Новости
В систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 новых правил обнаружения инцидентов, позволяющих выявлять продвинутые кибератаки на Microsoft Active Directory. Их использование делает возможным выявление атак на самых ранних стадиях, в том числе уже на этапе разведки. В конечном счете окно присутствия злоумышленника в инфраструктуре может быть сокращено до нескольких часов.
Киберпреступники все чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Человеческий фактор по-прежнему остается слабым звеном в любой системе защиты, поэтому сегодня как никогда возрастает потребность в обучении сотрудников основам информационной безопасности.
Киберландшафт развивается в стремительном темпе. По всему миру компаниям постоянно приходится принимать новые меры, чтобы не оказаться беззащитными перед новыми угрозами. Неважно, в каком секторе экономики вы работаете и какого размера ваша компания: скорее всего, ИБ становится все более заметной частью IT-бюджета вашей фирмы.
Борис Симис, заместитель генерального директора компании Positive Technologies, в интервью порталу «Безопасность пользователей в сети Интернет» рассказал о новых векторах атак на объекты КИИ (критической информационной инфраструктуры), трансформации защитной парадигмы, связанной с появлением новых угроз, и стратегическом значении концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Федеральная служба безопасности Российской Федерации подготовила проект приказа об утверждении порядка информирования о кибератаках на значимые объекты критической информационной инфраструктуры (КИИ). Текст проекта доступен на федеральном портале проектов нормативных правовых актов.
Потери российских компаний от кибератак в 2017 году оцениваются в 115,967 миллиарда рублей, сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.
Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.
Компания Positive Technologies, с 2014 года оказывающая услуги по аудиту сигнальных сетей SS7, запустила сервис PT Telecom Security Assessment по оценке защищенности сетей связи нового поколения — 4G и 5G. Он поможет телеком-операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищенную IoT-экосистему, поскольку сети новых поколений являются ключевым звеном в развитии беспилотных автомобилей, умной городской инфраструктуры, энергетики, телемедицины.
Техническое обслуживание и ремонт — серьезная статья затрат практически на любом промышленном предприятии. К примеру, российские энергокомпании, по данным исследования РБК.research, в среднем тратят на ТОиР около 7-8% своей совокупной выручки. При этом средний возраст оборудования электростанций России на конец 2011 г. составлял 33,4 года.
Категорирование информации в РФ на сегодняшний день довольно обширное. Одних только тайн по видам более 50. Сегодня мы рассмотрим одну из них, но, на наш взгляд, очень важную в контексте корпоративной защиты от внутренних угроз информационной безопасности – коммерческую тайну (далее КТ).
Аналитический центр ГК InfoWatch представляет обзор утечек персональных данных, которые граждане добровольно передают коммерческим организациям для получения услуг.
Штрафы за несоблюдение требований Федерального закона “О персональных данных” были повышены в соответствии с Федеральным законом от 07.02.2017 № 13-ФЗ. Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей. При этом, если раньше в КоАП существовал только один, общий для всех случаев состав правонарушения в области персданных (ст.13.11 КоАП РФ), то теперь в данной статье появилось целых семь составов.
Тема цифровой трансформации – модная, побившая все рекорды по частоте мелькания в прессе, несет в себе колоссальную неразбериху терминов и понятий. Неразбериха в публикациях, неразбериха в головах, в попытках договориться и понять друг друга, в конце концов – неразбериха в управленческих решениях и реальных действиях менеджеров и бизнесменов.
Уважаемые коллеги! Рады Вам сообщить, что компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» получила экспертное заключение ПАО «Газпром» на соответствие требованиям системы стандартизации Газпром.
В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, приказом ФСТЭК России от 9 февраля 2016 г. № 9 (зарегистрирован Минюстом России 25 марта 2016 г., регистрационный № 41564) утверждены Требования к межсетевым экранам (далее – Требования), которые вступают в силу с 1 декабря 2016 г.
Назвать точную дату появления того, что с легкой руки Кевина Митника стали называть «социальной инженерией», довольно сложно – единой точки отсчета нет. Может быть, социальная инженерия существовала со времен Древней Греции (вспомним, например, легенду о троянском коне), а может, возникла лишь несколько десятилетий назад. Однако особую популярность этот вид мошенничества приобрел именно сейчас.