🗣️Первый день Конференции
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
Подводя итоги первого дня, важно отметить наиболее яркие тезисы и темы, обсуждаемые экспертами.
В рамках конференции представители регулирующих органов и промышленности обсудили состояние и перспективы внедрения нормативной базы ИБ в отрасли ИКТ, создание открытого отечественного репозитория, безопасность контента, а также обеспечение доступности и доверия в российском сегменте сети Интернет.
Диалог получился содержательным и конструктивным. Специалисты сошлись во мнении, что для осуществления полноценной цифровой трансформации нашей страны особое внимание необходимо уделять наиболее успешным практикам реализации проектов локализации программных продуктов, обучению новых специалистов в сфере информационной безопасности, созданию отечественных репозиториев ПО, а также дальнейшему развитию национальной доменной зоны и совершенствованию ее правового регулирования.
Дмитрий Реуцкий выступил на открытии Конференции с приветственным словом и отметил актуальность проблемы безопасности и доверия при использовании ИКТ-инфраструктуры. Завтра Директор ФГБУ «НИИ «Интеграл» продолжит работу на форуме в качестве модератора круглого стола, посвященного Отраслевому центру ГосСОПКА, оставайтесь с нами на связи и следите за новостями.
🔥8👏6❤🔥2🕊1
💬 Заключительный день Конференции
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
Во второй день профессиональное сообщество сосредоточило свое внимание на обсуждении международного правового регулирования безопасности ИКТ, причинах и последствиях киберугроз для участников отрасли, а также на роли Отраслевого центра ГосСОПКА при организации взаимодействия с операторами связи по защите от компьютерных атак.
Директор Института «Интеграл» Дмитрий Реуцкий выступил модератором круглого стола и рассказал о функционировании и задачах центра ГосСОПКА в части мониторинга киберугроз. Центр оказывает поддержку как корпоративному сектору, так и подведомственному сегменту.
Эксперты из «Лаборатории Касперского» и Positive Technologies выступили с докладами и подтвердили опасения о возрастающем количестве и качестве киберинцидентов — злоумышленники придумывают все более изощренные и сложные пути для осуществления атак. Поэтому на заседании была подчеркнута особая роль Отраслевого центра для обеспечения поддержки безопасности и доверия инфраструктуры ИКТ.
Скоро выложим подробный отчёт о Конференции, оставайтесь с нами — будьте под защитой!
🔥9👍3❤2
🛡️Центр ГосСОПКА на страже безопасности ИКТ-отрасли
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
На Конференции Ассоциации документальной электросвязи 16 марта директор ФГБУ «НИИ «Интеграл» Дмитрий Реуцкий провел круглый стол и выступил с докладом о роли Отраслевого центра ГосСОПКА в организации взаимодействия с операторами связи по повышению уровня безопасности ИКТ. В заседании также приняли участие ведущие специалисты Positive Technologies, «Лаборатории Касперского», НКЦКИ и другие.
Подробнее читайте в статье.
🔥4👏4👍3
🔒 Проверяй – не доверяй: Концепция нулевого доверия МО США
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.
В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.
Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.
В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.
❤9🔥4👍1
💻 Дайджест новостей 18-19 марта
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.
Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.
Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.
Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN
Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.
❤8👏4🙏1
Минцифры: Путь к цифровому будущему 🖥️
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.
Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.
Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.
«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.
Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.
❤10👏6🔥1
🧬 Больницы хранят истории болезней, результаты анализов и исследований, и от защиты «иммунитета» оборудования зависит безопасность и жизнь пациентов.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.
Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.
В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.
Предлагаем вам ознакомиться с полным переводом документа.
👍8❤6👏4🤔1
Опустошенные темные городские постройки, тревожный абстракционизм и маленькая лампочка во мраке — это не иллюстрации к роману Замятина, а рисунки нейросети Kandinsky 2.0 по запросу «программа-вымогатель» 🎨
🔥12🥰3👏3
💻 Дайджест новостей 20-24 марта
В России создадут национальный репозиторий с открытым кодом
Минцифры объявило о приеме заявок на участие в эксперименте по созданию открытого репозитория, российского аналога GitHub.
China Telecom расширяет присутствие в России
В связи отключением российских операторов от европейских точек обмена трафиком оператор China Telecom начал искать российского топ-менеджера
для повышения узнаваемости бренда.
Видео-ролики на YouTube могут использоваться для кражи данных
Хакеры распространяют вредоносные программы, такие как Raccoon, RedLine и
Vidar, через созданные искусственным интеллектом видео на YouTube.
В Черногории арестовали создателя стейблкоина TerraUSD
До Квона обвиняют в распространении дезинформации о рисках вложений в его
биткоин, которая привела к потере инвесторами и ритейлерами $40 миллиардов.
В Эквадоре появились взрывающиеся флешки
Журналисты из Эквадора, известные своими антикоррупционными статьями, стали получать флешки с мини-бомбой внутри.
В Пекине впервые разрешили использовать беспилотные такси без контролеров, но пока не везде
Поездки будут проходить только в столичной зоне технико-экономического развития на территории площадью 60 кв. км.
Хакеры ограбили криптовалютные банкоматы на 1,5 миллиона долларов
Неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью нулевого дня, которая позволила ему использовать интерфейс для загрузки и выполнения вредоносного Java-приложения.
С 1 апреля сотрудникам администрации запретят пользоваться Iphone
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
Группировка Killnet расширяет свое присутствие
По данным Microsoft, за последние 3 месяца группировка Killnet увеличила число DDoS-атак на медицинские учреждения в 3 раза.
Китай выступает против принудительной продажи Tik Tok американским инвесторам
Страна планирует запретить Tik Tok, если США продолжат оказывать давление на владельца приложения — компанию ByteDance.
В России создадут национальный репозиторий с открытым кодом
Минцифры объявило о приеме заявок на участие в эксперименте по созданию открытого репозитория, российского аналога GitHub.
China Telecom расширяет присутствие в России
В связи отключением российских операторов от европейских точек обмена трафиком оператор China Telecom начал искать российского топ-менеджера
для повышения узнаваемости бренда.
Видео-ролики на YouTube могут использоваться для кражи данных
Хакеры распространяют вредоносные программы, такие как Raccoon, RedLine и
Vidar, через созданные искусственным интеллектом видео на YouTube.
В Черногории арестовали создателя стейблкоина TerraUSD
До Квона обвиняют в распространении дезинформации о рисках вложений в его
биткоин, которая привела к потере инвесторами и ритейлерами $40 миллиардов.
В Эквадоре появились взрывающиеся флешки
Журналисты из Эквадора, известные своими антикоррупционными статьями, стали получать флешки с мини-бомбой внутри.
В Пекине впервые разрешили использовать беспилотные такси без контролеров, но пока не везде
Поездки будут проходить только в столичной зоне технико-экономического развития на территории площадью 60 кв. км.
Хакеры ограбили криптовалютные банкоматы на 1,5 миллиона долларов
Неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью нулевого дня, которая позволила ему использовать интерфейс для загрузки и выполнения вредоносного Java-приложения.
С 1 апреля сотрудникам администрации запретят пользоваться Iphone
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
Группировка Killnet расширяет свое присутствие
По данным Microsoft, за последние 3 месяца группировка Killnet увеличила число DDoS-атак на медицинские учреждения в 3 раза.
Китай выступает против принудительной продажи Tik Tok американским инвесторам
Страна планирует запретить Tik Tok, если США продолжат оказывать давление на владельца приложения — компанию ByteDance.
🔥10👍5❤1
Европа начала производить собственные чипы
Кризис мировой полупроводниковой промышленности привел к дефициту чипов, который выявил зависимость Европейских стран от экспортных поставок микросхем. Руководство Евросоюза решило укрепить свой технологический суверенитет в области производства микроэлектронных компонентов и выдвинуло несколько инициатив.
Подробнее читайте в нашей статье.
Кризис мировой полупроводниковой промышленности привел к дефициту чипов, который выявил зависимость Европейских стран от экспортных поставок микросхем. Руководство Евросоюза решило укрепить свой технологический суверенитет в области производства микроэлектронных компонентов и выдвинуло несколько инициатив.
Подробнее читайте в нашей статье.
❤9🔥5🤔2
💻 Дайджест новостей 25-26 марта
Национальное агентство по борьбе с преступностью Великобритании создавало поддельные сайты для заказа DDoS-атак
Через фейковые страницы агентство пыталось проникнуть в преступное интернет-сообщество и собирало данные о пользователях.
VK проверяет безопасность приложений в RuStore с помощью технологий от «Лаборатории Касперского»
Теперь автоматическая проверка ПО от «ЛК» будет запускаться раз в сутки для проверки на наличие вредоносных программ.
Huawei Technologies совершила прорыв в производстве китайских микросхем
В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм.
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций.
Стартап ElevenLabs создал нейросеть, которая может подделывать речь любым голосом
Для генерации достаточно короткого аудио, которое легко получить методом «прозвона».
Национальное агентство по борьбе с преступностью Великобритании создавало поддельные сайты для заказа DDoS-атак
Через фейковые страницы агентство пыталось проникнуть в преступное интернет-сообщество и собирало данные о пользователях.
VK проверяет безопасность приложений в RuStore с помощью технологий от «Лаборатории Касперского»
Теперь автоматическая проверка ПО от «ЛК» будет запускаться раз в сутки для проверки на наличие вредоносных программ.
Huawei Technologies совершила прорыв в производстве китайских микросхем
В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм.
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций.
Стартап ElevenLabs создал нейросеть, которая может подделывать речь любым голосом
Для генерации достаточно короткого аудио, которое легко получить методом «прозвона».
🔥10👌5💘1