Как выбрать команду для проведения пентеста?
Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки.
Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор.
Подробнее в статье➡️
#экспертиза
IN4SECURITY | про кибербез
Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки.
🎙 «Пентест — это не отчёт ради галочки и не набор автоматических проверок. Это моделирование реального злоумышленника с пониманием отраслевой специфики и бизнес-контекста.
В команде Infosecurity работают сертифицированные специалисты со стажем более 8 лет, входящие в топ-10 пентестеров России. Мы подтверждаем экспертизу международными сертификатами Offensive Security (OSCP), eCPPT v2, eCPTX v2, eWPT v1, eWPTX v2, eMAPT, а также профильными техническими квалификациями.
Но ключевое — это не сами сертификаты, а практический опыт работы в различных отраслях и понимание того, как конкретная уязвимость может трансформироваться в реальный бизнес-риск».
Владислав Шубин, руководитель направления пентестов Infosecurity
Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор.
Подробнее в статье
#экспертиза
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3👌1🤝1
Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Infosecurity: хакеры маскируют вредоносное ПО под проекты договоров и атакуют бизнес. Читать ⚡️
⚫️ Эксперт Infosecurity рассказала про рассылку хакеров, замаскированную под деловую переписку. Читать ⚡️
⚫️ Число групп хакеров-вымогателей, атакующих промышленность, выросло на 49% за год. Читать ⚡️
⚫️ ФСТЭК выпустила рекомендации по устранению типичных ошибок в настройках ПО. Читать ⚡️
⚫️ Избыточные привилегии ИИ повышают вероятность инцидентов в 4,5 раза. Читать ⚡️
⚫️ Календарный фишинг: поддельные приглашения крадут корпоративные учетные данные. Читать ⚡️
⚫️ В ЦБ РФ предупредил, что маркетплейсы стали новой мишенью для мошеннических схем. Читать ⚡️
⚫️ Новый Android-троян Massiv маскируется под IPTV и крадёт деньги. Читать ⚡️
⚫️ Роскомнадзор требует, чтобы Telegram системно удалял сервисы «пробива». Читать ⚡️
⚫️ Школьники из 18 регионов стали победителями финала Национальной технологической олимпиады по ИБ. Читать ⚡️
#новости
IN4SECURITY | про кибербез
#новости
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7👍4🤝1
В середине февраля Роскомнадзор (РКН) опубликовал план профилактических визитов к операторам персональных данных (ПДн) на 2026 год.
Формально — это «беседа» (очно или по ВКС). Фактически — способ заранее посмотреть вашу реальную обработку ПДн.
Если находят нарушения, следующий шаг — уже контрольные (надзорные) мероприятия.
КОГО ЭТО КАСАЕТСЯ
Оператор ПДн — не только крупные сервисы. Это любая компания или ИП, которые:
🟣 ведут кадровый учет сотрудников
🟣 получают заявки с сайта / форм обратной связи
🟣 работают с клиентской базой или CRM
🟣 принимают резюме кандидатов
🟣 передают данные подрядчикам (бухгалтерия, маркетинг, колл-центры и т.д.)
➡️ То есть почти любой действующий бизнес.
Проверить, включена ли ваша компания в план, можно в приложении к приказу РКН по ссылке >>>
По практике: после профилактического визита дают срок на исправление. Игнорирование обычно заканчивается уже полноценной проверкой.
💬 Если нужна помощь — напишите экспертам Infosecurity здесь или оставьте заявку на сайте.
#новости #законодательство
IN4SECURITY | про кибербез
Формально — это «беседа» (очно или по ВКС). Фактически — способ заранее посмотреть вашу реальную обработку ПДн.
Если находят нарушения, следующий шаг — уже контрольные (надзорные) мероприятия.
КОГО ЭТО КАСАЕТСЯ
Оператор ПДн — не только крупные сервисы. Это любая компания или ИП, которые:
ЧТО СТОИТ ПРОВЕРИТЬ ЗАРАНЕЕ❓ Назначен ли ответственный за обработку ПДн❓ Подано ли уведомление в РКН и актуальны ли сведения❓ Обеспечен ли неограниченный доступ к политике ПДн (например, на сайте)❓ Оформлены ли согласия на обработку (посетители сайта, сотрудники, клиенты и т.д.)❓ Определены ли сроки хранения и порядок уничтожения данных❓ Заключены ли с подрядчиками поручения на обработку ПДн❓ Проводится ли внутренний контроль порядка обработки и защиты ПДн❓ Произведена ли оценка возможного вреда субъектам ПДн❓ Локализованы ли базы данных на территории РФ❓ Производится ли обучение/ознакомление сотрудников с законодательством о ПДн и локальными актами❓ Реализованы ли организационные и технические меры по обеспечению безопасности ПДн
Проверить, включена ли ваша компания в план, можно в приложении к приказу РКН по ссылке >>>
По практике: после профилактического визита дают срок на исправление. Игнорирование обычно заканчивается уже полноценной проверкой.
#новости #законодательство
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤝3❤2👍2😱1
Эта новость для компаний, которые используют решение PT Application Firewall (PTAF) для защиты сайтов, веб-приложений и API.
Версия PTAF 3 завершает свой жизненный цикл, а 27 октября 2026 года у нее заканчивается срок действия сертификата ФСТЭК. Продление не предусмотрено.
Это означает необходимость перехода на новую версию — PTAF PRO. При этом речь идёт не о простом обновлении. Новая платформа построена на иной архитектуре, поэтому переход требует отдельного проекта внедрения и переноса настроек.
В статье разобрали, что именно изменилось и как корректно подготовиться к переходу.
Подробнее➡️
#новости #экспертиза
IN4SECURITY | про кибербез
Версия PTAF 3 завершает свой жизненный цикл, а 27 октября 2026 года у нее заканчивается срок действия сертификата ФСТЭК. Продление не предусмотрено.
Это означает необходимость перехода на новую версию — PTAF PRO. При этом речь идёт не о простом обновлении. Новая платформа построена на иной архитектуре, поэтому переход требует отдельного проекта внедрения и переноса настроек.
В статье разобрали, что именно изменилось и как корректно подготовиться к переходу.
Подробнее
#новости #экспертиза
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡4🔥2❤1🤝1
Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал, как хакеры маскируют вредоносы под проекты договоров. Читать ⚡️
⚫️ Правительство утвердило перечень типовых отраслевых объектов КИИ. Читать ⚡️
⚫️ Роскомнадзор закрыл доступ к 469 VPN и усилил контроль. Читать ⚡️
⚫️ Российский рынок ПО к 2030 году пробьёт отметку в 1,5 трлн рублей. Читать ⚡️
⚫️ Утекшие пароли используют для взлома уже через неделю. Читать ⚡️
⚫️ Киберпреступники маскируют трояны под геймерские инструменты. Читать ⚡️
⚫️ Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон. Читать ⚡️
⚫️ AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании. Читать ⚡️
⚫️ СК обвинил жителя Москвы в вымогательстве у «хакеров-вымогателей». Читать ⚡️
#новости
IN4SECURITY | про кибербез
#новости
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4🤝2⚡1
Распоряжением Правительства РФ 26.02.2026 г. № 360-р утвержден перечень типовых отраслевых объектов КИИ РФ по ссылке 🖱
Единый перечень для ключевых отраслей: здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Теперь организациям станет значительно проще выявлять ОКИИ в каждой из сфер 187-ФЗ.
💬 Напишите экспертам Infosecurity здесь или оставьте заявку на сайте, если требуется помощь по работе со 187-ФЗ
#новости #законодательство #переченьтиповыхокии
IN4SECURITY | про кибербез
Единый перечень для ключевых отраслей: здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
📌 Включает только те типы систем, которые имеют признаки значимости с точки зрения отраслевых регуляторов.
Перечень будет дополняться.
Теперь организациям станет значительно проще выявлять ОКИИ в каждой из сфер 187-ФЗ.
#новости #законодательство #переченьтиповыхокии
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍2⚡1👌1
На прошлой неделе в Москве прошла ИТ-Галерея Axoft — отраслевое мероприятие для интеграторов, вендоров и ИТ-бизнеса.
Infosecurity участвовала со стендом и представила DRP-решение CYBERDEF.
Показали, как платформа помогает контролировать внешний цифровой периметр: находить утечки и скомпрометированные учётные данные, выявлять фишинговые ресурсы и защищать бренд в сети.
Рассказываем, как прошло мероприятие, что обсуждали на площадке и какие задачи сейчас выходят на первый план.
Подробнее➡️
#мероприятие
IN4SECURITY | про кибербез
Infosecurity участвовала со стендом и представила DRP-решение CYBERDEF.
Показали, как платформа помогает контролировать внешний цифровой периметр: находить утечки и скомпрометированные учётные данные, выявлять фишинговые ресурсы и защищать бренд в сети.
Рассказываем, как прошло мероприятие, что обсуждали на площадке и какие задачи сейчас выходят на первый план.
Подробнее
#мероприятие
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3❤🔥2
Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала об основных мошеннических схемах к 8 Марта. Читать ♥️
⚫️ Системы шифрования ТВ-сигнала признали объектами КИИ. Читать ♥️
⚫️ Атаки через подрядчиков вышли на 1 место: компании взламывают через поставщиков ПО. Читать ♥️
⚫️ Искусственный интеллект сократил время развития атаки до 4-х минут. Читать ♥️
⚫️ В законодательство РФ планируют добавить понятия «киберриск» и «киберинцидент». Читать ♥️
⚫️ Мошенники начали подменять контакты в телефоне — файл маскирует злоумышленников под знакомых. Читать ♥️
⚫️ В результате конфликта на Ближнем Востоке DDoS-атаки были проведены против 110 организаций в 16 странах. Читать ♥️
⚫️ Мошенники начали пользоваться темой военных действий на Ближнем Востоке. Читать ♥️
⚫️ Эксперты объяснили, как в России может работать «интернет без внешнего мира». Читать ♥️
⚫️ Число удалений приложения ChatGPT выросло на 295% после сделки OpenAI с Пентагоном. Читать ♥️
#новости
IN4SECURITY | про кибербез
#новости
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👌5❤3🤝1
За прошедший год законодательство о персональных данных (ПДн) заметно ужесточилось. Появились новые требования к локализации данных, ограничения на использование иностранных мессенджеров, оборотные штрафы, изменения в правилах проверок Роскомнадзора и новые подходы к обезличиванию данных.
Параллельно формируются и новые тенденции: регулирование ИИ, возможное обязательное использование российского ПО для обработки ПДн, переход к отраслевым стандартам и дальнейшее усиление ответственности за нарушения.
В статье разобрали ключевые изменения 2025 года и предпосылки того, какие требования могут появиться в ближайшем будущем.
Читать подробнее➡️
#законодательство
IN4SECURITY | про кибербез
Параллельно формируются и новые тенденции: регулирование ИИ, возможное обязательное использование российского ПО для обработки ПДн, переход к отраслевым стандартам и дальнейшее усиление ответственности за нарушения.
В статье разобрали ключевые изменения 2025 года и предпосылки того, какие требования могут появиться в ближайшем будущем.
Читать подробнее
#законодательство
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2👌2
В феврале 2026 года Девятый арбитражный апелляционный суд вынес знаковое решение: отменил штраф в размере 150 000 руб. в отношении ОАО «РЖД» за утечку персональных данных (ч. 1 ст. 13.11 КоАП РФ).
ЧТО СЛУЧИЛОСЬ?
В Telegram-канале хакерской группировки обнаружили базу, содержащую более 17 млн строк данных сотрудников: ФИО, должности и email-адреса. Регулятор зафиксировал нарушение в ходе мониторинга сети Интернет.
ПОЧЕМУ СУД ВСТАЛ НА СТОРОНУ КОМПАНИИ?
Апелляция учла три критически важных фактора.✅ Выполнение регламентов
Регулятор не смог доказать, что компания пренебрегла мерами защиты информации.✅ Оперативность
Оператор вовремя уведомил госорганы об инциденте.✅ Активная позиция
ОАО «РЖД» самостоятельно обратилось в правоохранительные органы сразу после обнаружения утечки.
Окончательные выводы делать рано — расследование уголовного дела еще продолжается. Но кейс уже показал важную вещь:
Эксперты Infosecurity помогают компаниям выстроить систему информационной безопасности и процессы работы с персональными данными так, чтобы снизить риски.
Для консультации напишите нам здесь или оставьте заявку на сайте
#новости #кейс
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥3🤓2
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Набиуллина подтвердила появление цифрового рубля 1 сентября 2026 года. Читать ⚡️
⚫️ Сколько на самом деле зарабатывают специалисты по ИБ в России. Читать ⚡️
⚫️ От «червей» до псевдобосса: как бизнес в России защищается от кибератак и кто страхует от таких рисков. Читать ⚡️
⚫️ Хакеры используют фальшивые инструкции для Claude Code в новой атаке InstallFix. Читать ⚡️
⚫️ В Кремле обозначили условия, при которых Telegram сможет избежать блокировки. Читать ⚡️
⚫️ Россиян предупредили, что мошенники в 2026 году будут красть профили ИИ-помощников. Читать ⚡️
⚫️ На фоне перебоев мобильного интернета спрос на публичный Wi-Fi вырос на 29%. Читать ⚡️
⚫️ Дешевые SDR-приемники превращают шинные датчики в систему слежки. Читать ⚡️
#новости
IN4SECURITY | про кибербез
#новости
IN4SECURITY | про кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤3🤝1