Законопроект, который предусматривает введение штрафов, зависящих от оборота компании, где произошла утечка данных, в Минцифры РФ намерены доработать в августе.

Центр стратегических разработок провел исследование, по итогам которого предположил рост отечественного рынка информационной безопасности со 185,9 млрд руб до 469 млрд руб или в 2,5 раза, который должен произойти в ближайшие пять лет.

Светозар Яхонтов, генеральный директор Arudit Security, рассказал Cyber Media о перспективах молодых ИБ-специалистов, отличии реальных условий работы от медиаобраза, актуальных условиях и способах борьбы с профессиональным выгоранием.

Хакеры перестали обходить вниманием отечественные облачные технологии. Уже зафиксированы первые атаки на устройства при помощи “Яндекс Диска”. Ранее для этих целей хакеры предпочитали зарубежные облачные решения, прежде всего OneDrive и Dropbox.

Банк данных угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний. В новой статье на сайте обсудили со специалистами их отношение к БДУ ФСТЭК.

Как обещали продолжаем говорить о безопасной разработке в эфирах!

В следующий четверг, 11 августа в 18:00 зовем гостем Юрия Шабалина — ведущего архитектора Swordfish Security, автора канала @mobile_appsec_world и DevSecOps-евангелиста. А компанию составит специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях— Анастасия Худоярова.

Обсудим поиск секретов в коде, поиск уязвимостей и небезопасных конструкций.

До связи :)

Информационный партнер — https://t.me/secmedia

Медианная заработная плата российского специалиста в сфере информационных технологий по итогам первого полугодия 2022 года осталась неизменной и составляет 140 тысяч рублей. Такие данные содержатся в исследовании «Хабр Карьеры». Эксперты проанализировали 12 тысяч зарплат IT-специалистов по всей России.

Концепция мер защиты информации подразумевает обеспечение комплексной защиты данных от их нелегитимного использования. Она включает в себя все аспекты: от организации доступа сотрудников к конфиденциальным данным до используемых технических решений. Каждая из них имеет свои сложности как с позиции бизнеса, так и с позиции работы ИБ-специалистов. Остановимся на каждой составляющей подробнее.

В России в четыре раза выросло количество предложений, которые получают от хакеров сотрудники компаний. Лояльность последних к компании проходит проверку предложением раскрыть конфиденциальные данные или установить вредоносное программное обеспечение в среднем за четыре месячных оклада.

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом году.

Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428.

О Threat Intelligence впервые громко заговорили в 2014 году. Тогда многие специалисты преподносили платформы такого типа как универсальное решение всех проблем безопасности. В то же время, разночтения о том, что такое Threat Intelligence Platform, ходят до сих пор.

В новой статье на сайте мы обобщим восьмилетний опыт эксплуатации TI-платформ и постараемся ответить на два главных вопроса: что она должна уметь и может ли Threat Intelligence быть для компании панацеей ото всех всех «болезней» ИБ.

Принятие закона об оборотных штрафах за утечку персональных данных клиентов может обойтись российскому малому и среднему бизнесу в 400 миллиардов рублей в год.

Эксперты CISA и ACSC составили свой рейтинг вредоносных программ, которые наиболее активно использовались в 2021 году. При составлении рейтинга рассматривали программы-вымогатели, руткиты, шпионский софт, трояны, вирусы и черви.

Результаты исследования Ассоциации электронных коммуникаций показали, что чуть больше половины уехавших из России в первом полугодии текущего года специалистов по информационным технологиям хотели бы вернуться в Россию.

О том, как меняется отношение российских компаний к информационной безопасности в ситуации драматического роста киберугроз, какие сервисы наиболее актуальны для обеспечения стабильности бизнеса, а также о взаимодействии с государством и игроками ИБ-рынка порталу Cyber Media рассказал директор Центра комплексных проектов направления «Solar Интеграция» компании «РТК-Солар» Николай Белобров.

Начало эксперимента в России по созданию государственного репозитория свободного программного обеспечения отложили. Данный проект планировалось запустить 1 мая. Однако в итоге возникли сложности с программным обеспечением. Новая дата его реализации пока не называется.

1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Крупнейшим государственным и коммерческим организациям предстоят обширные мероприятия, которые призваны укрепить защиту от санкций и кибератак. Ведущий ИБ-эксперт компании «КРОК» Евгений Дружинин рассказал Cyber Media, как указ меняет подход к безопасности российской экономики.

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Последний серьезный всплеск профессионального хакинга был зафиксирован с началом пандемии, в период перехода компаний на удаленный формат работы. Этот процесс часто проходил с разного рода происшествиями, поскольку отработанной инструкции на такой случай не было ни у кого – риск начала пандемии оценивался как пренебрежительно малый всеми бизнес-специалистами.

Вторая волна роста целевых атак пришлась на февраль этого года, когда геополитический кризис перешел из осязаемого мира в киберпространство. В новой статье на сайте мы поговорим о том, как изменились таргетированные атаки и методы борьбы с ними.

Российская хакерская группировка Killnet пообещала продолжить публиковать данные американской военно-промышленной корпорации Lockheed Martin, доступ к которым хакеры получили после взлома корпоративной системы.