​​Защитить галактику сложно, защитить бизнес от угроз несанкционированного доступа — еще сложнее.

96% компаний подвержены риску внешних киберугроз, а от внутренних не застрахованы 100%. PAM-системы помогают повысить уровень информационной безопасности за счет контроля действий привилегированных пользователей и подрядчиков.

На онлайн-митапе «Стражи доступа: PAM для контроля привилегированных пользователей» эксперты К2Тех и АйТи Бастион поговорят о внедрении и использовании PAM-систем в текущих условиях рынка. Рассмотрят актуальные кейсы и проведут демо российского решения СКДПУ от АйТи Бастион.

✔️Подробности и регистрация на митап — по ссылке.

Реклама. Рекламодатель АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797

Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями

🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.

🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.

🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.

#закон #защитаданных #штрафы #проектзакона @SecLabNews

Какие мессенджеры защищают данные лучше всего?

▪️Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие.

▪️Были протестированы приложения Apple iMessage, Facebook* Messenger, Google Сообщения, Signal, Telegram, WhatsApp.

▪️Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, но некоторые из них выделяются своими преимуществами.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#Мессенджеры #БезопасностьДанных #Исследование @SecLabNews

На форуме «Россия — Африка», который проходит в Санкт-Петербурге, Positive Technologies представила исследование актуальных киберугроз для стран Африканского региона.

По данным экспертов, наиболее атакуемой в регионе является финансовая отрасль (на нее приходится 18% от общего количества успешных кибератак), а главные мотивации злоумышленников — прямая финансовая выгода и кража конфиденциальной информации. Также в топ-5 вошли телеком (13%), госсектор (12%), торговля (12%) и промышленность (10%). По сравнению с общемировой статистикой эта пятерка «лидеров» выглядит нетипичной.

Из всех успешных кибератак 68% были целенаправленными. Что еще интересного?

🔸 Один из самых популярных инструментов злоумышленников — шифровальщики, которые применялись в каждой третьей атаке на организации с использованием вредоносного ПО. Это свидетельствует о низком уровне защиты компаний и наличии уязвимостей на сетевом периметре.

🔸 В фокусе внимания преступников оказались и веб-сервисы. На них пришлось 15% инцидентов, чаще всего это были DDoS-атаки.

🔸Теневые форумы являются активным пространством для торговли доступами к сетям крупных компаний Африки, включая государственные и финансовые учреждения, торговые и IT-компании.

#киберугрозы #исследование #Россия #Африка @SecLabNews

Opera GX: браузер, который спасет вас от неловких ситуаций

🔹В браузере Opera GX появилась новая функция «Фальшивая история» (Fake My History).

🔹Функция позволяет автоматически заменить настоящую историю браузера на выдуманную, если браузер не используется в течение двух недель.

🔹С помощью новой опции пользователь может смотреть в Opera GX любой контент, но при включенной «Фальшивой истории» история превратится в более достойную и одобряемую обществом.

#OperaGX #ФальшиваяИстория #Браузер @SecLabNews

Минпромторг России предупреждает: iPhone — не для работы.

🔹Первый замглавы Минпромторга, Василий Осьмаков, на форуме “Россия—Африка” заявил , что Министерство рекомендует российским промышленным предприятиям запретить сотрудникам использовать iPhone в рабочих целях.

🔹По словам Осьмакова, соответствующие рекомендации уже направлены в промышленные предприятия РФ.

🔹Напомим, что в июле Минпромторг уже запретил своим сотрудникам и подчиненным организациям использовать устройства Apple в рабочих целях.

#iPhone #Минпромторг #РоссияАфрика @SecLabNews

ESRB хочет проверять возраст геймеров по лицу

▪️ESRB, крупнейший регулятор игрового контента в США, подал заявку в Федеральную торговую комиссию (FTC) на использование технологии распознавания возраста по лицу с целью не допустить детей к играм с возрастным рейтингом, которому они не соответствуют.

▪️Для подтверждения возраста пользователю придётся сделать "живое" селфи, которое будет преобразовано в набор чисел и сравнено с базой данных измерений лиц.

▪️Представитель ESRB утверждает, что система "Privacy-Protective Facial Age Estimation" не будет хранить фотографии на своих серверах и будет использоваться только для подтверждения возраста.

#ESRB #распознаваниевозраста #игры @SecLabNews

NordVPN предостерегает: Не дайте хакерам испортить ваш отпуск

🔹Сервис виртуальной частной сети (VPN) NordVPN предупреждает туристов о рисках кибербезопасности в отелях, включая поддельные Wi-Fi соединения, вредоносные USB-порты и уязвимости смарт-телевизоров.

🔹 Эксперты рекомендуют использовать VPN-сервисы для шифрования данных, отключать умные телевизоры от питания, когда они не используются, заряжать устройства от розетки, а не от USB-портов, и быть внимательными к подозрительным письмам и исполняемым файлам.

🔹 Для обеспечения безопасности в отеле необходимо использовать доверенные приложения интернет-безопасности и регулярно обновлять программное обеспечение.

#NordVPN #киберугрозы #отель @SecLabNews

ЦСР: К 2027 году российские разработчики могут занять до 95% рынка.

🔹По оценке экспертов, российский рынок кибербезопасности в 2022 году оценивался в 193,3 млрд рублей, и прирост составил 4%, хотя изначально прогнозировался спад на 10%.

🔹Позиции российских вендоров укрепляются, и их доля составляет 70% (против 61% в 2021 году), в то время как доля иностранных продуктов стремительно уменьшается. В числе лидеров рынка СЗИ – Лаборатория Касперского и Positive Technologies.

🔹Прогнозируемый объем рынка кибербезопасности к 2027 году – 559 млрд рублей, из которых на долю отечественных вендоров придется 531 млрд рублей.

#кибербезопасность #РоссийскийРынок #Прогноз #ЦСР @SecLabNews

$6 млн. за технологию идентификации уйгуров

▪️ В прошлом году Hikvision получила огромную сумму от правительства Пекина за технологию идентификации уйгуров.

▪️Независимые исследователи подтверждают, что Hikvision активно участвует в преследованиях уйгурского населения, предоставляя Пекину программное обеспечение, нарушающее права человека. Массовые подавления включают отслеживание, тюремное заключение, принудительный труд и стерилизацию.

▪️В 2019 году Hikvision попала в чёрный список США за предполагаемое участие в репрессиях против уйгуров. Однако компания отрицает обвинения, заявляя, что не была задействована в нарушении прав человека.

#Hikvision #уйгуры #Китай #идентификация @SecLabNews

Security-новости от Александра Антипова . Выпуск № 110

— Радуга — повелитель снов. Уроженец Новосибирска самостоятельно вшил себе в голову нейрочип, чтобы «управлять сновидениями». Мужчина потерял больше литра крови и едва не умер.

— От калачей до калашей: когда 8-летнему хакеру из Нидерландов надоели бесплатные пиццы, он заказал в даркнете доставку настоящего АК-47.

— Новый закон обязал банки возмещать убытки жертвам мошенников, спрос на дата-центры за Уралом почти в 5 раз больше, чем в европейской России, применение искусственного интеллекта в расследовании киберпреступлений имеет ряд ограничений, а соискатели вакансий нашли способ обмануть ИИ, чтобы получить желаемую работу.

Смотрите сто десятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.