктура форума работала в штатном режиме на протяжении всего мероприятия.

«Международный экономический форум KazanForum 2026 – масштабное событие с высокими требованиями к устойчивости и защищенности цифровой инфраструктуры. Комплекс “Гарда NDR” обеспечил необходимый уровень информационной безопасности и был развернут всего за пять дней без долгой настройки и дополнительной кастомизации. Это стало возможным благодаря универсальности платформы и профессионализму команды SOC ЦИТ РТ. Аналитики заказчика смогли быстро освоить продукт и продемонстрировать экспертизу, позволяющую эффективно выявлять и изолировать угрозы в реальном времени. Совместными усилиями нам удалось обеспечить безопасность участников форума и подтвердить статус мероприятия как защищенной площадки для международного диалога»,

— рассказал Рустэм Хайретдинов, вице-президент компании «Гарда». 💎 Демо Гарда NDR

1 июня — Международный день защиты детей 💎 Делитесь памяткой с близкими, чтобы они знали о базовых мерах безопасности в интернете: Личные данные в сети ❌ Не публикуйте фото с включенной геолокацией без необходимости. ❌ Не делитесь с посторонними адресом, телефоном, названием школы, фамилией родителей. ✅ Лучше сделать профиль в социальных сетях закрытым, не общаться с незнакомцами и проверять, чтобы публикации не содержали личных данных.

Факт: подростки зачастую сталкиваются с нежелательными контактами из-за указанных личных данных в открытых профилях.

Кибербуллинг: что делать? ❌ Не отвечайте агрессией на агрессию. ❌ Не терпите и не скрывайте произошедшее. ✅ Сохраните скриншоты, заблокируйте обидчика и обязательно расскажите взрослому — родителям, учителю или модератору сайта.

Факт: вмешательство родителей и школы помогало остановить травлю, когда подростки переживали из-за угроз в сети.

Мошенники используют нейросети, чтобы подделать голос ваших знакомых ❌ Не доверяйте сразу, если слышите знакомый голос с незнакомого номера — его могут подделать. ❌ Не переводите деньги и не идите в незнакомые места, если вас об этом просят в подобной ситуации. ✅ Перезвоните на личный номер вашего знакомого или его близким, чтобы убедиться, что с ним все в порядке.

Факт: в России в 2024 году мошенники массово использовали голосовые дипфейки и взлом Telegram, чтобы обманывать людей.

Пароли — первая линия защиты ❌ Не используйте имена, даты рождения и простые пароли вроде qwerty123, Kirill2000. ❌ Не применяйте один и тот же пароль везде, иначе хакеры получат доступ ко всем вашим аккаунтам. ✅ Используйте менеджер паролей для хранения и включайте двухфакторную аутентификацию (2FA).

Факт: в 2019–2020 годах из-за одинаковых паролей на многих сайтах люди теряли доступ к игровым аккаунтам и электронной почте.

Вирусы и вредоносные программы ❌ Не скачивайте игры и программы с пиратских или подозрительных сайтов. ❌ Не открывайте подозрительные вложения в письмах без проверки. ✅ Установите антивирус, регулярно обновляйте программы и советуйтесь с родителями перед скачиванием.

Факт: в 2017 году вирус WannaCry поразил компьютеры по всему миру, включая школы и больницы, — многие потеряли важные файлы.

Фишинг — самый частый способ мошенничества ❌ Не кликайте на ссылки с угрозами, обещаниями выигрыша или опечатками в адресе. ❌ Не переводите деньги и не соглашайтесь на срочные действия, если вас запугивают или предлагают «слишком хорошую» наживку. ✅ Если предложение кажется подозрительным — отправьте в спам. Если вы попались на уловку — обязательно сообщите о случившемся взрослым.

Факт: известны случаи, когда мошенники запугивали подростков, обещая «посадить родителей» за молчание о вымогательстве. Помните: это ложная угроза — родителям всегда нужно рассказывать о происходящем.

📺 Лука Сафонов, бизнес-партнер по инновационному развитию «Гарды», принял участие в вечерней программе «Что это значит» на РБК. Ущерб от киберпреступлений впервые превысил $20 млрд, причем жалобы на злоумышленников поступают из разных стран мира. Факт остается очевидным: у организаций должны быть не только технологии защиты, но и отлаженные процессы работы, обязательное обучение сотрудников. В эфире разобрали, как уязвимости в системах и человеческий фактор открывают киберпреступникам доступ к важной информации. 💎 Смотреть