ИИ меняет расследование криптопреступлений
Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами.
Ошибки, которые превращают киберинцидент в катастрофу
Владимир Гришанов, руководитель BI.ZONE Compromise Assessment
Разберем кейс из нашей практики расследования инцидента. Злоумышленники получили первоначальный доступ к инфраструктуре через скомпрометированного подрядчика ERP-системы. В течение нескольких недель они незаметно закреплялись в сети, изучали архитектуру и постепенно получали доступ к ключевым системам.
Багбаунти проверяет не только ваше приложение, но и вас
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty
Рынок багбаунти растет не потому, что компании вдруг стали более открытыми к исследовательскому сообществу. Причина гораздо прозаичнее: современная разработка движется быстрее, чем успевают адаптироваться процессы безопасности. Когда продукт выпускает десятки релизов в день, а инфраструктура состоит из множества сервисов и API, даже сильной AppSec-команде сложно держать под контролем каждое изменение.
Автоматизация комплаенса с помощью LLM и RAG
Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
Представьте ситуацию, знакомую почти любому руководителю ИБ в организации среднего размера. В подразделении – три-четыре специалиста, на всю компанию – около 300–350 сотрудников. И вот приходит очередной запрос от регулятора или результаты внешнего аудита.
Компания "Актив" автоматизировала учет СКЗИ в концерне "Калашников"
Андрей Игнатов, Эксперт Компании “Актив”
Компания “Актив” и концерн “Калашников” внедрили систему “Рутокен База” для автоматизации учета СКЗИ и контроля их жизненного цикла. Проект был запущен, чтобы уйти от ручного учета, снизить риск ошибок и обеспечить выполнение требований приказа ФАПСИ № 152.