В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто войти в мир киберпреступности, как он организован изнутри и что можно противопоставить растущей волне кибератак.

Google объявила о старте багхантинговой программы. Теперь в Google разработана специальная система вознаграждений для тех, кто сумеет найти в их продуктах уязвимости и другие ошибки. Самая большая сумма разового вознаграждения достигает 31 тыс долларов.

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов.

Несмотря на все доработки, споры и конфликты относительно этого федерального закона и практики его применения случаются до сих пор. Общество недовольно низким уровнем ответственности за утечки данных, бизнес – сложностью операционных процессов и неравномерностью судебной практики.

В новой статье на сайте обсуждаем основные сложности работы на основе 152 ФЗ, возможные пути их решения и актуальные проблемы, которые государственный регулятор собирается решать.

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их защиты. Опрос касался основных вопросов, которые чаще всего вызывают споры: запрещать ли соцсети, с какого возраста покупать смартфон, использовать ли устройства для слежения. На вопросы отвечали люди, в чьи профессиональные обязанности входит обеспечение безопасности. Они ранжировали свои ответы для детей разного возраста: учеников начальной, средней и старшей школы.

В Правительстве России обсуждают создание новейшей платформы для обмена опытом отражения кибератак. Специалисты по информационной безопасности предложили создать современную цифровую платформу для сбора и хранения данных о сложных киберинцидентах.

Официальные сайты российских сервисов электронного документооборота стали жертвами DDoS-атак. Злоумышленники разово направили на веб-сайт столько запросов, что вызвало временную блокировку ЭДО. Из-за этого возникли задержки в работе у производителей молочных продуктов – они не могли внести данные о маркировке в систему электронного документооборота.

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. Понятие объединяет подходы, инструменты и технологии, позволяющие с первых дней работы над продуктом защитить его от взлома и утечек данных. Журналист портала Cyber Media обсудил с экспертами рынка, как выстраивается DevSecOps и что нужно для быстрого получения результатов.

Минцифры выступило с заявлением, в ходе которого предложило организовать специальный реестр согласий на обработку персональных данных. Предполагается, что каждый россиянин сможет пользоваться реестром с помощью портала Госуслуги. По задумке, там будут храниться все согласия на обработку личных данных.

Несмотря на громкие утечки персональных данных, только 50% российских компаний планируют увеличить бюджет на их защиту. Это следует из опроса, который провела отечественная IT-компания HFLabs. При этом больше половины респондентов не уверены в том, что личные сведения их клиентов находятся в безопасности.

В текущих условиях обучение сотрудников кибербезопасности может окупиться в считанные недели. Атаки на российские компании не сбавляют темпов, а социальная инженерия и фишинг входят в топ популярных у злоумышленников методов. О том, как донести до сотрудников необходимые знания, порталу Cyber Media рассказал основатель компании StopPhish Юрий Другач.

С начала 2022 года на российском рынке труда резко сократилось количество вакансий для специалистов в ИТ-сфере – их стало на 25% меньше. При этом количество открытых резюме возросло на 55%. Эксперты связывают это с резким уходом иностранных компаний с российского рынка труда.

Импортозамещение ПО – одна из главных тем для российской ИТ-отрасли в этом году. Проблема в той или иной мере актуальна для всех секторов. Ряд специалистов лишился возможности легально продлевать подписку на привычные инструменты, бизнес остался без поддержки иностранных вендоров, а российские поставщики ПО столкнулись с трудностями выхода на международный рынок.

Один из главных негативных факторов процесса импортозамещения – это неочевидность, отсутствие понятного всем участникам процесса вектора движения. Дополнительную сумятицу вносит отсутствие консенсуса между участниками процесса: там, где регулятор видит возможности, производитель наблюдает риски, а потребитель – дополнительный расходы с непонятными возможностями окупаемости.

В новой статье на сайте мы разобрали три базовых сценария процесса импортозамещения: позитивный, негативный и базовый. А также рассмотрели сложности сферы информационной безопасности в контексте импортозамещения.

Минцифры заявило о запуске в тестовом режиме маркетплейса с российским программным обеспечением. Они приглашают правообладателей отечественного ПО подавать заявки на размещение своих продуктов в каталоге.

Читайте на сайте новую статью, подготовленную компанией «ИТ-Экспертиза», с размышлениями об априорном и апостериорном мониторинге безопасности информации.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал порталу Cyber Media о ситуации на рынке кибербезопасности после 24 февраля, росте числа хакерских атак и перспективах импортозамещения в отрасли.

Биометрическая аутентификация – это процедура опознавания личности путем предоставления человеком своих биометрических данных. Ее главное преимущество – это комфорт, поскольку такой пароль, как отпечаток указательного пальца, просто невозможно забыть.

Технологии биометрической аутентификации уже успели «переехать» из фильмов про Джеймса Бонда в повседневный обиход. С помощью биометрии можно оплатить онлайн-покупки, зайти в метро, подтвердить свою личность в приложении каршеринга и десятках других сервисов.

Наравне с распространением биометрии все острее встает вопрос о перспективах: какой биометрический пароль будет сочетать в себе достаточное удобство с высокой безопасностью и станет доминирующим в ближайшие годы. Об этом – в нашей новой статье.

С каждым годом число утечек конфиденциальной информации увеличивается за счет того, что нарушители придумывают новые способы компрометации данных. Если раньше, например, это были сложные манипуляции с флешками, которые сейчас могут предотвратить DLP-системы, то сейчас это банальное использование личного смартфона, на который можно сделать фото чувствительного документа и использовать в своих целях.

По данным последних исследований, число утечек, совершаемых в формате фото или скриншота документа и экрана с ценной информацией, растет. В частности, такие каналы утечек как мессенджеры и Сеть, где чаще всего и можно встретить фотографии конфиденциальной информации, занимают лидирующие позиции в общем спектре каналов с более чем 74% долей.

При этом, проблема наблюдается не в каких-то конкретных секторах экономики и компаниях, а в целом в любом бизнесе. Эксперты компании EveryTag выделили четыре ключевых сегмента экономики – нефтегазовый сектор, сельское хозяйство, розничная торговля и медицина – чтобы выявить, какая информация сильнее всего подвержена утечкам, в частности съемке на мобильный телефон.

ИБ БЕЗ ГРАНИЦ: площадка на форуме «Инфотех»

19 и 20 октября в Тюмени традиционно пройдет XV Цифровой форум/выставка «Инфотех». На протяжении пяти лет Группа компаний «Анлим» выступает в роли соорганизаторов этого события в направлении информационной безопасности. Команда берет на себя все задачи по созданию трека «ИБ без границ».

В этом году участников ждет 3 основных направления: «КИИ. 250. Теперь уж точно», «ИБ не по шаблонам» и традиционный ИБ-stand up. Подробнее о треке и программе можно узнать по ссылке.

Регистрация на сайте. Будем ждать каждого, чтобы обсудить актуальные вопросы в ИБ, поделиться болями и решениями, пошутить и пообщаться.

«Лаборатория Касперского» зафиксировала резкий всплеск числа мошеннических сайтов с обещаниями дохода от инвестиций в природные ресурсы. За июль-август 2022 года компания заблокировала в 5,5 раз больше таких URL-адресов, чем за первые шесть месяцев года суммарно.

Внимание злоумышленников переключилось на выборы губернаторов в нескольких регионах России. С 6 утра 9 сентября хакеры совершили более 350 атак на систему онлайн-голосования в Москве.