Наступательный ИИ уже протестировали. Ваш план действий в кибербезопасности.

Искусственный интеллект сегодня – это оружие двойного назначения. Он помогает бизнесу развиваться, но все чаще оказывается и на службе у хакеров. Злоумышленники уже используют ИИ, чтобы автоматизировать атаки, создавать фишинговые письма и даже имитировать голоса руководителей. Если ваш уровень информационной безопасности пока невысок, самое время насторожиться. Расскажем, какие цели сейчас стоят перед ИБ-специалистами, приведем реальные примеры использования ИИ для защиты и дадим конкретные рекомендации для компаний, которые только выстраивают кибербезопасность.

ИИ на службе хакеров: новые вызовы для бизнеса

Промышленность: В производственном секторе на карту поставлена физическая безопасность и непрерывность процессов. Современные преступные группы могут применять ИИ для автоматизированной разведки уязвимостей в системах управления (АСУ ТП) и атак на них. Представьте «самоуправляемую» атаку: ИИ-алгоритм сканирует вашу сеть быстрее любого человека, находит слабые места и подбирает путь проникновения. Такие атаки уже затрагивают промышленные объекты – от энергосетей до заводов. Цель службы безопасности здесь – предотвратить саботаж и шпионаж, внедрив средства мониторинга технологических сетей и аномалий до того, как злоумышленники доберутся до конвейера или станка.

ИИ уже атакует: новые вызовы для кибербезопасности

1. Современные наступательные возможности ИИ
ИИ-агенты на CTF (Capture The Flag) соревнованиях достигли результатов, сравнимых с топовыми человеческими командами: лучшие вошли в топ-5% и топ-10% участников (источник).
Современные модели ИИ способны автоматически решать задачи, на которые опытному специалисту требуется до часа ручной работы.

Вывод: Недооценивать возможности ИИ-атак — ошибка. Уже сейчас даже открытые модели могут проводить взломы на уровне профессионалов.

2. Примеры из жизни: как ИИ применяют в атаках и защите

• Deepfake-обман финансового директора: В 2020 году злоумышленники использовали deepfake-голос директора для звонка в банк и перевода $35 млн (Habr).
• ИИ-генерация фишинга: По данным Anti-malware, новые ИИ-сервисы позволяют генерировать высоко персонализированные фишинговые письма, учитывающие стиль, прошлые темы и даже внутренние процессы компаний.
• Автоматизация поиска уязвимостей: Т-банк использует ИИ для автоматического обнаружения и эксплуатации уязвимостей в коде — он позволяет экономить более 1 миллиарда рублей в год, минимизируя риски в коде.
  Google использует ИИ для автоматизации поиска уязвимостей в открытом ПО, применяя фаззинг-тестирование и языковые модели (LLM) для анализа кода и выявления ошибок. В 2024 году Google с помощью ИИ выявил 26 новых уязвимостей в различных проектах (3dnews).
  GitHub представил ИИ-инструмент Code Scanning Autofix, который автоматически предлагает исправления уязвимостей на основе анализа кода. (Хакер)

Кто формирует ландшафт ИБ в России: анализ активности на PHDAYS

🔎 Кто формирует ландшафт ИБ в России: анализ активности на PHDAYS

Positive Hack Days (PHDAYS) — одно из ключевых событий по кибербезопасности в России. Активность компаний на этом форуме отражает не только их интерес к ИБ, но и уровень зрелости экспертизы.

🏆 Топ-компании по количеству выступлений

Компания	Количество выступлений
Positive Technologies	85
Яндекс	42
Ростелеком-Солар	29
Газинформсервис	23
Инфосистемы Джет	20
VK	19
Т-Банк	17
Сбер	16
Лаборатория Касперского	14
SECURITM	10
Газпром нефть	10
Innostage	9
Swordfish Security	7
Сибур	6
МТС	5

Лучшие менеджеры паролей 2025: что подойдет для пользователей из России

Сравнение популярных менеджеров паролей в 2025 году

Ниже — актуальная таблица по самым известным менеджерам паролей с учетом санкций и рисков для пользователей из России, их типа, стоимости, функциональности и рекомендаций на май 2025.

№	Название	Страна / Вендор	Тип	Санкции / риски для РФ	Хранение данных	Цена	Функциональность	Рекомендация для РФ
1	1Password	Канада	Облако / Проприетарный	Запрет на оплату, новые аккаунты — нет доступа	Облако	Платно	Очень высокая	✘ Не рекомендую
2	Dashlane	Франция/США	Облако / Проприетарный	Возможны ограничения	Облако	Платно	Очень высокая	✘ Не рекомендую
3	Keeper	США	Облако / Проприетарный	Возможны перебои/санкции	Облако	Платно	Очень высокая	✘ Не рекомендую
4	Bitwarden	США / OpenSource	Гибрид (облако/on-prem)	В облаке — возможны, on-premises — нет	Оба варианта	Бесплатно / платно	Очень высокая	✔ Только on-premises
5	LastPass	США	Облако / Проприетарный	Доступ ограничен, риск блокировок	Облако	Платно / огранич.фри	Высокая	✘ Не рекомендую
6	NordPass	Литва	Облако / Проприетарный	Возможны перебои	Облако	Платно	Высокая	✘ Не рекомендую
7	RoboForm	США	Гибрид (облако/локально)	Возможны перебои	Оба варианта	Платно	Средняя	✘ Не рекомендую
8	Proton Pass	Швейцария	Облако / Проприетарный	Нет, возможны сложности с оплатой	Облако	Бесплатно / платно	Средняя	✔ Да
9	Zoho Vault	Индия	Облако / Проприетарный	Возможны перебои	Облако	Бесплатно / платно	Бизнес интеграция	✘ Не рекомендую
10	Enpass	Индия/Германия	Гибрид (локально/облако)	Нет	Локально/Облако	Платно	Средняя	✔ Да
11	Kaspersky Password Manager	Россия (ЛК)	Гибрид / Проприетарный	Нет	Локально/Облако	Платно / фри	Высокая	✔ Да
12	CryptoPro Password Manager	Россия (Криптософт)	Корпоративный	Нет	Локально	Платно	Для бизнеса/гос	✔ Корп./бизнес
13	SafeInCloud	Швейцария	Гибрид / Проприетарный	Нет	Локально/Облако	Платно / фри	Средняя	✔ Да
14	Sticky Password	Чехия	Гибрид / Проприетарный	Нет	Локально/Облако	Платно / фри	Средняя	✔ Да
15	Avira Password Manager	Германия	Облако / Проприетарный	Прямая блокировка	Облако	Бесплатно	Базовая	✘ Не рекомендую
16	Passwarden (KeepSolid)	США/Украина	Облако / Проприетарный	Возможны перебои	Облако	Платно	Средняя	✘ Не рекомендую
17	Buttercup	UK	Офлайн / OpenSource	Нет	Локально/Облако	Бесплатно	Базовая	✔ Для технарей
18	Password Boss	США	Облако / Проприетарный	Возможны перебои	Облако	Платно	Средняя	✘ Не рекомендую
19	LogMeOnce	США	Облако / Проприетарный	Возможны перебои	Облако	Платно	Средняя	✘ Не рекомендую
20	True Key (Intel/McAfee)	США	Облако / Проприетарный	Возможны перебои	Облако	Бесплатно	Базовая	✘ Не рекомендую
21	RememBear	Канада	Облако / Проприетарный	Проект закрыт	Облако	Бесплатно	Базовая	✘ Не рекомендую
22	KeePass	Германия	Офлайн / OpenSource	Нет	Локально	Бесплатно	Базовая (расширяется)	✔ Универсально

Что такое VulnCheck KEV

VulnCheck KEV — это альтернативный список известных эксплуатируемых уязвимостей, который ведёт исследовательская компания VulnCheck.

⚠️ Главное отличие — оперативность и больший охват по сравнению с официальным списком от CISA.

→ Ссылка на каталог: https://vulncheck.com/kev

---

2. Сравнение с CISA KEV

Параметр	CISA KEV	VulnCheck KEV
Кто ведёт	Госагентство США (CISA)	Частная исследовательская компания
Обновление	Реже, вручную	Автоматизировано, ежедневно
Источники	Внутренние данные CISA	Twitter, GitHub, форумы, PoC-архивы
Время реакции	До 2 недель	В течение 24 часов после PoC

📦 Общее число CVE	~1300	>2000
🔁 Частота обновлений	Раз в 5–10 дней	Ежедневно, автоматом
🔍 Источники	Внутренние (CISA)	GitHub, PoC, Twitter и др.
⚡ Скорость реакции	До 14 дней	Менее 24 часов
🧰 API/JSON Feed	Да	Да
💥 Наличие PoC	Часто отсутствует	Почти всегда есть
🔗 Ссылка	CISA	VulnCheck

---

3. Как использовать VulnCheck KEV

🔧 Интеграция в процессы:

• Импортируйте JSON-фид в SIEM или VM-систему

• Сравнивайте с результатами сканеров (Tenable, Qualys, Rapid7)

• Постройте отдельный приоритизированный pipeline обработки CVE из VulnCheck KEV

💡 Поддерживается SSVC и EPSS — удобно для скоринга рисков.

---

4. Цифры и особенности

📊 Данные на сегодня (май 2025):

• 2000+ CVE с подтверждённой эксплуатацией

• 300+ CVE, которых нет в CISA KEV

• 60% уязвимостей появляются в VulnCheck KEV раньше, чем в официальном каталоге

• Ежедневные обновления + индикаторы: PoC, malware, эксплойты в GitHub

🔎 VulnCheck следит за:

• Metasploit

• Twitter ExploitDB

• GitHub PoC-хранилищами

• Утечками RCE-инструментов

---

5. Ссылка и рекомендации

🔗 Перейти в каталог: https://vulncheck.com/kev
🧩 JSON API: https://vulncheck.com/api/v3/kev
📥 Примеры интеграции: доступно в документации API

---

📌 Вывод:
Используйте оба источника:
• CISA KEV — как базовый, обязательный для комплаенса
• VulnCheck KEV — как расширенный, оперативный и удобный для автоматизации

Идеальное резюме руководителя информационной безопасности (CISO)

Иван Иванов

Chief Information Security Officer (CISO)
Москва, Россия
+7 (999) 123-45-67 | ivanov.ciso@example.com | LinkedIn: linkedin.com/in/ivanovciso

---

Профессиональный профиль:

Руководитель по информационной безопасности (CISO) с 15-летним опытом в технологических и финансовых компаниях. Эксперт в стратегическом управлении информационными рисками, compliance и защите данных. Эффективный лидер, управляющий командами до 50 человек, с опытом построения функций ИБ с нуля и трансформации зрелых команд. Успешно интегрирую безопасность в бизнес-стратегию, формирую культуру проактивной ИБ и обеспечиваю достижение бизнес-целей через снижение рисков и оптимизацию затрат.

Подход: приоритизация рисков по бизнес-ценности, KPI-метрики, интеграция ИБ в DevOps, открытая коммуникация с бизнесом.

Арсенал инженера ИБ: 80 нужных и бесплатных онлайн сервисов

80 Free Online Cyber-Security Resources (02.05.2025)

Быстро о главном:

1. Все 80 сервисов дают бесплатный функционал — ограничения указаны.
2. Таблица кликабельна; ссылки открываются в новом окне (target="_blank").

№	Сервис	Бесплатно
Breach & Identity Exposure
1	Have I Been Pwned	Неограничённый поиск e-mail/домена в базе утечек
2	Mozilla Monitor	Сканирование e-mail на утечки, отчёт
3	DeHashed	Поиск по 15+ млрд строк утёкших данных
4	BreachDirectory	Проверка e-mail/логина, показывает хэш пароля
5	Intelligence X	10 запросов/сутки по утечкам, Whois, Tor, I2P
6	Leak-Lookup	25 запросов/день по базе утечек
Asset Recon