«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
В 2022 году рынок информационной безопасности оказался на перепутье. С одной стороны — пустующие (на первый взгляд) ниши и высокий спрос на новое. С другой — проверенных временем решений больше нет🤔
Импортные комплектующие, нехватка специалистов, невозможность адаптации внутренних продуктов IT-гигантов — только малая часть проблем отечественных ИБ-продуктов.
Например. Сбер, обладая мощной технической командой, не имеет опыта коммерциализации внутренних решений, поэтому идея разбивается о минимальные требования в «тысячу серверов».
Антон Антропов, технический директор IT Task, рассказал о проблемах российских ИБ-решений и успешных стратегиях здесь.
Изучайте и делитесь мнением! 🤗
#НовостиИБ
В 2022 году рынок информационной безопасности оказался на перепутье. С одной стороны — пустующие (на первый взгляд) ниши и высокий спрос на новое. С другой — проверенных временем решений больше нет🤔
Импортные комплектующие, нехватка специалистов, невозможность адаптации внутренних продуктов IT-гигантов — только малая часть проблем отечественных ИБ-продуктов.
Например. Сбер, обладая мощной технической командой, не имеет опыта коммерциализации внутренних решений, поэтому идея разбивается о минимальные требования в «тысячу серверов».
Антон Антропов, технический директор IT Task, рассказал о проблемах российских ИБ-решений и успешных стратегиях здесь.
Изучайте и делитесь мнением! 🤗
#НовостиИБ
❤21🔥8👍5👀1
4 мифа информационной безопасности
Любая профессия со временем обрастает мифами. У всех врачей плохой почерк, а финансисты работают только с цифрами. Сфера ИБ — не исключение.
🔒 Миф 1. Обеспечить информационную безопасность = купить оборудование
На самом деле информационная безопасность — это не разовая акция, а комплексный и регулярный (!) процесс.
👉 Внедряйте образовательные тренинги для сотрудников, чтобы повысить уровень грамотности в сфере безопасности;
👉 Организуйте пентесты для проверки работоспособности вашей системы.
💻 Миф 2. Хакеры не атакуют маленькие компании
Увы, это заблуждение. Многие полагают, что небольшие компании не придают достаточного значения защите данных, и именно это делает их легкой целью для злоумышленников.
⚠️ В отличие от крупных компаний, которые могут лучше справиться с последствиями утечки, малые предприятия рискуют не пережить финансовые потери.
Ставьте реакции, если ждете 2 часть!
#ИБ #НовостиИБ
Любая профессия со временем обрастает мифами. У всех врачей плохой почерк, а финансисты работают только с цифрами. Сфера ИБ — не исключение.
🔒 Миф 1. Обеспечить информационную безопасность = купить оборудование
На самом деле информационная безопасность — это не разовая акция, а комплексный и регулярный (!) процесс.
👉 Внедряйте образовательные тренинги для сотрудников, чтобы повысить уровень грамотности в сфере безопасности;
👉 Организуйте пентесты для проверки работоспособности вашей системы.
💻 Миф 2. Хакеры не атакуют маленькие компании
Увы, это заблуждение. Многие полагают, что небольшие компании не придают достаточного значения защите данных, и именно это делает их легкой целью для злоумышленников.
⚠️ В отличие от крупных компаний, которые могут лучше справиться с последствиями утечки, малые предприятия рискуют не пережить финансовые потери.
Ставьте реакции, если ждете 2 часть!
#ИБ #НовостиИБ
❤20👍9👨💻6🔥1
4 мифа информационной безопасности. Продолжение
🔒 Миф 3. Отключить инфраструктуру от интернета достаточно для защиты
Изолированные сети могут усилить безопасность, но не являются панацеей! Пример тому — иранская ядерная программа, где полностью изолированная сеть была взломана через сотрудников, подключивших зараженные носители.
Полностью изолировать промышленные сети сложно из-за большого числа сотрудников и возможных обходных путей доступа в интернет. Например, через USB-модемы.
💻 Миф 4. Цель любой атаки — данные
Не всегда утечка персональных данных (ПДн) — конечная цель атаки. В современном мире многие данные уже и так доступны в интернете.
Атаки, такие как NotPetya и WannaCry, направлены на нарушение работы систем, что парализует бизнесы и останавливает производство.
Когда слышите о краже базы данных, помните: это может быть лишь прикрытие реальной цели атаки или манипуляция общественным мнением.
Берегите свои данные и будьте бдительны! 🛡️
#ИБ #НовостиИБ
🔒 Миф 3. Отключить инфраструктуру от интернета достаточно для защиты
Изолированные сети могут усилить безопасность, но не являются панацеей! Пример тому — иранская ядерная программа, где полностью изолированная сеть была взломана через сотрудников, подключивших зараженные носители.
Полностью изолировать промышленные сети сложно из-за большого числа сотрудников и возможных обходных путей доступа в интернет. Например, через USB-модемы.
💻 Миф 4. Цель любой атаки — данные
Не всегда утечка персональных данных (ПДн) — конечная цель атаки. В современном мире многие данные уже и так доступны в интернете.
Атаки, такие как NotPetya и WannaCry, направлены на нарушение работы систем, что парализует бизнесы и останавливает производство.
Когда слышите о краже базы данных, помните: это может быть лишь прикрытие реальной цели атаки или манипуляция общественным мнением.
Берегите свои данные и будьте бдительны! 🛡️
#ИБ #НовостиИБ
❤22🔥10😱8
🔒 После ухода иностранных вендоров российский рынок ИБ не только выстоял, но и продолжил развиваться.
Отечественные компании начали разрабатывать собственные решения в областях, таких как:
📌 Защита конечных устройств (EDR);
📌 Межсетевые экраны нового поколения (NGFW);
📌 Системы защиты данных и другие ключевые продукты, укрепляющие инфраструктуру безопасности бизнеса в России.
Подробнее рассказали здесь. Изучайте и делитесь мнением!
#ИБ #НовостиИБ
Web | Habr | VK
Отечественные компании начали разрабатывать собственные решения в областях, таких как:
📌 Защита конечных устройств (EDR);
📌 Межсетевые экраны нового поколения (NGFW);
📌 Системы защиты данных и другие ключевые продукты, укрепляющие инфраструктуру безопасности бизнеса в России.
Подробнее рассказали здесь. Изучайте и делитесь мнением!
#ИБ #НовостиИБ
Web | Habr | VK
❤13🔥6💘5
🔒 Криптографические атаки: способы защиты
📌 Атака «Встреча посередине». Позволяет злоумышленнику ускорить подбор ключей и расшифровать данные, обходя защиту шифрования с двумя ключами;
📌 Атака «дней рождения». Основана на парадоксе дней рождения. В группе из 23 человек вероятность того, что у двоих будет одинаковый день рождения, достигает 50%. В криптографии это означает, что злоумышленник может найти два разных документа с одинаковым хешем и подделать цифровую подпись;
📌 Атака Блейхенбахера. Атака на шифрование PKCS1 v1.5 позволяет злоумышленнику подделывать зашифрованные данные и проверять, правильно ли система их расшифровала. Так он может постепенно находить ключ для дешифровки;
📌 Атака FMS на RC4. Использует уязвимости в шифровании WEP, позволяя хакерам находить ключ, наблюдая за шифром RC4. Это показало небезопасность WEP и стало толчком к переходу на WPA/WPA2.
Web | Habr | VK
#ИБ #НовостиИБ
📌 Атака «Встреча посередине». Позволяет злоумышленнику ускорить подбор ключей и расшифровать данные, обходя защиту шифрования с двумя ключами;
📌 Атака «дней рождения». Основана на парадоксе дней рождения. В группе из 23 человек вероятность того, что у двоих будет одинаковый день рождения, достигает 50%. В криптографии это означает, что злоумышленник может найти два разных документа с одинаковым хешем и подделать цифровую подпись;
📌 Атака Блейхенбахера. Атака на шифрование PKCS1 v1.5 позволяет злоумышленнику подделывать зашифрованные данные и проверять, правильно ли система их расшифровала. Так он может постепенно находить ключ для дешифровки;
📌 Атака FMS на RC4. Использует уязвимости в шифровании WEP, позволяя хакерам находить ключ, наблюдая за шифром RC4. Это показало небезопасность WEP и стало толчком к переходу на WPA/WPA2.
Web | Habr | VK
#ИБ #НовостиИБ
👍13🔥6❤5👏1