4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
27 августа Технолицей им. В.И. Долгих стал местом проведения очных заседаний Площадки №4 «Цифровая трансформация образования» в рамках Съезда учителей Подмосковья. Мероприятие прошло под лозунгом «Используй цифровые возможности!».
В пленарном заседании Руководитель учебного центра Security Vision Сергей Зеленин прочитал доклад «Правила ИБ в текущую эпоху». Он рассказал, какие угрозы ожидают детей в сети Интернет и как обеспечить безопасность ребенка в онлайн-среде. Также он поделился, какую работу проводит Security Vision в этом направлении:
Для детей от шести до четырнадцати лет мы открыли Центры кибербезопасности в Кидбурге и Кидзании. В них ребенок может в игровой форме обучиться основам информационной безопасности – попробовать себя в игровой механике в разных ролях: белого хакера, специалиста по информационной безопасности, архитектора по информационной безопасности. Это позволит детям получить необходимые знания и навыки для того, чтобы противодействовать социальной инженерии, распознавать фишинг и другие угрозы.Читать полностью…
Также мы разработали увлекательную настольную игру на тему информационной безопасности. Мы надеемся, что скоро эта игра появится в каждом доме, и родители будут играть в нее со своими детьми. Возможно, дети будут играть в эту игру в школах во время перемен и таким образом повышать свою осведомленность в вопросах кибербезопасности.
❤️ Ролевая модель безопасности и её отличия от атрибутной модели управления доступом
При управлении информационной безопасностью в компании одним из наиболее важных вопросов становится выбор верной модели управления доступом.
В зависимости от применимых нормативных требований и потребностей компании можно выбрать дискреционную, мандатную, ролевую или атрибутную модель управления доступом, а также рассмотреть ряд менее распространенных подходов.
➡️ В новой статье в блоге провели краткий обзор основных моделей контроля доступа, но сосредоточились на ролевой модели безопасности и её отличиях от атрибутной модели.
💻 Темные стороны контейнеров: риски и меры безопасности
Контейнеры Docker давно стали неотъемлемой частью современных IT-инфраструктур благодаря своей легкости и гибкости. Однако, несмотря на все их преимущества, они обладают и серьезными недостатками в плане безопасности.
➡️ В новой статье в блоге рассказали о рисках эксплуатации Docker Socket и дали краткое руководство по безопасности.
⏺ Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы РОСА Хром 12, предназначенной для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
⏺ Security Vision выступит партнером OFFZONE 2024
22-23 августа в Москве состоится пятая ежегодная международная конференция OFFZONE 2024, посвященная практическим аспектам кибербезопасности. Здесь ведущие эксперты в области информационной безопасности выступят с докладами и поделятся своим опытом и экспертизой с профессиональным сообществом. Security Vision присоединилась к мероприятию в качестве партнера.
🗣 Эксперт Security Vision Артем Артамонов 22 августа в 15:00 прочитает доклад «Хакерские техники на службе инженера ИБ. Версия 1.1». Он будет продолжением предыдущего доклада с PHDays, который вызвал огромный интерес у аудитории. Спикер расскажет о методиках обхода ограничений, с которыми практически ежедневно сталкивается любой ИБ-специалист.
💬 На стенде Security Vision будут показаны инновационные разработки компании и представлены интересные активности. Участие в них не только даст гостям возможность проверить свой кругозор, но и позволит заработать игровые очки, которые можно будет обменять на стильный мерч.
Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.
Читать полностью…
📱 Управление мобильными устройствами
Смартфон надёжно стал верным спутником по жизни более чем для 2/3 населения нашей планеты. Вместе с мобильными устройствами растут различные способы коммуникации, возможности выполнения задач совместно и без привязки к дому.
Сопутствующие технологии внедрились и в бизнес – сотрудники различных компаний используют мобильные устройства не только в личных целях, но и для выполнения рабочих обязанностей, а значит, появились и подходы к корпоративному управлению такими носимыми гаджетами.
➡️ В новой статье в блоге рассказали про варианты управления мобильными устройствами, предпосылки их развития и возможности, которые технология MDM открывает сейчас.
❤️ Безопасность контейнеров на новом уровне: погружение в Trivy
С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архитектуры микросервисов, которые позволяют создавать облачные приложения любого размера. Однако из-за своей популярности контейнеры также являются главной мишенью для программ-вымогателей, хакеров и других угроз.
В результате предприятия, которым важна надежная система безопасности, должны иметь возможность решать общие проблемы безопасности контейнеров.
➡️ В новой статье в блоге рассказали, как в данном контексте может помочь Trivy.
❤️ В предыдущей статье мы рассказывали про методику оценки качества процесса расследования и реагирования. В новой поговорили о моделировании динамического плейбука и о практике расследования и реагирования.
➡️ Прочитать статью можно по этой ссылке.
⏺ «Газинформсервис» укрепляет оборону решением от Security Vision
В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.
Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлением, который «выкатила» Google.
Поисковый гигант впоследствии принес извинения пользователям, которых затронул сбой.
⏺ Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
В последнее время наблюдается рост числа киберинцидентов в финсекторе с использованием банковских троянов — вредоносных программ, созданных для кражи денег со счетов. По мнению экспертов, основной мишенью для киберпреступников в этот период стали именно банки.
Кроме того, когда атака направлена на физических лиц, злоумышленники, как и прежде, продолжают маскироваться под сотрудников финансовых учреждений, чтобы их действия выглядели более правдоподобными.
➡️ Генеральный директор Security Vision Руслан Рахметов рассказал «Известиям» об используемых хакерами средствах, о том, на какие смежные сектора могут переключать внимание атакующие, а также о самом распространенном способе хищения денег.
⏺ Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Все больше россиян начинают пользоваться гаджетами для умного дома, чтобы сделать его более комфортным и улучшить качество жизни. Мало кого удивишь установленным датчиком протечки воды или выключателем, который запускается при помощи мобильного приложения.
При этом важно помнить, что подключение различных устройств и систем к интернету не только расширяет их возможности и позволяет автоматизировать ряд задач, но и делает их потенциальными объектами для кибератак.
➡️ В новой статье генеральный директор Security Vision Руслан Рахметов рассказал о популярных устройствах для умного дома и о том, как безопасно ими пользоваться.
🏠 Интернет вещей и безопасность
В прошлой статье мы рассказали вам про применение умных устройств в различных сферах, а в новой статье в блоге рассматриваем важные вопросы безопасности и рассказываем про способы защиты, чтобы комфорт жизни сопровождался безопасностью и сохранностью данных.
➡️ Прочитать статью можно по этой ссылке.
🎮 Геймификация и управление персоналом
В прошлой статье мы рассматривали геймификацию применительно к ИБ-сфере, с учетом соответствующей специфики. Теперь же обсудили то, что уже в каком-то виде существует во многих компаниях, которые могут относиться не только к ИБ, но все же используют игровые методики в своей работе.
➡️ Рекомендуем прочитать новую статью в блоге и узнать, что это за игры и для чего их внедряют в работу.
⏺ Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
С 25 по 27 сентября в Сочи пройдет Kaspersky Industrial Cybersecurity Conference. На ней традиционно соберутся более 400 мировых экспертов, чтобы обменяться опытом и углубиться в важные вопросы обеспечения кибербезопасности в промышленной сфере.
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference и примет в активное участие в мероприятии.
🗣 26 сентября в 12:35 на главной сцене прозвучит доклад экспертов Security Vision Евы Беляевой и Алексея Пешика «NG SOAR: максимум автоматизации от обнаружения до реагирования», в котором они расскажут про применение продукта Security Vision NG SOAR для обеспечения процессов расследования и реагирования на инциденты на промышленных предприятиях.
🗣 В тот же день в рамках технического трека в 16:30 состоится доклад эксперта Security Vision Максима Анненкова «Как повысить эффективность управления непрерывностью бизнеса, вовлекая бизнес и ИТ, объединяя и автоматизируя процессы с помощью BCM», в ходе которого он расскажет об автоматизации оценки рисков и тестирования планов непрерывности технологических процессов.
💬 Кроме того, гости Kaspersky Industrial Cybersecurity Conference смогут посетить стенд Security Vision и детально ознакомиться с продуктами компании, а также узнать, как их использование совместно с продуктами Лаборатории Касперского позволяет решить все задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
Аналитики предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS.
Читать полностью…
Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.
Читать полностью…
❤️ Политика информационной безопасности предприятия – пример и советы по разработке
При работе в современных компаниях работники часто слышат словосочетание «политика информационной безопасности», но зачастую даже ИТ-специалисты не всегда понимают, что это означает.
Кто-то понимает под политиками ИБ набор внутренних правил и требований, кто-то - настройки устройств и серверов в домене, а кто-то - всего лишь непонятный документ с обилием технических терминов, с которым нужно было ознакомиться под роспись в первый рабочий день.
➡️ В новой статье в блоге рассказали о том, что же такое политика информационной безопасности предприятия, привели практические примеры и советы по разработке данного документа.
🗣 Эксперт Security Vision Артем Артамонов в эфире передачи «День.Главное» на «РБК» рассказал, можно ли понять, происходит общение с реальным человеком или двойником и как противостоять дипфейкам.
➡️ Посмотреть комментарий Артема можно с 17:20.
⏺ Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
За последние месяцы IT-инфраструктура ряда крупных банков и финансовых компаний России подвергалась масштабным кибератакам. Так, 23 и 24 июля 2024 года от хакеров пострадали мобильные приложения сразу нескольких системно значимых банков.
Для организаций это чревато не только прямыми денежными потерями, но и негативным влиянием на доверие клиентов — по оценке ВЦИОМ, около половины населения России не уверены в том, что их счета и приложения на смартфонах надежно защищены.
➡️ Ведущие эксперты России в сфере информационной безопасности, в том числе СЕО Security Vision Руслан Рахметов, рассказали журналу «Банковское обозрение» о главных задачах в борьбе с киберпреступлениями и о том, как устранить прорехи в защите.
Эксперты проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.
Ботнет — сеть устройств, зараженных вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS.
В России на уровне государства ведется рассмотрение идеи уголовного преследования сотрудников салонов сотовой связи за те или иные нарушения при продаже SIM-карт.
Инициатива обсуждается Минцифры и крупнейшими операторами связи.
🗣 Сергей Зеленин выступит на онлайн-конференции AM live «Повышение квалификации специалистов по ИБ»
Новый сезон AM Live начинается с самой актуальной темы отрасли информационной безопасности — нехватки квалифицированных кадров.
Первый эфир будет посвящен обучению и повышению квалификации специалистов по ИБ. Участие в нем примет Руководитель учебного центра Security Vision Сергей Зеленин.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
Россия в 2023 году оказалась на втором месте в мире после США по количеству взломанных аккаунтов — число утекших российских учетных записей превысило 78 миллионов.
Такие данные приводятся в исследовании Росконгресса "Цифровой суверенитет: как государства защищают интересы в сети».
❤️ Что такое социальная инженерия и как от нее защититься
Новости об обманутых мошенниками гражданах появляются с пугающей частотой: люди сообщают злоумышленникам свои пароли и коды из СМС, лишаются накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций.
При этом уловки и приёмы атакующих известны, о них регулярно напоминают банки, СМИ, государственные службы, правоохранительные органы. Однако количество жертв мошенников не снижается - не помогают ни социальная реклама, ни анти-фрод системы финансовых учреждений.
➡️ В новой статье в блоге рассказали о социальной инеженерии и как от неё можно защититься.
❤️ Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ
Из-за когнитивных искажений люди могут ставить отдельные компании или даже целые холдинги в зависимость от субъективного восприятия лиц, принимающих решения. Эта проблема существует в каждом аспекте деятельности организации.
➡️ В новой статье в блоге рассмотрели, насколько эта проблема релевантна для области обеспечения информационной безопасности и то, как бумажная безопасность может стать полезным инструментом в борьбе с когнитивными искажениями.
РЖД, «Аэрофлот», «Автодор», маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу.
Читать полностью…
⏺В работе Windows произошел глобальный сбой. Комментарии Руслана Рахметова в Forbes
В работе устройств с системой Windows произошел глобальный сбой, который привел к отмене рейсов, проблемам в работе банков и СМИ по всему миру. Крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, объявили об отмене вылетов из-за проблем со связью.
Генеральный директор Security Vision рассказал Forbes, что сбой Windows-устройств связан с защитным решением американской компании CrowdStrike, а именно с компонентом Falcon sensor, который устанавливается в агентском режиме на защищаемые устройства:
Судя по всему, очередное автоматическое обновление от CrowdStrike установило во все Windows-системы драйвер, содержащий критическую ошибку, что и привело к «синему экрану смерти».Читать полностью…
Ситуация осложняется тем, что пока известен лишь вариант решения проблемы, который требует «ручных действий» — загрузки Windows в «безопасном режиме» и удаление битого драйвера вручную, что займет продолжительное время, если в инфраструктуре множество устройств.
В России пользователей защитных решений от CrowdStrike до 2022 года было совсем немного. А сейчас, вероятно, это единичные инсталляции.
⏺ Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Востребованность специалистов в области кибербезопасности растет из года в год. Компании в сфере защиты информации сотрудничают с вузами, чтобы обеспечить соответствие учебных программ современным требованиям отрасли и подготовить студентов к карьере в сфере ИБ. Но чтобы сделать обоснованный выбор профессии и учебного заведения, важно оценить перспективные специальности, которые, вероятно, будут иметь спрос в ближайшие пять-шесть лет.
➡️ В новой статье для Forbes генеральный директор Security Vision Руслан Рахметов рассказал о том, какие направления в кибербезопасности будут актуальны в скором времени и какие специалисты будут востребованы.