ИБшнику

27 Mar 2024 11:57

⚡️Гарда выводит защиту веб-приложений на новый уровень⚡️

Долгожданный запуск высокоэффективного межсетевого экрана «Гарда WAF» в прямом эфире!

ПРИСОЕДИНЯЙТЕСЬ К ТРАНСЛЯЦИИ 10.04.2024 в 11.00

В программе:
💥Развитие и тенденции рынка WAF в России и за рубежом;
💥WAF и WAAP: зачем миру новый WAF и как это работает;
💥Презентация «Гарда WAF»;
💥Success Story от клиента.

Подробности и регистрация — на нашем сайте!

ИБшнику

14 Dec 2023 12:03

80% ИБ-специалистов считают отечественный софт безопасности сопоставимым или превосходящим иностранные аналоги.

При этом, половина респондентов продолжают пользоваться иностранными решениями....

Гарда опубликовала исследование импортонезависимости рынка сетевой безопасности. Подробности и выводы - в приложенном файле. 

ИБшнику

05 Dec 2023 19:51

500 миллионов за утечку ПДн

Законопроект об увеличении штрафов внесен сегодня в Госдуму.

Так, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.
Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

ИБшнику

17 Oct 2023 06:44

Сегодня ночью несколько не связанных друг с другом телеграм-каналов были взломаны хакерской группировкой NLB. Хакеры разместили ссылки на скачивание части базы клиентов сервиса DIKIDI - популярной платформы онлайн-записи.
По словам авторов анонимного послания, они продолжат взламывать сайты российских компаний.

На момент новости, база данных по сылке недоступна.

ИБшнику

ИБшнику

11 Oct 2023 20:53

ИБшники должны держаться вместе, в условиях постоянных изменений доступ к общению с коллегами - особенно ценен. Продолжаем обозревать интересные мероприятия, теперь в регионах

ИБшнику

09 Oct 2023 16:47

Эксперты ВТБ рассказали о новой мошеннической схеме: скамеры выдают себя за топ-менеджеров компаний и рассылают в мессенджерах сообщения о том, что сотрудники организации подверглись атаке, в результате которой произошла утечка ПДн.

Подробнее — на ib-bank.ru

Хотите поговорить об утечках данных? Приглашаем вас 23 октября на конференцию «Защита данных: сохранить всё». Участие бесплатное.

ИБшнику

22 Jul 2023 10:13

Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона.

ИБшнику

05 Jul 2023 12:10

Смартфоны Apple признаны шпионскими устройствами

Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Forbes собрал мнения экспертов https://www.forbes.ru/tekhnologii/492245-minpromtorg-zapretil-sotrudnikam-pol-zovat-sa-iphone-dla-sluzebnoj-deatel-nosti

ИБшнику

20 Apr 2023 18:57

25% ИБ-директоров из-за стресса сменят работу в ближайшие 2 года и другие ключевые ИБ-тренды от Gartner:

1. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах.

2. К 2025-му 50% лидеров в сфере кибербезопасности безуспешно попытаются использовать количественную оценку киберрисков для принятия корпоративных решений.

3. К 2025 почти половина руководителей в области кибербезопасности сменит место работы. При этом 25% перейдут на другие должности исключительно из-за многочисленных факторов стресса.

4. К 2026 году в 70% компаний в состав совета директоров войдёт один член с опытом работы в области кибербезопасности.

5. В 2026 году более 60% средств обнаружения, расследования и реагирования на инциденты (TDIR) будут использовать данные управления рисками для проверки и приоритизации обнаруженных угроз. В 2022-м этот показатель составлял менее 5%

6. К 2026 году 10% крупных предприятий будут иметь комплексную и сформировавшуюся инфраструктуру нулевого доверия

7. В 2027 году примерно 75% сотрудников компаний будут приобретать, модифицировать или создавать технологии вне поля зрения ИТ-отдела.

8. К 2027 году 50% директоров по информационной безопасности внедрят ориентированные на сотрудников подходы в свои программы киберзащиты.

ИБшнику

04 Apr 2023 09:44

Полезные связи и актуальная информация - основной ресурс любого ИБшника. И качественные отраслевые мероприятия лучше всего эти ресурсы прокачивают. Уже через две недели начнется XVI CISO-FORUM 2023 - будет много полезного контента, будут в прямом доступе лучшие эксперты и будут форматы живого обсуждения самых болезненных тем.
Среди самого интересного:

- Оборотные штрафы за утечку персданных.
- NEW ARRIVALS: что ждать CISO сегодня? Какие взлеты и падения предстоят сегодня?
АНТИПЛЕНАРКА: Информационная безопасность в условиях нехватки людских ресурсов. Где и что болит?
NGFW: Кто из вендоров NGFWнестей? Отличительные особенности хорошего NGFW
НАДЕЖДА И ОПОРА. К чему нас приведет доминирование отечественного софта и железа? И многое другое.

Для CISO и отраслевых специалистов - вход бесплатный.
Встречаемся 14 апреля 2023 года
📌 Холидей Инн Сокольники

Регистрируйтесь на форум сами и зовите коллег.

ИБшнику

30 Mar 2023 07:38

Илон Маск, Стив Возняк и еще тысяча ИТ- лидеров в открытом письме призывают затормозить разработку ИИ, более мощных чем GPT-4, на полгода. За этот период разработчики обязаны выработать единые протоколы безопасности ИИ.
Российские чиновники уже отреагировали на инцидент призывом усилить регулирование отрасли.

Конкретных рисков нико не называет, кроме опасений создать непонятный никому черный ящик.

ИБшнику

23 Mar 2023 07:34

На фоне обсуждений замены программистов нейросетью, новость об утечке диалогов из ChatGPT выглядит очень неприятным конфузом.

В результате бага в куске опенсорсного кода, пользователям нейросети стали доступны разговоры других участников. По одним данным - только заголовки, по другим - и история тоже.

Что хорошо - уязвимость устранили за 4 часа простоя сервиса, разработчики молодцы.

Что плохо - сервис "как есть" внедряют, в том числе, в системы безопасности некоторых российских вендоров, и вероятность таких утечек ведет к непредсказуемым последствиям...

https://habr.com/ru/news/t/723726/

ИБшнику

16 Mar 2023 08:43

ФинЦерт обновил стандарт обмена данными о финансовом мошенничестве. В ЦБ РФ будут передаваться все данные о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона, модель телефона, номер сим-карты и др.
https://tass.ru/ekonomika/17271869

ИБшнику

15 Mar 2023 05:51

Минцифры: 80% госорганизаций, системообразующих компаний и субъектов КИИ не хватает ИБ-специалистов https://www.tadviser.ru/a/117015

ИБшнику

22 Feb 2023 10:21

📅 28 февраля в 11:00

● Вебинар «Пять рецептов, как победить головную боль маскирования данных» ●

Грамотная работа с большими данными способна стать источником инсайтов для конкурентных преимуществ. При этом тестирование и аналитика – это те процессы, которые зачастую отдаются компаниями на аутсорс. В связи с этим проблема защиты конфиденциальных данных становится все острее.

Скрытые и явные симптомы болезней маскирования данных и рецепты для их излечения в живой дискуссии разберет руководитель направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский.

Вебинар поможет ответить на вопросы:

● Когда и зачем обезличивать данные?
● Как сохранить структуру замаскированных баз данных?
● Как определить подлежащие обезличиванию данные?
● Как выбрать правильные алгоритм маскирования?
● Как сохранить консистентность и уникальность данных?
● Как избежать ошибок при маскировании?

Регистрация:
https://events.webinar.ru/GardaTechnologies/GMA2023

#Вебинар #ГардаМаскирование

ИБшнику

30 Jan 2024 17:29

⚡️У зоны RU сломался DNSSEC.
Почти весь рунет лег, включая Яндекс, Вайлдберриз, ЕАптека и др.

С таких новостей обычно начинаются фильмы про апокалипсис...

ИБшнику

05 Dec 2023 19:51

500 миллионов за утечку ПДн

Проекты поправок к уголовному и административному кодексам об увеличении штрафов за утечку данных внесены в Госдуму 4 декабря

Так, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.

Максимальные штрафы предусмотрены за рецидив. За повторные утечки предлагается ввести оборотные штрафы — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

ИБшнику

25 Oct 2023 18:26

Уже более 200 операторов связи используют систему Роскомнадзора по блокировке звонков с подменных номеров «Антифрод», сообщил руководитель ведомства Андрей Липов. В том числе «большая четвёрка».

Подробнее — на ib-bank.ru

ИБшнику

11 Oct 2023 20:53

Уже на следующей неделе Код ИБ приедет в Новосибирск.

🗓 12 октября 2023
📍 Domina Novosibirsk (ул. Ленина 26)

Мы даем участникам возможность пообщаться с экспертами, принять участие в докладах и дискуссиях, а также узнать о последних тенденциях и инновациях в области ИБ, которая в современном мире стала очень актуальна.

В программе:

- ВВОДНАЯ ДИСКУССИЯ: ТЕХНОЛОГИИ. ПРОЦЕССЫ. ЛЮДИ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.

- СЕССИЯ: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов.

- СЕССИЯ: ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании.

- СЕССИЯ: ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение

- ШТАБНЫЕ КИБЕРУЧЕНИЯ
Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ.

☄️ Осталось всего 30 мест, поэтому регистрируйтесь и не откладывайте.

ИБшнику

10 Oct 2023 13:57

Пригашаем вас на конференцию «Защита данных: сохранить всё» - вместе обсудим ключевые вопросы безопасности 2024 года. Требования по защите данных в СУБД. Оборотные штрафы. Рост количества регуляторов. Компенсация владельцам персональных данных. Коллективные иски. Что будут делать регуляторы.

Главная отраслевая конференция пройдет 23 октября в Москве.

⭐️
Решайте актуальные проблемы защиты данных вместе с нами: оборотные штрафы, регулирование ФСТЭК, защита данных в облаках, маскирование, шифрование, экономика защиты данных, кризисные коммуникации и многое другое.

⭐️
Участие бесплатное при условии регистрации на сайте конференции.

Место проведения: г. Москва, ул. Покровка, 47 («Цифровое деловое пространство»).

Ссылка на сайт мероприятия: https://ib-bank.ru/datasec/

Ссылка на регистрацию: https://ib-bank.ru/datasec/regtime

⭐️
Скидки на участие для ИТ-компаний по промокоду datasec-15

ИБшнику

04 Oct 2023 15:17

Уже завтра - 5 октября 2023 года в 11:00 пройдет онлайн-вебинар «Эволюция систем сетевой безопасности. Возможности NDR в детектировании и реагировании на киберугрозы».

Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR (Network Detection and Response) приобретает все большее значение в обеспечении безопасности сетей и защите организаций.

На вебинаре вы узнаете:
• как использовать инструменты NDR для эффективной защиты сетей
• как получить целостную картину о потоках данных компании
• как повысить уровень безопасности организации и сохранить ценные данные


Участие бесплатное!
РЕГИСТРАЦИЯ

ИБшнику

13 Jul 2023 17:13

Замглавы Минцифры РФ Паршин задержан по подозрению в коррупции
По данным источников «Коммерсанта», замглавы Минцифры подозревают в получении взятки в особо крупном размере (ч. 6 ст. 290 УК РФ).
Источник издания в Правительстве России заявил, что Максим Паршин был задержан с поличным при получении взятки.
https://www.cnews.ru/news/top/2023-07-13_sledstvennyj_komitet_prosit

ИБшнику

26 Apr 2023 20:55

При генерации изображения по запросу "Аудит систем безопасности" нейросеть Kandinsky учла и актуальную проблему нехватки кадров в ИБ, которую испытывает каждая вторая компания. Машину не обманешь.

ИБшнику

19 Apr 2023 10:33

Российский интернет стали чаще атаковать из Индии. В топ-5 стран-источников DDoS входят Китай (38% всех атак), Южная Корея, Тайвань и США.
Подробнее в исследовании Гарда Технологии на РБК:
https://www.rbc.ru/technology_and_media/19/04/2023/643f36ca9a79476e1f7cd45a

ИБшнику

30 Mar 2023 07:51

Двумя днями ранее Европол выпустил отчет об использовании ChatGPT в мошеннических целях.
Исследователи опасаются усложнения моделей фишинга, социальной инженерии, распространению фейков...

Еще одна страшная опасность - ChatGPT может помогать преступникам изучать новые схемы мошенничества. Исследователи признали, что вся эта информация есть в Интернете, но ChatGPT значительно ускоряет поиск.

Также в Европоле считают, что способность ChatGPT генерировать вредоносный код помогает преступникам с низкими техническими навыками организовывать кибератаки. При этом более продвинутые злоумышленники могут автоматизировать киберпреступления с помощью возможностей языковой модели.

https://habr.com/ru/amp/post/725252/

ИБшнику

28 Mar 2023 05:39

Роскомнадзор разработал законопроект об ограничении доступа к сервисам анонимизации. Под этим термином ведомство имеет в виду сервисы, позволяющие регистрироваться на сайтах и мессенджерах посредством виртуального номера телефона. Поправки, в случае принятия правительством, вступят в силу с 1 марта 2024 года.
Для реализации инициативы планируется использовать оборудование, уже установленное у провайдеров в рамках закона о суверенном рунете, так что допзатрат, видимо, не будет.

www.kommersant.ru/amp/5899231

ИБшнику

17 Mar 2023 12:37

В январе-феврале 2023 года в зонах .ru и .рф выявлено 5,2 тыс. фишинговых ресурсов — сайтов мошенников, которые мимикрируют под известные бренды. Это почти в три раза больше, чем за аналогичный период прошлого года (1,85 тыс.)
Для противодействия этому тренду Минцифры прорабатывает процесс верификации владельцев доменов.

https://iz.ru/1483560/ivan-chernousov/trevozhnyi-klik-chislo-fishingovykh-saitov-za-god-vyroslo-v-tri-raza

ИБшнику

15 Mar 2023 05:51

Согласно действующему к марту 2023-го указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. 

ИБшнику

09 Mar 2023 09:50

Хакерская группировка Phoenix анонсировала DDoS-атаки на сеть сайтов кондитерской фабрики. Roshen. Атаки приурочены к Международному женскому дню 8 марта.

На момент новости сайты фабрики остаются недоступными.

ИБшнику

23 Dec 2022 16:16

Данные 4000 водителей Ситимобил оказались в открытом доступе. Ну как - оказались. Они там всегда были, но сегодня на них обратила внимание хакерская группировка. Так что это даже и не утечка вовсе... Компания создала штаб для внутреннего расследования, ждем выводов.
https://habr.com/ru/news/t/707268/