T
T.Hunter
10.07.2026 09:24 · 👁 1.4K
💡 Миф, который дорого обходится: «Защитили вход — защитили сеть»
Реальность: по данным «Информзащиты», в 92% организаций РФ с серьёзными инцидентами за первые 4 месяца 2026 атакующий пытался двигаться внутри сети — с узла на узел. Год назад — 84%. И всё быстрее: до соседнего узла доходят за 52 минуты, а в 57% случаев успевают добраться до критичных систем
Почему так: внутрь все чаще заходят с валидными учётками (инфостилеры, VPN), поэтому злоумышленник выглядит легитимно. А внутри — плоская сеть с широким доверием, по которой он спокойно идёт к цели, пока вы стережёте только вход
Поможет
— Сегментация: один захваченный узел ≠ вся сеть
— Минимальные права внутри и ревизия VPN-доступа
— Мониторьте east-west трафик (между узлами), а не только периметр — боковое перемещение видно лишь изнутри
Периметр — только первая дверь. Пока сеть внутри плоская, один украденный пароль открывает всё
Амир Махматхаджиев, наш аналитик по ИБ
@tomhunter
Наш канал в MAX
T
T.Hunter
08.07.2026 11:52 · 👁 1.6K
🗄 Локализация ПДн: где на самом деле можно хранить данные
«Локализовали» — это не галочка, а вопрос, где идёт первичная обработка. В 2026 РКН проверяет реальную архитектуру, а не копию в РФ. Разбор по вопросам:
Достаточно копии базы в РФ? Нет. Первичные запись, хранение, обновление и извлечение ПДн россиян — в БД на территории РФ. Зарубеж — только вторичная реплика
Согласие клиента на передачу за рубеж спасает? Нет. Сначала сбор в российскую БД, потом трансграничная передача — с уведомлением РКН, а для ряда стран фактически с его разрешением (без уведомления штраф до 6 млн)
Зарубежное облако, SaaS, ИИ-сервис? Если туда уходят ПДн россиян (CRM, аналитика, внешние формы, ИИ) — это обработка вне РФ и риск нарушения. Нужны российские аналоги или буфер в РФ
Цена — 1–6 млн за нарушение (повтор до 18 млн), и ловят автоматически: по трафику и по вашей же политике конфиденциальности. Она должна совпадать с реальной архитектурой
@tomhunter
Наш канал в MAX
T
T.Hunter
06.07.2026 09:27 · 👁 1.9K
🤝 Подрядчик слил данные, а отвечаете вы
«Передавая данные подрядчику, вы отдаёте работу, но не ответственность: перед клиентом и регулятором отвечаете вы» — руководитель проектов по ИБ Щербаков Антон
По ч. 5 ст. 6 152-ФЗ оператор отвечает перед субъектом за действия того, кому поручил обработку. В январе 2026 Верховный суд подтвердил штраф ведомству за утечку, куда зашли через незащищённый канал подрядчика: оператор отвечает, даже когда взломали не его. А в 42% инцидентов через поставщиков атака начиналась раньше, чем заказчик успевал поставить патч
Что делать:
— Оформить не «договор о сотрудничестве», а поручение по ч. 3 ст. 6: перечень ПДн, цели, требования к защите и право на проверку
— Пользоваться этим правом: запрашивать меры защиты и отчеты об уничтожении данных
— Дать минимум доступа, логировать и мониторить действия подрядчика
— Держать план на 0-day в ПО поставщика — патч часто опаздывает
Отдать можно функцию, но не риск: подрядчик — это расширение вашего периметра
@tomhunter
Наш канал в MAX
T
T.Hunter
03.07.2026 11:26 · 👁 2.1K
🔓 Утечка данных — это не только «штраф компании». Это срок. Чей?
С декабря 2024 действует ст. 272.1 УК РФ: за незаконный оборот ПДн отвечает не юрлицо, а человек, который получит судимость и реальный срок. До 4 лет — базовый состав; до 5 — биометрия и данные детей; до 6 — корысть или служебное положение; до 8 + штраф 2 млн — передача за рубеж; до 10 — тяжкие последствия или организованная группа
Но «руководитель сядет за любую утечку» — миф. Статья работает там, где есть умысел: взлом, чужие учётки, продажа базы инсайдером. Руководитель рискует как пособник лишь когда слив шёл с его ведома
Парадокс: защита от срока и защита данных — одно и то же. Минимальные права доступа, логирование, NDA с теми, у кого есть доступ к базам, мониторинг против инсайда. По логам находят виновного — и это снимает с работодателя обвинение в соучастии (хотя оборотный штраф на компанию может остаться)
Оборотный штраф, это риск бюджета, а 272.1 -- риск свободы конкретных людей
@tomhunter
Наш канал в MAX
T
T.Hunter
01.07.2026 08:38 · 👁 2.2K
🛡️ Почему сотрудники игнорируют правила ИБ? 5 причин и как с этим жить
Культура ИБ — задача не только ИБ-отдела, но всей компании. Почему сотрудники не соблюдают правила? Ответ не в лени, а в подходе
♦️ Основные причины:
1. Не видят связи с реальностью
Не понимают, как их действия влияют на компанию. «Это требование закона» не работает — покажите, как фишинг приводит к утечке
2. Обучение — формальность
Тренинги раз в год со скучными роликами не мотивируют. Делайте обучение интерактивным
3. Правила сложные и нечитаемые
Длинные документы с терминами не вдохновляют. Упрощайте и адаптируйте
4. Нет обратной связи
Если правильное поведение не поощряют, сотрудник не видит смысла меняться
5. Не чувствуют ответственности
Когда ИБ-отдел «всё делает за них», угрозы не воспринимают серьёзно. Каждый — часть защиты
Наш аналитик Махматхаджиев Амир резюмирует: «Люди не против ИБ — они против сложности и отсутствия смысла»
@tomhunter
Наш канал в MAX
T
T.Hunter
29.06.2026 16:00 · 👁 2K
🔔 Напоминаем — уже ЗАВТРА!
🔴 Positive Technologies и 🟣 T. Hunter проводят вебинар «MaxPatrol Endpoint Security: EPP, EDR — комплексная защита для любых компаний»
📅 Дата: вторник, 30.06.2026
⏰ Время: 11:00
MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (EPP) — антивирусная защита ПК и серверов, и Endpoint Detect and Response (EDR) — усиленная защита для выявления сложных кибератак и реагирования
Ключевые тезисы, которые раскроет эксперт от Positive Technologies:
🔺 что такое EPP с антивирусным движком
🔺 инструменты против APT-атак — когда вступает EDR
🔺 архитектура MaxPatrol ES (бандл EPP+EDR)
🔺 обновления в новых версиях EPP и EDR
🔺 сценарии интеграции в инфраструктуру под задачи клиентов
🔺 какие требования регуляторов закрывает ES
🔺 подбор схемы лицензирования EPP, EDR, ES
Кому полезен вебинар:
◾️ Руководителям ИБ и ИТ-подразделений
◾️ Архитекторам и инженерам ИБ и ИТ
◾️ Специалистам SOC и системным администраторам
🔗 Ссылка для регистрации
T
T.Hunter
29.06.2026 09:30 · 👁 2.1K
🔥 80 000 файрволов FortiGate — с рабочими паролями админа у атакующих
Это около половины всех FortiGate в интернете. 0-day нет — сложились переиспользованные пароли, старое хэширование (salted SHA-256) и непропатченные дыры (CVE-2026-24858), через которые выгружали конфиги. Дальше — офлайн-взлом хэшей и получение базы логинов
Админ на FortiGate — это контроль периметра: правка правил, перехват VPN, бэкдоры, заход в AD. Выгрузка и входы видны в логах, а доступ переживает смену пароля — нужны завершение сессий и поиск лишних учеток
Что делать:
1. Интернет-доступные FortiGate считайте скомпрометированными: сбросьте пароли, завершите сессии, проверьте спящие аккаунты
2. MFA на каждом админ- и VPN-аккаунте — мера №1 от CISA
3. Уберите управление и SSL VPN из открытого интернета
4. Обновите FortiOS до ветки с PBKDF2 (7.2.11 / 7.4.8 / 7.6.1+) — нужен перелогин, апдейт хеши не чистит
5. Проверьте логи (фильтр «config») — кампания идёт с февраля. Прогоните домен в чекере SOCRadar
@tomhunter
Наш канал в MAX
T
T.Hunter
26.06.2026 10:57 · 👁 2.4K
🔐 GlobalSign отзывает SSL у российских компаний
13 июня японский удостоверяющий центр (УЦ) GlobalSign начал принудительный отзыв SSL/TLS-сертификатов у компаний из РФ. Под отзыв 15–20 тыс. доменов второго уровня, 19 июня пошла вторая волна. Причина санкционная
После отзыва Chrome, Safari и Firefox блокируют сайт или предупреждают об угрозе. Под ударом не только сайты, но и API, VPN, почтовые шлюзы и подпись кода
🚀 Что делать:
— Найдите все сертификаты GlobalSign в инфраструктуре — не только на сайте
— Внешний контур — на отечественный TLS НУЦ (бесплатно через «Госуслуги»; в зарубежных браузерах нужен импорт корневого сертификата)
— Приложения с certificate pinning обновите заранее
— Распределённая модель: несколько УЦ, разделение контуров
Let's Encrypt тоже формализовал санкционные правила, но для обычных сайтов почти ничего не меняется — под удар попадают подсанкционные структуры
@tomhunter
Наш канал в MAX
T
T.Hunter
24.06.2026 10:41 · 👁 2.5K
🚩 Атаки на российский бизнес: +68%, и каждая пятая компания взломана незаметно
«Лаборатория Касперского» на ПМЭФ-2026 представила статистику по российским организациям за I квартал: число выявленных ИБ-инцидентов выросло на 68%
Главное:
--> Атаки банкерами и эксплойтами +39%, шифровальщиками +20%
--> Каждая пятая компания уже взломана, но не знает об этом; в среднем злоумышленники сидят в инфраструктуре больше полугода
--> По КИИ: вредоносы блокировались на каждом шестом компьютере АСУ ТП в России (16%), а доля атак на критическую инфраструктуру в Q1 достигла рекордных 77%
Вывод исследователей: основной источник риска — не сложные APT, а типовые ошибки (слабые пароли, конфигурации, устаревшее ПО)
💠 Что делать: закрывать периметр и патчиться по приоритету, включать MFA, мониторить АСУ ТП и обучать сотрудников против фишинга
@tomhunter
Наш канал в MAX
T
T.Hunter
22.06.2026 15:32 · 👁 2.5K
🔴Positive Technologies и 🟣T. Hunter представляют вебинар «MaxPatrol Endpoint Security: EPP, EDR - комплексная защита для любых компаний»
🗓Дата: вторник 30.06.2026
⏰Время: 11:00
MaxPatrol Endpoint Security (ES) — представлен двумя продуктами: Endpoint Protection Platform (ЕРР) – это антивирусная защита компьютеров и серверов, и Endpoint Detect and Response (EDR) – усиленная защита для выявления сложных кибератак и реагирования
Ключевые тезисы, которые раскроет эксперт от Positive Technologies:
🔺что такое EPP от с антивирусным движком
🔺инструменты против АРТ атак – когда вступает EDR
🔺как устроена архитектура MaxPatrol Endpoint Security (бандл EPP+EDR)
🔺обновления в новых версиях EPP и EDR
🔺рабочие сценарии интеграции в инфраструктуру под задачи клиентов
🔺какие требования регуляторов закрывает ES
🔺подбор схемы лицензирования EPP, EDR, ES
Кому полезен вебинар:
▫️Руководителям ИБ и ИТ-подразделений
▫️Архитекторам и инженерам ИБ и ИТ
▫️Специалистам SOC и системным администраторам
🔗 Ссылка для регистрации