Обложка канала

ИБшнику. Страница 2

ИБшнику - канал актуальных новостей и событий по информационной безопасности

  • ИБшнику

    Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций. Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты. Основные выводы: - тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов. - на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения; - наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%); - активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%); - более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации. gardatech.ru/article…stvennye
    [Исследование] Почти 50% ИБ-систем в российских компаниях – отечественные | ООО Гарда Технологии

    Выявление смещения приоритетов в стратегии развития информационной безопасности российского бизнеса. Опрошено 436 представителей коммерческих и государственных структур, ответственных за ИБ.

    gardatech.ru
  • ИБшнику

    Снова утечка в сервисах доставки. В этот раз хотя бы без адресов...
  • ИБшнику

    «ВкусВилл» взломан В открытом доступе оказалась база с данными тех, кто оформлял интернет-заказы во «ВкусВилле». Размер базы — 534 МБ. В утечку попали: Телефон и электронная почта покупателя; Дата заказа, дата доставки, сумма покупки; Последние 4 цифры номера банковской карты. Данные актуальны на декабрь 2022 года.
  • Реклама

  • ИБшнику

    Путин поддержал предложение ввести уголовную ответственность за использование утекших баз данных и оборотные штрафы компаниям, допустившим утечку "Те, кто использует эти данные, должны знать и понимать, что они используют украденные данные. Именно так, потому что даже украденное имущество — добросовестный приобретатель ведь не знает, что покупает украденный товар. По аналогии, то же самое и здесь», — прокомментировал Путин. Президент пообещал дать соответствующие поручения МВД. www.rbc.ru/rbcfree…5e256d2e
    Путин допустил ужесточение ответственности за утечку персональных данных

    Существует необходимость ужесточения ответственности за утечку персональных данных, заявил президент России Владимир Путин на встрече с членами СПЧ. Так он ответил члену совета Кириллу Кабанову, ...

    РБК
  • ИБшнику

    В 50% компаний обучение кибербезопасности не проводится ни в каком виде, выявило новое исследование. Добавляет удивления профиль респондентов этого исследования – в большинстве случаев это представители крупных (!) российских ИТ-компаний (!!). Напомним, что человеческий фактор – был и остается основной причиной утечек информации. kod.ru/issledo…a-rabote
    Эксклюзив: больше половины сотрудников не проходили обучение кибербезопасности на работе

    Совместное исследование «Кода Дурова» и «Лаборатория Касперского» о кибербезопасности в компаниях.

    Код Дурова
  • ИБшнику

    Поправки в 152-ФЗ начнут действовать уже с 1 сентября. Разбираемся в обновлениях: 1. Операторы ПДн обязаны сообщать в Роскомнадзор о кибератаках и утечках. Информирование будет проходить в два этапа: в течение суток — описание скомпрометированных данных; в течение трех суток — результаты внутренней проверки. Операторы будут обязаны обеспечивать взаимодействие с ГосСОПКА. 2. Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг. Отозвать персональные данные теперь можно без обоснования, просто потому что это ПДн. Также принятые весной поправки в статью 14.8 КоАП, в частности, вводят наказание за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей 3. Сокращен перечень случаев, когда оператор вправе не направлять уведомление об обработке персональных данных в РКН. Теперь нужно уведомлять, даже если это только ФИО, в рамках договоров или трудового законодательства. Всем операторам ПДн рекомендуется провести аудит согласий на обработку данных и привести их в соответствие с новыми требованиями. https://sozd.duma.gov.ru/bill/101234-8
    №101234-8 Законопроект :: Система обеспечения законодательной деятельности

    Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы

    sozd.duma.gov.ru
  • ИБшнику

    Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег. В текстовом документе на 109,3 тыс. строках перечислены ФИО сотрудников, должности, которые они занимают, адреса их корпоративных почтовых ящиков, логины от них и номера служебных и мобильных телефонов. www.cnews.ru/news/to…telekoma
    Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег

    В открытый доступ утекли данные сотрудников государственного провайдера «Ростелекома». В даркнете оказались...

    CNews.ru
  • ИБшнику

    И снова напоминаем о важности проверенных платных vpn-сервисов.
  • ИБшнику

    В июне прошлого года на продажу (за $400) был выставлен дамп базы данных VPN-сервиса «LimeVPN» (limevpn.com). 💰 Несколько дней назад этот дамп появился в свободном доступе. 👍 В таблице пользователей 19,8 тыс. записей: 🌵 имя 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью и bcrypt) пароль 🌵 адрес (275 из России) 🌵 телефон 🌵 IP-адрес 🌵 дата создания и обновления профиля (с 21.10.2013 по 07.10.2020) Дамп датируется 08.10.2020. До этого мы писали про утечку VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN.
  • ИБшнику

    Сегодня в Нижнем Новгороде ЦИПР, эксперты обсуждают что изменилось в ИБ в этом году.: - Вместо бумажной безопасности клиенты хотят фактическую защиту. В разы увеличился спрос на системы защиты от внешних атак (Д. Проскура, Гарда Технологии) - Если ты в интернете и ты русский, тебе нужна информационная безопасность. Стратегия "что у нас красть" уже не актуальна. (Р. Хайретдинов BI Zone) - спасти всех одновременно не может весь конгломерат вендоров ИБ, некоторых откладывают. (Р. Шапиро, РТ-Солар) - пандемия в марте 20го - это была тренировка перед текущей ситуацией. Благодаря ей, сейчас все более гладко (Л. Матвеев, СерчИнформ) - мы все вместе уже летим на космическом корабле и продолжаем его достраивать (Е. Бочерова) - Сейчас видно всех, кто не патчил Exchange по полтора года. Уязвимости почтовых серверов приводят к инцидентам, выкладывают терабитные архивы администраций в общий доступ, и никакая DLP не спасет (А.Новиков, Positive Technology)
  • ИБшнику

    Для сравнения, сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
  • ИБшнику

    Законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии - инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота. Законопроект готовился с февраля 2022 года, но разработка ускорилась на фоне громких инцидентов «Яндекс.Еды», Delivery Club и «Гемотест» https://www.kommersant.ru/doc/5379590
    Утечки возьмут в оборот

    Минцифры согласовало законопроект о новых штрафах для бизнеса

    Коммерсантъ
  • ИБшнику

    Несмотря ни на что, российские ИБ-компании продолжают международное сотрудничество. Например, GROUP-IB завершили совместный проект с Интерпол по раскрытию группы фишеров. www.group-ib.ru/media/i…-delilah
    Операция Delilah: Group-IB помогла Интерполу задержать лидера международной группы фишеров

    Group-IB, один из мировых лидеров в области кибербезопасности, совместно с Интерполом нанесли очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника.

    Group-IB
  • ИБшнику

    06 апреля 2022 в 11:00 состоится онлайн-конференция КИБЕРБЕЗОПАСНОСТЬ РОССИИ В УСЛОВИЯХ САНКЦИЙ, участие бесплатное. Регистрация live.anti-malware.ru/russia-…security
    Кибербезопасность России в условиях санкций

    06 апреля 2022. Онлайн-конференция AM Live «Кибербезопасность России в условиях санкций»

    live.anti-malware.ru
  • ИБшнику

    В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. 🔥 Всего 1,091,670 строк. Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле - достоверные. Эту информацию опубликовали на https://t.me/dataleak/2528
    Пикабу — Горячее

    Самое уютное информационно-развлекательное сообщество

    Пикабу
  • Реклама

  • ИБшнику

    Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy - популярный отладчик и редактор .NET-сборок, предназначенный для модификации и декомпиляции программ. Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов. www.anti-malware.ru/news/20…47/37913
    Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy

    Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая

    Anti-Malware
  • ИБшнику

    Образовательные программы для школьников, студентов и выпускников

    Тинькофф Образование
  • ИБшнику

    Новый вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах

    Эксперты компании Zimperium, которая осуществляет информационную безопасность, выявили массовую атаку по заражению вирусом устройств на базе ОС Android.

    FBM.ru - Финансы Бизнес Маркетинг