news_infosecurity | Technologies

Telegram-канал news_infosecurity - ИБшнику

1690

События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.

Subscribe to a channel

ИБшнику

⚡️Гарда выводит защиту веб-приложений на новый уровень⚡️

Долгожданный запуск высокоэффективного межсетевого экрана «Гарда WAF» в прямом эфире!

ПРИСОЕДИНЯЙТЕСЬ К ТРАНСЛЯЦИИ 10.04.2024 в 11.00

В программе:
💥Развитие и тенденции рынка WAF в России и за рубежом;
💥WAF и WAAP: зачем миру новый WAF и как это работает;
💥Презентация «Гарда WAF»;
💥Success Story от клиента.

Подробности и регистрация — на нашем сайте!

Читать полностью…

ИБшнику

80% ИБ-специалистов считают отечественный софт безопасности сопоставимым или превосходящим иностранные аналоги.

При этом, половина респондентов продолжают пользоваться иностранными решениями....

Гарда опубликовала исследование импортонезависимости рынка сетевой безопасности. Подробности и выводы - в приложенном файле. 

Читать полностью…

ИБшнику

500 миллионов за утечку ПДн

Законопроект об увеличении штрафов внесен сегодня в Госдуму.

Так, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.
Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Читать полностью…

ИБшнику

Сегодня ночью несколько не связанных друг с другом телеграм-каналов были взломаны хакерской группировкой NLB. Хакеры разместили ссылки на скачивание части базы клиентов сервиса DIKIDI - популярной платформы онлайн-записи.
По словам авторов анонимного послания, они продолжат взламывать сайты российских компаний.

На момент новости, база данных по сылке недоступна.

ИБшнику

Читать полностью…

ИБшнику

ИБшники должны держаться вместе, в условиях постоянных изменений доступ к общению с коллегами - особенно ценен. Продолжаем обозревать интересные мероприятия, теперь в регионах

Читать полностью…

ИБшнику

Эксперты ВТБ рассказали о новой мошеннической схеме: скамеры выдают себя за топ-менеджеров компаний и рассылают в мессенджерах сообщения о том, что сотрудники организации подверглись атаке, в результате которой произошла утечка ПДн.

Подробнее — на ib-bank.ru

Хотите поговорить об утечках данных? Приглашаем вас 23 октября на конференцию «Защита данных: сохранить всё». Участие бесплатное.

Читать полностью…

ИБшнику

Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона.

Читать полностью…

ИБшнику

Смартфоны Apple признаны шпионскими устройствами

Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Forbes собрал мнения экспертов https://www.forbes.ru/tekhnologii/492245-minpromtorg-zapretil-sotrudnikam-pol-zovat-sa-iphone-dla-sluzebnoj-deatel-nosti

Читать полностью…

ИБшнику

25% ИБ-директоров из-за стресса сменят работу в ближайшие 2 года и другие ключевые ИБ-тренды от Gartner:

1. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах.

2. К 2025-му 50% лидеров в сфере кибербезопасности безуспешно попытаются использовать количественную оценку киберрисков для принятия корпоративных решений.

3. К 2025 почти половина руководителей в области кибербезопасности сменит место работы. При этом 25% перейдут на другие должности исключительно из-за многочисленных факторов стресса.

4. К 2026 году в 70% компаний в состав совета директоров войдёт один член с опытом работы в области кибербезопасности.

5. В 2026 году более 60% средств обнаружения, расследования и реагирования на инциденты (TDIR) будут использовать данные управления рисками для проверки и приоритизации обнаруженных угроз. В 2022-м этот показатель составлял менее 5%

6. К 2026 году 10% крупных предприятий будут иметь комплексную и сформировавшуюся инфраструктуру нулевого доверия

7. В 2027 году примерно 75% сотрудников компаний будут приобретать, модифицировать или создавать технологии вне поля зрения ИТ-отдела.

8. К 2027 году 50% директоров по информационной безопасности внедрят ориентированные на сотрудников подходы в свои программы киберзащиты.

Читать полностью…

ИБшнику

Полезные связи и актуальная информация - основной ресурс любого ИБшника. И качественные отраслевые мероприятия лучше всего эти ресурсы прокачивают. Уже через две недели начнется XVI CISO-FORUM 2023 - будет много полезного контента, будут в прямом доступе лучшие эксперты и будут форматы живого обсуждения самых болезненных тем.
Среди самого интересного:

- Оборотные штрафы за утечку персданных.
- NEW ARRIVALS: что ждать CISO сегодня? Какие взлеты и падения предстоят сегодня?
АНТИПЛЕНАРКА: Информационная безопасность в условиях нехватки людских ресурсов. Где и что болит?
NGFW: Кто из вендоров NGFWнестей? Отличительные особенности хорошего NGFW
НАДЕЖДА И ОПОРА. К чему нас приведет доминирование отечественного софта и железа? И многое другое.

Для CISO и отраслевых специалистов - вход бесплатный.
Встречаемся 14 апреля 2023 года
📌 Холидей Инн Сокольники

Регистрируйтесь на форум сами и зовите коллег.

Читать полностью…

ИБшнику

Илон Маск, Стив Возняк и еще тысяча ИТ- лидеров в открытом письме призывают затормозить разработку ИИ, более мощных чем GPT-4, на полгода. За этот период разработчики обязаны выработать единые протоколы безопасности ИИ.
Российские чиновники уже отреагировали на инцидент призывом усилить регулирование отрасли.

Конкретных рисков нико не называет, кроме опасений создать непонятный никому черный ящик.

Читать полностью…

ИБшнику

На фоне обсуждений замены программистов нейросетью, новость об утечке диалогов из ChatGPT выглядит очень неприятным конфузом.

В результате бага в куске опенсорсного кода, пользователям нейросети стали доступны разговоры других участников. По одним данным - только заголовки, по другим - и история тоже.

Что хорошо - уязвимость устранили за 4 часа простоя сервиса, разработчики молодцы.

Что плохо - сервис "как есть" внедряют, в том числе, в системы безопасности некоторых российских вендоров, и вероятность таких утечек ведет к непредсказуемым последствиям...

https://habr.com/ru/news/t/723726/

Читать полностью…

ИБшнику

ФинЦерт обновил стандарт обмена данными о финансовом мошенничестве. В ЦБ РФ будут передаваться все данные о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона, модель телефона, номер сим-карты и др.
https://tass.ru/ekonomika/17271869

Читать полностью…

ИБшнику

Минцифры: 80% госорганизаций, системообразующих компаний и субъектов КИИ не хватает ИБ-специалистов https://www.tadviser.ru/a/117015

Читать полностью…

ИБшнику

📅 28 февраля в 11:00

● Вебинар «Пять рецептов, как победить головную боль маскирования данных» ●

Грамотная работа с большими данными способна стать источником инсайтов для конкурентных преимуществ. При этом тестирование и аналитика – это те процессы, которые зачастую отдаются компаниями на аутсорс. В связи с этим проблема защиты конфиденциальных данных становится все острее.

Скрытые и явные симптомы болезней маскирования данных и рецепты для их излечения в живой дискуссии разберет руководитель направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский.

Вебинар поможет ответить на вопросы:

● Когда и зачем обезличивать данные?
● Как сохранить структуру замаскированных баз данных?
● Как определить подлежащие обезличиванию данные?
● Как выбрать правильные алгоритм маскирования?
● Как сохранить консистентность и уникальность данных?
● Как избежать ошибок при маскировании?

Регистрация:
https://events.webinar.ru/GardaTechnologies/GMA2023

#Вебинар #ГардаМаскирование

Читать полностью…

ИБшнику

⚡️У зоны RU сломался DNSSEC.
Почти весь рунет лег, включая Яндекс, Вайлдберриз, ЕАптека и др.

С таких новостей обычно начинаются фильмы про апокалипсис...

Читать полностью…

ИБшнику

500 миллионов за утечку ПДн

Проекты поправок к уголовному и административному кодексам об увеличении штрафов за утечку данных внесены в Госдуму 4 декабря

Так, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.

Максимальные штрафы предусмотрены за рецидив. За повторные утечки предлагается ввести оборотные штрафы — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Читать полностью…

ИБшнику

Уже более 200 операторов связи используют систему Роскомнадзора по блокировке звонков с подменных номеров «Антифрод», сообщил руководитель ведомства Андрей Липов. В том числе «большая четвёрка».

Подробнее — на ib-bank.ru

Читать полностью…

ИБшнику

Уже на следующей неделе Код ИБ приедет в Новосибирск.

🗓 12 октября 2023
📍 Domina Novosibirsk (ул. Ленина 26)

Мы даем участникам возможность пообщаться с экспертами, принять участие в докладах и дискуссиях, а также узнать о последних тенденциях и инновациях в области ИБ, которая в современном мире стала очень актуальна.

В программе:

- ВВОДНАЯ ДИСКУССИЯ: ТЕХНОЛОГИИ. ПРОЦЕССЫ. ЛЮДИ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.

- СЕССИЯ: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов.

- СЕССИЯ: ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании.

- СЕССИЯ: ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение

- ШТАБНЫЕ КИБЕРУЧЕНИЯ
Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ.

☄️ Осталось всего 30 мест, поэтому регистрируйтесь и не откладывайте.

Читать полностью…

ИБшнику

Пригашаем вас на конференцию «Защита данных: сохранить всё» - вместе обсудим ключевые вопросы безопасности 2024 года. Требования по защите данных в СУБД. Оборотные штрафы. Рост количества регуляторов. Компенсация владельцам персональных данных. Коллективные иски. Что будут делать регуляторы.

Главная отраслевая конференция пройдет 23 октября в Москве.

⭐️
Решайте актуальные проблемы защиты данных вместе с нами: оборотные штрафы, регулирование ФСТЭК, защита данных в облаках, маскирование, шифрование, экономика защиты данных, кризисные коммуникации и многое другое.

⭐️
Участие бесплатное при условии регистрации на сайте конференции.

Место проведения: г. Москва, ул. Покровка, 47 («Цифровое деловое пространство»).

Ссылка на сайт мероприятия: https://ib-bank.ru/datasec/

Ссылка на регистрацию: https://ib-bank.ru/datasec/regtime

⭐️
Скидки на участие для ИТ-компаний по промокоду datasec-15

Читать полностью…

ИБшнику

Уже завтра - 5 октября 2023 года в 11:00 пройдет онлайн-вебинар «Эволюция систем сетевой безопасности. Возможности NDR в детектировании и реагировании на киберугрозы».

Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR (Network Detection and Response) приобретает все большее значение в обеспечении безопасности сетей и защите организаций.

На вебинаре вы узнаете:
• как использовать инструменты NDR для эффективной защиты сетей
• как получить целостную картину о потоках данных компании
• как повысить уровень безопасности организации и сохранить ценные данные


Участие бесплатное!
РЕГИСТРАЦИЯ

Читать полностью…

ИБшнику

Замглавы Минцифры РФ Паршин задержан по подозрению в коррупции
По данным источников «Коммерсанта», замглавы Минцифры подозревают в получении взятки в особо крупном размере (ч. 6 ст. 290 УК РФ).
Источник издания в Правительстве России заявил, что Максим Паршин был задержан с поличным при получении взятки.
https://www.cnews.ru/news/top/2023-07-13_sledstvennyj_komitet_prosit

Читать полностью…

ИБшнику

При генерации изображения по запросу "Аудит систем безопасности" нейросеть Kandinsky учла и актуальную проблему нехватки кадров в ИБ, которую испытывает каждая вторая компания. Машину не обманешь.

Читать полностью…

ИБшнику

Российский интернет стали чаще атаковать из Индии. В топ-5 стран-источников DDoS входят Китай (38% всех атак), Южная Корея, Тайвань и США.
Подробнее в исследовании Гарда Технологии на РБК:
https://www.rbc.ru/technology_and_media/19/04/2023/643f36ca9a79476e1f7cd45a

Читать полностью…

ИБшнику

Двумя днями ранее Европол выпустил отчет об использовании ChatGPT в мошеннических целях.
Исследователи опасаются усложнения моделей фишинга, социальной инженерии, распространению фейков...

Еще одна страшная опасность - ChatGPT может помогать преступникам изучать новые схемы мошенничества. Исследователи признали, что вся эта информация есть в Интернете, но ChatGPT значительно ускоряет поиск.

Также в Европоле считают, что способность ChatGPT генерировать вредоносный код помогает преступникам с низкими техническими навыками организовывать кибератаки. При этом более продвинутые злоумышленники могут автоматизировать киберпреступления с помощью возможностей языковой модели.

https://habr.com/ru/amp/post/725252/

Читать полностью…

ИБшнику

Роскомнадзор разработал законопроект об ограничении доступа к сервисам анонимизации. Под этим термином ведомство имеет в виду сервисы, позволяющие регистрироваться на сайтах и мессенджерах посредством виртуального номера телефона. Поправки, в случае принятия правительством, вступят в силу с 1 марта 2024 года.
Для реализации инициативы планируется использовать оборудование, уже установленное у провайдеров в рамках закона о суверенном рунете, так что допзатрат, видимо, не будет.

www.kommersant.ru/amp/5899231

Читать полностью…

ИБшнику

В январе-феврале 2023 года в зонах .ru и .рф выявлено 5,2 тыс. фишинговых ресурсов — сайтов мошенников, которые мимикрируют под известные бренды. Это почти в три раза больше, чем за аналогичный период прошлого года (1,85 тыс.)
Для противодействия этому тренду Минцифры прорабатывает процесс верификации владельцев доменов.

https://iz.ru/1483560/ivan-chernousov/trevozhnyi-klik-chislo-fishingovykh-saitov-za-god-vyroslo-v-tri-raza

Читать полностью…

ИБшнику

Согласно действующему к марту 2023-го указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. 

Читать полностью…

ИБшнику

Хакерская группировка Phoenix анонсировала DDoS-атаки на сеть сайтов кондитерской фабрики. Roshen. Атаки приурочены к Международному женскому дню 8 марта.

На момент новости сайты фабрики остаются недоступными.

Читать полностью…

ИБшнику

Данные 4000 водителей Ситимобил оказались в открытом доступе. Ну как - оказались. Они там всегда были, но сегодня на них обратила внимание хакерская группировка. Так что это даже и не утечка вовсе... Компания создала штаб для внутреннего расследования, ждем выводов.
https://habr.com/ru/news/t/707268/

Читать полностью…
Subscribe to a channel