⚠️ Хватит аутентифицировать по СКУД!

Мы видим тревожный тренд: компании массово используют обычные СКУД-карточки для входа в информационные системы.

Логика понятна – у всех уже есть пропуска, зачем изобретать велосипед? А потому что этот «велосипед» можно скопировать за 10 секунд с помощью устройства за $20 💁‍♂️

У турникета есть охранник, который знает вас в лицо. А у вашего компьютера? Правильно, никого нет. Украденная карта = полный доступ к ИС. Причём владелец может даже не заметить копирования!

Мы с коллегами из Компании «Актив» решили разобрать, почему СКУД-карты – не фактор аутентификации, и как совместить удобство одной карты и реальную защиту!

Подробности со всеми техническими нюансами – в статье на Хабре 📌

🅰️ Подписаться на Avanpost

🛡 Новый киберщит

В 2026 году в России появится новый игрок на поле кибербезопасности – «Центр аналитики социальной инженерии и ИИ в кибермошенничестве».

📌 Главная цель – создание платформы, где будут публиковаться аналитика, предупреждения и свежие сценарии мошенничества!

В консорциум уже вошли представители IT-индустрии, банков, телеком-компаний, медиаплатформ и даже производители молока 🐮

Как уточняют представители проекта, центр будет работать в связке с антифрод-платформой Минцифры, которую запустят на базе «Гостеха». Идея – наладить взаимодействие между частным сектором и государством, чтобы угрозы ловились не поодиночке, а сообща.

Следим за развитием событий 👀

🅰️ Подписаться на Avanpost

🙂 Чип и Дейл спешат на помощь!

🅰️ Подписаться на Avanpost

🛡️ С Днём специалиста по безопасности!

Иногда их работа кажется незаметной, но именно они – люди, которые стоят на страже наших данных, систем и цифровых границ. Тех, кто не спит, пока другие спокойно работают и отдыхают!

Спасибо вам за то, что наши данные остаются нашими данными, а не чьими-то еще ❤️

С праздником!

🅰️ Подписаться на Avanpost

🍿 Очередной рабочий день в жизни Клавдии и Евдокии

🟠Клавдия пьёт кофе. Евдокия вводит пароль.
🟠Клавдия ест круассан. Евдокия вводит код из смс.
🟠Клавдия на ВКС. Евдокия пытается войти в сервис, но забыла пароль.
🟠Клавдия пишет план-график на внутреннем портале. Евдокия снова вводит пароль.
🟠Клавдия ищет письмо от заказчика на рабочей почте. Евдокия ищет аппаратный токен.
🟠Клавдия вошла в ERP, ищет ошибки в документах. Евдокия всё ещё ищет токен.
🟠Клавдия нашла ошибки в закрывающих документах. Евдокия наконец нашла токен.
🟠Клавдия закрыла задачи и уходит с работы. Евдокия только приступает к работе.

Обе они – и Клавдия, и Евдокия – живут в мире, где из-за обилия сервисов старый добрый SSO давно перестал быть удобным. Поэтому Клавдия использует USSO для аутентификации. А Евдокия, как и раньше, пользуется обычным средством.

Клавдия приходит на работу, включает компьютер и однократно аутентифицируется в системе. И этого достаточно! Больше никаких паролей, кодов, подтверждений. ERP, почта, CRM, внутренние порталы, VPN – всё это становится доступно автоматически, без повторных авторизаций. Система запрашивает дополнительные факторы лишь в по-настоящему важных случаях (например, при попытке доступа к критически важным данным).

Евдокия пользуется стандартными методами аутентификации и вынуждена постоянно проходить проверку, доказывая, что она Евдокия, а не какая-нибудь Клавдия 👆

Клавдия выбрала использовать Unified SSO и быть счастливой. Евдокия выбрала устаревшие решения и предпочла страдать.

А что выберете вы ❔

🅰️ Подписаться на Avanpost

🇷🇺 Аутентификация по-русски

В Госдуму внесён законопроект, который вводит административную ответственность за использование на российских сайтах иностранных сервисов аутентификации.

💰 Расценки – серьёзные:

🟠 Физлица: 10–20 тыс. ₽
🟠 Должностные лица: 30–50 тыс. ₽
🟠 Юрлица: 500–700 тыс. ₽
🟠 Повторное нарушение: ×2

Под запретом теперь фактически любые «социальные» и сторонние логины, кроме перечисленных законом способов:

🔵 По номеру телефона
🔵 Через ЕСИА
🔵 Через Единую биометрическую систему
🔵 Через сервисы аутентификации, принадлежащие гражданину РФ без второго гражданства

В общем, это не про «если», а про «когда». Рынку придётся адаптироваться – и тем, кто уже использует отечественные решения для аутентификации, будет проще.

Привыкаем к новой реальности 💁‍♂️

🅰️ Подписаться на Avanpost

🖱 Групповые политики для Unix

Администраторы привыкли настраивать компьютеры в домене с помощью групповых политик Mircrosoft AD. Они позволяют изменять значения реестра Windows, с помощью которого можно управлять приложениями, и откатывать эти изменения обратно. Конечно, это очень удобный способ по сравнению с ручной настройкой на каждой станции. Но как быть с Unix-инфраструктурами? (Ведь сейчас многим компаниям необходима срочная замена продуктам Microsoft).

Ответ есть 😃

В Avanpost DS мы реализовали аналогичный механизм политик для Unix! В прошлый раз мы говорили о групповых политиках для управления составом ПО, службами, сетевыми ресурсами, для запуска скриптов, и для подключения принтеров и USB-устройств. Сегодня расскажем про политики управления привилегиями на компьютерах — политики sudoers.

Политики sudoers позволяют управлять правами доступа на рабочих станциях в домене Avanpost DS с помощью пакета sssd-sudo. Политики sudoers хранятся в каталоге. При попытке повышения привилегий на доменных клиентах будет производится проверка не только локального файла sudoers, но и политик sudoers из каталога.

Для каждой политики sudoers настраивается:

🔵 Набор пользователей или групп пользователей, к которым она применяется
🔵 Набор хостов, или групп хостов где она применяется
🔵 Набор команд, которые будет разрешено выполнять
🔵 Пользователи и группы, от имени которых будет разрешено выполнение команд
🔵 Опции sudo (Такие как NOPASSWD)
🔵 Дата и время начала и окончания действия политики

Эти и другие политики очень легко настраиваются в веб-интерфейсе администратора Avanpost DS 🧐

🅰️ Подписаться на Avanpost

🚨 Случайности не случайны

Свежее исследование подкинуло интересную статистику: за 9 месяцев 2025 года 95,6% утечек данных по вине сотрудников в России были умышленными 🤨

В мире наблюдается иное соотношение: произошло 52,7% случайных нарушений и 47,3% умышленных.

🔜 Почему так?

🔵 В крупных российских компаниях DLP и контроль случайных нарушений поставлены на поток – такие инциденты просто не доходят до статистики.
🔵 Сегмент малого и среднего бизнеса практически не защищён – утечки там заметны только после появления данных на даркмаркетах. Канал часто не удаётся установить – отсюда высокий процент неопределённых случаев (44,1%).

🔵 Где сливают?

Любимый инструмент отечественного инсайдера – мессенджеры. В России их используют для кражи данных в три раза чаще, чем в мире (13,2% против 5%).

Приглядитесь, возможно главная угроза сидит за соседним столом 😑

🅰️ Подписаться на Avanpost

Всегда и для всего есть решение 👉

🅰️ Подписаться на Avanpost

📣 Честный разговор о рынке IaM

В новом выпуске видеоподкаста мы поговорили про индустрию с Александром Махновским – техническим директором Avanpost и экспертом по построению систем аутентификации и криптографической инфраструктуры. Разговор получился не только про технологии, но и про людей, которые их создают.

👆 Обсудили:

⚫️ В каком состоянии сейчас находится рынок IaM
⚫️ Какие направления деятельности есть в компании Avanpost
⚫️ Что самое сложное в создании технологического продукта с нуля
⚫️ И как сформировать сильную команду

Александр также рассказал о личном опыте, затронув значимость высшего образования, описал свой типичный рабочий день и подчеркнул те аспекты работы, которые делают профессиональную деятельность для него особенно значимой!

Смотреть выпуск👉

🅰️ Подписаться на Avanpost

👀 «Я только спросить!»

Gartner снова радует нас апокалиптическими прогнозами. Аналитики считают, что к 2030 году 40% организаций столкнутся с серьезными инцидентами безопасности из-за «теневого ИИ».

📊 Суровая статистика
Уже сейчас 69% CISO либо точно знают, либо догадываются, что их сотрудники втихую используют публичные нейросети для работы. И ладно бы они генерировали поздравления коллегам с днём рождения! Туда летит всё: от черновиков стратегий до целых кусков кода.

👆 И самое интересное — даже легальное использование GenAI может увеличить технический долг. К 2030 году 50% компаний столкнётся с задержками обновлений или ростом стоимости поддержки из-за бесконтрольного размножения ИИ-артефактов.

Что советуют аналитики:

⭐️ Не запрещать, а возглавлять. Тотальный запрет порождает еще больше тени. Нужны четкие политики использования.
⭐️ Аудит и еще раз аудит. Включить оценку рисков GenAI в проверку софта.
⭐️ Оставлять человека в контуре. ИИ должен дополнять навыки, а не заменять мозг сотрудника.

А вы знаете, какие промпты пишут ваши сотрудники прямо сейчас? 🔫

🅰️ Подписаться на Avanpost

✏️ Avanpost в папке Инфобез!

Мы вошли в подборку полезных ИБ-каналов от компании «Актив», и это прям ответственно. Так что будем оправдывать доверие и продолжать:

🔴 рассказывать о наших продуктах простым языком,
🔴 делиться актуальными новостями,
🔴 и шутить над собой — ну а что, ИБ-компания с чувством юмора, это же редкость! 😂

Добавляйте всю папку — там много классного!

🅰️ Подписаться на Avanpost

📊 Тревожная статистика из мира ИБ

Недавнее исследование, охватившее ключевые отрасли российского бизнеса, выявило критическую проблему: 74% опрошенных считают свои базы данных «очень критичными» с точки зрения информационной безопасности.

Это означает, что больше половины организаций либо имеют лишь частичное представление о действиях в своих самых важных хранилищах информации, либо не отслеживают доступ вовсе.

➡️ Ключевые факты, вызывающие беспокойство:

🟡 Лишь 44% респондентов точно знают, кто и когда менял информацию в их базах данных
🟡 31% контролируют только действия администраторов
🟡 13% имеют общее представление о происходящем
🟡 А 11% не отслеживают доступ никак!

Но есть и хорошая новость: 76% компаний планируют усиливать защиту своих баз данных 💡

🅰️ Подписаться на Avanpost

😰 Да что вы знаете о неловких ситуациях?

🅰️ Подписаться на Avanpost

🎚️ Международный день информационной безопасности

В 1988 году первая эпидемия сетевого червя парализовала 6000 узлов ARPANET. Именно тогда мир понял: просто «включить компьютер в розетку» уже недостаточно. Так и появился этот праздник 😬

👨‍💻 Информационная безопасность – это не паранойя, а необходимость. В мире, где данные стали новой нефтью, их защита превратилась в вопрос выживания бизнеса. Каждый день компании сталкиваются с тысячами попыток взлома, фишинговых атак и утечек данных...

🟢 Небольшая ирония: праздник есть, а вот повода расслабиться – нет. Но это и хорошо! ИБ живёт именно там, где внимание не отключается, а процессы работают так же стабильно, как и в будний день.

С праздником, коллеги!

🅰️ Подписаться на Avanpost