SecPost

💬«Киберустойчивость стала вопросом выживания бизнеса», — директор по клиентским решениям CURATOR. ⏩DDoS-атаки мощностью свыше 5 Тбит/с, ботнеты из десятков миллионов устройств, вредоносная активность, искусственный интеллект, снижающий порог входа в киберпреступность - постепенно становится нормой реальности. ⏩Только в первом квартале этого года было зафиксировано несколько атак мощностью более 4 Тбит/с. Одновременно крупнейший наблюдаемый ботнет вырос до 13,5 млн устройств. О том, почему интернет становится все менее предсказуемой средой, как меняется экономика атак и какие риски бизнес по-прежнему недооценивает, в интервью SecPost😍 рассказал директор по клиентским решениям компании CURATOR Эдгар Микаелян. 📸: Эдгар Микаелян - директор по клиентским решениям Curator — Подписаться на SecPost в MAX

🤩🤩🤩🤩: ИБ-вендоры не согласны с прогнозом ЦСР по росту объема рынка кибербезопасности до 1 трлн рублей к 2031 году. ⏩Российские ИБ-вендоры не смогли прийти к единому мнению относительно перспектив роста объема рынка кибербезопасности к 2031 году до 1 трлн рублей, с таким прогнозом выступил Центр стратегических разработок. Например, в RED Security считают, что такая планка достигнута не будет, а в «Кросстехе», напротив, уверены, что рынок может достичь и 1,2 трлн рублей. ⏩В качестве факторов, которые могут негативно повлиять на динамику, эксперты называют геополитику, отсутствие конкуренции и замедление экономики, подробнее в материале SecPost😍 📸: www.magnific.com — Подписаться на SecPost в MAX

🤩🤩🤩🤩: Роструд потратит 360 млн руб на ИБ-услуги, эксперты предупреждают о рисках «вендорлока». ⏩Федеральная служба по труду и занятости потратит более 360,5 млн. рублей на услуги ИБ для «Единой цифровой платформы в сфере занятости и трудовых отношений «Работа в России», следует из данных госзакупок. ⏩Служба планирует приобрести продукты от "Лаборатории Касперского", Positive Technologies, Dr.Web и др. Однако участники рынка сообщили SecPost😍, что при таком наборе брендов есть риски "вендорлока", подробнее в материале редакции. 📸: www.magnific.com — Подписаться на SecPost в MAX

🆕 ФНС не будет штрафовать компании за неуплату налогов из-за кибератаки на «Астрал». ⚡️Федеральная налоговая служба (ФНС) сообщила, что кибератака на оператора ЭДО компанию "Астрал" и отсутствие доступа к сервисам по передачи документов в службу является смягчающим обстоятельством при задержке оплаты налогов. ⏩Сервисами ГК "Астрал" пользуются 1,3 млн клиентов в 12 городах РФ: некоторые сервисы организации работают с перебоями уже 14 дней, а личный кабинет ПО для передачи данных в ФНС до сих пор не доступен, подробнее в материале SecPost😍 📸: группа ВК ГК "Астрал" — Подписаться на SecPost в MAX

⚡️ Новые антифрод-поправки могут ограничить оборот M2M-сим-карт и eSIM в России.  ❌ Для M2M предлагают запретить голос и СМС, ввести дополнительную идентификацию, а для eSIM — запретить регистрацию из-за границы, хотя в Минцифры детали пока не подтверждают.  🔍 Сейчас в России насчитывается около 60 млн таких M2M-сим-карт, которые часто оформляются на юрлица и, по мнению операторов, находятся в «серой зоне» без должного регулирования. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

⚡️Веб-приложения под ударом: почему бизнесу уже недостаточно просто устранять уязвимости. ⏩В условиях стремительного роста числа кибератак на цифровые сервисы бизнес вынужден переходить от реактивного устранения уязвимостей к концепции непрерывной защиты. ⏩Традиционных методов становится недостаточно из-за нехватки кадров и сложности разработки, что делает системы класса Web Application Firewall (WAF) ключевым элементом современной архитектуры безопасности, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

💸 Расходы «Магнитогорского металлургического комбината» на ИБ в 2025 году составили 389 млн рублей. 🖥 Число подтвержденных нарушений ИБ достигло 566 (рост на 26%). При этом утечек персональных данных не зафиксировано, а SOC обработал более 5 тыс. уведомлений и заблокировал свыше 300 опасных ресурсов. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕8 шагов внедрения SIEM. Карточки SecPost ⏩Внедрение SIEM — это не установка «коробки», а интеграция с десятками источников, настройка правил детекции и постоянная доработка. Значительная часть проектов затягивается или заканчивается формально работающей системой без реального результата. SecPost😍 собрал 8 шагов, которые повторяются в большинстве успешных внедрений. — Подписаться на SecPost в MAX

⚡«Астрал» назвал 7 не до конца восстановленных сервисов после хакерской атаки. 🤕Спустя две недели после кибератаки ГК «Астрал» продолжает заниматься восстановлением своих сервисов. В 1С-ЭДО, 1С-Отчетность, Астрал Отчет 5.0, Астрал.ОФД, Астрал Подпись, МЧД и iКЭДО ряд функций остаются недоступными для пользователей. Подробнее - в материале SecPost😍

❗5 правил защиты от атак через подрядчика 1️⃣ Выдавайте доступ только через контролируемый шлюз с ограничениями по времени 2️⃣Не показывайте подрядчику реальные данные без необходимости 3️⃣Пропишите в договоре право на контроль и штрафы 4️⃣Проверяйте подрядчика на деле, а не по бумагам 5️⃣Сохраните доказательства для суда Детали – в материале SecPost😍

❗5 правил защиты от атак через подрядчика 1️⃣Выдавайте доступ только через контролируемый шлюз с ограничениями по времени 2️⃣Не показывайте подрядчику реальные данные без необходимости 3️⃣Пропишите в договоре право на контроль и штрафы амПроверяйте подрядчика на деле, а не по бумагам в мСохраните доказательства для суда Детали – в материале SecPost😍

🤩🤩🤩🤩 глава «Кода Безопасности» Андрей Голов прокомментировал состоянии ИБ-рынка: «вера инвесторов ушла», деньги лежат на депозитах, а «супер-IPO» сейчас невозможны. 📉По словам руководителя, компании пришлось отказаться от планов выхода на биржу — «поставить на очень большую паузу». Инвесторы потеряли веру в рост: поверить в него при падении акций на 50% в год «надо быть сумасшедшим». Рынок ждёт консолидация, где крупные игроки будут поглощать стартапы, а рост в 15% в текущих условиях — «лучше, чем ноль». Что будет с экономикой через три месяца — неизвестно, а деньги на депозитах не возвращаются в реальный сектор. Подробнее — в материале SecPost 😍 📸: МТУСИ — Подписаться на SecPost в MAX

💻 Правоохранители США, Канады, Германии и Нидерландов при поддержке Европола отключили инфраструктуру вредоноса SocGholish. Удалены 106 серверов и доменов, код стёрт с 15 тыс. сайтов на WordPress. ❗️SocGholish, известный как FakeUpdates, действует с 2017 года и связывается с группировкой Evil Corp, которую зарубежные силовики ассоциируют с Россией. Вредонос маскировался под обновления браузеров и открывал хакерам доступ к компьютерам жертв, после чего устанавливались шифровальщики LockBit и RansomHub. Подробнее об операции Endgame — в материале SecPost 😍 — Подписаться на SecPost в MAX

💻 Мошенники создали сеть фейковых сервисов для кражи данных карт под видом проверки долгов и «матриц судьбы». 🚨 Злоумышленники просят ввести реквизиты для оплаты отчёта за 5 рублей, после чего карта жертвы компрометируется, а на экране выводится ошибка, подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

⚡️Гендиректор одной из компаний ГК «Солар» возглавил «Элвис-Плюс». С 19 июня 2026 года в компании «Элвис-Плюс», выпускающей продукты для защиты корпоративных сетей под брендом «Застава», назначен новый генеральный директор: руководителем компании стал Сергей Икрянников, он сменил на этом посту Руслана Хайруллова, работавшего гендиректором «Элвис-Плюс» с августа 2023 года, подробнее в материале SecPost😍

🤩🤩🤩🤩: в пике — 1,8 терабита в секунду: зауральские провайдеры подверглись массовым DDOS-атакам. ⏩В конце мая — начале июня 2026 года зауральские провайдеры столкнулись с серией мощных DDoS-атак. По данным DownDetector, жалобы на сбои поступали на «Орион Телеком», «Данцер», «ТрансТелеКом», «Дом.Ру» и «Ростелеком». ⏩«Орион Телеком» подтвердил атаки, заявив, что их пиковая мощность достигала 1,8 Тбит/с, а сами атаки представляли собой серию волн. Компания отметила, что многие региональные провайдеры не имеют достаточной защиты и полагаются лишь на государственные механизмы, подробнее в эксклюзивном материале SecPost😍 — Подписаться на SecPost в MAX

⚡️ИИ‑помощник от Positive Technologies для SIEM и Scanner может привести к деградации сотрудников. ⏩Один из лидеров российского ИБ-рынка представил ИИ-помощника PT Naira, который, по заявлению компании, способен увеличить скорость расследования инцидентов на 50-60%. В Positive Technologies уверены, что с учетом роста атак с помощью ИИ и увеличенной нагрузкой на ИБ-специалистов, ИИ-помощник станет полезным инструментом. ⏩Однако опрошенные SecPost😍 CISO подчеркивают, что не смотря на плюсы, ИИ-ассистент грозит деградацией сотрудников SOC, подробнее в материале редакции. 📸: ТГ-канал Positive Technologies — Подписаться на SecPost в MAX

🤖 Аппарат правительства протестировал ИИ в работе восьми подразделений и признал внедрение целесообразным. 🛡Более 80% участников пилота использовали «ГигаЧат», «Нейроюриста» и «Алису AI» для подготовки справок, сравнения версий документов и составления протоколов. Безопасность обеспечивалась двухконтурной архитектурой: серверы размещены в Доме правительства, внутренние данные изолированы. ⚠️ Эксперты высоко оценили подход, но предупредили о рисках: промпт-инъекции могут «взломать» модель, «галлюцинации» дают недостоверные ответы, а традиционные методы защиты не работают против современных ИИ-угроз. Ключевая рекомендация — постоянный мониторинг поведения системы и верификация всех ответов. Подробнее — в материале SecPost 😍 📸: government.ru / Правительство РФ — Подписаться на SecPost в MAX

Вакансии ИБ-руководителей — подборка SecPost 📌 Т-Банк ищет руководителя развития систем защиты. Предстоит планировать и контролировать работы, связанные с техническими средствами защиты рабочих станций: AV, EDR, DLP, телеметрия и комплаенс устройств. 📌Ньютон Технологии в поисках руководителя направления по организационно-распорядительной документации (ИБ). Среди задач — разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности, формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний. 📌 Сбер. Кибербезопасность нужен руководитель направления по защите АС кибербезопасности и инфраструктурных АС. Предстоит разработка и поддержание актуальной модели угроз, формирование требований по кибербезопасности инфраструктуры. 📌 ГКУ Центр организации дорожного движения Правительства Москвы ищет начальника отдела сопровождения ИБ проектов. Нужно будет руководить отделом сопровождения проектов информационной безопасности, управлять проектами создания и модернизации систем защиты информации. 📌 X5 в поисках руководителя направления информационной безопасности. В список обязанностей войдут обеспечение защиты информационной инфраструктуры, информационных систем, бизнес-процессов, ИТ-инициатив БЕ «Х5 Клиентский опыт», а также выявление угроз, оценка и управление рисками ИБ. Подробности о вакансиях — по ссылкам.