Публикация NIST (Национального института стандартов и технологий США) SP 800-47 - «Управление безопасностью информационных обменов» (часть 1): https://securitymedia.org/articles/docs/publikatsiya-nist-natsionalnogo-instituta-standartov-i-tekhnologiy-ssha-sp-800-47-upravlenie-bezopas.html

Финансовые регуляторы Великобритании готовятся усилить давление на поставщиков облачных сервисов в связи с растущими опасениями по поводу того, что сбой или взлом этих сервисов может серьезно сказаться на зависящих от них банковских системах.

Натаниэль Робинсон, основатель и генеральный директор Trustworthy, рассказал о том, как продукт его компании может помочь семьям защитить их самые важные документы, а также о текущем положении в сфере кибербезопасности.

Сказать, что мир сильно изменился за последние годы, было бы только преуменьшением. С точки зрения кибербезопасности изменения были значительными — в значительной степени потому, что многие люди продолжают работать удаленно или чередуют домашние офисы и корпоративные объекты. Организации также используют больше облачных сервисов и больше занимаются электронной коммерцией.

Все эти изменения означают, что предприятиям необходимо обновить свои ИТ-политики, чтобы обеспечить безопасность. Вот некоторые из наиболее важных ИТ-политик, которые, по мнению экспертов по кибербезопасности, требуется внедрить.

Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных.

Вместо развертывания одного типа облачных сервисов компании выбирают сочетание для достижения своих бизнес-целей. Модель гибридного облака может обеспечить беспрецедентную гибкость для бизнеса. Они могут увеличивать или уменьшать емкость по мере необходимости и перемещать данные и рабочие нагрузки в любое количество облачных сервисов и из них. Гибридное облако также представляет риски кибербезопасности, которые, если их не устранить, могут привести к значительным потерям.

По ссылке собрали пять главных проблем, с которыми сталкиваются руководители и команды по безопасности при использовании гибридной облачной модели, и способы их решения.

Американский производитель видеоигр Electronic Arts подтвердил, что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA.

Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач.

Команда Check Point Research делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.

Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений.

Поскольку мы вступаем во второй год пандемии, не будет преувеличением сказать, что это повлияло на все аспекты нашей личной и профессиональной жизни. Если говорить о тенденциях в области корпоративной безопасности, то пандемия изменила правила игры.

Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.

Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.

Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS), затрагивающую инфраструктуру фреймворка для умного дома HomeKit.

Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн.

Компания Microsoft отозвала январские накопительные обновления для Windows Server из-за критической ошибки, вызывающей перезагрузку контроллеров домена, отказ в обслуживании Hyper-V и файловой системы ReFS.

Как известно, пользователи редко до конца прочитывают условия пользования тем или иным интернет-сервисом. И немудрено, поскольку пользовательские соглашения слишком длинные и непонятные среднестатистическому пользователю. Некоторые сервисы предлагают пользовательское соглашение в сжатом виде, но это, скорее, исключение.

Представитель нижней палаты Конгресса США и сенаторы от двух штатов решили изменить существующую ситуацию. С этой целью конгрессмены разработали проект закона «О маркировке, композиции и удобство чтения пользовательских соглашений» (Terms-of-service Labelling, Design and Readability Act).

Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными. Нововведение обнаружили специалисты «Фонда электронных рубежей». Пока опция доступна только в Android 12.

Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz.

Подготовка к кибератакам и смягчение их последствий - это наиболее упреждающий и работающий подход к кибербезопасности для компаний. На рынке представлены различные профилактические решения, комплексный анализ воздействия которых отличается своей эффективностью. Skybox Security - это компания по управлению состоянием безопасности, которая анализирует гибридные, многооблачные и OT-сети, чтобы подготовить сложный анализ вектора атаки.

Генеральный директор и основатель Skybox Security Гиди Коэн поделился тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.

Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. В онлайн-исследовании приняли участие более 1100 респондентов старше 18 лет из городов-миллионников России.

Заполнение учетных данных - это кибератака, при которой открытые имена пользователей и пароли используются для получения мошеннического доступа к учетным записям с помощью крупномасштабных автоматических запросов на вход. Активное использование учетных записей, повторное использование паролей и огромные объемы взломанных учетных данных в даркнете создают идеальный шторм для киберпреступников для проведения кампаний по заполнению учетных данных, в то время как тактика, используемая злоумышленниками, делает выявление и предотвращение попыток подмены учетных данных серьезной проблемой для организаций.

Усугубляет давление тот факт, что злоумышленники намеренно маскируют заполнение учетных данных, чтобы мошеннические попытки доступа выглядели легальными и не были обнаружены.

Вот четыре способа, с помощью которых киберпреступники скрывают действия по заполнению учетных данных, чтобы понять, как защититься от подобного рода атак.

В конце 2021 года большинство аналитиков отрасли ИБ ожидали, что эксперты данной сферы начнут активно предсказывать проблемы безопасности на следующий год. Однако некоторые предпочли оглянуться на текущие проблемы безопасности, чтобы убедиться, что ИБ-специалисты извлекли из них все необходимые уроки.