На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. Получайте новости Security News через Telegram. В России создадут единый центр исследования безопасности использования ИИ. В России создадут единый центр исследования безопасности использования ИИ. Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW.
Последние новости
Однажды руководство упёрлось и не захотело отпустить на сессию. Пришлось уволиться. Экзамены сдала и основательно задумалась: надо на что-то жить. На счастье, соседка по съёмной квартире сообщила, что, мол, есть вакансия секретарши в фирме, которая занимается системами безопасности.
Светлана засомневалась, поскольку секретарской работой раньше заниматься не приходилось. Но на собеседование пошла. Поговорила с коммерческим директором-женщиной, та пообещала: не бойся, всему научим.
Взяла три дня на размышление — и в конце концов вышла на работу. На дворе был 2007 год. Формализованная база знаний, совмещённая с системой отбора и подготовки специалистов — насущная необходимость и залог процветания компании в обозримом будущем.
Пять тенденций в видеонаблюдении и планы компании Hanwha Techwin на 2022 год Искусственный интеллект «на борту» камер для обеспечения безопасности, видеоаналитика, помогающая повысить эффективность бизнеса, облачные технологии по модели «как услуга», защита приватности пользователя и Интернет вещей — таковы пять основных тенденций современного видеонаблюдения. По каждому направлению компания Hanwha Techwin предложит в 2022 году новые решения, которые позволят ей укрепить свою роль лидера рынка. Рекомендации по оптимальной установке камер видеонаблюдения с искусственным интеллектом для обнаружения объектов и их атрибутов Сама по себе замена «обычных» телекамер на камеры, снабжённые видеоаналитикой на основе искусственного интеллекта, ещё не превращает систему видеонаблюдения в более эффективный инструмент.
Об этом сообщили в пресс-службе РКН в Telegram-канале. Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования. Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году.
Эксперты британского национального центра кибербезопасности создали систему для выявления киберугроз Early Warning , и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. Хакеры начали использовать уязвимость архиватора WinRAR для кражи средства с брокерских счетов. Новый всплеск активности киберпреступников начался как минимум в апреле.
С помощью этой уязвимости злоумышленники прячут в архивах вредоносные скрипты под видом файлов JPG и TXT, размещая их на специализированных трейдерских форумах. Google разработала алгоритм защиты шифрования FIDO , который будет устойчивым к атакам с помощью квантовых вычислений. Он основан на гибридном подходе. Интересные посты русскоязычных блогов по ИБ Эксперты компании T. Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер. Григорий Ревенко, директор Центра экспертизы R-Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.
Результатами опроса он поделился в своей статье на Хабр. Автор собрал концепт такого устройства и посмотрел какие атаки с его помощью можно реализовать. Исследователи компании Бастион в своей статье провели ликбез по распространенным Client-Side уязвимостям. В этой статье показано как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript, как скомпрометировать администратора сайта, отправив ему личное сообщение, как атаковать разом всех пользователей при помощи комментария под статьей и многое другое. Интересные посты англоязычных блогов по ИБ В интервью Help Net Security эксперт Roland Atoui, управляющий директор Red Alert Labs, обсудил тонкости перехода от изолированных установок Интернета вещей к взаимосвязанным средам , исследуя расширяющуюся поверхность атаки и нюансы, которые влечет за собой эта эволюция.
Глобально бизнес нацелен на обновление информационных систем и усиление уровня защищенности ИТ-инфраструктуры. Новое звучание стратегии кибербезопасности Целый ряд компаний сегодня занимается пересмотром уже имеющихся стратегий информационной безопасности, а также проектов и планов по реагированию на инциденты в киберпространстве. Актуальными стали быстрое перестраивание и соблюдение сроков проектов. В этом компаниям помогли вендоры, интеграторы и консультанты в сфере информационной безопасности. Импортозамещение Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет. А вот что касается коммерческих структур, то она составляет примерно половину, остальное — решения от зарубежных вендоров. Скорость импортозамещения сегодня существенно повысилась по сравнению с предыдущими годами. Открылся целый ряд ниш, недоступных для российских разработчиков ранее. Ускоренный переход к реальной кибербезопасности Необходимость комплексного подхода к информационной безопасности возникла как следствие целого ряда событий, которые произошли за последние пару лет. Многие компании включают соответствующий подход в общую стратегию информационной безопасности и инвестируют в регулярную модернизацию систем и подходов к обеспечению ИБ. Чем обусловлен такой подход? Во-первых, удаленным форматом работы многих команд, во-вторых, ростом хакерских атак в глобальном масштабе. Эти факторы создают серьёзные риски и стимулируют компании проактивно подходить к защите конфиденциальной корпоративной информации. Как правило, всё начинается с аудита систем безопасности и определения уровня защищённости информации в компании с выявлением имеющихся рисков. После этого специалисты разрабатывают план перехода на отечественные решения с разработкой соответствующих проектов. Разделение рынка решений информационной безопасности На сегодняшний день отечественные ИБ-продукты по параметрам надёжности и эффективности соответствуют всем требованиям бизнеса и закрывают поставленные задачи.
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и. / Информационная безопасность. При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным).
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Да Не сейчас 24 апреля 2024, 12:10 В Совете Федерации обсуждали вопросы информационной безопасности С ежегодным докладом выступил генеральный прокурор России Игорь Краснов. Он отметил: несмотря на снижение количества зарегистрированных преступлений экстремистской направленности, треть из них по-прежнему совершают через Интернет. Поэтому большая работа проводится по выявлению и блокировке фейковой информации. Наши граждане через популярные телеграм-каналы нередко получают информацию с призывами к осуществлению деструктивной деятельности, в том числе инструкции по проведению диверсии, отъему оружия у сотрудников полиции и военных.
Quisque condimentum posuere eleifend. Fund wallet Phasellus ultricies mauris pretium ante dictum malesuada. Start trading Phasellus ultricies mauris pretium ante dictum malesuada. Why Choose Us Experience Massa curae fringilla porttitor quam sollicitudin iaculis aptent leo ligula euismod dictumst orci penatibus mauris eros etiam.
Новости безопасности — это раздел, который пополняется постоянно, мы публикуем не все новости ИБ и новости систем безопасности, но отбираем ещё их для наших обзоров и дайджестов, для внесения в наши базы для подготовки аналитических отчётов в сфере ИБ. Безопасность цифровой экономики обеспечивается через обеспечение безопасности таких важнейших областей, как критическая информационная инфраструктура, через регулирование сферы информационной безопасности, поэтому новости безопасности новости ИБ, новости систем безопасности будут интересны не только специалистам в сфере ИБ и информационных технологий, но и владельцам бизнеса, топ-менеджерам, специалистам в сфере экономической и собственной безопасности и многим другим.
НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз. Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру. По мнению Ляпунова, 2024 год побьет очередные антирекорды по числу кибератак.
О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.
Справка о компании «Базис» «Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности. Число сотрудников превышает 700 человек.
Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ. В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец». Это доказывает высокие стандарты в области ИБ, установленные в кредитно-финансовой сфере регуляторами и Банком России в частности. Сам стандарт очень удобно использовать для формирования должностных обязанностей специалистов по ИБ разных направлений, в том числе перечисленных мной двумя абзацами выше. Порядок этих действий в общих чертах такой: при выявлении инцидента ИБ кредитная организация направляет уведомление по форме и в порядке Банка России и одновременно по форме и в порядке НКЦКИ. Если инцидент привел к утечке персональных данных, НКЦКИ надо дополнительно уведомить по еще одной форме в еще одном порядке ; кредитной организации рекомендуется сохранить следы компрометации. Например, образы оперативки, скомпрометированных жестких дисков, информацию о сетевой активности во время и до атаки; эти следы следует проанализировать в порядке, приведенном в стандарте Банка России СТО БР ИББС-1.
Публикации в СМИ
Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных При участии ЦБ разработан законопроект о повышении требований к квалификации замглав финансовых организаций по информационной безопасности. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации.
Новости информационной безопасности
Рынок услуг облачных SOC (Security Operations Center, центр мониторинга информационной безопасности) в России претерпевает трансформацию в части появления новых игроков. Эксперты комитета по информационной безопасности АРПП «Отечественный софт» назвали три главных тенденции в сегменте ИБ в текущем году. Новости Интервью ВыступленияНовое на сайте.
Новости информационной безопасности
Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе.
Такие изменения вступают в силу по истечении 2 двух дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.
Обязательства Пользователя 3. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации.
Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros. И причем тут Forrester и Gartner?
Возможности NDR в детектировании и реагировании на киберугрозы». Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками.
Новости комитета по информационной безопасности
Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. Новости рынка [ ]. 22 апр 16:49 Рабочие станции X-Computers на Intel Core i5 и i7 в XCOM-SHOP. 22 апр 11:42 Samsung Knox получила сертификат CC, подтверждающий высокие стандарты безопасности в телевизорах 2024 года. Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. Главное по теме «Информационная безопасность» – читайте на сайте
информационная безопасность
Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы».
А вот открывает аккаунт в банке Грузии, а потом — в банке Испании.
За её жизненный путь можно только порадоваться. Или воспользоваться её логином и паролем в этих банках. Потому что всё это я наблюдаю в собственной почте.
Куда почему-то приходят конфиденциальные письма, предназначенные ей. Слава Богу, нечасто, письмо в квартал примерно, но каждый раз не в бровь, а в глаз. Сегодня её ребёнок зарегистрировался на учи.
И уже начали сыпаться всевозможные оповещения по учёбе. И перед тем, как нажать «отписаться от рассылки», я решила об этом написать куда-нибудь в публичное пространство. Хотя бы на пикабу.
Google разработала алгоритм защиты шифрования FIDO , который будет устойчивым к атакам с помощью квантовых вычислений. Он основан на гибридном подходе. Интересные посты русскоязычных блогов по ИБ Эксперты компании T. Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер.
Григорий Ревенко, директор Центра экспертизы R-Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений. Результатами опроса он поделился в своей статье на Хабр. Автор собрал концепт такого устройства и посмотрел какие атаки с его помощью можно реализовать. Исследователи компании Бастион в своей статье провели ликбез по распространенным Client-Side уязвимостям. В этой статье показано как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript, как скомпрометировать администратора сайта, отправив ему личное сообщение, как атаковать разом всех пользователей при помощи комментария под статьей и многое другое.
Интересные посты англоязычных блогов по ИБ В интервью Help Net Security эксперт Roland Atoui, управляющий директор Red Alert Labs, обсудил тонкости перехода от изолированных установок Интернета вещей к взаимосвязанным средам , исследуя расширяющуюся поверхность атаки и нюансы, которые влечет за собой эта эволюция. Ryne Laster, описал 3 типа привилегированных учетных записей, которые необходимо защитить на предприятии. По его мнению, поскольку типы привилегированных учетных записей, которые необходимо защитить, расширились в объеме и масштабе, должны измениться и способы, с помощью которых организации не только управляют привилегиями, но и всесторонне их защищают. Портал Helpnetsecurity привел список 11 поисковых систем для исследований в области кибербезопасности , которые можно использовать прямо сейчас. Исследования и аналитика К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста , превысив прошлогодние значения более чем на треть, показали данные hh.
Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», — уверена Волошина. Нейросеть или реальный человек Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента. Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека. Вам может даже поступить видеозвонок от человека, который будет внятно рассуждать, но это будет бот», — говорит Волошина. Независимый эксперт в сфере ИТ Игорь Беляков приводит еще один пример — единую биометрическую систему: «Как понять, что гражданин, который авторизируется в этой системе, это действительно реальный человек, а не созданная нейронной сетью личность? Как ни парадоксально звучит, но справиться с такими угрозами тоже должен помочь искусственный интеллект. Уже сейчас ИИ помогает собирать большие данные, и можно обучить нейронную сеть, которая будут выявлять аномалии и фейковую информацию, говорит Беляков. ИИ должен стать одним из главных инструментов информационной безопасности, подчеркивает он.
Кризис — это период возможностей Директор по развитию клуба «ИТ-Диалог» и ИТ-директор группы «Латео» Иван Козлов уверен, что любой кризис — это период возможностей, которыми должен воспользоваться отечественный рынок. Сейчас есть замечательные возможности для российских ИТ-компаний, когда они могут развиваться», — уверен эксперт. На фоне ослабления конкуренции на отечественном рынке у российских разработчиков, наконец, появилась уникальная возможность предложить свои собственные решения, которые будут востребованы потребителями, считает Козлов.
Infosecurity News
Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон». Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.
Актуальные материалы о кибербезопасности
| Кибербезопасность | На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. |
| Последние новости | В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. |
| Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года | Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. |
| Информационная безопасность — Защита данных / Хабр | Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. |