Positive Technologies. © Информационное агентство ТАСС. Читайте наш канал в TelegramАктуальные новости о значимых событиях нашей жизниПодписаться. Согласно последнему отчету компании "РТК-Солар", во втором квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности. Рекомендации для роли ИБП в инфраструктуре информационной безопасности Дмитрий Шпанько, POWERCOM. Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа.
Информационная безопасность
Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.
Так у ведомства появится возможность доказывать вину нарушителей... Вчера в 15:23 Госсектор 226 Ростехнадзор обобщил практику нарушений обязательных требований в сфере промышленной безопасности, а также по другим видам деятельности, в отношении которых ведомство осуществляет контрольно-надзорную деятельность за 2023 год. Вчера в 11:33 Законодательство 209.
Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01. Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ. В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец». Это доказывает высокие стандарты в области ИБ, установленные в кредитно-финансовой сфере регуляторами и Банком России в частности. Сам стандарт очень удобно использовать для формирования должностных обязанностей специалистов по ИБ разных направлений, в том числе перечисленных мной двумя абзацами выше. Порядок этих действий в общих чертах такой: при выявлении инцидента ИБ кредитная организация направляет уведомление по форме и в порядке Банка России и одновременно по форме и в порядке НКЦКИ.
Обзор главных обновлений и улучшений дистрибутива. Олександр Каленюк предлагает не называть никак Украинский инженер создал самый безликий код в истории. Толк стал пространством для коммуникаций Задача обновленного сервиса — сохранять историю рабочего общения. Готовые записи, расшифровки и заметки помогут выполнять задачи эффективнее, говорит команда проекта...
НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ
Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). Новости и информация. Новости Интервью ВыступленияНовое на сайте.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Современные киберугрозы становятся всё более изощренными, сложными и дорогими. В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз. Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру.
Публикуем результаты исследования защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Мы рассмотрели подавляющее большинства систем ДБО, присутствующих на российском рынке. Главный вывод трехлетнего исследования: несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО находится на крайне низком уровне.
Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета.
Получила свое развитие и тенденция на "громкие" утечки информации. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных. Их просто выкладывают в открытый доступ. В последнее время такие данные зачастую публикуются в Telegram-каналах, а не на специализированных форумах. То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
К такому выводу пришли участники панельной дискуссии конференции по информационной безопасности «КиберРИТорика-2023».
По данным исследования Центра стратегических разработок ЦСР , в 2023-2024 гг. С 2025 г. Но даже такие цифры говорят об опережающем развитии как в сравнении со всеми остальными секторами экономики, так и в целом со сферой ИТ. По его оценке, российские компании почувствовали, что их решения востребованы и это даст толчок для новых разработок. Защита персональных данных Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и информационная безопасность.
Первоочередная задача — это безопасность личных данных, она стоит во главе угла. Обезопасить периметр и сохранность данных — это ключевой вопрос», — отметил он. Новости бизнеса, экономики и политики из Санкт-Петербурга и Северо-Западного региона По словам Сиденко, с уходом многих иностранных вендоров у отечественных компаний появились новые возможности в том числе и в разработке продуктов информационной безопасности, но для этого им прямо сейчас требуется скорректировать свои планы развития с учетом освободившихся ниш и новых потребностей пользователей. Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше.
Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он. Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий.
Корпоративный менеджер паролей Пассворк Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде.
Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте. Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО.
Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации. Об этом свидетельствуют приведённые «Лабораторией Касперского» статистические данные. В 30 процентах случаев пользователи сталкивались с нежелательным рекламным ПО, а каждый десятый инцидент был следствием атак дропперов. Этот тип зловредов особенно опасен, поскольку предназначен для доставки других, более сложных вредоносных программ на устройство жертвы. Наиболее распространёнными каналами распространения вредоносного Android-софта в 2023 году были фальшивые установщики ПО, поддельные клиентские приложения банков, моды для мессенджеров и игр.
Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют фальшивые инвестиционные проекты, под которыми на самом деле скрывались скам-приложения. Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского». Для защиты от различных киберугроз для мобильных платформ эксперты «Лаборатории Касперского» рекомендуют регулярно обновлять системное ПО используемого устройства и скачивать программные продукты только из официальных магазинов приложений. Оно включает функцию безопасности для актуальных моделей iPhone, требующую использования Face ID или Touch ID для выполнения определённых действий и устанавливающую временную задержку при изменении пароля вашего устройства или пароля Apple ID.
Источник изображения: Apple Основным нововведением iOS 17. Она разработана для предотвращения несанкционированного доступа к устройствам и хранящимся на них данным. В отличие от прежних версий, где безопасность опиралась в основном на пароль блокировки экрана, новая система требует от пользователя применения биометрических данных — сканирования отпечатка пальца или использования Face ID — для выполнения ряда критически важных операций. Это включает такие действия, как просмотр сохранённых паролей, управление настройками Apple ID и даже подача заявки на получение новой карты Apple. Инновация заключается также во введении задержки времени при совершении особо важных действий.
Если пользователь решит изменить пароль Apple ID или код доступа к iPhone, система теперь требует не только биометрической аутентификации, но и устанавливает часовую задержку перед завершением этого процесса. Это гарантирует, что даже если устройство окажется в чужих руках, доступ к самым важным функциям будет ограничен. Как уточняет Apple, эта функция активируется в местах, отличных от привычных для пользователя, таких как дом или рабочее место. Информация об обновлении iOS 17.
НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ
Вопросы информационной безопасности, средства защиты и шифрования информации, инструменты по обеспечению целостности и восстановление данных. Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Новости и информация. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. Новости. Найди уязвимость в ChatGPT за 20 000$. Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и.
Аналитика отрасли информационной безопасности
Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. © Информационное агентство ТАСС. ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. Эксперты комитета по информационной безопасности АРПП «Отечественный софт» назвали три главных тенденции в сегменте ИБ в текущем году.
Обзор важных материалов по ИБ 11.12.2023
Ко всему прочему, предполагается принятие мер по ограничению сканирования зарубежными сервисами российского сегмента сети. Ранее стало известно, что РКН прорабатывает механизм получения компенсации для жертв утечек через «Госуслуги». Все новости на тему: Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Интересные посты русскоязычных блогов по ИБ Эксперты компании T. Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер. Григорий Ревенко, директор Центра экспертизы R-Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.
Результатами опроса он поделился в своей статье на Хабр. Автор собрал концепт такого устройства и посмотрел какие атаки с его помощью можно реализовать. Исследователи компании Бастион в своей статье провели ликбез по распространенным Client-Side уязвимостям. В этой статье показано как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript, как скомпрометировать администратора сайта, отправив ему личное сообщение, как атаковать разом всех пользователей при помощи комментария под статьей и многое другое. Интересные посты англоязычных блогов по ИБ В интервью Help Net Security эксперт Roland Atoui, управляющий директор Red Alert Labs, обсудил тонкости перехода от изолированных установок Интернета вещей к взаимосвязанным средам , исследуя расширяющуюся поверхность атаки и нюансы, которые влечет за собой эта эволюция. Ryne Laster, описал 3 типа привилегированных учетных записей, которые необходимо защитить на предприятии. По его мнению, поскольку типы привилегированных учетных записей, которые необходимо защитить, расширились в объеме и масштабе, должны измениться и способы, с помощью которых организации не только управляют привилегиями, но и всесторонне их защищают.
Портал Helpnetsecurity привел список 11 поисковых систем для исследований в области кибербезопасности , которые можно использовать прямо сейчас. Исследования и аналитика К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста , превысив прошлогодние значения более чем на треть, показали данные hh. На фоне роста числа открытых вакансий в ИБ соискательская активность вновь замедлилась — небольшое ослабление дефицита кадров в начале года было временным. Почти каждая третья утечка конфиденциальной информации в России связана с компрометацией крупных баз данных от 100 тыс.
Как приоритизировать бизнес-трафик в режиме реального времени?
Количество ИВ-устройств достигнет 55 млрд к 2025 г. Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений?
Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR Network Detection and Response приобретает все большее значение в обеспечении безопасности сетей и защите организаций.