Чем занимаются ИБшники в свободное время? :)
Следят за интерактивными картами кибератак! Как один из вариантов…
Собрали подборку одних из самых интересных и залипательных карт в режиме реального времени!
«Узнай, где сейчас кипит кибервойна» - отечественный ресурс от лаборатории Касперского. Красочная визуализация и удобное перемещение по карте. “Залипать” на Землю можно очень долго.
«Orange Business Internet Security Threat Map» - яркая карта от Orange Business. Интересное пространство с разделениями по уровням риска.
«Threatbutt Internet Hacking Attack Attribution Map» - карта, напоминающая ретро-видеоигру, даже есть подобие онлайн-чата. А еще здесь стоит поберечь уши, мы предупреждали!
«DDoS Threat Intelligence Map» - ресурс для выявления DDoS-атак от A10. Красиво, реалистично, информативно.
«Norse Live Attack Map» - пространство от американской компании Norse, которая создала его для того, чтобы показать как весь мир атакуют их ханипоты.
Следят за интерактивными картами кибератак! Как один из вариантов…
Собрали подборку одних из самых интересных и залипательных карт в режиме реального времени!
«Узнай, где сейчас кипит кибервойна» - отечественный ресурс от лаборатории Касперского. Красочная визуализация и удобное перемещение по карте. “Залипать” на Землю можно очень долго.
«Orange Business Internet Security Threat Map» - яркая карта от Orange Business. Интересное пространство с разделениями по уровням риска.
«Threatbutt Internet Hacking Attack Attribution Map» - карта, напоминающая ретро-видеоигру, даже есть подобие онлайн-чата. А еще здесь стоит поберечь уши, мы предупреждали!
«DDoS Threat Intelligence Map» - ресурс для выявления DDoS-атак от A10. Красиво, реалистично, информативно.
«Norse Live Attack Map» - пространство от американской компании Norse, которая создала его для того, чтобы показать как весь мир атакуют их ханипоты.
⚡7🤣3
Ещё пара слов о стандартных правилах информационной безопасности для компаний.
Какие методы защиты, кроме встроенных программных средств можно эффективно использовать на местах?
Резервное копирование конфигурации и информации. Дает возможность восстановить работоспособность основных элементов ИТ - инфраструктуры организации при возникновении серьезных инцидентов, начиная с вирусной атаки и заканчивая затоплением помещений организации.
Ограничение доступа к портам USB. Доступ необходимо оставить только на тех компьютерах, где это необходимо для выполнения работником своих обязанностей. Или используйте USB с электронным ключом активации.
Своевременно устанавливайте обновления безопасности на ОС и программные комплексы.
Также не стоит забывать об организационных мероприятиях, которые связаны с техническим обеспечением ИБ:
Обучите работников действиям при определенных ситуациях, например, при получение фишинговых писем, или же при обычных сбоях системы.
Проводите регулярные тестирования системы безопасности.
Организуйте процесс реагирования на инциденты по ИБ - выстроенная иерархия поможет отследить все процессы.
Какие методы защиты, кроме встроенных программных средств можно эффективно использовать на местах?
Резервное копирование конфигурации и информации. Дает возможность восстановить работоспособность основных элементов ИТ - инфраструктуры организации при возникновении серьезных инцидентов, начиная с вирусной атаки и заканчивая затоплением помещений организации.
Ограничение доступа к портам USB. Доступ необходимо оставить только на тех компьютерах, где это необходимо для выполнения работником своих обязанностей. Или используйте USB с электронным ключом активации.
Своевременно устанавливайте обновления безопасности на ОС и программные комплексы.
Также не стоит забывать об организационных мероприятиях, которые связаны с техническим обеспечением ИБ:
Обучите работников действиям при определенных ситуациях, например, при получение фишинговых писем, или же при обычных сбоях системы.
Проводите регулярные тестирования системы безопасности.
Организуйте процесс реагирования на инциденты по ИБ - выстроенная иерархия поможет отследить все процессы.
⚡8👍3
Как менеджерам работать с отделом ИБ? Как ИБ-специалистам взаимодействовать с менеджерами?
Надежная защита компании вызывает доверие и позволяет вовлечь в бизнес новых сотрудников, клиентов и инвесторов. Чем выше уровень доверия, тем больший уровень доступа к информации можно предоставить внешним сторонам, что иногда просто необходимо. Главное, делать это безопасно.
В зависимости от компании роль отдела ИБ может меняться, но для того, чтобы подразделение смогло стать самостоятельной бизнес-единицей, необходимо его участие в любом проекте компании, даже если это этап консультирования.
Возможно и полное включение отдела ИБ в управление проектами. Если говорить о синтезе ИТ и ИБ, ИБ - важная составляющая любого «ИТ-проекта», при этом отдел ИБ, как правило не принимает участие в «не ИТ-проектах». Представитель отдела информационной безопасности должен быть включен в работу над «не ИТ-проектами», таким образом, наибольшее количество сотрудников будет вовлечено в процессы безопасности. Это поможет работникам из других отделов проще ориентироваться в своих компетенциях, например, ответить на вопросы «Как сделать так, чтобы о рекламной акции никто не узнал раньше времени?», «Как безопасно запрашивать данные клиентов?» и т.д.
Почему специалистам ИБ зачастую важно участвовать в разработке стратегии развития компании? Стратегия безопасности должна быть целиком построена на задачах бизнес-стратегии компании. Когда безопасность ориентирована на бизнес, проблема инвестиций в безопасность решается сама собой. Иногда целесообразно в первую очередь заняться задачами бизнеса, во вторую - обратить внимание на типовые и специфические угрозы ИБ.
Включение отдела ИБ в бизнес-планирование - всегда отличное решение: и информационная гигиена, и повышение культуры информационной безопасности, и включение отдела в бизнес-генерирование.
Надежная защита компании вызывает доверие и позволяет вовлечь в бизнес новых сотрудников, клиентов и инвесторов. Чем выше уровень доверия, тем больший уровень доступа к информации можно предоставить внешним сторонам, что иногда просто необходимо. Главное, делать это безопасно.
В зависимости от компании роль отдела ИБ может меняться, но для того, чтобы подразделение смогло стать самостоятельной бизнес-единицей, необходимо его участие в любом проекте компании, даже если это этап консультирования.
Возможно и полное включение отдела ИБ в управление проектами. Если говорить о синтезе ИТ и ИБ, ИБ - важная составляющая любого «ИТ-проекта», при этом отдел ИБ, как правило не принимает участие в «не ИТ-проектах». Представитель отдела информационной безопасности должен быть включен в работу над «не ИТ-проектами», таким образом, наибольшее количество сотрудников будет вовлечено в процессы безопасности. Это поможет работникам из других отделов проще ориентироваться в своих компетенциях, например, ответить на вопросы «Как сделать так, чтобы о рекламной акции никто не узнал раньше времени?», «Как безопасно запрашивать данные клиентов?» и т.д.
Почему специалистам ИБ зачастую важно участвовать в разработке стратегии развития компании? Стратегия безопасности должна быть целиком построена на задачах бизнес-стратегии компании. Когда безопасность ориентирована на бизнес, проблема инвестиций в безопасность решается сама собой. Иногда целесообразно в первую очередь заняться задачами бизнеса, во вторую - обратить внимание на типовые и специфические угрозы ИБ.
Включение отдела ИБ в бизнес-планирование - всегда отличное решение: и информационная гигиена, и повышение культуры информационной безопасности, и включение отдела в бизнес-генерирование.
👍5
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн.
С 1 марта 2023 года в Федеральном законе №152-ФЗ (далее - закон о ПДн) вступило в силу множество изменений. Рассказываем простым языком, учитывая все нюансы.
О первом нововведении, которое касается Второго Приказа Роскомнадзора от 05.08.2022 №128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн», в соответствии с ч. 2 ст. 12 ФЗ-152 Роскомнадзор утвердил новый перечень этих государств, как и раньше - это участники Конвенции Совета Европы, а также те, что соответствую нормам и правам, применяемым по защите ПДн. В список добавлены КНР и Индия, всего - 89 стран.
С 1 марта 2023 года в Федеральном законе №152-ФЗ (далее - закон о ПДн) вступило в силу множество изменений. Рассказываем простым языком, учитывая все нюансы.
О первом нововведении, которое касается Второго Приказа Роскомнадзора от 05.08.2022 №128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн», в соответствии с ч. 2 ст. 12 ФЗ-152 Роскомнадзор утвердил новый перечень этих государств, как и раньше - это участники Конвенции Совета Европы, а также те, что соответствую нормам и правам, применяемым по защите ПДн. В список добавлены КНР и Индия, всего - 89 стран.
👍8🍾2
Информация для операторов по обработке ПДн: до начала деятельности по трансграничной передаче Вы обязаны уведомить Роскомнадзор о своем намерении и получить разрешение. Создается отдельное от Уведомления о намерении осуществлять обработку ПДн.
Напомним, что с 1 сентября 2022 года есть только три случая, в которых Уведомление об обработке ПДн разрешается не отправлять (необходимость - почти во всех случаях). Роскомнадзор же, в свою очередь, может запретить или ограничить передачу данных в другие страны.
О других нововведениях - в следующих постах.
Напомним, что с 1 сентября 2022 года есть только три случая, в которых Уведомление об обработке ПДн разрешается не отправлять (необходимость - почти во всех случаях). Роскомнадзор же, в свою очередь, может запретить или ограничить передачу данных в другие страны.
О других нововведениях - в следующих постах.
👍8⚡2
ИЗМЕНЕНИЯ В ПОЛИТИКЕ ОБРАБОТКИ ДАННЫХ ПДн
Продолжаем тему нововведений в законе о ПДн. Сегодня о новом порядке определения вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ о ПДн.
Теперь в соответствии с п. 5 ч. 1 ст. 18.1 ФЗ-152 Операторы обязаны проводить оценку вреда в соответствии с установленными уполномоченным органом требованиями. Приказ определяет случаи обработки ПДн, обладающих признаками высокого, среднего, низкого риска нарушения прав:
1. Высокая;
2. Средняя:
3. Низкая.
Продолжаем тему нововведений в законе о ПДн. Сегодня о новом порядке определения вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ о ПДн.
Теперь в соответствии с п. 5 ч. 1 ст. 18.1 ФЗ-152 Операторы обязаны проводить оценку вреда в соответствии с установленными уполномоченным органом требованиями. Приказ определяет случаи обработки ПДн, обладающих признаками высокого, среднего, низкого риска нарушения прав:
1. Высокая;
2. Средняя:
3. Низкая.
👍4
Высокий риск нарушения - специальная категория ПДн, биометрия или все данные несовершеннолетних, к средней категории относятся случаи, когда оператор продвигает товары или услуги, налаживает контакты с потребителями при помощи баз ПДн. Низкий риск - Оператор назначает ответственным за обработку ПДн внештатного сотрудника.
Если гражданину причинили вред разных степеней, то необходимо учитывать самую высокую. Вред оценивает ответственный за организацию обработки ПДн, либо комиссия, которую создал Оператор.
Будьте внимательны к новым требованиям!
Если гражданину причинили вред разных степеней, то необходимо учитывать самую высокую. Вред оценивает ответственный за организацию обработки ПДн, либо комиссия, которую создал Оператор.
Будьте внимательны к новым требованиям!
👍6
ГЛАВНЫЕ ИТ-УГРОЗЫ В 2023 ГОДУ
Главным «трендом» станет распространение методов социальной инженерии, в том числе перекрестного использования данных. В 2022 году в 93% атак на частных лиц злоумышленники использовали именно эти способы.
Также эксперты отмечают появление новых сервисов, позволяющих с минимальными знаниями о хакерском деле и с минимальными финансовыми затратами совершать операции взлома.
Совсем новая тенденция – появление модели Ransomware-as-a-Service, RaaS. По схеме RaaS доступ к вредоносному ПО выходит существенно дешевле. Любой готовый и доступный инструмент - своего рода драйвер для увеличения числа кибератак среди злоумышленников с низкой квалификацией. По сути, это партнерская программа, предоставляющая подписную модель доступа к инструментам взлома.
Так появилась «эпидемия» шифровальщиков, которые по некоторым прогнозам остаются киберугрозой №1. В 2022 году самыми активными были группы Lockbit, Conti, Hive.
Ещё один набирающий популярность инструмент – фишинговые комплекты. Это готовые наборы программ для проведения фишинговой атаки, в который могут входить отрисованные фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.
Ожидается, что в 2023 году основной акцент злоумышленники сделают на взлом аккаунтов в мессенджерах и социальных сетях.
Главным «трендом» станет распространение методов социальной инженерии, в том числе перекрестного использования данных. В 2022 году в 93% атак на частных лиц злоумышленники использовали именно эти способы.
Также эксперты отмечают появление новых сервисов, позволяющих с минимальными знаниями о хакерском деле и с минимальными финансовыми затратами совершать операции взлома.
Совсем новая тенденция – появление модели Ransomware-as-a-Service, RaaS. По схеме RaaS доступ к вредоносному ПО выходит существенно дешевле. Любой готовый и доступный инструмент - своего рода драйвер для увеличения числа кибератак среди злоумышленников с низкой квалификацией. По сути, это партнерская программа, предоставляющая подписную модель доступа к инструментам взлома.
Так появилась «эпидемия» шифровальщиков, которые по некоторым прогнозам остаются киберугрозой №1. В 2022 году самыми активными были группы Lockbit, Conti, Hive.
Ещё один набирающий популярность инструмент – фишинговые комплекты. Это готовые наборы программ для проведения фишинговой атаки, в который могут входить отрисованные фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.
Ожидается, что в 2023 году основной акцент злоумышленники сделают на взлом аккаунтов в мессенджерах и социальных сетях.
👍3❤2
О ПОРЯДКЕ ВЗАИМОДЕЙСТВИЯ СО СЛУЖБАМИ И ПЛАНОВЫМИ ВИЗИТАМИ
Пятый приказ РКН от 28. 10. 2022 №187 «Об утверждении Порядка и условий взаимодействия «…» унифицирует порядок взаимодействия Операторов, допустивших утечку ПДн и Роскомнадзора.
С 1 марта 2023 года установлен конкретный состав сведений, который Оператор должен указать при направлении уведомления по факту утечки ПДн. Оператор должен направлять Уведомление в Роскомнадзор о выявленных инцидентах утечки ПДн.
Предусмотрено два вида уведомлений:
• в течение 24 часов с момента инцидента (первичное) – о произошедшем инциденте;
• в течение 72 часов с момента инцидента (дополнительное) - о результатах внутреннего расследования выявленного инцидента.
Уведомление направляется в виде документа на бумажном носителе, или в форме электронного документа.
На сайте Роскомнадзор теперь есть раздел для подачи Уведомления о факте неправомерной или случайной передачи ПДн в электронной форме.
Пятый приказ РКН от 28. 10. 2022 №187 «Об утверждении Порядка и условий взаимодействия «…» унифицирует порядок взаимодействия Операторов, допустивших утечку ПДн и Роскомнадзора.
С 1 марта 2023 года установлен конкретный состав сведений, который Оператор должен указать при направлении уведомления по факту утечки ПДн. Оператор должен направлять Уведомление в Роскомнадзор о выявленных инцидентах утечки ПДн.
Предусмотрено два вида уведомлений:
• в течение 24 часов с момента инцидента (первичное) – о произошедшем инциденте;
• в течение 72 часов с момента инцидента (дополнительное) - о результатах внутреннего расследования выявленного инцидента.
Уведомление направляется в виде документа на бумажном носителе, или в форме электронного документа.
На сайте Роскомнадзор теперь есть раздел для подачи Уведомления о факте неправомерной или случайной передачи ПДн в электронной форме.
⚡3
Отдельно стоит отметить Профилактические визиты представителей Роскомнадзор, которые НЕ являются проверками.
Такие визиты проводятся в случаях, когда Организация приступает к обработке ПДн и срок, который указан в Уведомлении об обработке ПДн менее 1 года.
Организация может получить письмо от Роскомнадзор с предложением о проведении Профилактического визита. В соответствии с ч. 6 ст. 52 Федерального закона от 31.07.2020 №248-ФЗ
Оператор вправе отказаться от проведения обязательного Профилактического визита, уведомив об этом Роскомнадзор не позднее, чем за три рабочих дня до его даты проведения.
При положительном ответе Оператора, будут запрошены внутренние документы по организации обработки ПДн, а также проведен опрос ответственных лиц.
По итогам визита Роскомнадзор направляет Оператору письмо рекомендательного характера. Оператор вправе либо принять исправительные меры, либо ничего не делать.
Такие визиты проводятся в случаях, когда Организация приступает к обработке ПДн и срок, который указан в Уведомлении об обработке ПДн менее 1 года.
Организация может получить письмо от Роскомнадзор с предложением о проведении Профилактического визита. В соответствии с ч. 6 ст. 52 Федерального закона от 31.07.2020 №248-ФЗ
Оператор вправе отказаться от проведения обязательного Профилактического визита, уведомив об этом Роскомнадзор не позднее, чем за три рабочих дня до его даты проведения.
При положительном ответе Оператора, будут запрошены внутренние документы по организации обработки ПДн, а также проведен опрос ответственных лиц.
По итогам визита Роскомнадзор направляет Оператору письмо рекомендательного характера. Оператор вправе либо принять исправительные меры, либо ничего не делать.
👍5🍾2
КАК СОХРАНИТЬ ТАЙНУ ПЕРЕПИСКИ? Практическая информация для рядовых пользователей.
Очень часто мошенники используют социальные сети и мессенджеры для выманивания денег или персональных данных. Поэтому необходимо всеми средствами обеспечить уровень приватной переписки в мессенджерах.
Что можно сделать?
Скрытый/ секретный чат. Вид диалога, который хранится в отдельной папке, попасть в которую можно только по паролю.
Пароль для компьютера. Если вы пользуетесь мессенджером в Web-версии, установите PIN-код, если в приложении это возможно. Часто эта опция доступна в настройках.
Исчезающие сообщения. Установите таймер самоуничтожения сообщений, часто в мессенджерах есть оповещения, если кто-то из пользователей успел сделать скриншот.
Статусы. Для большей конфиденциальности можно скрыть статусы «Просмотрено» и «В сети». Другие пользователи не увидят ваш актуальные статус, но и вы его видеть не сможете.
Запросы на переписку. Включите данную функцию, если это возможно и избавьтесь от нежелательных сообщений. Обычно с сообщениями от незнакомцев в мессенджере будет формироваться отдельная папка.
Очень часто мошенники используют социальные сети и мессенджеры для выманивания денег или персональных данных. Поэтому необходимо всеми средствами обеспечить уровень приватной переписки в мессенджерах.
Что можно сделать?
Скрытый/ секретный чат. Вид диалога, который хранится в отдельной папке, попасть в которую можно только по паролю.
Пароль для компьютера. Если вы пользуетесь мессенджером в Web-версии, установите PIN-код, если в приложении это возможно. Часто эта опция доступна в настройках.
Исчезающие сообщения. Установите таймер самоуничтожения сообщений, часто в мессенджерах есть оповещения, если кто-то из пользователей успел сделать скриншот.
Статусы. Для большей конфиденциальности можно скрыть статусы «Просмотрено» и «В сети». Другие пользователи не увидят ваш актуальные статус, но и вы его видеть не сможете.
Запросы на переписку. Включите данную функцию, если это возможно и избавьтесь от нежелательных сообщений. Обычно с сообщениями от незнакомцев в мессенджере будет формироваться отдельная папка.
👍4
ТИПИЧНЫЕ НАРУШЕНИЯ ОПЕРАТОРОВ ИБ
• Нарушение обработки специальных категорий ПДн (ч. 1 ст. 10 закона о ПДн). Это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состоянии здоровья, интимной жизни;
• Нарушение требований конфиденциальности при обработке категорий ПДн, не являющихся общедоступными (ч. 1 ст. 7 Закон о ПДн);
• Отсутствие у Оператора мест хранения ПДн (п. 13 постановления Правительства РФ от 15.09.2008 №687);
• Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение ПДн при обработке ПДн без использование средств автоматизации (п. 7 постановления Правительства РФ от 15.09.2008 №687);
• Не назначено лицо, ответственное за обработку ПДн;
• Не ознакомление работников, работающих с ПДн с положениями законодательства, локальными актами по обработке.
Будьте внимательны!
• Нарушение обработки специальных категорий ПДн (ч. 1 ст. 10 закона о ПДн). Это данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состоянии здоровья, интимной жизни;
• Нарушение требований конфиденциальности при обработке категорий ПДн, не являющихся общедоступными (ч. 1 ст. 7 Закон о ПДн);
• Отсутствие у Оператора мест хранения ПДн (п. 13 постановления Правительства РФ от 15.09.2008 №687);
• Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение ПДн при обработке ПДн без использование средств автоматизации (п. 7 постановления Правительства РФ от 15.09.2008 №687);
• Не назначено лицо, ответственное за обработку ПДн;
• Не ознакомление работников, работающих с ПДн с положениями законодательства, локальными актами по обработке.
Будьте внимательны!
👍3🔥1
О БЕЗОПАСНЫХ ПАРОЛЯХ
Пароли - то, что предусмотрено во встроенных системах безопасности, и даже если система дает Вам подсказки, это не всё, что нужно знать о безопасности.
Обойдем стороной уже стандартные требования и разберем несколько советов по составлению сложных парольных схем:
• Не используйте слова, которые являются сленгом, диалектом или словом из словаря;
• Не используйте слова, набранные в латинской раскладке, но ориентируясь на кириллицу. На данный момент программы перебора паролей, обладая обширным словарем легко “вскроют” это слово;
• Зеркально набранные слова тоже не работают;
• Придумайте алгоритм составления паролей. Например, составьте аббревиатуру из строк любимой песни и добавьте к ней цифры и знаки;
• Замените буквы в схеме похожими цифрами;
• Не используйте один и тот же пароль для всех учетных записей - таким образом расширяется база доступных взломщику данных. Но на аккаунтах внутри учетной записи одинаковые пароли использовать можно: лучше один сложный, чем много простых;
• Меняйте пароль каждые три месяца.
Пароли - то, что предусмотрено во встроенных системах безопасности, и даже если система дает Вам подсказки, это не всё, что нужно знать о безопасности.
Обойдем стороной уже стандартные требования и разберем несколько советов по составлению сложных парольных схем:
• Не используйте слова, которые являются сленгом, диалектом или словом из словаря;
• Не используйте слова, набранные в латинской раскладке, но ориентируясь на кириллицу. На данный момент программы перебора паролей, обладая обширным словарем легко “вскроют” это слово;
• Зеркально набранные слова тоже не работают;
• Придумайте алгоритм составления паролей. Например, составьте аббревиатуру из строк любимой песни и добавьте к ней цифры и знаки;
• Замените буквы в схеме похожими цифрами;
• Не используйте один и тот же пароль для всех учетных записей - таким образом расширяется база доступных взломщику данных. Но на аккаунтах внутри учетной записи одинаковые пароли использовать можно: лучше один сложный, чем много простых;
• Меняйте пароль каждые три месяца.
👍3❤1
РАСШИРЕНИЯ ДЛЯ БРАУЗЕРОВ: УДОБНЫЙ ИНСТРУМЕНТ ИЛИ ВОРОТА ДЛЯ ХАКЕРОВ?
Устанавливая расширение пользователь внедряет в свой браузер сторонний код, который может оказаться зловредным.
Даже официальные магазины Chrome, Web store и прочие не гарантируют безопасного приложения.
Какие угрозы может содержать аддон?
• Контроль действий пользователя в браузере и несанкционированное внедрение рекламы;
• Внесение изменений в настройки браузера;
• Подмена содержания страниц;
• Установка соединения с вредоносной структурой;
Как распознать опасное расширение?
• Источник аддона не официальный;
• Неактуальная дата выпуска;
• Запрос чрезмерных разрешений, которые не соответствуют его функциональности;
Брешами в системе ИБ предприятия могут стать любые приложения, с которыми сотрудники взаимодействуют через браузер.
Поэтому стоит принять следующие меры по предотвращению серьезного ИБ-инцидента в будущем:
• Составить список всех используемых аддонов и отслеживание их работы в папках файловой системы;
• Организация VDI - виртуальных рабочих столов для сотрудников на удаленке, доступ к которому осуществляется через клиентское приложение;
• Внедрение регламента использования браузера работниками организации.
Устанавливая расширение пользователь внедряет в свой браузер сторонний код, который может оказаться зловредным.
Даже официальные магазины Chrome, Web store и прочие не гарантируют безопасного приложения.
Какие угрозы может содержать аддон?
• Контроль действий пользователя в браузере и несанкционированное внедрение рекламы;
• Внесение изменений в настройки браузера;
• Подмена содержания страниц;
• Установка соединения с вредоносной структурой;
Как распознать опасное расширение?
• Источник аддона не официальный;
• Неактуальная дата выпуска;
• Запрос чрезмерных разрешений, которые не соответствуют его функциональности;
Брешами в системе ИБ предприятия могут стать любые приложения, с которыми сотрудники взаимодействуют через браузер.
Поэтому стоит принять следующие меры по предотвращению серьезного ИБ-инцидента в будущем:
• Составить список всех используемых аддонов и отслеживание их работы в папках файловой системы;
• Организация VDI - виртуальных рабочих столов для сотрудников на удаленке, доступ к которому осуществляется через клиентское приложение;
• Внедрение регламента использования браузера работниками организации.
👍2🔥1
⚡Интересна сфера ИБ? Желаешь успешно развиваться в этой сфере?
SecWare поможет в этом! Мы - IT-компания, аккредитованная в Минцифры, занимаемся безопасностью бизнеса различного уровня, а также разрабатываем собственное программное решение.
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост;
- Кофе, плюшки и прочие радости.
🚀Актуальные вакансии - здесь!
SecWare поможет в этом! Мы - IT-компания, аккредитованная в Минцифры, занимаемся безопасностью бизнеса различного уровня, а также разрабатываем собственное программное решение.
В Безопасных Программных Решениях есть:
- Рабочий график, который можно выстроить самостоятельно;
- Стабильная заработная плата;
- Бесплатное обучение по интересным направлениям работы;
- Успешный карьерный рост;
- Кофе, плюшки и прочие радости.
🚀Актуальные вакансии - здесь!
❤4👍1
ДОПОЛНИТЕЛЬНО ОБ ИБ-ПРОГНОЗАХ НА 2023
Кратко об исследовании Jet CSIRT. Аналитика от группы мониторинга внешних цифровых рисков, продолжаем говорить о будущих «трендах» взломов:
Фишинг. Продолжит превалировать и в 2023 году. Украденные данные будут использоваться злоумышленниками для повышения доверия к рассылаемым письмам.
Рост угроз по вине инсайдеров. В 2022 году отмечался значительный рост количества объявлений в даркнете о покупке доступов в российские компании.
AI-технологии. Эти сервисы будут использованы как для защиты информации, так и для проведения кибератак. В частности, ChatGPT уже создает эксплойты для злоумышленников.
Утечки. В 2023 году мы, скорее всего, прочитаем немало новостей про очередные сливы всевозможных баз и пользовательских данных.
Увеличение процента вредоносного программного обеспечения (особенно шифровальщиков), написанного на нераспространенных языках, таких как Rust и Golang. Использование нестандартных языков в коде ВПО может затруднить их обнаружение, а также предоставить некоторые преимущества для их разработчиков.
Кратко об исследовании Jet CSIRT. Аналитика от группы мониторинга внешних цифровых рисков, продолжаем говорить о будущих «трендах» взломов:
Фишинг. Продолжит превалировать и в 2023 году. Украденные данные будут использоваться злоумышленниками для повышения доверия к рассылаемым письмам.
Рост угроз по вине инсайдеров. В 2022 году отмечался значительный рост количества объявлений в даркнете о покупке доступов в российские компании.
AI-технологии. Эти сервисы будут использованы как для защиты информации, так и для проведения кибератак. В частности, ChatGPT уже создает эксплойты для злоумышленников.
Утечки. В 2023 году мы, скорее всего, прочитаем немало новостей про очередные сливы всевозможных баз и пользовательских данных.
Увеличение процента вредоносного программного обеспечения (особенно шифровальщиков), написанного на нераспространенных языках, таких как Rust и Golang. Использование нестандартных языков в коде ВПО может затруднить их обнаружение, а также предоставить некоторые преимущества для их разработчиков.
👍3
❤2