4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Сергей Зеленин выступит на онлайн-конференции AM live «Повышение квалификации специалистов по ИБ»
Новый сезон AM Live начинается с самой актуальной темы отрасли информационной безопасности — нехватки квалифицированных кадров.
Первый эфир будет посвящен обучению и повышению квалификации специалистов по ИБ. Участие в нем примет Руководитель учебного центра Security Vision Сергей Зеленин.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
Россия в 2023 году оказалась на втором месте в мире после США по количеству взломанных аккаунтов — число утекших российских учетных записей превысило 78 миллионов.
Такие данные приводятся в исследовании Росконгресса "Цифровой суверенитет: как государства защищают интересы в сети».
❤️ Что такое социальная инженерия и как от нее защититься
Новости об обманутых мошенниками гражданах появляются с пугающей частотой: люди сообщают злоумышленникам свои пароли и коды из СМС, лишаются накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций.
При этом уловки и приёмы атакующих известны, о них регулярно напоминают банки, СМИ, государственные службы, правоохранительные органы. Однако количество жертв мошенников не снижается - не помогают ни социальная реклама, ни анти-фрод системы финансовых учреждений.
➡️ В новой статье в блоге рассказали о социальной инеженерии и как от неё можно защититься.
❤️ Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ
Из-за когнитивных искажений люди могут ставить отдельные компании или даже целые холдинги в зависимость от субъективного восприятия лиц, принимающих решения. Эта проблема существует в каждом аспекте деятельности организации.
➡️ В новой статье в блоге рассмотрели, насколько эта проблема релевантна для области обеспечения информационной безопасности и то, как бумажная безопасность может стать полезным инструментом в борьбе с когнитивными искажениями.
РЖД, «Аэрофлот», «Автодор», маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу.
Читать полностью…
⏺В работе Windows произошел глобальный сбой. Комментарии Руслана Рахметова в Forbes
В работе устройств с системой Windows произошел глобальный сбой, который привел к отмене рейсов, проблемам в работе банков и СМИ по всему миру. Крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, объявили об отмене вылетов из-за проблем со связью.
Генеральный директор Security Vision рассказал Forbes, что сбой Windows-устройств связан с защитным решением американской компании CrowdStrike, а именно с компонентом Falcon sensor, который устанавливается в агентском режиме на защищаемые устройства:
Судя по всему, очередное автоматическое обновление от CrowdStrike установило во все Windows-системы драйвер, содержащий критическую ошибку, что и привело к «синему экрану смерти».Читать полностью…
Ситуация осложняется тем, что пока известен лишь вариант решения проблемы, который требует «ручных действий» — загрузки Windows в «безопасном режиме» и удаление битого драйвера вручную, что займет продолжительное время, если в инфраструктуре множество устройств.
В России пользователей защитных решений от CrowdStrike до 2022 года было совсем немного. А сейчас, вероятно, это единичные инсталляции.
⏺ Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Востребованность специалистов в области кибербезопасности растет из года в год. Компании в сфере защиты информации сотрудничают с вузами, чтобы обеспечить соответствие учебных программ современным требованиям отрасли и подготовить студентов к карьере в сфере ИБ. Но чтобы сделать обоснованный выбор профессии и учебного заведения, важно оценить перспективные специальности, которые, вероятно, будут иметь спрос в ближайшие пять-шесть лет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, какие направления в кибербезопасности будут актуальны в скором времени и какие специалисты будут востребованы.
👨💼 Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
В первые десятилетия индустрия кибербезопасности сосредотачивалась на защите от внешних атакующих. С ростом цифровизации бизнеса и проникновением ИТ в рабочие обязанности, ПК появился у каждого сотрудника. Теперь корпоративный доступ получают и партнерские организации, аутсорсеры и фрилансеры.
➡️ В новой статье в блоге рассказали, кто такие сотрудники-инсайдеры, какие бывают типы внутренних нарушителей, какие угрозы они могут реализовать и как управлять данными киберрисками.
⏺ Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Исследователи обнаружили, что большинство российских компаний оказались уязвимы для проникновения хакеров в корпоративную сеть. Были проанализированы 28 проектов по внутреннему и внешнему тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Внешнее тестирование показало, что в 70% проектов существуют критические уязвимости в связи с применением устаревшего программного обеспечения. 19% проектов имели проблемы из-за использования небезопасного кода в веб-приложениях.
➡️ Генеральный директор Security Vision Руслан Рахметов поделился с «Известиями» своим мнением по этой проблеме.
⏺Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
В России число DDoS-атак растет из года в год. В то же время, по данным опроса, проведенного во время эфира AM Live в марте 2024 года, почти 20% владельцев компаний не предпринимают никаких мер по защите от DDoS. Он также показал, что 65% респондентов оценивают вероятность атаки на их компанию как высокую и очень высокую.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, какие отрасли подвергаются массированным атакам, почему злоумышленники выбирают в качестве своей цели инфраструктуру провайдеров и могут ли DDoS-атаки быть прикрытием для другой цели.
▶️ Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Промышленная отрасль является такой сферой, в которой IT-инфраструктура и автоматизированная система управления создаются на протяжении многих лет. В этих условиях возникает вопрос, насколько реально автоматизировать процессы обеспечения информационной безопасности в промышленности.
➡️ Директор по продуктам Security Vision Анна Олейникова дала интервью AM Live, в котором поделилась мнением по этому вопросу.
▶️ Security Vision SOAR: демонстрация продукта
Продолжаем публикацию вебинаров, в которых наглядно рассматривается и демонстрируется функционал продуктов на платформе Security Vision. Ранее вышел вебинар о Security Vision SOAR.
➡️ Сегодня представляем вашему вниманию демонстрацию этого продукта.
⏺ Возможности Security Vision Compliance Management
Security Vision Compliance Management предлагает инструменты для проверки соответствия стандартам и лучшим практикам, охватывающие как организацию в целом, так и отдельные бизнес-активы, подразделения, бизнес-процессы или другие элементы инфраструктуры.
Система обеспечивает гибкость в выборе методики оценки, предоставляя возможность использовать стандарты из пакета экспертиз или применять собственные методики.
Благодаря платформе процесс оценки становится автоматизированным, что значительно сокращает количество рутинных операций. Это позволяет более эффективно собирать и обрабатывать информацию, объединяя все необходимые данные в одном окне для удобного доступа и анализа.
Также продукт предлагает функциональность по автоматическому сбору данных с конечных узлов, устройств или источников данных, проведению расчетов по заданным методикам и автоматизации заполнения соответствия тем или иным требованиям.
➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться в новой статье в блоге.
👨💻 Повышение осведомленности по вопросам ИБ
Построение результативной системы информационной безопасности в организации невозможно без внедрения процесса повышения осведомленности сотрудников.
Мы в рамках компании Security Vision уже применяем инструменты повышения осведомленности сотрудников, и в новой статье в блоге поделились методикой внедрения этого процесса, которую можно применить в организации любого размера и сферы деятельности.
🥇 Команда Security Vision приняла участие в Гонке Героев
Security Vision – компания, которая активно поддерживает здоровый и спортивный образ жизни, спонсирует детские команды, а ее сотрудники часто принимают участие в различных соревнованиях. И 23 июня наша команда проверила свои силы в очередном этапе Гонки Героев.
Рукоходы и переправы, рвы и поля с колючей проволокой, достойная награда и чувство гордости на финише - и это только часть этого незабываемого приключения.
Команда прошла полосу препятствий, показала свою силу и выносливость и продемонстрировала отличную сплоченность!
🏃♂️ Этот забег подарил участникам невероятные эмоции, атмосферу и воспоминания.
⏺ «Газинформсервис» укрепляет оборону решением от Security Vision
В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.
Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлением, который «выкатила» Google.
Поисковый гигант впоследствии принес извинения пользователям, которых затронул сбой.
⏺ Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
В последнее время наблюдается рост числа киберинцидентов в финсекторе с использованием банковских троянов — вредоносных программ, созданных для кражи денег со счетов. По мнению экспертов, основной мишенью для киберпреступников в этот период стали именно банки.
Кроме того, когда атака направлена на физических лиц, злоумышленники, как и прежде, продолжают маскироваться под сотрудников финансовых учреждений, чтобы их действия выглядели более правдоподобными.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал «Известиям» об используемых хакерами средствах, о том, на какие смежные сектора могут переключать внимание атакующие, а также о самом распространенном способе хищения денег.
⏺ Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Все больше россиян начинают пользоваться гаджетами для умного дома, чтобы сделать его более комфортным и улучшить качество жизни. Мало кого удивишь установленным датчиком протечки воды или выключателем, который запускается при помощи мобильного приложения.
При этом важно помнить, что подключение различных устройств и систем к интернету не только расширяет их возможности и позволяет автоматизировать ряд задач, но и делает их потенциальными объектами для кибератак.
➡️ В новой статье генеральный директор Security Vision Руслан Рахметов рассказал о популярных устройствах для умного дома и о том, как безопасно ими пользоваться.
🏠 Интернет вещей и безопасность
В прошлой статье мы рассказали вам про применение умных устройств в различных сферах, а в новой статье в блоге рассматриваем важные вопросы безопасности и рассказываем про способы защиты, чтобы комфорт жизни сопровождался безопасностью и сохранностью данных.
➡️ Прочитать статью можно по этой ссылке.
🎮 Геймификация и управление персоналом
В прошлой статье мы рассматривали геймификацию применительно к ИБ-сфере, с учетом соответствующей специфики. Теперь же обсудили то, что уже в каком-то виде существует во многих компаниях, которые могут относиться не только к ИБ, но все же используют игровые методики в своей работе.
➡️ Рекомендуем прочитать новую статью в блоге и узнать, что это за игры и для чего их внедряют в работу.
🗣 Дмитрий Чудинов и Роман Шапиро («Почта России») рассказали CNews о внедрении платформы Security Vision
«Почта России» — одна из крупнейших в стране организаций с множеством региональных подразделений. Она активно движется по пути цифровизации. А значит, надо обеспечивать безопасность информационных ресурсов.
➡️ Какие ИБ-решения уже используются и что еще предстоит сделать, в интервью CNews рассказали Дмитрий Чудинов, заместитель генерального директора по цифровой трансформации, и Роман Шапиро, директор департамента информационной безопасности «Почты России».
💬 Особое внимание Роман Шапиро уделил предпосылкам и результатам внедрения в «Почте России» платформы Security Vision.
❤️ Анна Олейникова, директор по продуктам Security Vision, в новой статье в блоге рассказала о метриках качества динамических плейбуков.
➡️ Прочитать статью можно по этой ссылке.
▶️ Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
12 июня в Центральном Детском Магазине на Лубянке открыл для юных гостей свои двери Центр Кибербезопасности Security Vision. Редакция CISOCLUB посетила открытие игротеки, сняв на видео самые яркие моменты события, и взяла интервью у организаторов и детей.
➡️ Узнать подробности и посмотреть репортаж можно по этой ссылке.
🏠 Интернет вещей и его применение
В новой статье в блоге обсудили Интернет вещей, как устроена эта сеть умных устройств, а также в каких сферах жизни её применяют и планируют применять в будущем.
➡️ Прочитать статью можно по этой ссылке.
❤️ Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов – расскажем, зачем они нужны, об их возможностях и нюансах работы с ними.
➡️ Новая же статья в блоге, как вводная, даст общее понимание такого явления, кратко затронет типы агентов и общие форматы их внедрения в сетевую структуру.
▶️ Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Редакция CISOCLUB взяла интервью у Артема Сычева, первого заместителя генерального директора АО «РТ-Информационная Безопасность». В рамках интервью Артем ответил на вопросы про тенденции на рынке информационной безопасности, предпочитаемые технологии и платформы в SOC и действенные инструменты для мониторинга и реагирования на события информационной безопасности.
Мы разработали собственную экосистему для реагирования на компьютерные инциденты. У нас есть собственная линейка продуктов, которая включает в себя EDR, NTA, Deception. Также мы используем IRP-систему от партнера Security Vision. Считаем, что сейчас достаточно большой упор идет на автоматизацию и реагирование на хостах. Мы сделали интеграцию между нашим EDR и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности,
🗣 Сергей Хамедов (CyberOne) рассказал об использовании решений Security Vision
Информационная безопасность стала критически необходимым аспектом современной цифровой эпохи. По мере того, как увеличивается количество высокотехнологичных компаний и производств, растет количество кибератак и других угроз ИБ. Как и многие другие страны, Казахстан сталкивается с рядом проблем, связанным с увеличением числа и сложности киберугроз.
➡️ Сергей Хамедов, технический директор CyberOne, в интервью CNews рассказал о возможностях продуктов Security Vision, а также о том, почему в Казахстане популярны услуги коммерческих SOC-центров и каких ИБ-специалистов не хватает в республике.
⏺ Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева Эдхам Акбулатов и генеральный директор Security Vision Руслан Рахметов подписали соглашение о стратегическом партнерстве.
В рамках сотрудничества стороны планируют:
💬 осуществлять подготовку профильных специалистов в области управления информационной безопасностью и освоения передовых средств защиты информации на базе платформы Security Vision;
💬 развивать проектную, научно-практическую и научную деятельность студентов, аспирантов и сотрудников СибГУ;
💬 реализовывать совместные научно-исследовательские проекты.
Кроме того, для отработки практических навыков у студентов было принято решение открыть специализированную лабораторию Security Vision на базе СибГУ.
❤️ В новой статье в блоге рассказали о том, что такое Darknet, как его используют хакеры и чего следует остерегаться.
Читать полностью…