KasperskyHumanFactor360Report2023.pdf
3.1 MB
В новом отчете «Лаборатории Касперского» указывается, что четверть всех киберинцидентов происходят в результате нарушения внутренних правил и процедур компании сотрудниками.
В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.
#kaspersky #отчет
В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.
#kaspersky #отчет
👍5👌1
Пока ломают зарубежных энергетиков и атомщиков, мы действуем на предотвращение таких инцидентов, действуем системно и последовательно совместно с нашими коллегами из Росэнергоатом! 💪
#асутп #ics
#асутп #ics
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
УЦСБ и Росэнергоатом завершили аудит информационной безопасности Атомных электростанций
ООО «УЦСБ» совместно с АО «Концерн Росэнергоатом» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) четырех атомных электростанций (АЭС): Ленинградской, Кольской, Нововоронежской…
🔥10👍2
«Яндекс» - молодцы! ❤️
Выявили в iOS 17 уязвимость в функции «Постер контакта».
Злоумышленник может вместо имени и фамилии указать любую надпись, например, «Важный звонок из полиции» или «Служба безопасности банка».
«Яндекс» уведомил Apple об уязвимости:
«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».
#socialengineering
Выявили в iOS 17 уязвимость в функции «Постер контакта».
Злоумышленник может вместо имени и фамилии указать любую надпись, например, «Важный звонок из полиции» или «Служба безопасности банка».
«Яндекс» уведомил Apple об уязвимости:
«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».
#socialengineering
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2👎1😁1
CREST - Incident Response Guide v1.pdf
5.6 MB
Forwarded from Листок бюрократической защиты информации
Как и было обещано в Госдуму внесены законопроекты ужесточающие откровенность за нарушение законодательства в сфере ПДн (вплоть до уголовной откровенности):
• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».
Ознакомиться с предлагаемыми размерами административных штрафов и новыми составами правонарушений можно ниже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
Проект адм ответственность ПДн.pdf
128.1 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Ответы_на_вопросы_КИИ_за_ноябрь_2023.pdf
2.9 MB
Новый выпуск ответов на ваши вопросы в области КИИ:
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
data-leaks-report-2023.pdf
2.9 MB
По свежему отчёту команды Kaspersky Digital Footprint Intelligence ❤️ число значимых утечек за первые 9 месяцев года немного снизилось по сравнению с тем же периодом в 2022, но вот масштаб стал крупнее — число слитых данных выросло на добрую треть, до 310 миллионов записей. Из них более 47 миллионов содержали пароли.
#kaspersky #dataleak #отчет
#kaspersky #dataleak #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
GAO Cybersecurity Program Audit Guide.pdf
23.6 MB
Цель руководства состоит в том, чтобы вооружить аудиторов набором методологий, методов и процедур аудита для оценки компонентов систем кибербезопасности в организациях.
#audit
p.s. взял у Андрея Прозорова
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
На «Госуслугах» появится реестр согласий на обработку персональных данных.
Россияне смогут централизованно выдавать и отзывать такие согласия, а также передавать накопленные о себе данные из одной компании в другую — например, при смене сотового оператора.
#пдн
Россияне смогут централизованно выдавать и отзывать такие согласия, а также передавать накопленные о себе данные из одной компании в другую — например, при смене сотового оператора.
#пдн
👍8
Как сообщает Российская газета и телеграм-каналы, сегодня компания GoDaddy известила о том, что 31 декабря перестанет оказывать услуги и закроет учетные записи клиентов, которые «могут находиться в Российской Федерации».
Ранее писал, что Google блокирует доступ российским пользователям к своему workspace.
Активная помощь от зарубежных партнеров по исполнению 149-ФЗ💪
#импортозамещение
Ранее писал, что Google блокирует доступ российским пользователям к своему workspace.
Активная помощь от зарубежных партнеров по исполнению 149-ФЗ
#импортозамещение
Please open Telegram to view this post
VIEW IN TELEGRAM
Российская газета
Хостинг-провайдер GoDaddy удалит аккаунты пользователей с российскими адресами - Российская газета
Американский GoDaddy - один из крупнейших мировых хостинг и доменных-провайдеров - с начала следующего года перестанет обслуживать пользователей из России.
👍3😁2
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за ноябрь 2023 года
В обзоре изменений за ноябрь 2023 года рассмотрим: порядок перехода субъектов КИИ на использование доверенных ПАК, изменения в согласовании закупок иностранного ПО для значимых объектов КИИ, внеплановые проверки Роскомнадзора и другое
🔥7
Вышла моя небольшая статья, в которой:
➡️ действующие требования и ответственность по трансграничной передаче ПДн и локализации баз ПДн граждан РФ
➡️ несколько последних реальных кейсов по привлечению организаций к ответственности за нарушение вышеупомянутых требований
➡️ короткие минимальные рекомендации по митигации комплаенс-рисков в этой части
#пдн
#пдн
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Персональные данные: локализовать все или принять ответственность?
Расскажем о требованиях, которые действуют в России в отношении трансграничной передачи персональных данных граждан РФ и их локализации с использованием баз ПДн на российской территории.
👍7
Forwarded from Cyber Media
Публикация версии 1.0, в которой мы рекомендовали новостные каналы по информационной безопасности, вызвала большой интерес среди специалистов, поэтому мы решили не останавливаться на достигнутом.
В новой версии отобрали для вас несколько интересных каналов, которые ведут действующие топ-менеджеры и руководители ИБ компаний. По традиции собрали их все в отдельную папку.
Добавляйте её к себе, чтобы удобно читать в отдельной ленте: https://t.me/addlist/sCZrcODabP4xNDky
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Посмотрел презентацию ROSA-Mobile и Р-ФОН.
Хороший заход через безопасность, как ключевое преимущество:
➡️ ROSA-Контроль как MDM-инструмент. Можно разграничивать доступ к файловой системе, удаленно управлять устройством (отключать камеры и микрофоны) и стирать всю информацию при потере/краже.
➡️ ROSA-messenger (личный) и ROSA-connect (корпоративный) для общения. Второй можно полностью развернуть на своей инфраструктуре и управлять централизовано. Клиент общий.
➡️ Работают только на доверенных устройствах, производство в России, драйверы все пишут сами, отсутствуют лишние blob. Глобальные обновления ОС раз в два года.
➡️ в 2024 старт продаж для корп. сегмента, также добавят сервис для миграции с iOS и Android.
Интересно, конечно, как бы заполучить и пощупать в реальности. Ждете?
Хороший заход через безопасность, как ключевое преимущество:
Интересно, конечно, как бы заполучить и пощупать в реальности. Ждете?
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Запуск РОСА Мобайл
Уже в этот понедельник, 18 декабря состоится долгожданное событие – презентация российского смартфона Р-ФОН и отечественной мобильной операционной системы РОСА Мобайл. На мероприятии расскажем о продуктах и сервисах РОСА, которые станут важной частью нашей…
👍3👎1
Вышла небольшая документалка про группировку LURK 😒
Вирусное вторжение. Как расследовали первое в России дело хакерской ОПС?
В съёмках приняли участие представители Лаборатории Касперского❤️ и УЦСБ⭐️
Вирусное вторжение. Как расследовали первое в России дело хакерской ОПС?
В съёмках приняли участие представители Лаборатории Касперского
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вирусное вторжение [Честный Детектив]
Следствие взломало хакеров! Житель Екатеринбурга Константин Козловский вместе с подельниками создал компьютерный вирус – Лурк. С помощью этого трояна они похитили более миллиарда рублей из российских банков. Но прокололись. Как расследовали первое в истории…
👍5🔥2
Вот это я понимаю, работа отдела маркетинга с неймингом 🫡
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁2