Эксперты Positive Technologies рассказали о результатах тестов на проникновение, проведённых в прошлом году — выяснилось, что атакующие могут взять под контроль ИТ-инфраструктуру практически любой из исследованных компаний (96%). Иногда даже в течение дня, однако, в среднем на это требовалось десять дней.

Подробнее — на ib-bank.ru

🗞 Дайджест статей и новостей 02.07. BIS Inside об интересном:

— Кибербез и нефтегаз. ИБ-вендор и вуз будут вместе готовить ибэшников

— Санкции и нехватка кадров. Выйдет ли «Микрон» в средневесовую категорию?

— РСПП предложил использовать «крипту» в трансграничных сделках. Но есть нюанс

— Исследователи выявили свыше полумиллиона фантомных доменов

— Мир за неделю: Разработчик TeamViewer атакован неизвестными. Американский банк признал утечку данных. Европейскую энергосистему проверили на готовность к кибератакам.

— В данных обстоятельствах. Как выстроить безопасный обмен данными

— Positive Technologies — о неутешительных результатах своего исследования

На фоне растущего всеобщего интереса к удалёнке и тренда на повышение зарплат в ИТ-секторе мошенники размещают в Telegram фейковые вакансии от лица крупных компаний, пишет «Коммерсант».

Подробнее — на ib-bank.ru

Аэрокосмическая компания Thales Alenia Space задумалась о возможности размещения центров обработки данных в космосе. Этому было посвящено её недавнее исследование, проведённое в рамках проекта ASCEND (Advanced Space Cloud for European Net zero emission and Data sovereignty).

Подробнее — на ib-bank.ru

Microsoft и IBM Consulting стали партнёрами в поле кибербеза. Служба IBM по обнаружению и реагированию на угрозы Cloud Native (недавно получившая статус проверенного решения Microsoft MXDR) объединит сервисы Microsoft для облака — Sentinel, Defender XDR и Defender — со своими технологиями безопасности на базе ИИ.

Подробнее — на ib-bank.ru

Национальная федерация музыкальной индустрии предложила Совету федерации расширить действие закона на охрану не только голоса гражданина, но и в целом его цифрового образа. Об этом «Коммерсанту» рассказал гендиректор НФМИ Никита Данилов, отметив, что мера призвана защитить репутацию артистов от влияния дипфейков.

Подробнее — на ib-bank.ru

Продолжаем серию материалов по анализу законодательства в области информационной безопасности стран — членов Организации Договора о коллективной безопасности (ОДКБ). На этот раз рассматриваем законодательство Кыргызской республики.

Подробнее — в статье.

В ВТБ рассказали, что используя самые новые технологии, кибермошенники не забывают и о старых, почти аналоговых схемах. В рамках одной из таких скамеры вычисляют абонентов, которые не отвязали свои неиспользуемые мобильные номера от различных учётных записей.

Подробнее — на ib-bank.ru

🗞 Дайджест статей и новостей 03.07. BIS Inside об интересном:

— Мошенники всё чаще размещают в Telegram фейковые вакансии от лица крупных компаний

— Аэрокосмическая компания Thales Alenia Space задумалась о возможности размещения центров обработки данных в космосе

— Microsoft и IBM Consulting стали партнёрами в поле кибербеза

— Совфед распространит защиту голоса гражданина на весь «аватар»?

— Статья: «Анализ законодательства Кыргызской республики в области информационной безопасности»

— «Защититься от такой схемы очень просто». ВТБ напоминает о базе телеком-безопасности

Согласно поправкам в закон «О национальной платёжной системе», с 25 июля финорганизации будут обязаны возвращать клиентам украденные мошенниками деньги, если банковский антифрод не справился со своей задачей и допустил опасную транзакцию.

Подробнее — на ib-bank.ru

Результаты проведённого в американском штате Вирджиния опроса показали, что 45% компаний, внедряющих ИИ в свои бизнес-процессы, делают это, чтобы сократить штат сотрудников. И, соответственно, зарплатный фонд. Мера чуть более популярна на производстве, чем в сфере обслуживания (53% против 43%).

Подробнее — на ib-bank.ru

ФСБ рассылает российским операторам связи письма, в которых запрещает предоставлять клиентам возможность использовать VoIP-аккаунты с любых IP-адресов. VoIP‑телефония как преобразует стандартный телефонный сигнал в цифровой поток, передаваемый онлайн, так и наоборот: входящий цифровой поток из интернета — в аналоговый сигнал.

Подробнее — на ib-bank.ru

Специалисты крупного европейского провайдера облачных услуг OVHcloud с начала прошлого года отмечают растущие мощность и частоту DDoS-атак. Один за одним компания фиксировала рекорды как по битрейту, так и по количеству пакетов в секунду, и атаки мощностью свыше 1 Тбит/с стали практически повседневным явлением. Пик этой активности пришёлся на 25 мая этого года — 2,5 Тбит/с.

Подробнее — на ib-bank.ru

Председатель кооператива «РАД КОП» Рустам Гусейнов рассказывает, как обрести мифических Security Champions в своей организации. Статья продолжает развитие идей предыдущего номера и конкретизирует подходы к «выращиванию» специалистов в области безопасной разработки, рассматривая наиболее продуктивный и реалистичный с точки зрения автора сценарий.

Подробности — в статье.

В Банке России сообщили, что несмотря на попадание Системы передачи финансовых сообщений под санкции, большинство иностранных участников не стали от неё отказываться, так как «предполагали такое развитие событий».

Подробнее — на ib-bank.ru

Говоря о цифровом рубле, первый зампред Банка России Ольга Скоробогатова сообщила, что регулятор готовится расширить пилотный проект до 9000 физических и 1200 юридических лиц с 1 сентября.

Подробнее — на ib-bank.ru

🗞 Дайджест статей и новостей 04.07. BIS Inside об интересном:

— Поправки перекроют скамерам кислород? Безопасники и юристы в этом не уверены

— Похоже, «белым воротничкам» всё же стоит опасаться нейросетей

— «ФСБ решила резко сократить количество неконтролируемых участников в цепочке фрода»

— Сто тысяч «Микротиков» могут быть потенциально вовлечены в DDoS-атаки

— Статья «Найти нельзя создать. Как правильно обрести мифических Security Champions в своей организации»

— Скоробогатова: «Мы все варианты поддерживаем»

— «У нас запрос от граждан, бизнеса и от банков просто гигантский»

В пресс-службе Роскомнадзора заявили, что из российского App Store было удалено 25 VPN-сервисов по требованию регулятора.

Подробнее — на ib-bank.ru

Google опубликовала ежегодный экологический отчёт, из которого следует, что за последние пять лет углеродный след компании увеличился почти в полтора раза, а только за прошлый год объём выбросов вырос на 13%, составив 14,3 млн метрических тонн. Причина — стремительное развитие ИИ.

Подробнее — на ib-bank.ru

В России запустили государственный сервис анализа сбоев в работе веб-ресурсов и мобильных приложений DownDetector.su — импортозамещённую версию популярного Downdetector от разработчика Ookla. К новой платформе уже подключились несколько крупных ИТ-компаний и кредитных организаций (первой стала ВТБ).

Подробнее — на ib-bank.ru

В ходе Финансового конгресса Банка России руководитель центра экосистемной защиты «Т-Банка» Олег Замиралов сообщил, что «Т-Мобайл», телеком-подразделение компании, поделится своей антифрод-технологией «Нейрощит» с другими мобильными операторами. Условия и сроки пока не оглашены.

Подробнее — на ib-bank.ru