Цифровая гигиена, или как защитить свои данные?
Давно ли вы меняли пароль от VK? Почти 50% россиян столкнулись со взломом страниц в социальных сетях в 2022 году. Подробнее о том, как защитить свой профиль и данные, читайте в наших карточках.
Давно ли вы меняли пароль от VK? Почти 50% россиян столкнулись со взломом страниц в социальных сетях в 2022 году. Подробнее о том, как защитить свой профиль и данные, читайте в наших карточках.
🔥8👏6❤🔥3👎1
💬 Интеграл примет участие в Конференции АДЭ по ИКТ
15 и 16 марта «Ассоциация документальной электросвязи» проводит Конференцию «Обеспечение доверия и безопасности при использовании ИКТ».
В рамках форума директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий станет модератором круглого стола, посвященного взаимодействию Отраслевого центра ГосСОПКА и операторов мобильной связи для повышения безопасности систем. С докладами по этой теме выступят «Лаборатория Касперского»,
Positive Technologies, Мегафон и многие другие.
Оставайтесь с нами на связи и первыми узнайте мнение экспертного сообщества о безопасности контента и перспективах в регулировании ИБ в сфере ИКТ.
15 и 16 марта «Ассоциация документальной электросвязи» проводит Конференцию «Обеспечение доверия и безопасности при использовании ИКТ».
В рамках форума директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий станет модератором круглого стола, посвященного взаимодействию Отраслевого центра ГосСОПКА и операторов мобильной связи для повышения безопасности систем. С докладами по этой теме выступят «Лаборатория Касперского»,
Positive Technologies, Мегафон и многие другие.
Оставайтесь с нами на связи и первыми узнайте мнение экспертного сообщества о безопасности контента и перспективах в регулировании ИБ в сфере ИКТ.
❤7👏7🔥6❤🔥1
🗣️Первый день Конференции
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
🔥8👏6❤🔥2🕊1
💬 Заключительный день Конференции
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
🔥9👍3❤2
🛡️Центр ГосСОПКА на страже безопасности ИКТ-отрасли
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
🔥4👏4👍3
🔒 Проверяй – не доверяй: Концепция нулевого доверия МО США
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
❤9🔥4👍1
💻 Дайджест новостей 18-19 марта
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
❤8👏4🙏1
Минцифры: Путь к цифровому будущему 🖥️
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
❤10👏6🔥1
🧬 Больницы хранят истории болезней, результаты анализов и исследований, и от защиты «иммунитета» оборудования зависит безопасность и жизнь пациентов.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
👍8❤6👏4🤔1
Опустошенные темные городские постройки, тревожный абстракционизм и маленькая лампочка во мраке — это не иллюстрации к роману Замятина, а рисунки нейросети Kandinsky 2.0 по запросу «программа-вымогатель» 🎨
🔥12🥰3👏3