Европейский центральный банк (ЕЦБ) провёл полугодовой стресс-тест 109 кредитных учреждений Европы на готовность противостоять значимым кибератакам. Все участники предоставили регулятору документацию для анализа, а 28 из них прошли очную проверку надзорных органов и инициировали тренировочное восстановление ИТ-систем.

Подробнее — на ib-bank.ru

🗞 Вечерний дайджест новостей 01.08. Об интересном на сегодня:

— Злоумышленники пытаются извлечь выгоду из общего ажиотажа вокруг «мемкоинов»

— В Роскомнадзоре разработали проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN будет признаваться запрещённой в РФ

— Китайские госхакеры атаковали немецких картографов

— Фармкомпания Cencora подтвердила утечку ПДн, но без подробностей

— В России повис YouTube. Что об этом говорят местные операторы связи

— ЕЦБ посоветовал банкирам трезво оценить степень зависимости от сторонних поставщиков решений

Банк России сообщил, что во II квартале этого года было совершено почти 2,3 млрд переводов через Систему быстрых платежей — на общую сумму 13,4 трлн рублей. Рост числа операций по сравнению с I кварталом — на 27%, увеличение объёма — на 47%.

Подробнее — на ib-bank.ru

Готовы обсудить практику противодействия кибератакам и построения центров мониторинга ИБ, методы обнаружения и анализа инцидентов? Хотите узнать особенности работы инструментов детекта на Linux? Поделиться опытом расследований своих команд форензики и групп реагирования? Поговорить о применении технологий искусственного интеллекта для решения ИБ-задач?

Второй SOC Tech ждёт вас 15 октября 2024 года. Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнёрами. Успейте предложить темы для докладов!

#soctech #soctech2024

За первую половину этого года Банк России получил около 154 тыс. жалоб — это на 8,9% меньше цифры за аналогичный период 2023-го. Самое заметное снижение показали сегменты страховых компаний и МФО — к этим организациям у граждан на 40,2% и 32,7% меньше претензий соответственно.

Подробнее — на ib-bank.ru

Согласно результатам исследования, проведённого специалистами «К2 Кибербезопасность» среди ИТ-директоров и CISO средних и крупных компаний с КИИ, 59% организаций не успеют импортозаместиться до конца текущего года в соответствии с требованиями 250-го Указа. В анонимном опросе приняло участие более 80 руководителей.

Подробнее — на ib-bank.ru

На сегодняшний день DLP-системы научились качественно и точно выделять в информационных потоках компании конфиденциальную информацию. Это позволяют делать технологии контентного анализа: они анализируют содержимое писем, сообщений в мессенджерах, файлов в облачных хранилищах, на съёмных носителях и так далее. Пользователи DLP-системы настраивают технологии анализа таким образом, чтобы они отражали информационные активы компании, которые следует защищать. Это могут быть и коробочные решения, и созданные с нуля.

Подробности — в статье.

Реклама. АО «Инфовотч», ИНН: 7713515534, Erid: 2Vfnxx8ECLG

В НКЦКИ предупредили о рисках компрометации информации при использовании отечественного браузера «Спутник», который популярен у сотрудников госорганов, так как поддерживает российские SSL-сертификаты.

Подробнее — на ib-bank.ru

🗞 Недельный дайджест статей и новостей:

— Страховка покроет не больше 20% потерь от глобального сбоя имени CrowdStrike

— Скамеры рассылают инструкции, как отдать им свой Telegram-аккаунт

— 91 страна подписала международный пакт о свободном потоке информации

— «Я с/тебя слышу!» Корреспонденты BIS Journal побывали на иммерсивном спектакле в Кибердоме

— 15 млн человек потеряли свои сохранённые пароли. Но потом нашли

— Интернет-сервисы обяжут раскрывать условия по подпискам

— Россияне заглядываются на свои облака. «Яндекс Диск» обгоняет Google Drive

— Защиту от угроз типа «отказ в обслуживании» введут в правовое поле

— DLBI: Число утечек ПДн снижается, объём — растёт

— Госдума готовит законодательную базу для внедрения цифрового рубля

— Статья «А есть ли у вас план, мистер Фикс? На неисполнение директив предполагается отказ от принципа добровольности»

— Мир за неделю: кибербезопасность как бизнес-тренд

— Госдума во втором и третьем чтениях приняла законопроект, легализующий майнинг в России

— Банк России указал, что подавляющая часть скам-проектов продвигаются через соцсети и Telegram

— Нежелательные звонки через мессенджеры пресекут законодательно

— Google заглянула за горизонты облачных угроз и увидела там острую нехватку 2FA

— Ошибка в реализации защиты Microsoft только усилила эффект DDoS-атаки

— PT: Россия возглавила антирейтинг по утечкам данных в 2024 году

— Статья «Новые возможности — новые уязвимости. Кибербезопасность заговорила большими языковыми моделями»

— Злоумышленники пытаются извлечь выгоду из общего ажиотажа вокруг «мемкоинов»

— В Роскомнадзоре разработали проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN будет признаваться запрещённой в РФ

— Китайские госхакеры атаковали немецких картографов

— Фармкомпания Cencora подтвердила утечку ПДн, но без подробностей

— В России повис YouTube. Что об этом говорят местные операторы связи

— ЕЦБ посоветовал банкирам трезво оценить степень зависимости от сторонних поставщиков решений

— 28% компаний с КИИ не видит достойных отечественных ИБ-решений на рынке

Азербайджанские процессинговые центры AzeriKart и MilliKart прекратили обслуживание банковских карт платёжной системы «Мир». Местный Центробанк заверил, что не имеет к этому отношения — отказ от приёма российского «пластика» является инициативой самих организаций.

Подробнее — на ib-bank.ru

Министр информации и телекоммуникаций Пакистана Шаза Фатима Хавайя сообщила, что в стране готовится внедрение национального интернет-файрвола — ради «улучшения кибербезопасности».

Подробнее — на ib-bank.ru

Специалисты ИБ-компании Akamai фиксируют драматический рост атак на игровую индустрию — количество инцидентов на уровне приложений (Layer 7 DDoS) почти удвоилось год к году. Всего же в секторе гейминга с начала 2023 года было отмечено четыре пиковых месяца с числом атак, превышающим 25 млрд, в каждом.

Подробнее — на ib-bank.ru

Информационная безопасность — сложная система, которая должна обеспечивать защиту данных, учитывая возможность атаки с разных сторон. Однако компании сегодня зачастую смещают фокус на борьбу с внешними угрозами в лице киберпреступников, упуская из виду собственных сотрудников с доступом к корпоративным сетям и данным. Они также могут стать внутренними нарушителями и своими действиями или бездействием нанести вред организации.

Подробности — в новой статье.

Реклама АО НИП «Информзащита», ИНН: 7702148410, Erid: 2VfnxvVMKn8

Михаил Мишустин подписал вступающее в силу 1 сентября постановление о передаче руководства федеральным проектом «Искусственный интеллект» нацпроекта «Цифровая экономика» от Минэка к Минцифры.

Подробнее — на ib-bank.ru

«Сбер» подбил статистику по операциям, совершённым с помощью биометрии: с начала этого года клиенты банка оплатили «лицом» товары и услуги более 10 млн раз, число терминалов для оплаты таким способом почти достигло 700 тыс. штук (по всей России), а ежемесячный оборот «биометрических» транзакций преодолел отметку в миллиард рублей.

Подробнее — на ib-bank.ru

🗞 Вечерний дайджест новостей 05.08. Об интересном на сегодня:

— Азербайджанские процессинговые центры AzeriKart и MilliKart прекратили обслуживание карт «Мир»

— В Пакистане готовится внедрение национального интернет-файрвола — ради «улучшения кибербезопасности»

— Специалисты ИБ-компании Akamai фиксируют драматический рост атак на игровую индустрию

— Статья «Они среди нас. Почему инсайдерские атаки так опасны»

— Минэк передаёт пас Минцифры. Но ответственность частично сохраняет

— В 2025 году «Сбер» будет проводить оплату по биометрии за две секунды

В Минцифры сообщили, что ведомство намерено создать единую платформу для защиты интернет-пользователей и абонентов операторов связи от киберпреступников и телефонных мошенников.

Подробнее — на ib-bank.ru

Британская компания Rolls-Royce Submarines была уличена в нарушении правил Министерства обороны страны, пишет The Telegraph. Организация управляет флотом атомных подлодок от имени ведомства, и в 2020 году начала модернизацию своей внутренней коммуникационной сети.

Подробнее — на ib-bank.ru

Доходы компаний Global 2000 составляют 51,7 трлн долларов, при этом их тесная взаимосвязь подвергает организации серьёзным киберрискам: 99% игроков напрямую контактируют с взломанными поставщиками. Инциденты могут стоить корпорациям десятки миллиардов долларов, считают эксперты.

Подробнее — на ib-bank.ru

Финорганизации дополнительно будут оцениваться по системной значимости и объёму операций, проведённых банком через Систему быстрых платежей.

Подробнее — на ib-bank.ru

Безопасники из F.A.C.C.T. сообщили, что сетевые мошенники снова мимикрируют под организаторов гослотереи, используя фирменный стиль «Столото»: только за первую половину этого года был обнаружен и заблокирован 3491 ресурс такой направленности.

Подробнее — на ib-bank.ru