#комментируемвСМИ
26.09.2024 / TAdviser
Правительство изменило процедуру категорирования объектов КИИ
Деловой портал TAdviser обратил внимание на новое ПП №1281 от 19 сентября, касающееся категорирования объектов КИИ и попросил экспертов прокомментировать его основные положения.
Этап формирования перечня объектов КИИ никто не отменял как таковой, – пояснил TAdviser Олег Нестеровский, заместитель директора департамента по консалтингу и аудиту ARinteg. – Исключено дублирование. Подпункт «в» пункта 5 постановления №127 и так предполагает формирование указанного перечня, а именно: определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов. Относительно отмены максимального срока на категорирование объектов КИИ – это большой вопрос. Ждем разъяснений регулятора.
Следует отметить, что процедура категорирования сейчас видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
Теперь можно просто взять готовые перечни типовых отраслевых объектов КИИ и соотнести с объектами своей организации, что позволит однозначно идентифицировать все объекты КИИ в организациях. Это поможет на порядок сократить время работы по категорированию объектов КИИ, разгрузить регулятора, уменьшить расходы организаций на обеспечение безопасности избыточных объектов, а также обеспечить защиту ключевых для информационной безопасности государства объектов КИИ.
#ARinteg #КИИ #инфобез #ARintegnews
26.09.2024 / TAdviser
Правительство изменило процедуру категорирования объектов КИИ
Деловой портал TAdviser обратил внимание на новое ПП №1281 от 19 сентября, касающееся категорирования объектов КИИ и попросил экспертов прокомментировать его основные положения.
Этап формирования перечня объектов КИИ никто не отменял как таковой, – пояснил TAdviser Олег Нестеровский, заместитель директора департамента по консалтингу и аудиту ARinteg. – Исключено дублирование. Подпункт «в» пункта 5 постановления №127 и так предполагает формирование указанного перечня, а именно: определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов. Относительно отмены максимального срока на категорирование объектов КИИ – это большой вопрос. Ждем разъяснений регулятора.
Следует отметить, что процедура категорирования сейчас видоизменяется. Правительство уже назначило ответственных регуляторов для каждой отрасли из перечисленных в законе №187-ФЗ «О безопасности КИИ РФ», для реализации которого и принято постановление №127. Сейчас все они подготовили списки типовых объектов КИИ в каждой конкретной отрасли, и они должны контролировать процесс категорирования своих подопечных в соответствии с этими отраслевыми перечнями.
Теперь можно просто взять готовые перечни типовых отраслевых объектов КИИ и соотнести с объектами своей организации, что позволит однозначно идентифицировать все объекты КИИ в организациях. Это поможет на порядок сократить время работы по категорированию объектов КИИ, разгрузить регулятора, уменьшить расходы организаций на обеспечение безопасности избыточных объектов, а также обеспечить защиту ключевых для информационной безопасности государства объектов КИИ.
#ARinteg #КИИ #инфобез #ARintegnews
👍3
Присоединяйтесь к ARinteg на КОД ИБ в г. Екатеринбурге
10 октября в г. Екатеринбурге пройдет конференция КОД ИБ, на которую приходят за лучшими вариантами решений по обеспечению ИБ организации и новыми знаниями, а также общением с коллегами и экспертами.
Традиционные блоки конференции – «Технологии. Процессы. Люди» – будут наполнены актуальными темами докладов от представителей Регионального центра взаимодействия с предприятиями ОПК Минпромторга России, РАСУ (ГК Росатом), вендоров и системных интеграторов: ARinteg, Айдеко, RuSIEM, Код Безопасности, МТС RED, Конфидент, Trust Technologies и других компаний.
Что получат участники конференции:
— живое общение с коллегами, обмен опытом (проработку навыков коммуникации с сотрудниками и руководством),
— ответы на свои вопросы от ключевых специалистов,
— отработку навыков реагирования на киберинциденты во время штабных киберучений.
Коммерческий директор ARinteg Дмитрий Слободенюк расскажет об уникальной собственной разработке компании – архиваторе ARZip в докладе «ARZip научит DLP видеть архивы насквозь», который позволяет усилить кибербезопасность предприятия и более рационально использовать имеющиеся ресурсы службы ИБ.
В демо-зоне компании можно будет познакомиться с новыми отечественными продуктами, пообщаться с разработчиками. Ждем вас на стенде № 10.
Кроме того, гостей ожидает яркая дополнительная программа и общение в неформальной обстановке 😉
Программа конференции еще наполняется, но вы уже можете зарегистрироваться и закрепить за собой место, пока они не закончились 👉🏻 Оставить заявку : https://codeib.ru/event/kod-ib-2024-ekaterinburg-693/register
🗓 10 октября | Начало в 9:30
📍 AZIMUT Сити Отель. Бахчиванджи, 55а
10 октября в г. Екатеринбурге пройдет конференция КОД ИБ, на которую приходят за лучшими вариантами решений по обеспечению ИБ организации и новыми знаниями, а также общением с коллегами и экспертами.
Традиционные блоки конференции – «Технологии. Процессы. Люди» – будут наполнены актуальными темами докладов от представителей Регионального центра взаимодействия с предприятиями ОПК Минпромторга России, РАСУ (ГК Росатом), вендоров и системных интеграторов: ARinteg, Айдеко, RuSIEM, Код Безопасности, МТС RED, Конфидент, Trust Technologies и других компаний.
Что получат участники конференции:
— живое общение с коллегами, обмен опытом (проработку навыков коммуникации с сотрудниками и руководством),
— ответы на свои вопросы от ключевых специалистов,
— отработку навыков реагирования на киберинциденты во время штабных киберучений.
Коммерческий директор ARinteg Дмитрий Слободенюк расскажет об уникальной собственной разработке компании – архиваторе ARZip в докладе «ARZip научит DLP видеть архивы насквозь», который позволяет усилить кибербезопасность предприятия и более рационально использовать имеющиеся ресурсы службы ИБ.
В демо-зоне компании можно будет познакомиться с новыми отечественными продуктами, пообщаться с разработчиками. Ждем вас на стенде № 10.
Кроме того, гостей ожидает яркая дополнительная программа и общение в неформальной обстановке 😉
Программа конференции еще наполняется, но вы уже можете зарегистрироваться и закрепить за собой место, пока они не закончились 👉🏻 Оставить заявку : https://codeib.ru/event/kod-ib-2024-ekaterinburg-693/register
🗓 10 октября | Начало в 9:30
📍 AZIMUT Сити Отель. Бахчиванджи, 55а
👍4
Как отловить утечку
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
👍7
Кибербезопасность в фокусе: что ждать от IT SECURITY DAY
17 октября нас ждет важное событие в области информационной безопасности –
IT SECURITY DAY, которое организует TAdviser. ARinteg – ежегодно партнер данной конференции.
В мероприятии примут участие более 500 экспертов в области информационной безопасности, среди них представители ФСТЭК, Минцифры, Ростехнадзора, ЦБ РФ, крупных коммерческих организаций, включая Сбербанк, Банк ВТБ, Газпром ВНИИГАЗ, Магнит, Ашан Тех, Wildberries.
Среди главных тем IT SECURITY DAY:
· управление рисками и соблюдение нормативных требований в области ИБ
· защита от передовых угроз и вредоносных программ
· управление уязвимостями и обнаружение вторжений
· безопасность облачных вычислений и мобильных устройств
· риски использования свободного ПО и способы их ликвидации
· защита данных и конфиденциальность
· импортозамещение зарубежных ИБ-решений.
На IT SECURITY DAY выступят директора по информационной безопасности Райффайзенбанка, Национальной страховой информационной системы, СОГАЗа, главный редактор TAdviser, коммерческий директор Positive Technologies и руководители многих других компаний.
Коммерческий директор ARinteg Дмитрий Слободенюк представит доклад, в котором расскажет о собственной разработке компании – архиваторе ARZip, внесен в реестр Отечественного ПО. Это решение позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них. ARZip усиливает кибербезопасность предприятия и дает возможность более рационально использовать имеющиеся ресурсы службы ИБ.
На конференции вы узнаете:
над чем работают лидеры отрасли,
какие инновации задают темп развития индустрии,
какие вызовы бросает будущее.
Приходите на стенд ARinteg, чтобы обменяться опытом, обсудить новые технологии и подходы в области кибербезопасности.
Ждем вас на IT SECURITY DAY!
#ARinteg #ARintegnews #ARZip #TAdviser
17 октября нас ждет важное событие в области информационной безопасности –
IT SECURITY DAY, которое организует TAdviser. ARinteg – ежегодно партнер данной конференции.
В мероприятии примут участие более 500 экспертов в области информационной безопасности, среди них представители ФСТЭК, Минцифры, Ростехнадзора, ЦБ РФ, крупных коммерческих организаций, включая Сбербанк, Банк ВТБ, Газпром ВНИИГАЗ, Магнит, Ашан Тех, Wildberries.
Среди главных тем IT SECURITY DAY:
· управление рисками и соблюдение нормативных требований в области ИБ
· защита от передовых угроз и вредоносных программ
· управление уязвимостями и обнаружение вторжений
· безопасность облачных вычислений и мобильных устройств
· риски использования свободного ПО и способы их ликвидации
· защита данных и конфиденциальность
· импортозамещение зарубежных ИБ-решений.
На IT SECURITY DAY выступят директора по информационной безопасности Райффайзенбанка, Национальной страховой информационной системы, СОГАЗа, главный редактор TAdviser, коммерческий директор Positive Technologies и руководители многих других компаний.
Коммерческий директор ARinteg Дмитрий Слободенюк представит доклад, в котором расскажет о собственной разработке компании – архиваторе ARZip, внесен в реестр Отечественного ПО. Это решение позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них. ARZip усиливает кибербезопасность предприятия и дает возможность более рационально использовать имеющиеся ресурсы службы ИБ.
На конференции вы узнаете:
над чем работают лидеры отрасли,
какие инновации задают темп развития индустрии,
какие вызовы бросает будущее.
Приходите на стенд ARinteg, чтобы обменяться опытом, обсудить новые технологии и подходы в области кибербезопасности.
Ждем вас на IT SECURITY DAY!
#ARinteg #ARintegnews #ARZip #TAdviser
👍6
Промышленность и малый бизнес все чаще страдают от утечек
Тенденция, обозначившаяся в I полугодии 2024 года, когда в России резко (до 51,3%), по данным ГК InfoWatch, выросла доля утечек среди ИП и малых организаций, похоже, не спешит сдавать своих позиций. Как и тренд на рост утечек в торговле (с 19,6 % до 30,8 %) и промышленности (с 3,7% до 5,5%).
За примерами далеко ходить не надо. По словам экспертов, ежедневно регистрируются десятки случаев компрометации различных сведений конфиденциального характера.
Так, по информации телеграм-канала «Утечки информации», только за одну неделю октября в открытый доступ утекли данные клиентов интернет-магазина spim.ru, интернет-аптеки «Максавит», а также предположительно сети быстрого питания «Бургер Кинг» и маркетплейса «Ярмарка Мастеров» (livemaster.ru). Телеграм-канал «Data1eaks I Утечки баз данных» сообщил о сливе данных 1,2 млн клиентов магазина "Детский мир".
Согласно исследованию ГК InfoWatch, именно малый бизнес в РФ принял основной удар нарушителей в первой половине 2024 года, когда его доля в утечках выросла вдвое. Речь идет об интернет-магазинах, туристических компаниях, заведениях общепита, небольших СМИ, тематических форумах и др. Наибольший рост утечек исследователи обнаружили в спортивных организациях (+200%), СМИ (+157%) и НКО (+150%).
Почти 98 % всех зарегистрированных утечек информации пришлись на инциденты умышленного характера. При этом персональные данные в общей массе утечек составили 76,1 %.
Как отмечают эксперты, хакеры пользуются слабым уровнем информационной безопасности во многих организациях. Законодатели решили изменить эту ситуацию и предложили ввести оборотные штрафы (до 3 % годового оборота) за утечки персональных данных, а также уголовную ответственность, сейчас такой законопроект готовится в Госудуме ко второму чтению. Все это призвано подтолкнуть бизнес к обеспечению защиты персональных данных. О том, с чего стоит начать защиту от утечек данных компаниям, почему стоит автоматизировать учет персданных и регулярно проводить аудит, наш эксперт – заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский – рассказал в колонке на РБК Компании.
#ARinteg #ARintegnews #утечкиданных #кибербез
Тенденция, обозначившаяся в I полугодии 2024 года, когда в России резко (до 51,3%), по данным ГК InfoWatch, выросла доля утечек среди ИП и малых организаций, похоже, не спешит сдавать своих позиций. Как и тренд на рост утечек в торговле (с 19,6 % до 30,8 %) и промышленности (с 3,7% до 5,5%).
За примерами далеко ходить не надо. По словам экспертов, ежедневно регистрируются десятки случаев компрометации различных сведений конфиденциального характера.
Так, по информации телеграм-канала «Утечки информации», только за одну неделю октября в открытый доступ утекли данные клиентов интернет-магазина spim.ru, интернет-аптеки «Максавит», а также предположительно сети быстрого питания «Бургер Кинг» и маркетплейса «Ярмарка Мастеров» (livemaster.ru). Телеграм-канал «Data1eaks I Утечки баз данных» сообщил о сливе данных 1,2 млн клиентов магазина "Детский мир".
Согласно исследованию ГК InfoWatch, именно малый бизнес в РФ принял основной удар нарушителей в первой половине 2024 года, когда его доля в утечках выросла вдвое. Речь идет об интернет-магазинах, туристических компаниях, заведениях общепита, небольших СМИ, тематических форумах и др. Наибольший рост утечек исследователи обнаружили в спортивных организациях (+200%), СМИ (+157%) и НКО (+150%).
Почти 98 % всех зарегистрированных утечек информации пришлись на инциденты умышленного характера. При этом персональные данные в общей массе утечек составили 76,1 %.
Как отмечают эксперты, хакеры пользуются слабым уровнем информационной безопасности во многих организациях. Законодатели решили изменить эту ситуацию и предложили ввести оборотные штрафы (до 3 % годового оборота) за утечки персональных данных, а также уголовную ответственность, сейчас такой законопроект готовится в Госудуме ко второму чтению. Все это призвано подтолкнуть бизнес к обеспечению защиты персональных данных. О том, с чего стоит начать защиту от утечек данных компаниям, почему стоит автоматизировать учет персданных и регулярно проводить аудит, наш эксперт – заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский – рассказал в колонке на РБК Компании.
#ARinteg #ARintegnews #утечкиданных #кибербез
👍6❤2
#комментируемвСМИ
Максим Деев: «Важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях»
Количество кибератак на ритейл постоянно растет. Только в I полугодии 2024 года в России скомпрометировано почти 1 млрд записей (+33,8% к 2023 г), 30,8% из них пришлось на торговлю. Современный ритейл уязвим перед киберугрозами, начиная с утечек данных, атак с внедрением шифровальщиков и заканчивая DDoS и бот-атаками.
Какие ключевые ИТ-решения могут помочь ритейлерам закрыть пробелы в операционной деятельности и повысить свою эффективность? Задавшись этим вопросом, журнал о современных технологиях «Компьютерра» постарался дать на него ответ в статье «Незакрытые пробелы: ИТ-решения, которые могут трансформировать ритейл», опросив экспертов.
В частности, технический директор ARinteg Максим Деев рассказал изданию, что простого использования межсетевых экранов, антивирусов и DLP-систем уже недостаточно для эффективной защиты от многовекторных атак или утечки данных. В этом случае необходимы SIEM-системы, которые позволяют анализировать события в режиме реального времени и реагировать на угрозы.
«Если в компании есть SIEM, то, соответственно, забрав логи от разных СЗИ, с помощью правил корреляции, которые в нем прописаны, он выкинет аллерт администратору, т.е. подаст сигнал о том, что происходит что-то подозрительное, надо обратить внимание. Поэтому для того, чтобы в компании SIEM был эффективен, нужно сначала установить необходимые средства защиты, и только после этого, описав правила корреляции, и в зависимости от того, как СЗИ реагируют и уже что-то начинает поступать в SIEM, ты можешь понимать, тебя действительно атакуют или нет», - уточнил Максим Деев. При этом ритейлерам важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях.
#ARinteg #ARintegnews #кибератаки #утечкиданных
Максим Деев: «Важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях»
Количество кибератак на ритейл постоянно растет. Только в I полугодии 2024 года в России скомпрометировано почти 1 млрд записей (+33,8% к 2023 г), 30,8% из них пришлось на торговлю. Современный ритейл уязвим перед киберугрозами, начиная с утечек данных, атак с внедрением шифровальщиков и заканчивая DDoS и бот-атаками.
Какие ключевые ИТ-решения могут помочь ритейлерам закрыть пробелы в операционной деятельности и повысить свою эффективность? Задавшись этим вопросом, журнал о современных технологиях «Компьютерра» постарался дать на него ответ в статье «Незакрытые пробелы: ИТ-решения, которые могут трансформировать ритейл», опросив экспертов.
В частности, технический директор ARinteg Максим Деев рассказал изданию, что простого использования межсетевых экранов, антивирусов и DLP-систем уже недостаточно для эффективной защиты от многовекторных атак или утечки данных. В этом случае необходимы SIEM-системы, которые позволяют анализировать события в режиме реального времени и реагировать на угрозы.
«Если в компании есть SIEM, то, соответственно, забрав логи от разных СЗИ, с помощью правил корреляции, которые в нем прописаны, он выкинет аллерт администратору, т.е. подаст сигнал о том, что происходит что-то подозрительное, надо обратить внимание. Поэтому для того, чтобы в компании SIEM был эффективен, нужно сначала установить необходимые средства защиты, и только после этого, описав правила корреляции, и в зависимости от того, как СЗИ реагируют и уже что-то начинает поступать в SIEM, ты можешь понимать, тебя действительно атакуют или нет», - уточнил Максим Деев. При этом ритейлерам важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях.
#ARinteg #ARintegnews #кибератаки #утечкиданных
👍7
«Комментируем СМИ»
21.10.2024 / Компьютерра
Дмитрий Слободенюк: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем»
Журнал «Компьютерра» проанализировал результаты различных исследований и выяснил вместе с экспертами, как российские работодатели решают проблему с кадровым голодом в ИТ. Коммерческий директор ARinteg Дмитрий Слободенюк рассказал в интервью изданию, что если раньше закрывали одну вакансию в среднем за месяц, то сейчас на поиск нужного специалиста может уходить до двух-трех месяцев. Особенно непросто закрывать вакансии пентестеров, программистов, инженеров информационной безопасности с опытом работы на Linux.
По его словам, проблема решается за счет привлечения сотрудников из разных городов России: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем. Из других стран сотрудников не привлекаем, все-таки в нашей области информационной безопасности важно, чтобы специалисты имели российское гражданство и проживали на территории нашей страны. Также мы вкладываемся в развитие молодых кадров, оплачиваем сотрудникам обучение, затраты доходили до 6 тыс. долларов в год на одного такого специалиста», – поясняет Дмитрий Слободенюк. Подробнее об этом в статье «Кадровый голод в ИТ: как в России преодолевают дефицит ИТ-специалистов».
#ARinteg
#ARintegnews #стажировки
#пентестеры
#программисты
21.10.2024 / Компьютерра
Дмитрий Слободенюк: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем»
Журнал «Компьютерра» проанализировал результаты различных исследований и выяснил вместе с экспертами, как российские работодатели решают проблему с кадровым голодом в ИТ. Коммерческий директор ARinteg Дмитрий Слободенюк рассказал в интервью изданию, что если раньше закрывали одну вакансию в среднем за месяц, то сейчас на поиск нужного специалиста может уходить до двух-трех месяцев. Особенно непросто закрывать вакансии пентестеров, программистов, инженеров информационной безопасности с опытом работы на Linux.
По его словам, проблема решается за счет привлечения сотрудников из разных городов России: «Мы берем на стажировки студентов техникумов и вузов, лучших трудоустраиваем. Из других стран сотрудников не привлекаем, все-таки в нашей области информационной безопасности важно, чтобы специалисты имели российское гражданство и проживали на территории нашей страны. Также мы вкладываемся в развитие молодых кадров, оплачиваем сотрудникам обучение, затраты доходили до 6 тыс. долларов в год на одного такого специалиста», – поясняет Дмитрий Слободенюк. Подробнее об этом в статье «Кадровый голод в ИТ: как в России преодолевают дефицит ИТ-специалистов».
#ARinteg
#ARintegnews #стажировки
#пентестеры
#программисты
👍6
«Комментируем СМИ»:
22.10.2024 / TAdviser
Дмитрий Слободенюк: «В сфере ИБ усиливается тренд на партнерства»
TAdviser всесторонне исследовал тему импортозамещения, посвятив ей сразу несколько материалов. Авторы не только рассказали о том, что будет с импортозамещением ПО через 3-5 лет, но также в статье «Оценки динамики сегментов» обозначили тренды, которые отмечаются в различных отраслях. В частности, в сфере ИБ, где потребность в надежных и устойчивых системах, защищенных от кибератак только возрастает, по словам коммерческого директора ARinteg Дмитрия Слободенюка, отмечается большая конкуренция. Особенно ощутима она в тех нишах, которые освободились с уходом западных вендоров, и где рынок до конца не сформировался.
Помимо этого, по словам эксперта, в сфере ИБ усиливается тренд на партнерства: компании вступают в коллаборации, чтобы иметь возможность предложить своим клиентам наиболее оптимальное для них решение, которое наилучшим образом решает стоящие перед ними задачи. Дмитрий Слободенюк привел в пример недавнюю интеграцию ARinteg и InfoWatch своих продуктов: архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которую компании провели, чтобы заказчики на 100 % могли решить для себя проблему утечек конфиденциальной информации через защищенные паролем архивы.
#ARinteg
#ARZip
#DLP
22.10.2024 / TAdviser
Дмитрий Слободенюк: «В сфере ИБ усиливается тренд на партнерства»
TAdviser всесторонне исследовал тему импортозамещения, посвятив ей сразу несколько материалов. Авторы не только рассказали о том, что будет с импортозамещением ПО через 3-5 лет, но также в статье «Оценки динамики сегментов» обозначили тренды, которые отмечаются в различных отраслях. В частности, в сфере ИБ, где потребность в надежных и устойчивых системах, защищенных от кибератак только возрастает, по словам коммерческого директора ARinteg Дмитрия Слободенюка, отмечается большая конкуренция. Особенно ощутима она в тех нишах, которые освободились с уходом западных вендоров, и где рынок до конца не сформировался.
Помимо этого, по словам эксперта, в сфере ИБ усиливается тренд на партнерства: компании вступают в коллаборации, чтобы иметь возможность предложить своим клиентам наиболее оптимальное для них решение, которое наилучшим образом решает стоящие перед ними задачи. Дмитрий Слободенюк привел в пример недавнюю интеграцию ARinteg и InfoWatch своих продуктов: архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которую компании провели, чтобы заказчики на 100 % могли решить для себя проблему утечек конфиденциальной информации через защищенные паролем архивы.
#ARinteg
#ARZip
#DLP
👍6❤2
24.10.2024 / Cyber Media
Тайная ферма: как обнаружить и удалить скрытый майнер на ПК
Портал Cyber Media исследовал тему скрытых майнеров, наличие которых на ПК и смартфонах чревато не только преждевременным выходом из строя устройства, велик риск кибератак и финансовых потерь. Поэтому важно своевременно обнаружить и удалить вирус.
Заподозрить наличие такого «подарка» можно уже по тому, что устройство перегревается, стало работать медленнее, а интернет-трафик расходуется активно.
Технический директор ARinteg Максим Деев рассказал изданию, что стоит предпринять, чтобы избавиться от скрытого майнера. По словам эксперта, в большинстве случаев разработчики майнеров сосредотачиваются на скрытности своего ПО, а не на устойчивости к его удалению. Существует множество видов майнеров, и каждый работает по своему алгоритму, поэтому нет общего решении этой проблемы. Единственное универсальное решение — переустановить систему.
«Майнеры часто маскируются под системные процессы, поэтому при обнаружении такого подозрительного процесса необходимо проверить его подпись в свойствах — у вирусов ее нет, либо она отличается. Удалить можно, просто указав антивирусу на процесс или файл, назвав его вредоносным», — уточнил Максим Деев.
Как отмечает издание, при распространении таких скрытых майнеров в ход идут самые разные способы, вплоть до сложных многоступенчатых цепочек заражения, которые позволяют обходить обнаружение майнера защитными решениями и получить удаленный контроль над устройством.Поэтому при подозрении на вирус стоит полностью просканировать систему антивирусом, очистить реестр и временные файлы, а также удалить подозрительные программы. Чтобы снизить риск повторного заражения, регулярно обновляйте ОС, установите антивирус и соблюдайте правила кибергигиены.
#ARinteg
#ARintegnews #майнер
#кибератаки
Тайная ферма: как обнаружить и удалить скрытый майнер на ПК
Портал Cyber Media исследовал тему скрытых майнеров, наличие которых на ПК и смартфонах чревато не только преждевременным выходом из строя устройства, велик риск кибератак и финансовых потерь. Поэтому важно своевременно обнаружить и удалить вирус.
Заподозрить наличие такого «подарка» можно уже по тому, что устройство перегревается, стало работать медленнее, а интернет-трафик расходуется активно.
Технический директор ARinteg Максим Деев рассказал изданию, что стоит предпринять, чтобы избавиться от скрытого майнера. По словам эксперта, в большинстве случаев разработчики майнеров сосредотачиваются на скрытности своего ПО, а не на устойчивости к его удалению. Существует множество видов майнеров, и каждый работает по своему алгоритму, поэтому нет общего решении этой проблемы. Единственное универсальное решение — переустановить систему.
«Майнеры часто маскируются под системные процессы, поэтому при обнаружении такого подозрительного процесса необходимо проверить его подпись в свойствах — у вирусов ее нет, либо она отличается. Удалить можно, просто указав антивирусу на процесс или файл, назвав его вредоносным», — уточнил Максим Деев.
Как отмечает издание, при распространении таких скрытых майнеров в ход идут самые разные способы, вплоть до сложных многоступенчатых цепочек заражения, которые позволяют обходить обнаружение майнера защитными решениями и получить удаленный контроль над устройством.Поэтому при подозрении на вирус стоит полностью просканировать систему антивирусом, очистить реестр и временные файлы, а также удалить подозрительные программы. Чтобы снизить риск повторного заражения, регулярно обновляйте ОС, установите антивирус и соблюдайте правила кибергигиены.
#ARinteg
#ARintegnews #майнер
#кибератаки
👍6
#КомментируемСМИ / РБК Компании
Как технологии обмана помогают защититься от кибератак
В РБК Компании вышла колонка руководителя направления pre-sale ARinteg Александра Учителева. В ней он рассказал о том, что сегодня ни одна организация не может быть гарантированно защищена от взлома, если только в дело не включится технология deception. О том, что она собой представляет, как работает, почему способна не только запутать киберпреступника, но и помочь отследить его действия внутри фейковой системы и отреагировать на них в реальном времени, читайте в этом материале. В нем эксперт также назвал те семь, на его взгляд, ключевых преимуществ, которые обеспечивает компаниям применение этой технологии, в их числе возможность выявить слабые места инфраструктуры и уменьшить бюджет на кибербезопасность.
#ARinteg #deception
#кибератаки
Как технологии обмана помогают защититься от кибератак
В РБК Компании вышла колонка руководителя направления pre-sale ARinteg Александра Учителева. В ней он рассказал о том, что сегодня ни одна организация не может быть гарантированно защищена от взлома, если только в дело не включится технология deception. О том, что она собой представляет, как работает, почему способна не только запутать киберпреступника, но и помочь отследить его действия внутри фейковой системы и отреагировать на них в реальном времени, читайте в этом материале. В нем эксперт также назвал те семь, на его взгляд, ключевых преимуществ, которые обеспечивает компаниям применение этой технологии, в их числе возможность выявить слабые места инфраструктуры и уменьшить бюджет на кибербезопасность.
#ARinteg #deception
#кибератаки
👍8
DLBI: электронная коммерция, соцсети, банки и МФО лидируют по числу утечек в 2024 году
Практически каждый день мы получаем информацию о тех или иных утечках, своевременное оповещение о которых лиц и компаний, их затрагивающих, предупредит успешные хакерские атаки на них. Как передает телеграм-канал «Утечки информации», одна из свежих утечек, данные в которой датируются 23 октября 2024 года, произошла предположительно из сети винных магазинов winestyle.ru. В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
И счет таким примерам с начала года идет уже на пару сотен. Как сообщили в компании DLBI, где проанализировали 196 российских утечек за 9 месяцев 2024 года, в Интернет за этот период уже «утекло» 286,7 млн уникальных телефонных номеров и 96,4 млн неуникальных адресов электронной почты.
По сообщению телеграм-канала «Утечки информации», наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) – 163,2 млн. На втором месте со 110,3 млн записей – социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте – сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Эксперты отмечают, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. И напоминают, что
регулярный мониторинг учетных записей на предмет кражи их «стилерами» снижает риски успешных хакерских атак на компанию.
#ARinteg
#ARintegnews
#утечки
#защитаданных
Практически каждый день мы получаем информацию о тех или иных утечках, своевременное оповещение о которых лиц и компаний, их затрагивающих, предупредит успешные хакерские атаки на них. Как передает телеграм-канал «Утечки информации», одна из свежих утечек, данные в которой датируются 23 октября 2024 года, произошла предположительно из сети винных магазинов winestyle.ru. В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
И счет таким примерам с начала года идет уже на пару сотен. Как сообщили в компании DLBI, где проанализировали 196 российских утечек за 9 месяцев 2024 года, в Интернет за этот период уже «утекло» 286,7 млн уникальных телефонных номеров и 96,4 млн неуникальных адресов электронной почты.
По сообщению телеграм-канала «Утечки информации», наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) – 163,2 млн. На втором месте со 110,3 млн записей – социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте – сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Эксперты отмечают, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. И напоминают, что
регулярный мониторинг учетных записей на предмет кражи их «стилерами» снижает риски успешных хакерских атак на компанию.
#ARinteg
#ARintegnews
#утечки
#защитаданных
👍6
Linux по-русски: иммунитет к турбулентности
Российских разработчиков, связанных с компаниями под санкциями, удалили из списка мейнтейнеров ядра Linux. В ответ Минцифры РФ предложило создать альтернативное Linux-сообщество, в котором бы объединились разработчики из дружественных России стран.
Редакция "Компьютерра" опросила экспертов ИТ-рынка, как эта ситуация повлияет на импортозамещение и создание национальных операционных систем. В частности, руководитель отдела инфраструктурных решений ARinteg Дмитрия Тарасенко отметил, что исключение российских разработчиков из команды Linux не осложнит работу отечественных ОС.
Он также заметил, что Linux вряд ли пойдет на запрет использования ядра Linux в России, сделать это невозможно в соответствии с правилами проекта GNU. Отвечая на вопрос, насколько компания зависит от ядра Linux, обратил внимание на то, что компания ARinteg предлагает технические решения (в частности, архиватор ARZip), в то числе и на платформе Linux.
По оценке издания, отстранение российских разработчиков от ядра Linux, хотя и является неприятным прецедентом, не несет критической угрозы для российской IT-отрасли. Компании продолжат разрабатывать и использовать отечественные ОС на базе Linux, а открытость самого проекта гарантирует доступ к коду и возможность его модификации.
#ARinteg
#ARintegNews
#Linux
#отечественныеОС
Российских разработчиков, связанных с компаниями под санкциями, удалили из списка мейнтейнеров ядра Linux. В ответ Минцифры РФ предложило создать альтернативное Linux-сообщество, в котором бы объединились разработчики из дружественных России стран.
Редакция "Компьютерра" опросила экспертов ИТ-рынка, как эта ситуация повлияет на импортозамещение и создание национальных операционных систем. В частности, руководитель отдела инфраструктурных решений ARinteg Дмитрия Тарасенко отметил, что исключение российских разработчиков из команды Linux не осложнит работу отечественных ОС.
Он также заметил, что Linux вряд ли пойдет на запрет использования ядра Linux в России, сделать это невозможно в соответствии с правилами проекта GNU. Отвечая на вопрос, насколько компания зависит от ядра Linux, обратил внимание на то, что компания ARinteg предлагает технические решения (в частности, архиватор ARZip), в то числе и на платформе Linux.
По оценке издания, отстранение российских разработчиков от ядра Linux, хотя и является неприятным прецедентом, не несет критической угрозы для российской IT-отрасли. Компании продолжат разрабатывать и использовать отечественные ОС на базе Linux, а открытость самого проекта гарантирует доступ к коду и возможность его модификации.
#ARinteg
#ARintegNews
#Linux
#отечественныеОС
👍7
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
#ARinteg
#ARintegnews
#NGFW
#PositiveTechnologies
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
#ARinteg
#ARintegnews
#NGFW
#PositiveTechnologies
👍7
#ARintegnews
10.11.24 в Санкт-Петербургском Колледже «Автоматизации производственных процессов и прикладных информационных систем» прошло ежегодное мероприятие ZERODAY, это городской конкурс по информационной безопасности среди студентов колледжей г. Санкт-Петербурга.
План мероприятия разделен на две части, первая часть , это meetup, студенты из различных колледжей выслушали доклады специалистов по ИБ на темы, с чего начинать работу в ИБ молодым специалистам, о современных технологиях, так же послушали про собственные программные разработки топовых поставщиков, и в том числе о собственных решениях компании ARinteg.
Вторая часть мероприятия - командные соревнования, в которых участвовало 8 команд, выполняя различные задания из сферы информационной безопасности, задания были разработаны специалистом компании ARinteg, а так же компанией Usergate, и студенткой 4 курса самого колледжа, которая не раз побеждала в данном мероприятии.
Подведены итоги соревнований, читайте на странице колледжа: https://vk.com/wall-163109964_3382
#ARinteg #ZERODAY #ТЕХНОПАРК #СПб
10.11.24 в Санкт-Петербургском Колледже «Автоматизации производственных процессов и прикладных информационных систем» прошло ежегодное мероприятие ZERODAY, это городской конкурс по информационной безопасности среди студентов колледжей г. Санкт-Петербурга.
План мероприятия разделен на две части, первая часть , это meetup, студенты из различных колледжей выслушали доклады специалистов по ИБ на темы, с чего начинать работу в ИБ молодым специалистам, о современных технологиях, так же послушали про собственные программные разработки топовых поставщиков, и в том числе о собственных решениях компании ARinteg.
Вторая часть мероприятия - командные соревнования, в которых участвовало 8 команд, выполняя различные задания из сферы информационной безопасности, задания были разработаны специалистом компании ARinteg, а так же компанией Usergate, и студенткой 4 курса самого колледжа, которая не раз побеждала в данном мероприятии.
Подведены итоги соревнований, читайте на странице колледжа: https://vk.com/wall-163109964_3382
#ARinteg #ZERODAY #ТЕХНОПАРК #СПб
👍9❤1🔥1
Выбор 2025 года: платить штрафы или вложиться в защиту ИТ-инфраструктуры?
Как сообщает ТГ-канал «Утечки информации», на днях на один из теневых форумов выложили базу данных заказов в 10 млн строк предположительно интернет-магазина автозапчастей rossko.ru с именами, телефонами, адресами доставки и данными заказов, а также несколько SQL-дампов размером около 29 Гб с данными игроков и партнеров предположительно онлайн-казино «1Win», информация по клиентским заказам и внутренним пользователям предположительно интернет-магазина автомобильных аккумуляторов akb.ru.
Подобные новости о сливах в даркнет персданных поступают едва ли не ежедневно. Исправить ситуацию призван новый законопроект, которым существенно повышаются штрафы за такие утечки (максимальный с 300 тыс. до 15 млн руб), но и вводятся оборотные штрафы (до 3 % годового оборота), а также уголовная ответственность. Тогда компании, как заявил глава Минцифры РФ Максут Шадаев на SOC Forum 2024, выбирая между выплатой штрафов и вложением денег в инфраструктуру безопасности, будут выбирать второе.
Министр уточнил, что «решение по оборотным штрафам для компаний за утечки персональных данных будет принято до конца года – из-за колоссального объема утечек необходимы меры серьезного экономического принуждения».
Также Минцифры намерено ввести обязательное уведомление граждан о случаях утечки их персданных. А учитывая, что около 70 % россиян готовы будут отказаться от услуг компании, которая допустила утечку их персданных, перспективы у тех, кто и дальше планирует пренебрегать безопасностью, выглядят так себе.
Между тем защита персданных начинается с автоматизации их учета, и удобные решения для этого на рынке есть. Тот же модуль «УПДн», расширение к конфигурации 1С: ЗУП, разработанное ARinteg, позволяет снять многие проблемы учета персданных и существенно сократить время на документооборот в рамках 152-ФЗ, так как содержит необходимые шаблоны и формы документов, можно использовать данные из регистров и типовой функционал для контроля в 1С:ЗУП. Скачать демоверсию можно здесь.
#ARinteg
#ARintegnews #защитаперсданных
Как сообщает ТГ-канал «Утечки информации», на днях на один из теневых форумов выложили базу данных заказов в 10 млн строк предположительно интернет-магазина автозапчастей rossko.ru с именами, телефонами, адресами доставки и данными заказов, а также несколько SQL-дампов размером около 29 Гб с данными игроков и партнеров предположительно онлайн-казино «1Win», информация по клиентским заказам и внутренним пользователям предположительно интернет-магазина автомобильных аккумуляторов akb.ru.
Подобные новости о сливах в даркнет персданных поступают едва ли не ежедневно. Исправить ситуацию призван новый законопроект, которым существенно повышаются штрафы за такие утечки (максимальный с 300 тыс. до 15 млн руб), но и вводятся оборотные штрафы (до 3 % годового оборота), а также уголовная ответственность. Тогда компании, как заявил глава Минцифры РФ Максут Шадаев на SOC Forum 2024, выбирая между выплатой штрафов и вложением денег в инфраструктуру безопасности, будут выбирать второе.
Министр уточнил, что «решение по оборотным штрафам для компаний за утечки персональных данных будет принято до конца года – из-за колоссального объема утечек необходимы меры серьезного экономического принуждения».
Также Минцифры намерено ввести обязательное уведомление граждан о случаях утечки их персданных. А учитывая, что около 70 % россиян готовы будут отказаться от услуг компании, которая допустила утечку их персданных, перспективы у тех, кто и дальше планирует пренебрегать безопасностью, выглядят так себе.
Между тем защита персданных начинается с автоматизации их учета, и удобные решения для этого на рынке есть. Тот же модуль «УПДн», расширение к конфигурации 1С: ЗУП, разработанное ARinteg, позволяет снять многие проблемы учета персданных и существенно сократить время на документооборот в рамках 152-ФЗ, так как содержит необходимые шаблоны и формы документов, можно использовать данные из регистров и типовой функционал для контроля в 1С:ЗУП. Скачать демоверсию можно здесь.
#ARinteg
#ARintegnews #защитаперсданных
👍7
Мигрируем на отечественную ОС с привлечением системного интегратора
При переходе на ту или иную отечественную ОС перед организацией встает вопрос: как это сделать максимально удобно и безболезненно, обеспечив совместимость с существующим программным обеспечением, поддержку драйверов оборудования, обучение персонала. Не остается без внимания и вопрос миграции конечных пользователей, которые привыкли к работе в определенной ОС с хорошо знакомым для них интерфейсом, приложениями и т.д.
Pre-sale по информационной безопасности ARinteg Владимир Ковалько раскрыл практические аспекты этого процесса в своей колонке на РБК Компании «Цифровой суверенитет: переход на отечественную ОС». В ней он рассказал, какие преимущества получают компании, приняв решение о переходе на отечественную ОС с привлечением к проекту системного интегратора, как помогают подобрать наиболее подходящую ОС, в том числе за счет использования выделенного отдельного сервера, где развернута продуктовая линейка отечественных операционных систем, правильно на выбранную ОС мигрировать.
Такой подход позволяет компании, в частности, оценить возможности «бесшовного» перехода в новую программную среду, выявить проблемные места при работе на новой платформе, понять трудозатраты на доработки/устранение замечаний пользователей.
#ARinteg
#ARintegnews
#отечественнаяОС
#импортозамещение
При переходе на ту или иную отечественную ОС перед организацией встает вопрос: как это сделать максимально удобно и безболезненно, обеспечив совместимость с существующим программным обеспечением, поддержку драйверов оборудования, обучение персонала. Не остается без внимания и вопрос миграции конечных пользователей, которые привыкли к работе в определенной ОС с хорошо знакомым для них интерфейсом, приложениями и т.д.
Pre-sale по информационной безопасности ARinteg Владимир Ковалько раскрыл практические аспекты этого процесса в своей колонке на РБК Компании «Цифровой суверенитет: переход на отечественную ОС». В ней он рассказал, какие преимущества получают компании, приняв решение о переходе на отечественную ОС с привлечением к проекту системного интегратора, как помогают подобрать наиболее подходящую ОС, в том числе за счет использования выделенного отдельного сервера, где развернута продуктовая линейка отечественных операционных систем, правильно на выбранную ОС мигрировать.
Такой подход позволяет компании, в частности, оценить возможности «бесшовного» перехода в новую программную среду, выявить проблемные места при работе на новой платформе, понять трудозатраты на доработки/устранение замечаний пользователей.
#ARinteg
#ARintegnews
#отечественнаяОС
#импортозамещение
👍5👏1
Новости о последних утечках не заставляют себя ждать.
Если ТГ-канал «Утечки информации» пишет о сливе актуальных на 14 ноября данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - PizzaSushiWok, то SecurityLab обращает внимание на такие громкие мировые новости, как взлом хакерской группировкой сайта федерального правительства «gob.mx» Мексики и хищение 313 ГБ данных, а в Венгрии подтвердили факт кибератаки на национальное агентство по оборонным закупкам (VBÜ), в обоих случаях проводятся расследования. Инцидент со взломом мексиканского госресурса, как отмечают СМИ, подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира.
В России проблема утечек данных стоит не менее остро, и таковой ее признают две трети организаций, это показало первое исследование ГК InfoWatch на тему оценки ущерба от утечек информации в российских компаниях, проведенное среди представителей 350 организаций.
Авторы исследования, сравнив данные с 2023 годом, обращают внимание на то, что ситуация с утечками информации в российских компаниях к середине 2024 года только ухудшилась.
Наиболее осведомлены о случаях утечек руководители подразделений информационной и экономической безопасности, главы финансовых и юридических служб. Интересно и то, что чаще ущерб от утечек считают значительным в тех компаниях, где есть методика оценки ущерба от них.
«Получается, что менее осведомленные в этом вопросе организации серьезно недооценивают степень угрозы утечек, а потому им особенно стоит обратить внимание на то, как у них обстоят дела с защитой чувствительной информации. Как минимум провести экспресс-аудит, пентест, которые покажут реальное положение дел с защитой конфиденциальной информации и позволят вовремя принять меры, предупреждающие утечки, которые чреваты значительным ущербом для компаний», - отмечает заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
#ARinteg #ARintegNews #защитаданных
Если ТГ-канал «Утечки информации» пишет о сливе актуальных на 14 ноября данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - PizzaSushiWok, то SecurityLab обращает внимание на такие громкие мировые новости, как взлом хакерской группировкой сайта федерального правительства «gob.mx» Мексики и хищение 313 ГБ данных, а в Венгрии подтвердили факт кибератаки на национальное агентство по оборонным закупкам (VBÜ), в обоих случаях проводятся расследования. Инцидент со взломом мексиканского госресурса, как отмечают СМИ, подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира.
В России проблема утечек данных стоит не менее остро, и таковой ее признают две трети организаций, это показало первое исследование ГК InfoWatch на тему оценки ущерба от утечек информации в российских компаниях, проведенное среди представителей 350 организаций.
Авторы исследования, сравнив данные с 2023 годом, обращают внимание на то, что ситуация с утечками информации в российских компаниях к середине 2024 года только ухудшилась.
Наиболее осведомлены о случаях утечек руководители подразделений информационной и экономической безопасности, главы финансовых и юридических служб. Интересно и то, что чаще ущерб от утечек считают значительным в тех компаниях, где есть методика оценки ущерба от них.
«Получается, что менее осведомленные в этом вопросе организации серьезно недооценивают степень угрозы утечек, а потому им особенно стоит обратить внимание на то, как у них обстоят дела с защитой чувствительной информации. Как минимум провести экспресс-аудит, пентест, которые покажут реальное положение дел с защитой конфиденциальной информации и позволят вовремя принять меры, предупреждающие утечки, которые чреваты значительным ущербом для компаний», - отмечает заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
#ARinteg #ARintegNews #защитаданных
👍3