📍Старт Global Information Security Days (GIS DAYS), одного из самых заметных форумов о кибербезопасности и ИТ, уже завтра. Регистрация все еще открыта
Тема GIS DAYS 2022 – «КиберАрт: информационная безопасность и ИТ в новых условиях, как искусство возможного и невозможного»
5-7 октября, Москва и Санкт-Петербург
Уже в 5-й раз форум объединит более 500 участников – профессионалов отрасли ИБ и ИТ из Санкт-Петербурга, Москвы, Екатеринбурга и других регионов.
🔥 На правах одного из партнеров форума команда InfoWatch также примет участие в деловой программе. 7 октября в Санкт-Петербурге участники смогут услышать выступление Татьяны Ксюниной, руководителя направления по развитию бизнеса InfoWatch в СЗФО.
А всего в этом году GIS DAYS объединит более 30 докладов ключевых экспертов рынка на следующие темы:
📌 Импортозамещение в ИТ и ИБ. Результаты проверки на прочность ИТ-инфраструктуры
📌 Цифровое искусство, нейросети и искусственный интеллект
📌 HR в IT и кибербезопасности
📌 Новое в DLP и защите ИТ-инфраструктуры
📌 Управление доступом к сетевым ресурсам
📌 Тестирование на проникновение
📌 Что делать, если отключили обновление привычного импортного ПО
📌 Развитие отечественных СУБД и операционных систем
📌 От чего больше страдает бизнес: хакеры или инсайдеры
📌 Хакерские атаки на СМИ и др.
Подробная программа форума ЗДЕСЬ
Регистрация ЗДЕСЬ
Участие онлайн бесплатное
Организатор форума – компания «Газинформсервис»
Тема GIS DAYS 2022 – «КиберАрт: информационная безопасность и ИТ в новых условиях, как искусство возможного и невозможного»
5-7 октября, Москва и Санкт-Петербург
Уже в 5-й раз форум объединит более 500 участников – профессионалов отрасли ИБ и ИТ из Санкт-Петербурга, Москвы, Екатеринбурга и других регионов.
🔥 На правах одного из партнеров форума команда InfoWatch также примет участие в деловой программе. 7 октября в Санкт-Петербурге участники смогут услышать выступление Татьяны Ксюниной, руководителя направления по развитию бизнеса InfoWatch в СЗФО.
А всего в этом году GIS DAYS объединит более 30 докладов ключевых экспертов рынка на следующие темы:
📌 Импортозамещение в ИТ и ИБ. Результаты проверки на прочность ИТ-инфраструктуры
📌 Цифровое искусство, нейросети и искусственный интеллект
📌 HR в IT и кибербезопасности
📌 Новое в DLP и защите ИТ-инфраструктуры
📌 Управление доступом к сетевым ресурсам
📌 Тестирование на проникновение
📌 Что делать, если отключили обновление привычного импортного ПО
📌 Развитие отечественных СУБД и операционных систем
📌 От чего больше страдает бизнес: хакеры или инсайдеры
📌 Хакерские атаки на СМИ и др.
Подробная программа форума ЗДЕСЬ
Регистрация ЗДЕСЬ
Участие онлайн бесплатное
Организатор форума – компания «Газинформсервис»
InfoWatch ARMA в рабочей группе Минтранса России по ИБ транспортной отрасли 😎
Игорь Душа, заместитель генерального директора InfoWatch ARMA, стал руководителем рабочей группы по вопросам информационной безопасности субъектов транспортной инфраструктуры.
Решение о создании профильных рабочих групп было принято на заседании Комиссии по транспортной безопасности и безопасности на транспорте, которое состоялось 29 сентября в офисе аппарата Общественного Совета при Министерстве транспорта Российской Федерации в МАДИ.
Какие вопросы по теме ИБ транспортной отрасли нужно адресовать рабочей группе в первую очередь? Предлагайте в комментариях ⬇️
Игорь Душа, заместитель генерального директора InfoWatch ARMA, стал руководителем рабочей группы по вопросам информационной безопасности субъектов транспортной инфраструктуры.
Решение о создании профильных рабочих групп было принято на заседании Комиссии по транспортной безопасности и безопасности на транспорте, которое состоялось 29 сентября в офисе аппарата Общественного Совета при Министерстве транспорта Российской Федерации в МАДИ.
Какие вопросы по теме ИБ транспортной отрасли нужно адресовать рабочей группе в первую очередь? Предлагайте в комментариях ⬇️
🚀 Автоматизация ИБ: «большая красная кнопка» или умная помощь человеку?
В прошлую среду на эфире AM Live Андрей Арефьев, директор по инновационным проектам InfoWatch, и еще четверо спикеров обсуждали примеры автоматизации в ИБ.
✅ Практических сценариев раскрыли много: уменьшение поверхности атаки, выявление групп риска, приоритизация инцидентов, непрерывная актуализация политик и т.д.
По следам эфира поговорили с Андреем на эту тему подробнее и сегодня поделимся ключевыми мыслями.
🎬 Запись самого эфира тут.
В прошлую среду на эфире AM Live Андрей Арефьев, директор по инновационным проектам InfoWatch, и еще четверо спикеров обсуждали примеры автоматизации в ИБ.
✅ Практических сценариев раскрыли много: уменьшение поверхности атаки, выявление групп риска, приоритизация инцидентов, непрерывная актуализация политик и т.д.
По следам эфира поговорили с Андреем на эту тему подробнее и сегодня поделимся ключевыми мыслями.
🎬 Запись самого эфира тут.
🔥 Автоматизировать можно не только обнаружение угроз и реагирование на инциденты.
Например, любая хакерская атака приводит к захвату учетной записи сотрудника, поэтому крайне важно минимизировать поверхность атаки, осуществляемой от его имени.
Для этого нужно выявлять уязвимые учетные записи, минимизировать права доступа всех пользователей и уметь выявлять нарушения, связанные с правами доступа и управлением учетных записей.
🔎 Эти процессы можно автоматизировать решениями класса DCAP — когда система самостоятельно осуществляет аудит учетных записей и прав доступа, оповещает об обнаруживаемых нарушениях и позволяет автоматизировать исправление выявленных проблем.
Например, любая хакерская атака приводит к захвату учетной записи сотрудника, поэтому крайне важно минимизировать поверхность атаки, осуществляемой от его имени.
Для этого нужно выявлять уязвимые учетные записи, минимизировать права доступа всех пользователей и уметь выявлять нарушения, связанные с правами доступа и управлением учетных записей.
🔎 Эти процессы можно автоматизировать решениями класса DCAP — когда система самостоятельно осуществляет аудит учетных записей и прав доступа, оповещает об обнаруживаемых нарушениях и позволяет автоматизировать исправление выявленных проблем.
Продолжаем рассказывать о ключевых моментах автоматизации ИБ.
🚀 Нельзя путать автоматизацию и автоматические действия.
Автоматически — это когда алгоритмы срабатывают вместо человека. Проблема в том, что бизнес-процессы в компаниях крайне разнообразны и заложить алгоритмические реакции для всех потенциально вероятных ситуаций просто невозможно.
✅ Автоматизация ИБ — это «умная» помощь человеку в решении массовых рутинных задач, при работе с большими объемами данных. Это инструмент, который подскажет, на какие события или группы риска нужно обратить внимание в первую очередь, чтобы затем принять по ним решения о действиях.
Например, DLP собрала 2 миллиона событий за сутки, из них 100 000 — «красных», явных нарушений. Просмотреть их глазами невозможно, но система может дать приоритет: на какой инцидент нужно реагировать в первую очередь или кого из сотрудников проверить.
‼️ По результатам откликов зрителей эфира AM Live — 87% уже автоматизируют ИБ или планируют начать это делать.
🚀 Нельзя путать автоматизацию и автоматические действия.
Автоматически — это когда алгоритмы срабатывают вместо человека. Проблема в том, что бизнес-процессы в компаниях крайне разнообразны и заложить алгоритмические реакции для всех потенциально вероятных ситуаций просто невозможно.
✅ Автоматизация ИБ — это «умная» помощь человеку в решении массовых рутинных задач, при работе с большими объемами данных. Это инструмент, который подскажет, на какие события или группы риска нужно обратить внимание в первую очередь, чтобы затем принять по ним решения о действиях.
Например, DLP собрала 2 миллиона событий за сутки, из них 100 000 — «красных», явных нарушений. Просмотреть их глазами невозможно, но система может дать приоритет: на какой инцидент нужно реагировать в первую очередь или кого из сотрудников проверить.
‼️ По результатам откликов зрителей эфира AM Live — 87% уже автоматизируют ИБ или планируют начать это делать.
🔥Подводим итоги сегодняшнего разговора об автоматизации ИБ.
ИБ-ландшафт меняется, классы продуктов объединяются и упрощаются. Будущее — за системами, которые решают задачи «из коробки».
✅ SOAR растворились в SOC, UBA – в DLP и SIEM. А часть возможностей SIEM перешла в DCAP — например, выявление скомпрометированных учетных записей, нарушений прав доступа, аномальных действий пользователей и т.д., но без необходимости писать и внедрять сложные правила корреляции.
✅ Поменялся и подход к внедрению DLP и актуализации политик — теперь кластеризация делается на данных клиентов автоматически, система в реальном времени анализирует все документы в трафике и файловых хранилищах и распределяет их по категориям. Это позволяет за 1 минуту создать политики безопасности и поддерживать их непрерывно в актуальном состоянии.
📍 Это то самое решение «из коробки», которое адаптируется под специфику конкретной компании за счет встроенного ИИ и инструментов ML.
ИБ-ландшафт меняется, классы продуктов объединяются и упрощаются. Будущее — за системами, которые решают задачи «из коробки».
✅ SOAR растворились в SOC, UBA – в DLP и SIEM. А часть возможностей SIEM перешла в DCAP — например, выявление скомпрометированных учетных записей, нарушений прав доступа, аномальных действий пользователей и т.д., но без необходимости писать и внедрять сложные правила корреляции.
✅ Поменялся и подход к внедрению DLP и актуализации политик — теперь кластеризация делается на данных клиентов автоматически, система в реальном времени анализирует все документы в трафике и файловых хранилищах и распределяет их по категориям. Это позволяет за 1 минуту создать политики безопасности и поддерживать их непрерывно в актуальном состоянии.
📍 Это то самое решение «из коробки», которое адаптируется под специфику конкретной компании за счет встроенного ИИ и инструментов ML.
🚫 Кибератаки на медицинские учреждения угрожают жизни пациентов
Сделали обзор аналитики о влиянии кибератак на оказание медицинской помощи по материалам исследования Ponemon Institute и Proofpoint.
✅ 89% участников исследования из сферы здравоохранения подверглись атакам за последний год и понесли усредненный ущерб в размере $1,1 млн из-за перебоев в оказании услуг пациентам, а более 2/3 признали, что кибератаки негативно повлияли на уход за больными.
Полный обзор здесь.
Сделали обзор аналитики о влиянии кибератак на оказание медицинской помощи по материалам исследования Ponemon Institute и Proofpoint.
✅ 89% участников исследования из сферы здравоохранения подверглись атакам за последний год и понесли усредненный ущерб в размере $1,1 млн из-за перебоев в оказании услуг пациентам, а более 2/3 признали, что кибератаки негативно повлияли на уход за больными.
Полный обзор здесь.
🔥 Проект приказа Роскомнадзора, кибербезопасность в стратегии США, потеря данных Toyota и другие новости в рубрике #ИБнеделя
Делимся пятничной подборкой новостей, утечек и киберинцидентов за прошедшую неделю. Больше материалов — в разделе «Аналитика» на сайте InfoWatch.
📌 Роскомнадзор уточнил порядок ведения реестра инцидентов с персональным данными
На публичное обсуждение вынесен проект приказа, который обязывает компаний-операторов уведомлять Роскомнадзор об инцидентах с персональными данными и итогах внутреннего расследования.
📌В США опубликована новая Стратегия национальной безопасности, включающая раздел «Защита киберпространства»
Планируется создать стандарты защиты КИИ, усилить борьбу с киберпреступниками и незаконным использованием криптовалют, а также заняться подготовкой ИБ-специалистов для Министерства внутренней безопасности.
📌 Персональные данные клиентов Toyota оказались под угрозой
Данные более 296 тыс. клиентов Toyota, использовавших службу для связи автомобилей T-Connect, оказались скомпрометированы. Они были доступны на открытом репозитории GitHub почти пять лет, до сентября 2022 г.
📌 Инцидент ИБ остановил торги акциями
На время расследования подозрительной активности приостановились торги акциями медицинской страховой компании Medibank на Австралийской бирже. Компании пришлось изолировать свои ИТ-сети и отключить доступ клиентам к ряду систем.
📌 Подборка утечек в сфере развлечений
Взлом шведского парка развлечений Liseberg, кража данных с помощью LockBit у австралийского организатора мероприятий O’Brien Group и другие инциденты — в индустрии развлечений часто случаются утечки данных и другой информации.
📌 Полицейский использовал конфиденциальную информацию для шантажа
Экс-сотрудник полиции Луисвилла с помощью ПО для правоохранительных органов Accurint взломал 25 аккаунтов в Snapchat и шантажировал владельцев полученной информацией. Ему грозит до 15 лет заключения.
Делимся пятничной подборкой новостей, утечек и киберинцидентов за прошедшую неделю. Больше материалов — в разделе «Аналитика» на сайте InfoWatch.
📌 Роскомнадзор уточнил порядок ведения реестра инцидентов с персональным данными
На публичное обсуждение вынесен проект приказа, который обязывает компаний-операторов уведомлять Роскомнадзор об инцидентах с персональными данными и итогах внутреннего расследования.
📌В США опубликована новая Стратегия национальной безопасности, включающая раздел «Защита киберпространства»
Планируется создать стандарты защиты КИИ, усилить борьбу с киберпреступниками и незаконным использованием криптовалют, а также заняться подготовкой ИБ-специалистов для Министерства внутренней безопасности.
📌 Персональные данные клиентов Toyota оказались под угрозой
Данные более 296 тыс. клиентов Toyota, использовавших службу для связи автомобилей T-Connect, оказались скомпрометированы. Они были доступны на открытом репозитории GitHub почти пять лет, до сентября 2022 г.
📌 Инцидент ИБ остановил торги акциями
На время расследования подозрительной активности приостановились торги акциями медицинской страховой компании Medibank на Австралийской бирже. Компании пришлось изолировать свои ИТ-сети и отключить доступ клиентам к ряду систем.
📌 Подборка утечек в сфере развлечений
Взлом шведского парка развлечений Liseberg, кража данных с помощью LockBit у австралийского организатора мероприятий O’Brien Group и другие инциденты — в индустрии развлечений часто случаются утечки данных и другой информации.
📌 Полицейский использовал конфиденциальную информацию для шантажа
Экс-сотрудник полиции Луисвилла с помощью ПО для правоохранительных органов Accurint взломал 25 аккаунтов в Snapchat и шантажировал владельцев полученной информацией. Ему грозит до 15 лет заключения.
🔥 28 октября в 11:00 мск приглашаем на онлайн-встречу «Сетевая безопасность АСУ ТП» с InfoWatch ARMA.
Разберем основные проблемы сетевой безопасности и их решение, покажем на демо-стенде инциденты с НСД.
👉 Бронируйте место в вебинарной комнате!
✅ Если о взломе еще неизвестно, это не значит, что злоумышленник не затаился в сети АСУ ТП. Покажем, как вовремя «отловить» НСД, видеть подключения и обеспечить прозрачность сети.
✅ Подробно остановимся на вопросах сегментации сети и формирования DMZ (демилитаризованных зон). Рассмотрим рабочие инструменты сетевой безопасности АСУ ТП: NGFW на периметре сети, фильтрацию трафика, удаленное подключение через ГОСТ-VPN.
✅ Продемонстрируем кейсы с НСД в сети АСУ ТП и методы защиты на примере системы InfoWatch ARMA.
‼️Регистрируйтесь заранее, чтобы присоединиться и получить запись.
Разберем основные проблемы сетевой безопасности и их решение, покажем на демо-стенде инциденты с НСД.
👉 Бронируйте место в вебинарной комнате!
✅ Если о взломе еще неизвестно, это не значит, что злоумышленник не затаился в сети АСУ ТП. Покажем, как вовремя «отловить» НСД, видеть подключения и обеспечить прозрачность сети.
✅ Подробно остановимся на вопросах сегментации сети и формирования DMZ (демилитаризованных зон). Рассмотрим рабочие инструменты сетевой безопасности АСУ ТП: NGFW на периметре сети, фильтрацию трафика, удаленное подключение через ГОСТ-VPN.
✅ Продемонстрируем кейсы с НСД в сети АСУ ТП и методы защиты на примере системы InfoWatch ARMA.
‼️Регистрируйтесь заранее, чтобы присоединиться и получить запись.
📈 Объемы данных в компаниях непрерывно растут, но при этом, по исследованию IDC, из них эффективно используется чуть более 30%. Главный «враг» этого — проблемы с централизованным сбором, хранением и обработкой.
Как хранятся данные в вашей компании? А как используются для решения задач ИБ? Достаточно ли их для эффективной работы ИБ-службы?
📊 Приглашаем пройти небольшой опрос — он займет не более 5 минут, а его результаты помогут нам улучшить продукты InfoWatch.
Как хранятся данные в вашей компании? А как используются для решения задач ИБ? Достаточно ли их для эффективной работы ИБ-службы?
📊 Приглашаем пройти небольшой опрос — он займет не более 5 минут, а его результаты помогут нам улучшить продукты InfoWatch.
🔥 Утечка данных любителей вина, скрытая угроза веб-трекеров, как подешевели кибератаки и другие новости — в рубрике #ИБнеделя.
📌 Оператор связи подвергся кибератаке
Злоумышленники получили доступ к личным кабинетам абонентов оператора связи Verizon с помощью украденных данных о четырех цифрах их банковских карт.
Сейчас несанкционированный доступ заблокирован.
📌 Ошибка при миграции системы привела к утечке данных
Более 2,5 млн персональных данных пользователей сингапурской платформы объявлений Carousell похитили из-за ошибки при миграции системы.
Хакеры планируют продать пять наборов полученной информации, две копии уже реализованы.
📌 Любители вина стали жертвами хакеров
Хакеры похитили персональные данные около 500 тыс. покупателей австралийского винного ритейлера Vinomofo. Инцидент произошел в результате доступа злоумышленников к базе данных компании на тестовой платформе.
📌 Данные пациентов предположительно утекли через веб-трекеры
Персональные данные пациентов сети клиник Advocate Aurora Health могли быть скомпрометированы из-за веб-трекеров типа «пиксель», например, Meta Pixel компании Meta. Ранее о подобной утечке также сообщала компания Novant Health.
📌 Вьетнамцев шантажируют украденными данными
Злоумышленники шантажируют жителей Вьетнама несуществующими кредитами, предъявляя в качестве доказательств скриншоты контрактов с их достоверными данными.
Массовые утечки в стране происходят достаточно часто — в июле хакеры за $3 500 продавали данные 30 млн граждан, а в октябре появился лот с данными 97 млн вьетнамцев за $5 000.
📌 Утечки в легкой промышленности
Утечка данных сотрудников Puma, взлом сети производителя кроссовок Veja, похищение данных итальянской компании ALPRA, успешная атака группировки Ragnarok на бренд Boggi Milano — свежая подборка киберинцидентов в легкой промышленности.
📌 DDoS-атаки и взломы соцсетей стали дешевле до 27 раз
Сколько сейчас стоят атаки, почему они кратно дешевеют, как на это повлияли «интернет вещей», облачные ресурсы и формат «DDoS как услуга» с подписками и программами лояльности — читайте в статье РБК.
📌 Оператор связи подвергся кибератаке
Злоумышленники получили доступ к личным кабинетам абонентов оператора связи Verizon с помощью украденных данных о четырех цифрах их банковских карт.
Сейчас несанкционированный доступ заблокирован.
📌 Ошибка при миграции системы привела к утечке данных
Более 2,5 млн персональных данных пользователей сингапурской платформы объявлений Carousell похитили из-за ошибки при миграции системы.
Хакеры планируют продать пять наборов полученной информации, две копии уже реализованы.
📌 Любители вина стали жертвами хакеров
Хакеры похитили персональные данные около 500 тыс. покупателей австралийского винного ритейлера Vinomofo. Инцидент произошел в результате доступа злоумышленников к базе данных компании на тестовой платформе.
📌 Данные пациентов предположительно утекли через веб-трекеры
Персональные данные пациентов сети клиник Advocate Aurora Health могли быть скомпрометированы из-за веб-трекеров типа «пиксель», например, Meta Pixel компании Meta. Ранее о подобной утечке также сообщала компания Novant Health.
📌 Вьетнамцев шантажируют украденными данными
Злоумышленники шантажируют жителей Вьетнама несуществующими кредитами, предъявляя в качестве доказательств скриншоты контрактов с их достоверными данными.
Массовые утечки в стране происходят достаточно часто — в июле хакеры за $3 500 продавали данные 30 млн граждан, а в октябре появился лот с данными 97 млн вьетнамцев за $5 000.
📌 Утечки в легкой промышленности
Утечка данных сотрудников Puma, взлом сети производителя кроссовок Veja, похищение данных итальянской компании ALPRA, успешная атака группировки Ragnarok на бренд Boggi Milano — свежая подборка киберинцидентов в легкой промышленности.
📌 DDoS-атаки и взломы соцсетей стали дешевле до 27 раз
Сколько сейчас стоят атаки, почему они кратно дешевеют, как на это повлияли «интернет вещей», облачные ресурсы и формат «DDoS как услуга» с подписками и программами лояльности — читайте в статье РБК.
🔥 InfoWatch ARMA на конференции по кибербезопасности городов
27 октября выступили на конференции «Обеспечение кибербезопасности городов» и спешим поделиться ключевыми моментами.
✅ Одним из главных вопросов стал поиск решений для импортозамещения и решения технических проблем защиты КИИ.
Заместитель главы Минцифры Шойтов А.М. высказал готовность всесторонне поддерживать разработчиков СЗИ.
Кунгурцев А.Н., начальник управления ИБ ДИТ Москвы, также поделился планами поддержки и отметил, что в столице уже начались тренировки субъектов КИИ по реагированию на компьютерные инциденты и атаки.
Игорь Душа, технический директор InfoWatch ARMA, рассказал о практических угрозах КИИ и средствах защиты.
Среди описанных вариантов угроз в том числе были кейсы, которые приводят к остановке движения на линейном участке железной дороге или к гибели ремонтной бригады.
В завершение Игорь предложил рассмотреть возможность независимого тестирования СЗИ на площадке ТПП при экспертной поддержке InfoWatch.
27 октября выступили на конференции «Обеспечение кибербезопасности городов» и спешим поделиться ключевыми моментами.
✅ Одним из главных вопросов стал поиск решений для импортозамещения и решения технических проблем защиты КИИ.
Заместитель главы Минцифры Шойтов А.М. высказал готовность всесторонне поддерживать разработчиков СЗИ.
Кунгурцев А.Н., начальник управления ИБ ДИТ Москвы, также поделился планами поддержки и отметил, что в столице уже начались тренировки субъектов КИИ по реагированию на компьютерные инциденты и атаки.
Игорь Душа, технический директор InfoWatch ARMA, рассказал о практических угрозах КИИ и средствах защиты.
Среди описанных вариантов угроз в том числе были кейсы, которые приводят к остановке движения на линейном участке железной дороге или к гибели ремонтной бригады.
В завершение Игорь предложил рассмотреть возможность независимого тестирования СЗИ на площадке ТПП при экспертной поддержке InfoWatch.
🔥 Узнать. Внедрить. Предотвратить.
InfoWatch примет участие в SOC-Форум 2022.
15-16 ноября приходите в Центр Международной торговли встретиться с нашими экспертами на ежегодном SOC-форуме.
✅ Два дня проводим консультации на стенде InfoWatch. Индивидуально и с фокусом на ваши задачи ИБ демонстрируем возможности DLP-системы InfoWatch Traffic Monitor и системы для кибербезопасности АСУ ТП InfoWatch ARMA.
🤝 Будем рады познакомиться, помочь и пообщаться!
Регистрация на SOC-Форум открыта.
Программа здесь.
До встречи на мероприятии!
InfoWatch примет участие в SOC-Форум 2022.
15-16 ноября приходите в Центр Международной торговли встретиться с нашими экспертами на ежегодном SOC-форуме.
✅ Два дня проводим консультации на стенде InfoWatch. Индивидуально и с фокусом на ваши задачи ИБ демонстрируем возможности DLP-системы InfoWatch Traffic Monitor и системы для кибербезопасности АСУ ТП InfoWatch ARMA.
🤝 Будем рады познакомиться, помочь и пообщаться!
Регистрация на SOC-Форум открыта.
Программа здесь.
До встречи на мероприятии!
This media is not supported in your browser
VIEW IN TELEGRAM
✅ Что изменилось в импортозамещении 2014-2022, как выполняются SDL рекомендации, каким видится будущее отечественных ОС и возможны ли полностью российские ИТ-решения — рассказал Андрей Бирюков, технический директор InfoWatch.
👉 Читайте подробнее в материале ICT-online.
👉 Читайте подробнее в материале ICT-online.
🔥 Более $100 млн штрафа для Ford, утечка всех данных страховой компании, последствия кибератаки на металлургический комплекс и другие новости в рубрике #ИБнеделя
📍На прошлой неделе произошла кибератака на крупнейшего производителя меди в Европе
Чтобы предотвратить распространение атаки, немецкой компании Aurubis пришлось отключить ИТ-системы от Интернета на нескольких объектах, временно принимать и отгружать продукцию вручную и ограничить предоставление услуг партнерам.
📍 Суд обязал компанию Ford выплатить более $100 млн за незаконное использование коммерческой тайны экс-партнера
Выплата поступит разработчику Versata Software за нарушение со стороны Ford контрактных обязательств и использование коммерческих секретов партнера при создании собственного ПО.
📍 Страховая компания Medbank потеряла все персональные данные клиентов в результате кибератаки
Злоумышленники удалили часть информации, и спустя несколько дней обратились в компанию с требованием выкупа, продемонстрировав образец – 100 файлов из 200 Гб украденных данных.
📍 Хакеры похитили данные французского промышленного гиганта Thales
В результате кибератаки хакерская группировка Lockbit 3.0 завладела конфиденциальной информацией и заявила об этом в даркнете, опубликовав перечень украденных документов.
📍 Медиа-компания Thomson Reuters оставила данные на незащищенном облачном сервере
В результате было скомпрометировано около 3 Тб конфиденциальной информации, ее стоимость оценивается в миллионы долларов. Сервер был доступен с 21 октября, на данный момент ошибки в конфигурации устранены.
📍На прошлой неделе произошла кибератака на крупнейшего производителя меди в Европе
Чтобы предотвратить распространение атаки, немецкой компании Aurubis пришлось отключить ИТ-системы от Интернета на нескольких объектах, временно принимать и отгружать продукцию вручную и ограничить предоставление услуг партнерам.
📍 Суд обязал компанию Ford выплатить более $100 млн за незаконное использование коммерческой тайны экс-партнера
Выплата поступит разработчику Versata Software за нарушение со стороны Ford контрактных обязательств и использование коммерческих секретов партнера при создании собственного ПО.
📍 Страховая компания Medbank потеряла все персональные данные клиентов в результате кибератаки
Злоумышленники удалили часть информации, и спустя несколько дней обратились в компанию с требованием выкупа, продемонстрировав образец – 100 файлов из 200 Гб украденных данных.
📍 Хакеры похитили данные французского промышленного гиганта Thales
В результате кибератаки хакерская группировка Lockbit 3.0 завладела конфиденциальной информацией и заявила об этом в даркнете, опубликовав перечень украденных документов.
📍 Медиа-компания Thomson Reuters оставила данные на незащищенном облачном сервере
В результате было скомпрометировано около 3 Тб конфиденциальной информации, ее стоимость оценивается в миллионы долларов. Сервер был доступен с 21 октября, на данный момент ошибки в конфигурации устранены.
✅ Контрольный список мер по обеспечению защиты сетей АСУ ТП
Недавно проводили вебинар InfoWatch ARMA «Сетевая безопасность АСУ ТП» и разобрали, как выявить НСД и защитить промышленную сеть: начиная от сегментации с формированием DMZ и до применения конкретных инструментов (NGFW, фильтрация трафика, ГОСТ-VPN и т.д.).
👉 По итогам сформировали с экспертом контрольный список мер по обеспечению защиты сетей АСУ ТП — чек-лист можно получить ТУТ.
🧑💻 Если вы не успели на онлайн-трансляцию, запись вебинара ЗДЕСЬ.
Недавно проводили вебинар InfoWatch ARMA «Сетевая безопасность АСУ ТП» и разобрали, как выявить НСД и защитить промышленную сеть: начиная от сегментации с формированием DMZ и до применения конкретных инструментов (NGFW, фильтрация трафика, ГОСТ-VPN и т.д.).
👉 По итогам сформировали с экспертом контрольный список мер по обеспечению защиты сетей АСУ ТП — чек-лист можно получить ТУТ.
🧑💻 Если вы не успели на онлайн-трансляцию, запись вебинара ЗДЕСЬ.
🔥 Крупнейшие штрафы за утечки персональных данных, кража десятков тысяч долларов с банковского счета и особое внимание к технологиям в Стратегии нацобороны США — в рубрике #ИБнеделя.
✅ Топ-5 штрафов за утечки в 1-м полугодии 2022
$60 млн от Morgan Stanley за урегулирование судебного иска, штраф на 17 млн евро для корпорации Meta, $11 млн выплат в рамках мирового соглашения от Insurance Technology и другие крупнейшие штрафы за инциденты с утечками.
✅ Семья потеряла более $25 тысяч долларов из-за утечки данных
Злоумышленники успели совершить несколько финансовых операций от имени клиента банка ANZ, предположительно получив доступ к его данным в результате утечки из компании Optus.
✅ Кибербезопасность и искусственный интеллект стали частью Стратегии национальной обороны США
Страна намерена использовать кибероперации в кризисных ситуациях и конфликтах, а одним из направлений в модернизации ВПК станет развитие технологий и искусственного интеллекта.
✅ Топ-5 штрафов за утечки в 1-м полугодии 2022
$60 млн от Morgan Stanley за урегулирование судебного иска, штраф на 17 млн евро для корпорации Meta, $11 млн выплат в рамках мирового соглашения от Insurance Technology и другие крупнейшие штрафы за инциденты с утечками.
✅ Семья потеряла более $25 тысяч долларов из-за утечки данных
Злоумышленники успели совершить несколько финансовых операций от имени клиента банка ANZ, предположительно получив доступ к его данным в результате утечки из компании Optus.
✅ Кибербезопасность и искусственный интеллект стали частью Стратегии национальной обороны США
Страна намерена использовать кибероперации в кризисных ситуациях и конфликтах, а одним из направлений в модернизации ВПК станет развитие технологий и искусственного интеллекта.
✅ Рассказали о противодействии киберугрозам в промышленности на выездной сессии «Импортозамещение. Приоритетные направления для компании», организованной Магнитогорским металлургическим комбинатом @MMK_official.
Приняли участие в прямом диалоге между крупными разработчиками российского ПО, производителями оборудования и представителями промышленных предприятий.
https://t.me/MMK_official/634
Приняли участие в прямом диалоге между крупными разработчиками российского ПО, производителями оборудования и представителями промышленных предприятий.
https://t.me/MMK_official/634
Telegram
Магнитогорский металлургический комбинат
ММК собрал ведущих IT-специалистов в обеспечении информационной безопасности
В Магнитогорске состоялась выездная сессия разработчиков отечественных программных решений и производителей оборудования «Импортозамещение. Приоритетные направления для компании».…
В Магнитогорске состоялась выездная сессия разработчиков отечественных программных решений и производителей оборудования «Импортозамещение. Приоритетные направления для компании».…