Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ". Информационно-психологическая война / Информационная безопасность.
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Вчера в 11:58 Компании и рынки 214 За счет внедрения беспилотного движения поездов, поездки станут быстрее, безопаснее и дешевле. Движением подвижного состава будет управлять искусственный интеллект. Однако на стадии пилота в кабине будет находиться машинист. Вчера в 15:24 Законодательство 201 МЧС России хочет законодательно приравнять изображение с камер беспилотных летательных аппаратов БПЛА к видео со стационарных камер видеонаблюдения.
Как эволюционируют киберугрозы и можно ли бизнесу от них защититься, рассказал руководитель направления развития защиты от комплексных атак компании Positive… 2023-03-07 На вопросы СМИ «Безопасность бизнеса» отвечает один из инструкторов Российского университета специального назначения - Анна Янц. О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.
В этот период злоумышленники тоже не остались в стороне.
Многие российские компании из разных отраслей подверглись мощным кибератакам. Список возглавляют организации, работающие в финансовой, информационной и медицинской областях, а также государственные учреждения. Тенденции на рынке информационной безопасности В 2022 году сформировались две глобальные тенденции: Кибератаки на инфраструктуру российских компаний и предприятий и, как следствие, увеличение запросов со стороны бизнеса на обеспечение безопасности; Изменение игроков на рынке безопасности. Новые подходы бизнеса к защите ИТ-инфраструктуры и новые деловые партнеры по части информационной безопасности. Увеличение роста кибератак и необходимость обеспечения высокого уровня кибербезопасности Злоумышленники продемонстрировали особую активность в 2022 году. Возросло количество атак на сетевое оборудование, серверы и компьютеры сотрудников компаний.
Участились кибератаки с использованием программ-шифровальщиков. Особенно их операторов интересовали компании из сфер энергетики и образования. Заинтересованность в первой обусловлена глубоким проникновением энергетики в социальную сферу и все отрасли экономики, а также её ключевой ролью в обеспечении безопасности их развития. Образовательная сфера стала мишенью из-за перехода на удалённый формат работы, что проявило недостаточную защищённость сервисов, которыми пользуются ученики и преподаватели. Отмечается существенный рост спроса на российские решения. На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой.
Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение.
Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он. Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий. Во многом проблема пришла благодаря регуляторам, которые видя массовые DDOS-атаки начали выпускать все новые нормативные акты, которые распространяются на все сферы и компании. Поэтому в какой-то момент задача обеспечить кибербезопасность превратилась в выполнение нормативных документов. Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни. В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов.
Но безопасность должна показывать реальные результаты и зарабатывать деньги», — уверен эксперт. Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям. Отечественные производители продуктов ИБ начали вкладываться в дизайн, тестирование, проверку и другие сервисы. Сейчас в числе заказчиков ИБ-продуктов лидируют госорганы, так как они находятся под жестким контролем.
Генеративный ИИ для безопасности уже здесь
Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Национальный аналитический центр информационной безопасности и мониторинга киберугроз. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон». «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. 1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ.
Последние новости
Главное по теме «Информационная безопасность» – читайте на сайте Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности. В России создадут единый центр исследования безопасности использования ИИ. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов. Новости. Телеграм-канал @news_1tv. Новости. Телеграм-канал @news_1tv.
Новости комитета по информационной безопасности
Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства. На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности.
Кибербезопасность
В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию». Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте. От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип. Оператор теперь не всматривается в экран, а контролирует обстановку в целом. Решения бесконтактного измерения температуры тела для бюджетных учреждений и предприятий Пока вирусная угроза всё ещё остаётся актуальной на всей территории страны. В числе системных мер противодействия предусмотрены и инфраструктурные — большинство бюджетных организаций идёт к тому, чтобы внедрить контроль температуры тела в качестве обязательной процедуры при входе на территории подведомственных им объектов.
Вполне естественно, что на отечественном рынке возникло и соответствующее предложение. Как быть, если на приобретение уже выделен бюджет, и «наверху» ждут отчёта об успешном внедрении системы? Потратить средства «вслепую» в расчёте на порядочность поставщика?
То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа". Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз "РТК-Солар" Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: "Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно - их возможности и оснащенность за последний год значительно выросли.
Именно они являются инициаторами наиболее опасных кибератак".
Такое заявление сделал секретарь Совета безопасности РФ Николай Патрушев по итогам XII международной встречи высоких представителей, курирующих вопросы безопасности. Поделиться Патрушев: РФ добивается справедливой системы информационной безопасности в мире Патрушев: РФ добивается справедливой системы информационной безопасности в мире По его словам, ряд государств навязывает исключительно им одним выгодные правила в сфере информационных технологий остальным странам, это отметили и главы делегаций в ходе встречи. Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий.
Минцифры ввело параметр информационной безопасности в рейтинг цифровой трансформации госорганов. Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих ИТ-систем, включая тестирование белыми хакерами Bug Bounty. G20 анонсировала концепцию систем цифровой госинфраструктуры. Состоять она будет из трёх элементов: взаимосвязанные системы и приложения; закрепляющие права человека и защиту персональных данных стандарты управления; сотрудничество в цифровой сфере сообщества субъектов частного сектора и гражданского общества. Эксперты британского национального центра кибербезопасности создали систему для выявления киберугроз Early Warning , и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. Хакеры начали использовать уязвимость архиватора WinRAR для кражи средства с брокерских счетов.
Новый всплеск активности киберпреступников начался как минимум в апреле. С помощью этой уязвимости злоумышленники прячут в архивах вредоносные скрипты под видом файлов JPG и TXT, размещая их на специализированных трейдерских форумах. Google разработала алгоритм защиты шифрования FIDO , который будет устойчивым к атакам с помощью квантовых вычислений. Он основан на гибридном подходе. Интересные посты русскоязычных блогов по ИБ Эксперты компании T. Hunter опубликовали статью на Хабр, в которой рассмотрели смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки, и поиска скрытых камер. Григорий Ревенко, директор Центра экспертизы R-Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений. Результатами опроса он поделился в своей статье на Хабр.
Новости компании
Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями. Новости SummIT 28.05 Конференции Аналитика Подкасты Отрасли ИТ-системы Компании Суды Видео Фото Еще». уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ». уязвимость интернета вещей, роутеров и систем видеонаблюдения, деятельность Центра по киберугрозам и Национального координационного центра по компьютерным инцидентам — последние новости и все самое главное об информационной безопасности в теме «Ъ». Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».
Актуальные материалы о кибербезопасности
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков. Новости Интервью ВыступленияНовое на сайте. Читайте наш канал в TelegramАктуальные новости о значимых событиях нашей жизниПодписаться. Согласно последнему отчету компании "РТК-Солар", во втором квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности.