Новости. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ и ФСТЭК России. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов.
Список карточек
- ОСНОВНАЯ СТРАНИЦА
- Советы по Интернет безопасности
- Лидер результативной кибербезопасности
- Защита виртуальных сред
- В России усилят безопасность информационной инфраструктуры
- Кибербезопасность
Информационная безопасность IT
Ну что я могу сказать: ФСТЭК России, как всегда, оперативно реагирует на изменения обстановки, ликвидируя имеющиеся пробелы в нормативке, за что им большое спасибо! Внимательный читатель заметит, что соответствующие приказы утверждены еще летом. Я пишу про них только сейчас потому, что они были официально опубликованы после регистрации в Минюсте России, которая состоялась 06. Эти документы применяются до 31. Приказами предусмотрены плановые, внеплановые, документарные и выездные проверки сроком не более 20 рабочих дней не менее чем двумя должностными лицами.
К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля. Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов.
В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах. Вероника Дубровская 26 Апреля 2024 - 17:40... Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера SSTI , ранее использовавшуюся как 0-day. Татьяна Никитина 26 Апреля 2024 - 16:41... Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина. Екатерина Быстрова 26 Апреля 2024 - 15:38...
Эти документы применяются до 31. Приказами предусмотрены плановые, внеплановые, документарные и выездные проверки сроком не более 20 рабочих дней не менее чем двумя должностными лицами. К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля. Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов. В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью. Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01.
Чаты и каналы Telegram по информационной безопасности 2023
Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту. Но ИИ уже стал серьезным инструментом для решения отдельных задач, и перспектива ближайшего будущего — заменить часть джуниор-программиистов. А в перспективе встанет вопрос и о том, что ИИ будет самостоятельно принимать определенные решения. В какой-то момент ИИ может начать принимать неверные решения, например, после проведенной на него дос-атаки. Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», — уверена Волошина. Нейросеть или реальный человек Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента.
Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека. Вам может даже поступить видеозвонок от человека, который будет внятно рассуждать, но это будет бот», — говорит Волошина. Независимый эксперт в сфере ИТ Игорь Беляков приводит еще один пример — единую биометрическую систему: «Как понять, что гражданин, который авторизируется в этой системе, это действительно реальный человек, а не созданная нейронной сетью личность? Как ни парадоксально звучит, но справиться с такими угрозами тоже должен помочь искусственный интеллект. Уже сейчас ИИ помогает собирать большие данные, и можно обучить нейронную сеть, которая будут выявлять аномалии и фейковую информацию, говорит Беляков. ИИ должен стать одним из главных инструментов информационной безопасности, подчеркивает он.
При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов сайтов третьих лиц , ссылки на которые могут содержаться на Сайте.
Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб прямой или косвенный, случайный или закономерный , включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери.
В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой.
Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.
Об этом сообщили в пресс-службе РКН в Telegram-канале. Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования. Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году.
Екатерина Быстрова 26 Апреля 2024 - 15:38... В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом. Екатерина Быстрова 26 Апреля 2024 - 10:13... USB-червь PlugX, забытый всеми, включая своего разработчика, годами продолжал размножаться самостоятельно. По данным исследователей, вредонос может оставаться на тысячах, а то и миллионах компьютеров. Татьяна Никитина 26 Апреля 2024 - 08:52... Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством.
Последние статьи
- #Информационная_безопасность
- Подписывайтесь на «Ведомости. Северо-Запад» в Telegram
- Последние новости в области информационной безопасности (ИБ) | Россия
- Securelist by Kaspersky
- ОСНОВНАЯ СТРАНИЦА
- В РФ число инцидентов в сфере информбезопасности выросло на 60%
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. Главное по теме «Информационная безопасность» – читайте на сайте
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
| Кибербезопасность | Следующая новость. |
| Публикации в СМИ | Актуальные новости и авторские статьи от Rusbase. |
Новости информационной безопасности
Главное по теме «Информационная безопасность» – читайте на сайте Новое в Digital Security. Новости. Актуальные новости и авторские статьи от Rusbase. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия".
Новости информационной безопасности Казахстана
Рекомендации для роли ИБП в инфраструктуре информационной безопасности Дмитрий Шпанько, POWERCOM. Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. последние новости на тему на сайте РИА Новости. Информационно-психологическая война / Информационная безопасность.
Новости компании
Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
За редким исключением - почти у всех положительная динамика.
Из лидеров особенно прибавили чат Астра Линукс и чат с обсуждением вакансий.
Abyss RaaS был запущен ранее в этом году, в мае. Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению. Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая. По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC.
Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями. Польская Военная академия стала жертвой массированной хакерской атаки — с серверов и компьютеров украдены важные данные Вооруженных сил Польши. Датские хостинговые компании CloudNordic и AzeroCloud подверглись атакам вымогателей , что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов. Сартрувиль, небольшой город во Франции, стал жертвой кибератаки.
Но в дальнейшем, подчеркнул Генпрокурор, все виновные в масштабном ущербе — будут привлечены к ответственности. По его словам, отсутствовала достоверная информация о показателях притока воды.
В прошлом году в результате проверки было выявлено: из тысячи автоматизированных комплексов и постов гидрологической сети пятая часть не работала.
Искусство видеть больше
При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой. Очередной суровый приговор айтишнику вынесен в середине февраля в Соединенных Штатах. Основателя IT-компании «М 13» Владислава Клюшина присяжные признали виновным по обвинению во вмешательстве в американские выборы Это стало еще одним звеном в длинной цепочке устранения российских профессионалов из сферы информационных технологий, и в первую очередь — кибербезопасности. За последние годы счет подобным задержаниям и обвинениям пошел на десятки. Такая политика в отношении айтишников из России объясняется просто: недружественные страны всеми силами стараются ослабить защиту нашего государства в IT-пространстве. Игра шпиона Один из самых известных борцов с киберпреступностью — Илья Сачков , основатель Group-IB, на счету которой десятки пойманных злоумышленников и инновационные технологии, защищающие крупнейшие предприятия более чем в 60 странах мира, — более полутора лет находится в СИЗО. Ему инкриминируют госизмену. В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности.
В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут. Он заявляет, что «готов встать на защиту киберпространства России и ждет того момента, когда снова сможет заниматься тем, что умеет делать лучше всего: бороться с преступниками в информационном поле военных действий». Илья Сачков: история Шерлока Холмса в IT Создатель одной из ведущих российских компаний сектора информационных технологий, занимающейся разработками решений в области кибербезопасности, мечтал стать Шерлоком Холмсом в IT-среде с подросткового возраста. Первое собственное приложение Илья Сачков написал еще в десятом классе.
Кадровый киберголод На фоне внешней борьбы отрасль испытывает серьезные кадровые проблемы — нехватка специалистов уже достигла миллиона. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил в апреле, что компании сами запускают программы обучения «белых» хакеров они специализируются на тестировании безопасности компьютерных систем. Ситуация может стать угрожающей, предупреждают профессионалы. При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой. Очередной суровый приговор айтишнику вынесен в середине февраля в Соединенных Штатах. Основателя IT-компании «М 13» Владислава Клюшина присяжные признали виновным по обвинению во вмешательстве в американские выборы Это стало еще одним звеном в длинной цепочке устранения российских профессионалов из сферы информационных технологий, и в первую очередь — кибербезопасности. За последние годы счет подобным задержаниям и обвинениям пошел на десятки. Такая политика в отношении айтишников из России объясняется просто: недружественные страны всеми силами стараются ослабить защиту нашего государства в IT-пространстве. Игра шпиона Один из самых известных борцов с киберпреступностью — Илья Сачков , основатель Group-IB, на счету которой десятки пойманных злоумышленников и инновационные технологии, защищающие крупнейшие предприятия более чем в 60 странах мира, — более полутора лет находится в СИЗО. Ему инкриминируют госизмену. В 2019 году он был приговорен к 22 годам заключения по той же статье, по которой в сентябре 2021-го был задержан Сачков. Суд доказал факт незаконного сотрудничества Михайлова с американскими спецслужбами и передачу им ценных сведений о методах ведения оперативно-разыскной деятельности. В 2016 году русских хакеров обвинили во вмешательстве в выборы США, а именно во взломе серверов Демократической партии. Видимо, к тому времени у контрразведки ФСБ уже имелись данные о том, что информацию американцам передает кто-то из ФСБ И только после ареста в декабре 2016 года замглавы ЦИБ ФСБ полковника Михайлова стало ясно, что глобальная истерия по дискредитации России с помощью раздувания вопроса о «русских хакерах» стала возможна из-за предательства этого высокопоставленного сотрудника ФСБ и других фигурантов этого уголовного дела. Сачков, по его словам, все еще ждет начала судебного процесса и верит в то, что абсурдные обвинения оговорившего его бывшего офицера ФСБ с него снимут.
При этом преступники запрашивали выкуп как за восстановление доступа к инфраструктуре, так и за неразглашение украденных сведений». Денис Гойденко.
Компания под руководством Сачкова разработала целую экосистему продуктов для борьбы с киберпреступностью. Group-IB работает в 60 странах мира: под ее защитой — около 77 миллионов частных лиц и организаций, в числе которых крупнейшие финансовые институты Илья Сачков участвовал в работе экспертных групп по противодействию высокотехнологичным преступлениям при Госдуме , МИДе, Совете Европы , неоднократно встречался с первыми лицами государства — главой кабмина Михаилом Мишустиным и президентом РФ Владимиром Путиным. Одна из таких встреч состоялась в Кремле в 2019 году, когда создатель Group-IB стал победителем премии национальной премии «Немалый бизнес» в номинации «Инновационный прорыв». Четырьмя годами ранее на конференции «Территория смыслов» Сачков презентовал Путину инновационную разработку своей компании — систему киберразведки Bot-Trek Cyber Intelligence, позволяющую отслеживать и предотвращать действия хакеров на примерах сайтов госзакупок, крупных банков и правительственных структур. Вот один из примеров эффективности защиты. Адрес был фиктивным. Оригинал электронной повестки якобы находился в приложении к письму, но на самом деле там были zip-архивы с exe-файлом — трояном, который позволил бы злоумышленникам получить удаленный доступ к устройству. Ранее этот троян уже использовался для разведки перед кибератакой, отмечают в F. В конце апреля в Group-IB сообщили, что ее бизнес в России выкупил топ-менеджмент и российские акционеры. После этого российская структура сменила название на F. Международная часть группы продолжила работу под названием Group-IB Киберконцерны защиты По мнению многих отраслевых экспертов, ослабление кадрового потенциала сферы кибербезопасности в описываемых условиях полностью отвечает интересам тех, кто хочет видеть Россию проигравшей. Они работали над этим в течение многих лет и теперь, к сожалению, близки к победе, так как изоляция лучших представителей IT-сектора открывает большие прорехи в киберброне государства. В профессиональной среде все чаще появляется информация о планируемом создании спецподразделения отечественных кибервойск, которые будут работать под контролем ведомств госбезопасности. Их центрами могут стать такие лидеры отрасли, как «Лаборатория Касперского» , F. Ильи Сачкова.