На конференции РусКрипто состоится новая уникальная секция

На конференции РусКрипто состоится новая уникальная секция

На конференции РусКрипто состоится новая уникальная секция

Аудитория конференции «РусКрипто» ежегодно расширяется, в ней принимают участие эксперты не только в области криптографии и информационной безопасности, но и люди, отвечающие за развитие продуктов, специалисты по продвижению и заказчики. В этом году, в рамках основной программы, состоится новая секция «Информационная безопасность и современный маркетинг».

В секции будут подниматься вопросы, которые до этого почти не обсуждались в сообществе профессионалов информационной безопасности.

Многие перестали читать длинные тексты, а некоторые смотрят только видео. Как доносить информацию, как ее дозировать, как привлекать внимание? Как создавать, публиковать и распространять информацию о сложных технических продуктах, чтоб ее читали и ей доверяли. Продукты информационной безопасности, особенно криптографические, требуют глубоких технических знаний в узкой области. Где золотая середина между большим докладом на технической конференции для нескольких десятков специалистов и рекламной агиткой, и нужна ли эта золотая середина?

Секцию будут вести уважаемые эксперты рынка: Рустем Хайретдинов, человек не нуждающийся в представлении, бесконечного много сделавший для российского рынка ИБ; Илья Шабанов — основатель и генеральный директор Anti-Malware.ru ведущего российского информационного ресурса по информационной безопасности; Дмитрий Горелов — управляющий партнер компании «Актив», директор ассоциации РусКрипто, ответственный секретарь программного комитета конференции.

«Маркетинг в среде ученых, исследователей и вообще технарей считается недостойным занятием. Концепция «хороший продукт сам себя продает» приводит к тому, что многие технологические компании понимают под маркетингом выпуск корпоративных новогодних подарков, публикации интервью генерального директора и ежегодные неформальные встречи с клиентами. Особенно в безопасности, где и концентрация технарей очень высокая, и огромное количество сделок совершается нерыночными методами, как бы подтверждая несерьезность маркетинга как бизнес-инструмента», — говорит Рустем Хайретдинов.

«Но технологический маркетинг — мощный инструмент влияния на аудиторию, позволяющий “вкусно“ завернуть красивые технологические решения. По мере того, как наш рынок вырастает из коротких штанишек беспощадного российского комплаенса, вместе с курсом на цифровизацию, одних красивых технологических решений перестает хватать».

«Мы решили рискнуть и в очень технической среде поговорить о технологическом маркетинге. Как подать свой продукт, чтобы сократить путь от первой встречи до сделки? Что писать сначала: ядро продукта или отчеты и интерфейсы? Аналитика — делать свою, участвовать в общих обзорах или демонстративно игнорировать? Рейтинги, реестры, магические квадранты и круги — есть ли в этом смысл или это только про ограничение конкуренции? Приходите, приносите свои мнения и вопросы».

Свое мнение также высказал гендиректор Anti-Malware.ru Илья Шабанов:

«Работая с большинством участников российского рынка ИБ, мы отчетливо видим тенденцию — с ростом конкуренции российские вендоры уделяют технологическому маркетингу все больше внимания. Для сохранения бизнеса и развития продуктов нужны новые клиенты, которых приходится искать на открытом рынке. Старых связей и продаж «бумажной безопасности» по знакомству уже не хватает. Поэтому в медийном поле стали заметными такие компании, о которых раньше знали только в очень узком кругу».

«В этом большой плюс для рынка — он становится прозрачным и понятным заказчику. Например, за последний год на сайте Anti-Malware.ru стало больше публикаций о криптографических продуктах, системах аутентификации и средствах защиты информации от несанкционированного доступа. Однако многие вендоры пока не имеют достаточно опыта в продвижении своих технологий. Зачастую бюджеты тратятся неэффективно и не дают нужного эффекта для бизнеса. А технологический контент оставляет желать лучшего».

«Поэтому на предстоящей конференции хотелось бы обсудить подходы к технологическому маркетингу в условиях российских реалий и разобрать основные ошибки. Поговорим, как заявить о своем продукте и технологиях, какие каналы и форматы эффективнее и почему».

Дмитрий Горелов объясняет:

«Основная цель конференции — развитие рынка российской коммерческой криптографии и информационной безопасности. Конференции уже 20 лет, за это время пройден огромный путь. Отрадно, что каждый год получается придумывать и реализовывать что-то новое. В этом году — это секция, посвященная технологическому маркетингу. Уверен, что она будет интересна не только нашим друзьям и коллегам из российских ИТ-компаний, но и заказчикам. Очень важно понимать на каком языке с тобой разговаривают производители средств информационной безопасности, отделять наносное от главного, получать ответы на вопросы важные именно для заказчика».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru