Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон». Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности.
#Информационная_безопасность
Система сканирует и классифицирует данные в защищаемой базе для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Это и банки, и телеком-операторы, и ритейл, и представители других отраслей», — комментирует Дмитрий Филиппов, руководитель направления Центра компетенций информационной безопасности компании «Гарда Технологии» входит в группу компаний «Гарда». Ранее система «Гарда Маскирование» вошла в тройку лидеров рейтинга систем обезличивания данных по версии CNews. В рейтинге оценивались функции, варианты лицензирования, перечень поддерживаемых СУБД и языков программирования, минимальные системные требования. Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных. Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных. По данным информационной системы Госдумы, предлагается увеличить штрафы для юридических лиц и индивидуальных предпринимателей за утечку персональных данных в зависимости от их объема и характера.
Согласно поправкам в КоАП: Если утечка касается от 1 тыс. За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. За утечку информации, включающей специальную категорию персональных данных например, медицинской информации , штраф для юрлиц составит от 10 млн до 15 млн руб. Также планируется повысить штрафы за перечисленные нарушения для физических лиц и сотрудников государственных или муниципальных организаций. ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности.
По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам. Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы.
Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв.
Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя. Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам.
В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках.
Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе. До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых.
По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы.
В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода.
ИИ — новая угроза Но рынок информационной безопасности должен уже сейчас готовиться и к новым угрозам.
Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту. Но ИИ уже стал серьезным инструментом для решения отдельных задач, и перспектива ближайшего будущего — заменить часть джуниор-программиистов. А в перспективе встанет вопрос и о том, что ИИ будет самостоятельно принимать определенные решения. В какой-то момент ИИ может начать принимать неверные решения, например, после проведенной на него дос-атаки. Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», — уверена Волошина.
Нейросеть или реальный человек Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента. Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека. Вам может даже поступить видеозвонок от человека, который будет внятно рассуждать, но это будет бот», — говорит Волошина. Независимый эксперт в сфере ИТ Игорь Беляков приводит еще один пример — единую биометрическую систему: «Как понять, что гражданин, который авторизируется в этой системе, это действительно реальный человек, а не созданная нейронной сетью личность? Как ни парадоксально звучит, но справиться с такими угрозами тоже должен помочь искусственный интеллект. Уже сейчас ИИ помогает собирать большие данные, и можно обучить нейронную сеть, которая будут выявлять аномалии и фейковую информацию, говорит Беляков.
Мы отслеживаем и выбираем наиболее интересные публикации на различных языках, прежде всего русском и английском, чтобы новости информационной безопасности были не только интересными, но и помогали узнать новое об угрозах ИБ и киберрисках, о последствиях и причинах инцидентов. Здесь вы встретите и новости систем безопасности, но не рекламу, а упоминания о том, что именно — какие системы безопасности - помогли предотвратить кибератаки или выявить угрозы ИБ.
Эксперты опасаются замедления сети из-за инскрипций.
Национальная база уязвимостей NVD США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности.
Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии. Дэшр утверждает, что инскрипции используют уязвимость Bitcoin Core для спама в сети.
Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции, сообщает пресс-служба Ростелеком-Солар. Отличительной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в продукт или компонент, который используется организацией.
Поэтому проблемы безопасности в цепочке поставок могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов. Брюс Шнайер: Благодаря ИИ «мы вступим в эпоху массового шпионажа». Люди платят дорогую цену за развитие современного ИИ.
Издание Slate опубликовало статью Брюса Шнайера, американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, в которой затрагивается проблема отслеживания и шпионажа в эпоху развития искусственного интеллекта. Согласно статье, в последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа. В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок.
Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным. Телефоны отслеживают наше местоположение, кредитные карты — наши покупки, приложения — с кем мы общаемся, а электронные книги — что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие.
Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого. Telegram, Google и другие интернет-ресурсы пополнят бюджет РФ миллионными штрафами. Роскомнадзор наложил взыскания на зарубежные соцсети за нарушение закона «о самоконтроле».
Роскомнадзор сообщил о наложении штрафов на шесть иностранных социальных сетей за неисполнение требований закона «о самоконтроле», который действует с 1 февраля 2021 года ст. Он накладывает на социальные сети ряд обязанностей, а именно обязанность самостоятельно удалять запрещенную информацию, иметь форму для обращений пользователей и публиковать отчеты о своей деятельности. С 1 сентября 2023 года вступили в силу изменения в КоАП РФ, согласно которым у социальных сетей появилась ответственность за неисполнение требований закона «о самоконтроле».
С этого времени, по данным ведомства, выявлены ряд нарушений, связанных с тем, что иностранные социальные сети не проводят добросовестную модерацию собственных площадок и не размещают необходимые сведения в соответствии с законодательством, в том числе после получения соответствующего требования ведомства. Цель — заставить производителей оборудования конкурировать в вопросе поставок их продукции американской телеком-компании. Сейчас большинство сетей связи «завязаны» на продукцию одного производителя.
OpenAI получила мощного конкурента: 50 крупнейших компаний создали альянс для разработки открытого ИИ. Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками. В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира.
До трети российских чиновников общаются с гражданами с личных e-mail. Такие результаты исследования компании Angara Security опубликовали ведомости. Популярностью у чиновников пользуются электронные адреса на доменах mail.
Последний может передавать в открытый доступ в том числе и пароли пользователей. В ходе исследования компания проанализировала более двух тысяч электронных адресов различных государственных структур. География анализа охватывает более 80 регионов России.
Взлом человеческого разума: когда эмоции ведут к утечке данных. Человек — слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense дочерняя фирма ИБ-компании Orange , описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут использовать для получения доступа к конфиденциальной информации.
В киберпространстве, где постоянно эволюционируют технологии и угрозы, люди остаются мишенью номер один для злоумышленников. Со временем хакеры развили свои навыки в области эксплуатации различных человеческих качеств, оттачивая свои способности манипулировать предрассудками и эмоциональными триггерами с целью повлиять на поведение людей и нарушить безопасность, как личную, так и корпоративную. Чтобы защитить себя в цифровом мире, необходимо понимать, как работают эти механизмы и как злоумышленники ими манипулируют.
Эволюция человека и его взаимодействие с окружающей средой сформировали в нас множество черт и эмоций, которые зачастую становятся уязвимыми точками для киберпреступников. Доверие, эмпатия, эго, чувство вины, жадность, стремление к срочности и уязвимость — вот лишь некоторые из основных факторов, влияющих на наше поведение в интернете. ИИ создает лекарство от рака: проект AstraZeneca и Absci как будущее таргетной терапии.
Новейшие технологии помогут в разработке и тестировании новых препаратов. Англо-шведская фармацевтическая корпорация AstraZeneca заключила контракт с американским стартапом Absci Corporation. Цель сотрудничества — создание нового противоракового препарата на основе технологий искусственного интеллекта.
Сумма контракта может достичь 247 млн долларов. В исследованиях будет задействована разработанная Absci система анализа белковых молекул. Она позволит проанализировать огромное количество комбинаций и выявить самый перспективный вид антител для борьбы с онкологией.
Согласно условиям контракта, AstraZeneca выплачивает стартапу Absci первоначальный платеж, а также финансирует все этапы разработки нового лекарства. Предусмотрены и поэтапные выплаты при достижении контрольных результатов.
Последние новости
«Код Безопасности» примет участие в конференции, посвященной реализации проектов информационной безопасности в государственных организациях и компаниях с госучастием. Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. Актуальные новости и авторские статьи от Rusbase. Новости по тематике информационной безопасности, отрасли и компании Security Vision. Активности в повседневной жизни Группы компаний "ЦИБИТ", анонсы мероприятий, новости отрасли информационной безопасности и многое другое.
Кадровый киберголод
- Кибератаки на Россию: статистика первого полугодия 2023 - Российская газета
- Новости по тегу: информационная безопасность, страница 1 / ServerNews
- Новости по тегу: информационная безопасность, страница 1 / ServerNews
- Количество кибератак на российские организации в 2023 году заметно выросло
Количество кибератак на российские организации в 2023 году заметно выросло
Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи. И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу. Наши с ней адреса отличаются одной точкой между именем и фамилией. У меня она есть, у неё — нет. Хотя с точки зрения Gmail это «технически невозможно», это «один и тот же адрес, его не могут зарегистрировать два разных человека». Этим описание подобных инцидентов в справке Google исчерпывается, а живой техподдержки там не существует.
Start trading Phasellus ultricies mauris pretium ante dictum malesuada. Why Choose Us Experience Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam. Reliability Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam. Security Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam.
Об этом сообщили в пресс-службе РКН в Telegram-канале. Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования.
Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году.
Quisque condimentum posuere eleifend. Fund wallet Phasellus ultricies mauris pretium ante dictum malesuada. Start trading Phasellus ultricies mauris pretium ante dictum malesuada. Why Choose Us Experience Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam.
информационная безопасность
Ведомство ввело новые критерии для отечественного ПО. Министерство цифрового развития, связи и массовых коммуникаций РФ Минцифры совместно с профильными софтверными ассоциациями подготовило новые правила, которые позволят отечественным разработчики ПО получать преференции при государственных закупках. Об этом сообщает газета «Коммерсантъ» со ссылкой на два источника на IT-рынке. Согласно новым правилам, реестр отечественного ПО будет разделен на две части: ПО, удовлетворяющее новым дополнительным требованиям, и ПО, которое им не соответствует. Первая категория будет иметь преимущества на рынке госзаказа, а ее правообладатели — налоговые и неналоговые льготы. Вторая категория будет иметь только некоторые льготы, например, нулевую ставку по НДС.
Для того, чтобы попасть в первую категорию, правообладателю ПО нужно будет доказать, что его продукт совместим с одним из российских процессоров, корректно работает с отечественными браузерами, а сам разработчик может оказывать полную техническую поддержку, а также обладает собственной или арендованной инфраструктурой для обучения пользователей работе со своим софтом. Заседание совета по развитию гражданского общества и правам человека — о проблемах в связи с IT. Президент России Владимир Путин в режиме видеоконференции провёл в понедельник ежегодное заседание Совета по развитию гражданского общества и правам человека; на заседании в том числе обсуждались проблемы, связанные с IT. Так, советник президента, председатель Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев напомнил, что сегодня информационная среда в Интернете во многом находится под контролем США, например, поисковик Google подстраивает информацию под конкретного пользователя якобы для его удобства — на самом деле для манипуляций. Это фактически цензура, запрещённая в большинстве стран мира.
То же самое происходит в социальных сетях. Алгоритмы и критерии должны быть открыты, обсуждены и одобрены международными институтами. Но прежде институт надо создать. Задача непростая, здесь будет серьёзное сопротивление», — сказал Фадеев. Федеральная служба по техническому и экспортному контролю Российской Федерации подтвердила соответствие по 4 уровню доверия программного комплекса «Гарда Маскирование» производства группы компаний «Гарда».
Продукт может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной. Основная цель маскирования данных — предотвратить утечки информации при их передаче. Система «Гарда Маскирование» — программный комплекс для создания маскированных копий баз данных без изменения целостности базы. Система сканирует и классифицирует данные в защищаемой базе для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Это и банки, и телеком-операторы, и ритейл, и представители других отраслей», — комментирует Дмитрий Филиппов, руководитель направления Центра компетенций информационной безопасности компании «Гарда Технологии» входит в группу компаний «Гарда».
Ранее система «Гарда Маскирование» вошла в тройку лидеров рейтинга систем обезличивания данных по версии CNews. В рейтинге оценивались функции, варианты лицензирования, перечень поддерживаемых СУБД и языков программирования, минимальные системные требования. Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных. Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных. По данным информационной системы Госдумы, предлагается увеличить штрафы для юридических лиц и индивидуальных предпринимателей за утечку персональных данных в зависимости от их объема и характера.
Согласно поправкам в КоАП: Если утечка касается от 1 тыс. За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. За утечку информации, включающей специальную категорию персональных данных например, медицинской информации , штраф для юрлиц составит от 10 млн до 15 млн руб. Также планируется повысить штрафы за перечисленные нарушения для физических лиц и сотрудников государственных или муниципальных организаций. ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им.
Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам. Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI.
Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз.
Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв. Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя.
Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий.
Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах.
Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.
Возможности NDR в детектировании и реагировании на киберугрозы». Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками.
Новости информационной безопасности Казахстана
Исследования и аналитика К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста , превысив прошлогодние значения более чем на треть, показали данные hh. На фоне роста числа открытых вакансий в ИБ соискательская активность вновь замедлилась — небольшое ослабление дефицита кадров в начале года было временным. Почти каждая третья утечка конфиденциальной информации в России связана с компрометацией крупных баз данных от 100 тыс. Всего в I полугодии 2023 года утекло 92 таких базы, тогда как годом ранее — 72 базы, подсчитали эксперты.
Critical Insight опубликовала отчет за 1 полугодие 2023 года. Рекордные 40 млн человек подверглись кибератакам в сфере здравоохранения, несмотря на общий спад. Хакеры изменили свою тактику, нацелившись на сетевые уязвимости.
Abyss RaaS был запущен ранее в этом году, в мае. Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению.
Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая.
По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi.
О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.
К такому выводу пришли участники панельной дискуссии конференции по информационной безопасности «КиберРИТорика-2023». По данным исследования Центра стратегических разработок ЦСР , в 2023-2024 гг. С 2025 г.
Но даже такие цифры говорят об опережающем развитии как в сравнении со всеми остальными секторами экономики, так и в целом со сферой ИТ. По его оценке, российские компании почувствовали, что их решения востребованы и это даст толчок для новых разработок. Защита персональных данных Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и информационная безопасность.
Первоочередная задача — это безопасность личных данных, она стоит во главе угла. Обезопасить периметр и сохранность данных — это ключевой вопрос», — отметил он. Новости бизнеса, экономики и политики из Санкт-Петербурга и Северо-Западного региона По словам Сиденко, с уходом многих иностранных вендоров у отечественных компаний появились новые возможности в том числе и в разработке продуктов информационной безопасности, но для этого им прямо сейчас требуется скорректировать свои планы развития с учетом освободившихся ниш и новых потребностей пользователей.
Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше. Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он.
Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий.
Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным. Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F. Международная часть группы продолжила работу под названием Group-IB Киберконцерны защиты По мнению многих отраслевых экспертов, ослабление кадрового потенциала сферы кибербезопасности в описываемых условиях полностью отвечает интересам тех, кто хочет видеть Россию проигравшей. Они работали над этим в течение многих лет и теперь, к сожалению, близки к победе, так как изоляция лучших представителей IT-сектора открывает большие прорехи в киберброне государства.
В профессиональной среде все чаще появляется информация о планируемом создании спецподразделения отечественных кибервойск, которые будут работать под контролем ведомств госбезопасности. Их центрами могут стать такие лидеры отрасли, как «Лаборатория Касперского» , F. Ильи Сачкова. В распоряжении последней находятся наиболее востребованные аналитические комплексы и софт, созданные специально для силовиков. Что думаешь?
Последние новости
Информационные технологии, кибербезопасность, искусственный интеллект Новости, аналитика, статьи, интервью и события из цифрового мира. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».
Искусство видеть больше
Рынок услуг облачных SOC (Security Operations Center, центр мониторинга информационной безопасности) в России претерпевает трансформацию в части появления новых игроков. Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности.
#Информационная_безопасность
/ Информационная безопасность. Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам.
Последние новости
Теперь бизнес стал гораздо больше интересоваться отечественным ПО. Хотя закон не требует от частных компаний, которые не относятся к КИИ, перехода на российские системы, они рассматривают отечественные ИТ-продукты, чтобы не оказаться в зависимости от неработающего иностранного софта». Этапы адаптации российского рынка «Тренд перехода на отечественное ПО и оборудование был задан в 2020 году, когда появился проект указа президента РФ, фиксирующий сроки перехода для компаний — субъектов КИИ, — рассказывает Алексей Морозков, старший руководитель группы Центра управления кибербезопасностью ICL Services. Но определённо некоторые проблемы это всё же создало: наши производители не сразу смогли закрыть существующие потребности бизнеса». Но это связано с нарушением логистических цепочек и скромными возможностями отечественного производства. Основной угрозой для ИБ являются недостаточные мощности производства собственных аппаратных средств: плат, процессоров и микроэлектроники. Но это больше вопрос к смежным отраслям, а не к области информационной безопасности». Кроме того, открылись новые перспективы.
Стало больше появляться решений от производителей дружественных нам стран, которые также решили попробовать занять освободившиеся ниши».
Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер. Григорий Ревенко, директор Центра экспертизы R-Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.
Результатами опроса он поделился в своей статье на Хабр. Автор собрал концепт такого устройства и посмотрел какие атаки с его помощью можно реализовать. Исследователи компании Бастион в своей статье провели ликбез по распространенным Client-Side уязвимостям. В этой статье показано как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript, как скомпрометировать администратора сайта, отправив ему личное сообщение, как атаковать разом всех пользователей при помощи комментария под статьей и многое другое.
Интересные посты англоязычных блогов по ИБ В интервью Help Net Security эксперт Roland Atoui, управляющий директор Red Alert Labs, обсудил тонкости перехода от изолированных установок Интернета вещей к взаимосвязанным средам , исследуя расширяющуюся поверхность атаки и нюансы, которые влечет за собой эта эволюция. Ryne Laster, описал 3 типа привилегированных учетных записей, которые необходимо защитить на предприятии. По его мнению, поскольку типы привилегированных учетных записей, которые необходимо защитить, расширились в объеме и масштабе, должны измениться и способы, с помощью которых организации не только управляют привилегиями, но и всесторонне их защищают. Портал Helpnetsecurity привел список 11 поисковых систем для исследований в области кибербезопасности , которые можно использовать прямо сейчас.
Исследования и аналитика К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста , превысив прошлогодние значения более чем на треть, показали данные hh. На фоне роста числа открытых вакансий в ИБ соискательская активность вновь замедлилась — небольшое ослабление дефицита кадров в начале года было временным. Почти каждая третья утечка конфиденциальной информации в России связана с компрометацией крупных баз данных от 100 тыс. Всего в I полугодии 2023 года утекло 92 таких базы, тогда как годом ранее — 72 базы, подсчитали эксперты.
Еще одно важное нововведение было введено в действие в конце года. С 23 декабря вступили в действие изменения в КоАП РФ, предусматривающие усиление ответственности за допущенные нарушения в сфере биометрии. В соответствии с поправками увеличен размер штрафов. Минимальная сумма штрафа выросла с 6 до 10 тысяч рублей, а максимальная увеличилась со 150 до 700 тысяч рублей. Поэтому, в случае утечки или взлома стоит разработать соответствующий план действий и быть готовыми к тому, что придет проверка из Роскомнадзора. В соответствии с Указом Президента РФ ФСТЭК получила более широкие полномочия как в части контроля и мониторинга, так и в сфере разработки процессов технического характера. Теперь служба дополнительно будет заниматься мониторингом состояния безопасности объектов КИИ, разработкой процессов технической защиты информации, учетом объектов КИИ и ИС, а также созданием специализированных ИС. Самые громкие события и инциденты 2023 года в России В 2023 году активность киберпреступников возросла в сравнении с 2022 годом. В первой половине года киберпреступники отдавали предпочтение краткосрочным атакам длительностью до 20 минут.
При этом к концу 2023 года значительно выросло количество атак большой длительности 24 часа и более. Хакеры не «разработали» абсолютно новых, оригинальных методик взлома. Вместо этого делался упор на увеличение количества, мощности и длительности атак. Преступники фокусируются на выявленных уязвимостях в инфраструктуре компаний, активно используют фишинг, вредоносное ПО и техники социальной инженерии. Необычный метод мошенничества выявлен в сфере здравоохранения. С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора.
Хотя закон не требует от частных компаний, которые не относятся к КИИ, перехода на российские системы, они рассматривают отечественные ИТ-продукты, чтобы не оказаться в зависимости от неработающего иностранного софта». Этапы адаптации российского рынка «Тренд перехода на отечественное ПО и оборудование был задан в 2020 году, когда появился проект указа президента РФ, фиксирующий сроки перехода для компаний — субъектов КИИ, — рассказывает Алексей Морозков, старший руководитель группы Центра управления кибербезопасностью ICL Services.
Но определённо некоторые проблемы это всё же создало: наши производители не сразу смогли закрыть существующие потребности бизнеса». Но это связано с нарушением логистических цепочек и скромными возможностями отечественного производства. Основной угрозой для ИБ являются недостаточные мощности производства собственных аппаратных средств: плат, процессоров и микроэлектроники. Но это больше вопрос к смежным отраслям, а не к области информационной безопасности». Кроме того, открылись новые перспективы. Стало больше появляться решений от производителей дружественных нам стран, которые также решили попробовать занять освободившиеся ниши». Это сказывается и на качестве решений.
Новости. Информационная безопасность
| Интернет-издание о высоких технологиях - CNews | «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. |
| Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности | Новости / Информационная безопасность. |
| Новости информационной безопасности | Новости / Информационная безопасность. |
| В Совете Федерации обсуждали вопросы информационной безопасности. Новости. Первый канал | ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. |
What’s hot on Infosecurity Magazine?
- Все материалы
- Securelist | Аналитика и отчеты о киберугрозах «Лаборатории Касперского»
- Новости информационной безопаности - ЛианМедиа
- Центру информационной безопасности-15 лет!
- ИБшнику – Telegram
Обзор важных материалов по ИБ 11.12.2023
Новости. Телеграм-канал @news_1tv. ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. Российский разработчик сертифицированного программного обеспечения для информационной безопасности. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов.