Добрый день, меня зовут Лидия Виткова, я начальник аналитического центра кибербезопасности компании «Газинформсервис» (а еще немножко product owner платформы расширенной аналитики Ankey ASAP). В 2023 году мы в рамках НИОКР, а потом уже и при разработке платформы расширенной аналитики изучали шифровальщиков и разрабатывали модели обнаружения паттернов поведения атак шифровальщиков. Путь был длинным, результатов много, по итогам проекта на Хабре будут две статьи. В этом материале расскажу, что это за волшебные твари – шифровальщики и какие у них в общем и целом манеры. Также предлагаю посмотреть на их эволюцию, так как в историческом контексте становится понятнее, как меняется вредонос и его «поведение».
Часть 1. Елка с сурикатой или собираем свой мини-полигон
Привет, Хабр! Продолжая продвигать ИБ‑трек для начинающих специалистов, я решил вместе с вами построить свой собственный мини‑киберполигон. Ранее я уже упоминал киберполигоны, говорил о том, что они есть практически у всех, на них строятся соревнования, макетируются атаки, тестируются СЗИ и проводятся учения.
Сегодня мы «развернем елку» и «прикрутим к ней сурикату».
Что такое анализ киберугроз и зачем он бизнесу
В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) — анализе киберугроз. Разберемся как его проводят и чем он полезен.
Сравнение зарубежных и отечественных площадок для белых хакеров по сложности
Привет, Хабр! Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле). В этой статье я объясню где и чему конкретно можно научиться.
Эксперты «Газинформсервис» примут участие в международном киберфестивале Positive Hack Days
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.
Все дни с 23 мая на площадке фестиваля будет работать стенд компании. Впервые в рамках PHD компания проведет собственную пресс-конференцию на которой расскажет о создание коммерческого SOC.
Впервые в этом году представители компании примут участие в «Молодежном дне» проекта. 25 мая студенты 4 городов России одновременно будут знакомиться с профессиями в области ИБ и общаться с представителями работодателей. «Газинформсервис» будет представлен на площадке ИТМО в Санкт-Петербурге и в Москве. Команда GIS CYBERTEAM во второй раз выступит на стороне красных.
Приглашаем всех желающих принять очное или онлайн участие в мероприятии, эксперты «Газинформсервис» выступят на следующих площадках фестиваля.
Кибернетическая музыка или как советский компьютер написал первый вальс
Словосочетанием 2023 года по версии словаря Collins Dictionary стал ИИ (AI) — искусственный интеллект, что совсем не удивительно. Последние пару лет о потенциальной безграничности возможностей ИИ размышляют ученые, пытаясь внедрять все новые и новые решения, проверяя теории на практике. Обычные же люди весьма давно пользуются ИИ, иногда даже не подозревая об этом.
Нас не удивляет, что благодаря ИИ пишутся тексты, картины, музыка, выявляются заболевания и кибератаки. Привыкли мы и к тому, что инновации, связанные с ИИ чаще всего, приходят к нам из-за рубежа. Какого же было мое изумление, когда я узнала, что одним из первых, кто серьезно и основательно задумался о том, что музыку может написать машина при помощи математических формул был – советский ученый Рудольф Зарипов в далеком 1950. И не только задумался, но доказал такую возможность на практике. В материале постараюсь рассказать подробнее!
Компрометация данных и её обнаружение
Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация об этом используется для создания наборов данных, на которых обучаются модели искусственного интеллекта
После прочтения очередного материала, связанного с компрометацией данных, я хочу поднять вопрос её обнаружения. Знаю, что тема не новая, но она остаётся актуальной. В материале постараюсь доступно рассказать о том, как может произойти компрометация данных, о самых частых сценариях использования и о том какие средства могут ее распознать. Материал уже традиционно рассчитан на новичков в инфобезе и тех, кто хочет стать специалистом в сфере информационной безопасности.
Как советский физик научил мир делать искусственные алмазы и зачем они нужны
Алмаз известен человечеству многие столетия. Попытки создать его искусственный аналог не прекращались с 18 века. Зачем люди стремились создать искусственный камень, кому удалось это сделать впервые и какую роль играли в этом ученые из СССР, постараюсь рассказать в этом материале.
Конечно же, история будет не об украшениях, а о науке, технике и человеческой скупости.
Кибер-соревнования в формате летней школы или как студенту получить оффер в ИБ
Привет Хабр, рад снова встретиться (о том, кто я - тут)! На сей раз я хочу рассказать о Всероссийской Летней школе, которая проводилась в июле 2023 года и поделиться своими впечатлениями от данного мероприятия, полученных призах (в том числе приглашение на собеседование, но об этом немного позже), а для приобщающихся к информационной безопасности – разобрать одно из заданий.
С Днем российской науки. 11 исследований и открытий современной России
Начиная с 1999 года 8 февраля в России ежегодно отмечают День российской науки! Дата была выбрана не случайно: в этот день в 1724 году указом Петра I была основана Петербургская академия наук, первое высшее научное учреждение Российской империи. Великие российские и советские ученые известны многим, их открытия широко применяются в медицине, физике, химии, математике и других науках, но как часто бывает, достижения предков нам широко известны, а вот чем занимаются современники мы представляем весьма обще.
В честь праздника немного расскажу о современных исследованиях, открытиях и их авторах.
Математика для взрослых. Дорожная карта от выпускника Хармфульского клуба математики
Математика для взрослых. Дорожная карта от выпускника Хармфульского клуба математики.
(1) Школа. (2) Матанализ. (3) Аналитическая геометрия. (4) Линейная алгебра.
Все плейлисты, материалы, курсы в открытом доступе и бесплатны.
Кибер-соревнования для начинающих этичных хакеров
Привет, Хабр, Давно не виделись! Я - Никита, студент Бонча и инженер в «Газинформсервис» (подробнее обо мне в этой статье). Предлагаю немного ближе познакомиться c миром ИБ, а именно кибер-соревнованиями. Хочу также рассказать начинающим специалистам (или просто интересующимся) о том, как можно к ним подготовиться и где в этих “битвах” участвовать.
О готовности к трансграничному взаимному признанию иностранной электронной подписи
Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи.
Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в области ЭДО, криптографии, предоставлять сервис подтверждения действительности иностранной электронной подписи, более известный в СНГ как сервис доверенной третьей стороны (ДТС). В 4 квартале 2023 года компания подписала соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря этому, ЭДО между участники внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран. «Газинформсервис» в данном случае предоставляет услуги подтверждения действительности иностранной ЭП (далее - ДТС).
День информатики в России – история создания первой полупроводниковой ЭВМ
75 лет назад 4 декабря 1948 года советские инженеры Башир Рамеев и Исаак Брук подали патент и зарегистрировали проект первой в СССР цифровой вычислительной машины. Говоря современным языком — компьютера. Теперь именно эта дата считается датой рождения информатики в России. В честь праздника хочется немного рассказать историю талантливых, бесстрашных людей, которые несмотря на войну, лишения и страх создали первый преимущественно полупроводниковый компьютер в мире.
Международный день защиты информации: черви, беспечность и их цена
30 ноября мы по традиции отмечаем Международный день защиты информации. Праздник появился благодаря событию далекого 1988 год и вот уже больше 30 лет его актуальность только растет.
Начало карьеры в ИБ глазами студента и советы поступающим
Привет, Хабр! Я - Никита, студент Санкт-Петербургского государственного университета Телекоммуникаций им. профессора М. А. Бонч-Бруевича (его ещё Бончем называют), учусь на 3 курсе на направлении “Информационная безопасность” (ИБ) и работаю инженером в компании “Газинформсервис”. Хочу поделиться своей историей о том, почему захотел работать в этой сфере, а также полезной информацией для поступающих.
Кто такая ваша информационная безопасность?
Немного нудной нужной теории для понимания статьи: Информационная безопасность – это комплекс мероприятий, технологий и практик, направленных на защиту ценной информации от угроз, в том числе от таких, как нелегальный доступ, утечки данных и др. Информационная безопасность стремится обеспечить конфиденциальность, целостность и доступность информации, минимизируя риски и воздействие негативных событий на информационные ресурсы.
Почему же ИБ так актуальна? Ответом на этот вопрос можно считать множество причин, по моему мнению, основные из них:
Базовая аналитика в технологиях моделирования UEBA
Сезон 1, эпизод 2
Контекст: «Какие существуют примеры базовой аналитики UEBA в ИБ?»
В прошлой статье я поднимала вопрос о поведенческой аналитике и теперь пришло время продолжить начатое. В этот раз, как и планировала, предлагаю обсудить базовые алгоритмы и подходы, на которых строится UEBA в информационной безопасности. Но сначала давайте поговорим о том, где и как вообще используется поведенческая аналитика в ИБ.
Начинаем собирать конструктор
Краткий обзор форума GIS DAYS 2023. День информационной безопасности
Продолжаем обзор программы форума GIS DAYS. Завершающий день форума был посвящен теме информационной безопасности, методике защиты от злоумышленников в период внедрения ИИ, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.
Краткий обзор форума GIS DAYS 2023. День ИТ: студенческий форум, «Клуб ИT-директоров», итоги «Биржа ИТ-стартапов»
По традиции после проведения форума GIS DAYS мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления гостей форума.