инциденты информационной безопасности. Предотвращение уязвимостей, угроз и инцидентов безопасности, описанных ниже, разумнее и дешевле, чем криминалистические расследования и смягчение последствий кибератак. Последние материалы из раздела „Новости”: «Ботнет Kelihos всё ещё используется для рассылки спама», «Крупные IT-компании объединились для борьбы с кибермошенниками», «70% молодых специалистов нарушают требования информационной безопасности», «Application. Теперь служба дополнительно будет заниматься мониторингом состояния безопасности объектов КИИ, разработкой процессов технической защиты информации, учетом объектов КИИ и ИС, а также созданием специализированных ИС. Этой гонке не видно конца, поэтому так важно постоянно быть в курсе новостей информационной безопасности, которые никогда не иссякнут. В разделе, посвященном защите информации в интернете, наш агрегатор собирает новости мира хакеров и секьюрити. У нас большой опыт решения проблем на стыке технологий от различных вендоров. Помогаем. У нас большой практический опыт управления сложными нарушениями информационной безопасности.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
Из лидеров особенно прибавили чат Астра Линукс и чат с обсуждением вакансий. Причины, думаю, никому объяснять не нужно ;- Место 2023 2022.
Другим трендом этого года Кувшинов называет усложнение кибератак: "Это происходит вследствие того, что компании, взломанные ранее, усилили свою защиту и стали менее уязвимы". По его словам, сам факт масштабности атак был полной неожиданностью, и многие компании оказались к такому совершенно не готовы. Все это привело к высокому росту инцидентов безопасности - результатом стали взломы, утечки и потери данных, констатирует эксперт. Главный эксперт "Лаборатория Касперского" Сергей Голованов согласен, что атакующие начнут использовать новые техники, тактики и уязвимости нулевого дня. В будущем году количество атак вредоносного ПО, вероятнее всего, будет существенно увеличиваться", - отметил он.
Меньше масштабности, больше результативности В следующем году в Positive Technologies также прогнозируют появление еще большего количества вредоносных пакетов на публичных сервисах для разработчиков, таких как Pypi, NPM, Github. Таким образом злоумышленники будут использовать уязвимости в open source ПО с открытым исходным кодом. Также из-за курса на импортозамещение злоумышленники начнут искать уязвимости нулевого дня в системах и приложениях, на которые сейчас переходят отечественные организации, в частности в OC Astra Linux. По прогнозу Голованова, количество простых DDoS-атак потенциально начнет снижаться, так как они становятся менее эффективными благодаря защитным мерам, принятым компаниями, однако продолжатся мощные и сложные атаки на бизнес и сайты. В свою очередь основатель Qrator Labs Александр Лямин считает, что количественный пик атак уже пройден: "Массовые незатейливые атаки, которые многие ресурсы буквально "валили с ног", свое отработали". По его словам, на место масштабности придет обеспечение результативности.
Количество атак начнет падать, а их сложность будет расти. Этот паттерн станет общим для любых сервисов - и государственных компаний, и частных бизнесов", - сказал он.
Требования и руководства». Изменения вносятся в правила, утверждённые 31. Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменений в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля надзора в сфере электронной подписи, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 7 декабря 2021 г.
Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. Почему традиционные системы безопасности оказались недостаточно эффективными?
Информационная безопасность IT
Новости внедрения ИБ. Обновление методов и способов защиты информации. Обзоры изменений в законодательстве. Банки в январе — марте 2023 года отразили 2,7 млн атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 млрд рублей, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». «К2 кибербезопасность» и : 71% российских компаний c критической информационной инфраструктурой столкнулись со сложностями в организации ее безопасности, выяснили.
Искусственный интеллект берут на вооружение информационной безопасности
CAIRIS – Computer Aided Integration of Requirements and Information Security (компьютерная интеграция требований и информационной безопасности) — это платформа для моделирования безопасных и удобных в использовании систем. Актуальные новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Компания Positive Technologies вновь выступит в качестве Генерального партнёра Национального форума информационной безопасности «Инфофорум»! Компания Positive Technologies вновь выступит в качестве Генерального партнёра Национального форума информационной безопасности «Инфофорум»!
Новости по теме Информационная безопасность
Подкаст TAdviser Минцифры РФ подвело итоги первого года работы Национального технологического центра цифровой криптографии Россия инвестирует 65 млрд рублей в высокотехнологичные проекты в 2024 году Названы 7 главных тенденций на ИБ-рынке в 2024 году В Петербурге создали надежную систему шифрования на новых принципах Сергей Деев, МТС RED: Мы предложили решение, которое выведет управление безопасной разработкой на новый уровень Швейцарские исследователи изучили и раскрыли детальные сведения о деятельности знаменитого хакера из России В России разработали ПО для определения владельцев Telegram-каналов ФСТЭК остановила действия сертификатов ПО F. Его первый шаг — поиск «дыр» «БФТ.
По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка».
По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала. Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников.
Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию. Ранее сервисы компании подвергались массированной DDoS-атаке, из-за чего была нарушена работа мобильного приложения, сайта и ряда виртуальных сервисов. Злоумышленники заявили об успешном хищении 21 миллиона строк, однако в публичный доступ выложили только 1 миллион.
Более 30 миллионов строк было украдено и опубликовано после масштабной июньской атаки на несколько крупных сетей ритейлеров. Помимо телефонных номеров, электронных адресов и имен «слитый» архив также содержит даты рождения клиентов. Среди менее крупных взломов 2023 года можно отметить: данные 210 тысяч пользователей ИТ-издательства «Открытые системы»; 430 тысяч строк было похищено у сервиса «Рулю.
Украденная информация содержала ФИО, электронные адреса, телефонные номера, данные банковских карточек. Номера водительских удостоверений. Преступники не стали требовать выкуп, а просто выложили информацию в свободный доступ.
Тенденции ИБ, на которые стоит обратить внимание в 2024 году 2024 год обещает стать значимым и насыщенным событиями в сфере информационной безопасности.
С проблемами столкнулась большая часть бизнеса, использующая западные решения для построения ИТ-инфраструктур и защиты внешнего периметра». В 2022 году у нескольких крупных российских заказчиков были серьёзные инциденты в сфере ИБ, освещавшиеся в прессе. Большая часть инцидентов связана с утечками персональных данных граждан РФ и данных юрлиц». С наибольшими сложностями столкнулся бизнес, который использовал решения, интегрированные в бизнес-процессы компаний, а также специализированные отраслевые решения, построенные на базе инфраструктурных продуктов иностранных вендоров. Зачастую такие решения не имеют поддержки отечественных решений, и попытка их импортозамещения может грозить заменой большей части используемого оборудования, а также изменением бизнес-процессов компаний.
К зоне риска можно отнести организации, для которых существует термин «субъект КИИ» — субъект критической информационной инфраструктуры. Это госорганы, банки, финансовые организации, некоторые предприятия промышленной сферы, клиники, перевозчики. На эту тему Поделиться «С учётом значительного количества сетевых атак весной 2022 года в первую очередь возник вопрос замены решений по сетевой безопасности, стоящих на защите внешнего периметра компаний: межсетевых экранов, средств обнаружения вторжений и фильтрации трафика, — комментирует Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group. Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности.
Именно здесь наиболее серьезно сказывается нехватка решений по импортозамещению, готовых к внедрению, например, SIEM и NGFW, программно-управляемых сетевых инфраструктур и решений по управлению доменной инфраструктурой, решений для контроля сетевого доступа, брокеров безопасного облачного доступа и автоматизации аудита межсетевого экранирования. В отличие от крупных банков, которые на своей инфраструктуре разворачивают собственные SOC-центры, для большинства организаций среднего звена проекты такого уровня инхаус недоступны только на базе собственных ресурсов. При этом подобные организации например, региональные дочерние организации крупных финансовых и страховых институтов рассматриваются как "точка входа" для кибератак на инфраструктуру банков федерального масштаба из-за более низкого уровня ИБ зависимых организаций и их подрядчиков, нехватки финансирования и специалистов, в том числе в сфере киберкриминалистики.
Welcome to Information Security Buzz
Об этом пишет De Telegraaf.
Организатором масштабного мероприятия выступила компания "Газинформсервис" , один из крупнейших в России интеграторов и вендоров в области ИБ, который за 19 лет работы накопил большой опыт в создании специализированного программного обеспечения. Участники обсудили, как сократить риски при помощи нейросетей, и поделились наработками по внедрению ИИ в процессы кибербезопасности.
Основные тематические секции были посвящены стратегиям раннего обнаружения угроз с использованием машинного обучения. Петербургскую часть форума открывал "Клуб ИТ-директоров", где представители бизнеса выступили с докладами об импортозамещении технологий, ИИ в юридической практике и подходах к построению IT-инфраструктуры. Ведущий эксперт нефтегазовой отрасли в компании Fplus Дмитрий Сивокоз представил реальные кейсы внедрения платформы интеллектуального мониторинга на энергообъекты.
Такая система анализирует и прогнозирует работу оборудования, что позволяет снизить риски и финансовые затраты. Специалист цифровой трансформации компании "Аквариус" Александр Дмитриев объяснил, почему планирование и управление производством является ключевым фактором полноценного инструментария для работы с ИИ. Учащиеся крупнейших вузов Петербурга соревновались в CTF-батле с англ.
CapturetheFlag — захват флага.
Его цель — помочь пользователям научиться распознавать финансовые пирамиды и другое мошенничество в Сети. Apple и Google начали разработку технологии защиты от слежки при помощи меток AirTag. Компании планируют пресекать неправомерное использование устройств для отслеживания с помощью Bluetooth.
Ошибка CVE-2023-20869 представляет собой переполнение на основе стека в функции совместного использования устройств Bluetooth. Интересные посты русскоязычных блогов по ИБ В блоге на Хабр опубликована статья, посвященная особенностям атаки на цепочку поставок , включая методы атак и активы поставщика. Автор описал, как применение таксономии может помочь выявить подобную атаку. Статья охватывает вопросы угроз, методов аутентификации, авторизации и аудита баз данных.
Специалисты компании GlobalSign в своем блоге на Хабр поделились перечнем поставщиков данных об уязвимых драйверах. Kevin Mandia, генеральный директор Mandiant, дал семь рекомендаций по кибербезопасности , которые могут предпринять организации, чтобы укрепить свою инфраструктуру и увеличить шансы на обнаружение, пресечение или минимизацию атак.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud Наша команда — это десятки сильных программистов, инженеров по информационной безопасности, менеджеров по продукту и развитию бизнеса.
Мы каждый день улучшаем защиту инфраструктуры платформы и разрабатываем собственные сервисы, чтобы компании и пользователи могли доверять облачным инновациям. Платформа выполняет все требования 152-ФЗ и обеспечивает первый уровень защищённости персональных данных УЗ-1. В 2023 году Yandex Cloud прошла 12 аудитов по безопасности и стала первой облачной платформой в России, которая получила наивысшую оценку по «усиленному» уровню защиты информации в рамках национального стандарта безопасности банковских и финансовых операций ГОСТ Р 57580.
Платформа регулярно проводит тестирования на проникновение, а также участвует в «Охоте за ошибками». Это постоянная программа Яндекса по премированию этичных хакеров — тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах и сообщает им об этом за награду.
Новости по информационной безопасности
Stay ahead in information security news and articles with expert insights, and analysis. Join Information Security Buzz for the latest updates! актуальные обновления информации о информационной безопасности. Лучший способ предотвратить атаки LogoFAIL — установить обновления безопасности UEFI, которые будут выпущены в рамках скоординированного процесса раскрытия информации в среду. Представляемая книга предназначена для специалистов (инженерно-технических работников) в области технической защиты информации (ТЗИ), а также руководителей и (или) уполномоченных руководить работами по защите информации. Российский разработчик сертифицированного программного обеспечения для информационной безопасности. ViPNet — средства мониторинга, аналитики, фильтрации, шифрования трафика. © Информационное агентство ТАСС. Свидетельство о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати.