4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Эксперт Security Vision Артем Артамонов в эфире передачи «День.Главное» на «РБК» рассказал, можно ли понять, происходит общение с реальным человеком или двойником и как противостоять дипфейкам.
➡️ Посмотреть комментарий Артема можно с 17:20.
⏺ Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
За последние месяцы IT-инфраструктура ряда крупных банков и финансовых компаний России подвергалась масштабным кибератакам. Так, 23 и 24 июля 2024 года от хакеров пострадали мобильные приложения сразу нескольких системно значимых банков.
Для организаций это чревато не только прямыми денежными потерями, но и негативным влиянием на доверие клиентов — по оценке ВЦИОМ, около половины населения России не уверены в том, что их счета и приложения на смартфонах надежно защищены.
➡️ Ведущие эксперты России в сфере информационной безопасности, в том числе СЕО Security Vision Руслан Рахметов, рассказали журналу «Банковское обозрение» о главных задачах в борьбе с киберпреступлениями и о том, как устранить прорехи в защите.
Эксперты проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.
Ботнет — сеть устройств, зараженных вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS.
В России на уровне государства ведется рассмотрение идеи уголовного преследования сотрудников салонов сотовой связи за те или иные нарушения при продаже SIM-карт.
Инициатива обсуждается Минцифры и крупнейшими операторами связи.
🗣 Сергей Зеленин выступит на онлайн-конференции AM live «Повышение квалификации специалистов по ИБ»
Новый сезон AM Live начинается с самой актуальной темы отрасли информационной безопасности — нехватки квалифицированных кадров.
Первый эфир будет посвящен обучению и повышению квалификации специалистов по ИБ. Участие в нем примет Руководитель учебного центра Security Vision Сергей Зеленин.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
Россия в 2023 году оказалась на втором месте в мире после США по количеству взломанных аккаунтов — число утекших российских учетных записей превысило 78 миллионов.
Такие данные приводятся в исследовании Росконгресса "Цифровой суверенитет: как государства защищают интересы в сети».
❤️ Что такое социальная инженерия и как от нее защититься
Новости об обманутых мошенниками гражданах появляются с пугающей частотой: люди сообщают злоумышленникам свои пароли и коды из СМС, лишаются накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций.
При этом уловки и приёмы атакующих известны, о них регулярно напоминают банки, СМИ, государственные службы, правоохранительные органы. Однако количество жертв мошенников не снижается - не помогают ни социальная реклама, ни анти-фрод системы финансовых учреждений.
➡️ В новой статье в блоге рассказали о социальной инеженерии и как от неё можно защититься.
❤️ Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ
Из-за когнитивных искажений люди могут ставить отдельные компании или даже целые холдинги в зависимость от субъективного восприятия лиц, принимающих решения. Эта проблема существует в каждом аспекте деятельности организации.
➡️ В новой статье в блоге рассмотрели, насколько эта проблема релевантна для области обеспечения информационной безопасности и то, как бумажная безопасность может стать полезным инструментом в борьбе с когнитивными искажениями.
РЖД, «Аэрофлот», «Автодор», маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу.
Читать полностью…
⏺В работе Windows произошел глобальный сбой. Комментарии Руслана Рахметова в Forbes
В работе устройств с системой Windows произошел глобальный сбой, который привел к отмене рейсов, проблемам в работе банков и СМИ по всему миру. Крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, объявили об отмене вылетов из-за проблем со связью.
Генеральный директор Security Vision рассказал Forbes, что сбой Windows-устройств связан с защитным решением американской компании CrowdStrike, а именно с компонентом Falcon sensor, который устанавливается в агентском режиме на защищаемые устройства:
Судя по всему, очередное автоматическое обновление от CrowdStrike установило во все Windows-системы драйвер, содержащий критическую ошибку, что и привело к «синему экрану смерти».Читать полностью…
Ситуация осложняется тем, что пока известен лишь вариант решения проблемы, который требует «ручных действий» — загрузки Windows в «безопасном режиме» и удаление битого драйвера вручную, что займет продолжительное время, если в инфраструктуре множество устройств.
В России пользователей защитных решений от CrowdStrike до 2022 года было совсем немного. А сейчас, вероятно, это единичные инсталляции.
⏺ Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Востребованность специалистов в области кибербезопасности растет из года в год. Компании в сфере защиты информации сотрудничают с вузами, чтобы обеспечить соответствие учебных программ современным требованиям отрасли и подготовить студентов к карьере в сфере ИБ. Но чтобы сделать обоснованный выбор профессии и учебного заведения, важно оценить перспективные специальности, которые, вероятно, будут иметь спрос в ближайшие пять-шесть лет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, какие направления в кибербезопасности будут актуальны в скором времени и какие специалисты будут востребованы.
👨💼 Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
В первые десятилетия индустрия кибербезопасности сосредотачивалась на защите от внешних атакующих. С ростом цифровизации бизнеса и проникновением ИТ в рабочие обязанности, ПК появился у каждого сотрудника. Теперь корпоративный доступ получают и партнерские организации, аутсорсеры и фрилансеры.
➡️ В новой статье в блоге рассказали, кто такие сотрудники-инсайдеры, какие бывают типы внутренних нарушителей, какие угрозы они могут реализовать и как управлять данными киберрисками.
⏺ Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Исследователи обнаружили, что большинство российских компаний оказались уязвимы для проникновения хакеров в корпоративную сеть. Были проанализированы 28 проектов по внутреннему и внешнему тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Внешнее тестирование показало, что в 70% проектов существуют критические уязвимости в связи с применением устаревшего программного обеспечения. 19% проектов имели проблемы из-за использования небезопасного кода в веб-приложениях.
➡️ Генеральный директор Security Vision Руслан Рахметов поделился с «Известиями» своим мнением по этой проблеме.
⏺Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
В России число DDoS-атак растет из года в год. В то же время, по данным опроса, проведенного во время эфира AM Live в марте 2024 года, почти 20% владельцев компаний не предпринимают никаких мер по защите от DDoS. Он также показал, что 65% респондентов оценивают вероятность атаки на их компанию как высокую и очень высокую.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал Forbes, какие отрасли подвергаются массированным атакам, почему злоумышленники выбирают в качестве своей цели инфраструктуру провайдеров и могут ли DDoS-атаки быть прикрытием для другой цели.
▶️ Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Промышленная отрасль является такой сферой, в которой IT-инфраструктура и автоматизированная система управления создаются на протяжении многих лет. В этих условиях возникает вопрос, насколько реально автоматизировать процессы обеспечения информационной безопасности в промышленности.
➡️ Директор по продуктам Security Vision Анна Олейникова дала интервью AM Live, в котором поделилась мнением по этому вопросу.
Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.
Читать полностью…
📱 Управление мобильными устройствами
Смартфон надёжно стал верным спутником по жизни более чем для 2/3 населения нашей планеты. Вместе с мобильными устройствами растут различные способы коммуникации, возможности выполнения задач совместно и без привязки к дому.
Сопутствующие технологии внедрились и в бизнес – сотрудники различных компаний используют мобильные устройства не только в личных целях, но и для выполнения рабочих обязанностей, а значит, появились и подходы к корпоративному управлению такими носимыми гаджетами.
➡️ В новой статье в блоге рассказали про варианты управления мобильными устройствами, предпосылки их развития и возможности, которые технология MDM открывает сейчас.
❤️ Безопасность контейнеров на новом уровне: погружение в Trivy
С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архитектуры микросервисов, которые позволяют создавать облачные приложения любого размера. Однако из-за своей популярности контейнеры также являются главной мишенью для программ-вымогателей, хакеров и других угроз.
В результате предприятия, которым важна надежная система безопасности, должны иметь возможность решать общие проблемы безопасности контейнеров.
➡️ В новой статье в блоге рассказали, как в данном контексте может помочь Trivy.
❤️ В предыдущей статье мы рассказывали про методику оценки качества процесса расследования и реагирования. В новой поговорили о моделировании динамического плейбука и о практике расследования и реагирования.
➡️ Прочитать статью можно по этой ссылке.
⏺ «Газинформсервис» укрепляет оборону решением от Security Vision
В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.
Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлением, который «выкатила» Google.
Поисковый гигант впоследствии принес извинения пользователям, которых затронул сбой.
⏺ Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
В последнее время наблюдается рост числа киберинцидентов в финсекторе с использованием банковских троянов — вредоносных программ, созданных для кражи денег со счетов. По мнению экспертов, основной мишенью для киберпреступников в этот период стали именно банки.
Кроме того, когда атака направлена на физических лиц, злоумышленники, как и прежде, продолжают маскироваться под сотрудников финансовых учреждений, чтобы их действия выглядели более правдоподобными.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал «Известиям» об используемых хакерами средствах, о том, на какие смежные сектора могут переключать внимание атакующие, а также о самом распространенном способе хищения денег.
⏺ Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Все больше россиян начинают пользоваться гаджетами для умного дома, чтобы сделать его более комфортным и улучшить качество жизни. Мало кого удивишь установленным датчиком протечки воды или выключателем, который запускается при помощи мобильного приложения.
При этом важно помнить, что подключение различных устройств и систем к интернету не только расширяет их возможности и позволяет автоматизировать ряд задач, но и делает их потенциальными объектами для кибератак.
➡️ В новой статье генеральный директор Security Vision Руслан Рахметов рассказал о популярных устройствах для умного дома и о том, как безопасно ими пользоваться.
🏠 Интернет вещей и безопасность
В прошлой статье мы рассказали вам про применение умных устройств в различных сферах, а в новой статье в блоге рассматриваем важные вопросы безопасности и рассказываем про способы защиты, чтобы комфорт жизни сопровождался безопасностью и сохранностью данных.
➡️ Прочитать статью можно по этой ссылке.
🎮 Геймификация и управление персоналом
В прошлой статье мы рассматривали геймификацию применительно к ИБ-сфере, с учетом соответствующей специфики. Теперь же обсудили то, что уже в каком-то виде существует во многих компаниях, которые могут относиться не только к ИБ, но все же используют игровые методики в своей работе.
➡️ Рекомендуем прочитать новую статью в блоге и узнать, что это за игры и для чего их внедряют в работу.
🗣 Дмитрий Чудинов и Роман Шапиро («Почта России») рассказали CNews о внедрении платформы Security Vision
«Почта России» — одна из крупнейших в стране организаций с множеством региональных подразделений. Она активно движется по пути цифровизации. А значит, надо обеспечивать безопасность информационных ресурсов.
➡️ Какие ИБ-решения уже используются и что еще предстоит сделать, в интервью CNews рассказали Дмитрий Чудинов, заместитель генерального директора по цифровой трансформации, и Роман Шапиро, директор департамента информационной безопасности «Почты России».
💬 Особое внимание Роман Шапиро уделил предпосылкам и результатам внедрения в «Почте России» платформы Security Vision.
❤️ Анна Олейникова, директор по продуктам Security Vision, в новой статье в блоге рассказала о метриках качества динамических плейбуков.
➡️ Прочитать статью можно по этой ссылке.
▶️ Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
12 июня в Центральном Детском Магазине на Лубянке открыл для юных гостей свои двери Центр Кибербезопасности Security Vision. Редакция CISOCLUB посетила открытие игротеки, сняв на видео самые яркие моменты события, и взяла интервью у организаторов и детей.
➡️ Узнать подробности и посмотреть репортаж можно по этой ссылке.
🏠 Интернет вещей и его применение
В новой статье в блоге обсудили Интернет вещей, как устроена эта сеть умных устройств, а также в каких сферах жизни её применяют и планируют применять в будущем.
➡️ Прочитать статью можно по этой ссылке.
❤️ Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов – расскажем, зачем они нужны, об их возможностях и нюансах работы с ними.
➡️ Новая же статья в блоге, как вводная, даст общее понимание такого явления, кратко затронет типы агентов и общие форматы их внедрения в сетевую структуру.