Хактивисты определили новую цель для запуска разрушительных DDoS-атак - системы видеоконференцсвязи. В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

Информационная безопасность с точки зрения методологии – это глубоко изученный процесс, который принято подразделять на несколько уровней. От глобальных основ к частным практикам, которые приняты в конкретной компании.

Уровни информационной безопасности – это методологическая основа, на которой базируется реализация информационной защиты организации. Без знания этих основ и их особенностей невозможно эффективно внедрить защитные механизмы в инфраструктуру компании.

Существуют как глобальные проблемы, затрагивающие несколько «пластов» ИБ, так и локальные, характерные для конкретного уровня. В новой статье на сайте разбираем проблематику реализации программ информационной безопасности и основные трудности, с которыми сталкиваются компании.

Компания Google рассматривает запрет на показ рекламы для приложений VPN-сервисов. В случае нарушения предписания, Google будет самостоятельно блокировать рекламные баннеры. Обновленная политика будет действовать с 1 ноября.

Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители. В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Летом 2022 года российские дистрибьюторы серверов пожаловались на серьезное сокращение поставок. По словам нишевых компаний, в денежном эквиваленте поставки сократились на 79%, если сравнивать июньские и февральские показатели 2022 года.

В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто войти в мир киберпреступности, как он организован изнутри и что можно противопоставить растущей волне кибератак.

Google объявила о старте багхантинговой программы. Теперь в Google разработана специальная система вознаграждений для тех, кто сумеет найти в их продуктах уязвимости и другие ошибки. Самая большая сумма разового вознаграждения достигает 31 тыс долларов.

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов.

Несмотря на все доработки, споры и конфликты относительно этого федерального закона и практики его применения случаются до сих пор. Общество недовольно низким уровнем ответственности за утечки данных, бизнес – сложностью операционных процессов и неравномерностью судебной практики.

В новой статье на сайте обсуждаем основные сложности работы на основе 152 ФЗ, возможные пути их решения и актуальные проблемы, которые государственный регулятор собирается решать.

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их защиты. Опрос касался основных вопросов, которые чаще всего вызывают споры: запрещать ли соцсети, с какого возраста покупать смартфон, использовать ли устройства для слежения. На вопросы отвечали люди, в чьи профессиональные обязанности входит обеспечение безопасности. Они ранжировали свои ответы для детей разного возраста: учеников начальной, средней и старшей школы.

В Правительстве России обсуждают создание новейшей платформы для обмена опытом отражения кибератак. Специалисты по информационной безопасности предложили создать современную цифровую платформу для сбора и хранения данных о сложных киберинцидентах.

Официальные сайты российских сервисов электронного документооборота стали жертвами DDoS-атак. Злоумышленники разово направили на веб-сайт столько запросов, что вызвало временную блокировку ЭДО. Из-за этого возникли задержки в работе у производителей молочных продуктов – они не могли внести данные о маркировке в систему электронного документооборота.

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. Понятие объединяет подходы, инструменты и технологии, позволяющие с первых дней работы над продуктом защитить его от взлома и утечек данных. Журналист портала Cyber Media обсудил с экспертами рынка, как выстраивается DevSecOps и что нужно для быстрого получения результатов.

Минцифры выступило с заявлением, в ходе которого предложило организовать специальный реестр согласий на обработку персональных данных. Предполагается, что каждый россиянин сможет пользоваться реестром с помощью портала Госуслуги. По задумке, там будут храниться все согласия на обработку личных данных.

Несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. Это следует из опроса, который провела отечественная IT-компания HFLabs. При этом больше половины респондентов не уверены в том, что личные сведения их клиентов находятся в безопасности.

В текущих условиях обучение сотрудников кибербезопасности может окупиться в считанные недели. Атаки на российские компании не сбавляют темпов, а социальная инженерия и фишинг входят в топ популярных у злоумышленников методов. О том, как донести до сотрудников необходимые знания, порталу Cyber Media рассказал основатель компании StopPhish Юрий Другач.

С начала 2022 года на российском рынке труда резко сократилось количество вакансий для специалистов в ИТ-сфере – их стало на 25% меньше. При этом количество открытых резюме возросло на 55%. Эксперты связывают это с резким уходом иностранных компаний с российского рынка труда.

Импортозамещение ПО – одна из главных тем для российской ИТ-отрасли в этом году. Проблема в той или иной мере актуальна для всех секторов. Ряд специалистов лишился возможности легально продлевать подписку на привычные инструменты, бизнес остался без поддержки иностранных вендоров, а российские поставщики ПО столкнулись с трудностями выхода на международный рынок.

Один из главных негативных факторов процесса импортозамещения – это неочевидность, отсутствие понятного всем участникам процесса вектора движения. Дополнительную сумятицу вносит отсутствие консенсуса между участниками процесса: там, где регулятор видит возможности, производитель наблюдает риски, а потребитель – дополнительный расходы с непонятными возможностями окупаемости.

В новой статье на сайте мы разобрали три базовых сценария процесса импортозамещения: позитивный, негативный и базовый. А также рассмотрели сложности сферы информационной безопасности в контексте импортозамещения.

Минцифры заявило о запуске в тестовом режиме маркетплейса с российским программным обеспечением. Они приглашают правообладателей отечественного ПО подавать заявки на размещение своих продуктов в каталоге.

Читайте на сайте новую статью, подготовленную компанией «ИТ-Экспертиза», с размышлениями об априорном и апостериорном мониторинге безопасности информации.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал порталу Cyber Media о ситуации на рынке кибербезопасности после 24 февраля, росте числа хакерских атак и перспективах импортозамещения в отрасли.