Разоблачаем мифы и подтверждаем факты, которыми поделились в прошлом посте.
В карточках рассказываем, какие инциденты действительно происходили и как бизнесу избежать подобных ситуаций.
✅ В сфере информационной безопасности регулярно появляются истории, которые могут звучать нереалистично. Некоторые из них — реальные инциденты, другие — результат интерпретации или вымысла.
В карточках рассказываем, какие инциденты действительно происходили и как бизнесу избежать подобных ситуаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4🔥4❤2
По данным из открытых источников, за последний год более 80% компаний сталкивались с инцидентами, связанными с уязвимостями API.
✅ В карточках ведущий системный инженер Артем Чернов рассказывает о гибкости настройки, степени сложности эксплуатации и уровне контроля над безопасностью корпоративных данных в разных схемах реализации WAF.
Одним из наиболее эффективных решений по защите API является WAF и его дальнейшее развитие в виде отдельных решений класса API Security. О том, что такое WAF и как он работает, рассказывали в посте ранее. А теперь давайте поговорим о том, какие бывают варианты его реализации и как их можно встроить в инфраструктуру.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8❤6🔥3
По данным Positive Technologies, 84% всех фишинговых атак совершается через электронную почту✉️
✅ В преддверии Дня российской почты рассказываем про необычные виды email-фишинга и делимся рекомендациями по защите.
Корпоративная почта — одна из основных точек входа в ИТ-инфраструктуру для злоумышленников. Через нее открывается доступ к внутренним ИТ-ресурсам, а также утекают ПДн сотрудников и клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2
Media is too big
VIEW IN TELEGRAM
Базовый минимум: работать в сфере ИБ.
Роскошный максимум: делать это в команде К2 Кибербезопасность🗻
Обучение за счет компании, спортзал в офисе и календарь без созвонов — что из этого база, а что роскошь, узнали у наших коллег:
Больше про команду, с которой хочется покорять вершины — на карьерном сайте.
Роскошный максимум: делать это в команде К2 Кибербезопасность
Обучение за счет компании, спортзал в офисе и календарь без созвонов — что из этого база, а что роскошь, узнали у наших коллег:
✅ Саши Лысенко, ведущего эксперта по безопасной разработке✅ Арины Ашотян, тимлида аналитиков по кибербезопасности
Больше про команду, с которой хочется покорять вершины — на карьерном сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21😁12❤11👍3
Дайджест новостей из мира кибербеза🗻
⚖️ ЗАКОНОДАТЕЛЬСТВО
✅ Минздрав представил проект о категорировании ОКИИ в сфере здравоохранения
✅ Банк России предлагает обновить требования к защите информации при переводах
🛡 КИБЕРАТАКИ
✅ NightEagle атаковали китайские компании через почтовый сервер Microsoft Exchange
✅ Число «зондирующих» DDoS-атак в России выросло в 10 тыс. раз за год
❗️ ИНТЕРЕСНОЕ
✅ Роскомнадзор заблокировал более 44 тыс. мошеннических сайтов в 2024 году
✅ Хакеры начали использовать уязвимости NFC для кражи банковских данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
ФСТЭК подготовила новые правила категорирования для объектов КИИ: ведомствам дадут больше полномочий⚠️
✅ В карточках руководитель направления консалтинга Ольга Трофимова рассказывает, что это значит для бизнеса и какие задачи предстоит решать уже в ближайшее время.
Подход к проведению категорирования ОКИИ существенно изменится. Теперь перечень объектов, подлежащих категорированию, будет определяться на основании отраслевых перечней типовых объектов, утверждаемых профильными Министерствами. Ожидаем, что это сильно упростит процедуру и сделает процесс оценки значимости ОКИИ легче и прозрачнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4