Концепция мер защиты информации подразумевает обеспечение комплексной защиты данных от их нелегитимного использования. Она включает в себя все аспекты: от организации доступа сотрудников к конфиденциальным данным до используемых технических решений. Каждая из них имеет свои сложности как с позиции бизнеса, так и с позиции работы ИБ-специалистов. Остановимся на каждой составляющей подробнее.

В России в четыре раза выросло количество предложений, которые получают от хакеров сотрудники компаний. Лояльность последних к компании проходит проверку предложением раскрыть конфиденциальные данные или установить вредоносное программное обеспечение в среднем за четыре месячных оклада.

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом году.

Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428.

О Threat Intelligence впервые громко заговорили в 2014 году. Тогда многие специалисты преподносили платформы такого типа как универсальное решение всех проблем безопасности. В то же время, разночтения о том, что такое Threat Intelligence Platform, ходят до сих пор.

В новой статье на сайте мы обобщим восьмилетний опыт эксплуатации TI-платформ и постараемся ответить на два главных вопроса: что она должна уметь и может ли Threat Intelligence быть для компании панацеей ото всех всех «болезней» ИБ.

Принятие закона об оборотных штрафах за утечку персональных данных клиентов может обойтись российскому малому и среднему бизнесу в 400 миллиардов рублей в год.

Эксперты CISA и ACSC составили свой рейтинг вредоносных программ, которые наиболее активно использовались в 2021 году. При составлении рейтинга рассматривали программы-вымогатели, руткиты, шпионский софт, трояны, вирусы и черви.

Результаты исследования Ассоциации электронных коммуникаций показали, что чуть больше половины уехавших из России в первом полугодии текущего года специалистов по информационным технологиям хотели бы вернуться в Россию.

О том, как меняется отношение российских компаний к информационной безопасности в ситуации драматического роста киберугроз, какие сервисы наиболее актуальны для обеспечения стабильности бизнеса, а также о взаимодействии с государством и игроками ИБ-рынка порталу Cyber Media рассказал директор Центра комплексных проектов направления «Solar Интеграция» компании «РТК-Солар» Николай Белобров.

Начало эксперимента в России по созданию государственного репозитория свободного программного обеспечения отложили. Данный проект планировалось запустить 1 мая. Однако в итоге возникли сложности с программным обеспечением. Новая дата его реализации пока не называется.

1 мая 2022 года был опубликован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Крупнейшим государственным и коммерческим организациям предстоят обширные мероприятия, которые призваны укрепить защиту от санкций и кибератак. Ведущий ИБ-эксперт компании «КРОК» Евгений Дружинин рассказал Cyber Media, как указ меняет подход к безопасности российской экономики.

Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.

Таргетированная атака – это целенаправленное нападение на инфраструктуру конкретной компании. Цели могут быть разные: от дискредитации компании и кражи данных до шпионажа и заражения всей инфраструктуры.

Последний серьезный всплеск профессионального хакинга был зафиксирован с началом пандемии, в период перехода компаний на удаленный формат работы. Этот процесс часто проходил с разного рода происшествиями, поскольку отработанной инструкции на такой случай не было ни у кого – риск начала пандемии оценивался как пренебрежительно малый всеми бизнес-специалистами.

Вторая волна роста целевых атак пришлась на февраль этого года, когда геополитический кризис перешел из осязаемого мира в киберпространство. В новой статье на сайте мы поговорим о том, как изменились таргетированные атаки и методы борьбы с ними.

Российская хакерская группировка Killnet пообещала продолжить публиковать данные американской военно-промышленной корпорации Lockheed Martin, доступ к которым хакеры получили после взлома корпоративной системы.

Хакинг – это своего рода флагман медийности информационной безопасности. О хакерах снимают культовые фильмы. О том, как стать хакером, стремятся узнать многие подростки и начинающие ИТ-специалисты.

Особое внимание уделяется этичному хакингу, поскольку он не только престижен, но и легален. Под понятие «этичный хакер» подпадают множество специалистов: пентестеры, багхантеры и другие. Однако, их деятельность очень зависима от законодательства той страны, в юрисдикции которой они работают.

В новой статье на сайте обсудили с экспертами возможен ли этичный хакинг.

Российские специалисты стали быстрее продвигаться по карьерной лестнице в сфере информационных технологий. К такому выводу пришли исследователи SuperJob.

На хакерской конференции Def Con, которая проходила в Лас-Вегасе, Патрик Уордл сообщил об опасности сервиса видеозвонков Zoom для пользователей macOS.

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности. Руководитель службы ИБ «Абсолют Банка» рассказал изданию о востребованных технологиях защиты в банковском секторе, нюансах импортозамещения и тактике выбора качественных продуктов.

Портал CS MONEY, занимающийся куплей-продажей скинов из игры Counter-Strike: Global Offensive заявил о крупнейшем в истории сайта взломе. Компания потеряла многие виртуальные предметы, суммарная стоимость которых оценивается в 6 млн долларов.

Интерес к информационной безопасности растет вместе с распространением информационных технологий, их повсеместной интеграцией в бизнес-процессы. Помимо объективных причин есть и локальные драйверы. В 2020 году им стал переход на удаленный формат работы в связи с пандемией. В 2022 году таким драйвером стал геополитический кризис, в результате которого из России ушли ИБ-вендоры и произошел всплеск кибератак на российские компании.

Рост интереса имеет и физическое выражение. Портал Superjob сообщил о том, что количество вакансий в информационной безопасности выросло практически в два раза.

В новой статье на сайте мы рассматриваем основные тренды трудоустройства в ИБ, а также анализируем актуальные программы рекрутизации специалистов на примере одного из флагманов отрасли.

Количество потерянных компаниями данных увеличилось в полтора раза. За прошедший год в России были скомпрометированы 305 баз, это на 45,9% больше, чем за этот же период времени годом ранее. Также отмечается увеличение объема данных: сейчас речь идет о 187,6 млн файлах.