Банк России вместе с участниками рынка разработал стандарт, который совершенствует механизм сохранности данных при проведении финансовых операций.
https://www.cbr.ru/press/event/?id=11126
https://www.cbr.ru/press/event/?id=11126
www.cbr.ru
Вводится стандарт по безопасности финансовых операций | Банк России
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
Подробнее: https://www.securitylab.ru/news/523530.php
Подробнее: https://www.securitylab.ru/news/523530.php
SecurityLab.ru
Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.
Вопросы безопасности оплаты различных товаров и услуг через Интернет являются одними из наиболее актуальных для всего российского финансового сектора, регуляторов и частных пользователей.
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/
CISOCLUB
Кибербезопасность финансовых услуг | CISOCLUB
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора. Снижение их объема и количества – это задача…
Скорость развития и изменения киберпространства в последние годы поражает воображение не только обычных пользователей, но и маститых специалистов в области ИТ и ИБ. В существующих реалиях становятся все более востребованными самые высокоэффективные инструменты. Поэтому нашу новую статью мы решили посвятить вопросу практического применения систем искусственного интеллекта в сфере информационной безопасности.
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/
ЦБ предложил ограничить время сбоев в работе банковских приложений. Кроме этого, одним из требований, вводимых новым положением, станет необходимость для крупных банков реализовывать меры противодействия целевым компьютерным атакам, моделировать их сценарии, а также проводить плановые тренировки по проверке готовности к действиям при установлении уровня опасности. Проект должен вступить в силу 1 октября 2022 г.
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305
РБК
ЦБ предложил ограничить время сбоев в работе банковских приложений
Центробанк планирует ограничить время, в течение которого сервисы банка могут быть недоступны. Если проект примут, банкам придется отчитываться о сбоях перед ЦБ и заранее уведомлять его о публикации
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов.
https://tass.ru/ekonomika/12212773
https://tass.ru/ekonomika/12212773
ТАСС
Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов
По данным компании Bi.Zone, это "ВКонтакте", Instagram, Telegram и WhatsApp
Минцифры изменило критерии включения софта в реестр российского ПО.
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php
SecurityLab.ru
Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
В нашей новой статье мы разберём базовые понятия из области информационной безопасности: кибербезопасность, киберустойчивость, киберучения.
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/
SecurityVision.ru
Кибербезопасность, киберустойчивость, киберучения – что это?
Как правило, большинство терминов, связанных с информационными технологиями, приходит в российские…
Зачем играм на вашем смартфоне доступ к личным данным
https://zoom.cnews.ru/b/post/tehnoblog/76237
https://zoom.cnews.ru/b/post/tehnoblog/76237
ZOOM.CNews.ru
Зачем играм на вашем смартфоне доступ к личным данным
Приложение для обработки фотографий требует доступ к камере, программу для вызова такси интересует ваша геопозиция. Вполне понятно, когда предоставляется доступ к данным, необходимым для работы приложения. Но что, если загруженная из Play Market или App Store…
Минцифры проведет тотальную ревизию софта из Реестра российского ПО
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu
CNews.ru
Минцифры проведет тотальную ревизию софта из Реестра российского ПО - CNews
На фоне новых правил формирования Реестра российского ПО, а также лавинообразного увеличения потока заявок в...
Продолжаем обзор возможностей новой версии нашей платформы. Рассказываем об основных отличиях нашего продукта от тех, что представлены на рынке и о механизмах, которые лежат в основе платформы и позволяют оптимизировать практически любой процесс информационной безопасности и смежных областей: https://www.securityvision.ru/blog/security-vision-5-0-shveytsarskiy-nozh-v-informatsionnoy-bezopasnosti/
Несколько полезных советов по кибербезопасному отдыху, чтобы прокачать свои привычки перед праздником или отпуском: https://ib-bank.ru/bisjournal/news/16188
Группа компаний Angara внедряет решение Security Vision Incident Response Platform (IRP/SOAR), расширяя возможности собственного коммерческого SOC – Центра киберустойчивости ACRC. Благодаря нашей платформе аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования: https://www.securityvision.ru/news/gk-angara-rasshiryaet-vozmozhnosti-kommercheskogo-soc-s-pomoshchyu-security-vision-irp-soar/
В WhatsApp есть возможность чтения сообщений пользователей — эту систему компания использует для рассмотрения жалоб. Личные переписки просматривают более тысячи модераторов. Эксперты оценили опасность для приватности пользователей: https://www.gazeta.ru/tech/2021/09/08/13963190/whatsappreads.shtml
На хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Злоумышленники говорят, что уязвимость, использованная для сбора информации, уже исправлена, но многие учетные данные все еще действительны: https://xakep.ru/2021/09/09/fortinet-vpn-leak/
Сегодня в нашем блоге рассказываем про ситуационную осведомленность и её значимость в кибербезопасности: https://www.securityvision.ru/blog/situatsionnaya-osvedomlennost-v-kiberbezopasnosti/
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами: https://www.interfax.ru/russia/790000
К сожалению для бизнеса, киберпреступники могут получить пароль руководителя проще, чем когда-либо. Злоумышленники могут воплотить эту мечту в реальность благодаря огромному количеству паролей, попавших в дарквеб. Но есть несколько вещей, которые каждая организация может сделать, чтобы безопасно хранить свои пароли внутри компании: https://ib-bank.ru/bisjournal/news/16254
С внутренним врагом борись, но и о внешнем не забывай. В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости: https://www.comnews.ru/content/216436/2021-09-15/2021-w37/vnutrennim-vragom-boris-no-i-o-vneshnem-ne-zabyvay
Злоумышленники пытаются атаковать российские компании через новую уязвимость в продуктах Microsoft Office. С ее помощью они могут не только шпионить за пользователями зараженной системы, но и загружать в нее вредоносные программы вроде вирусов-шифровальщиков. Эксперты ожидают, что хакеры будут активно эксплуатировать недостаток системы, поскольку пользователи медленно устанавливают обновления: https://iz.ru/1222132/roman-kildiushkin/ofisnye-krysy-khakery-atakuiut-rossiian-cherez-novuiu-uiazvimost-microsoft-office
Для борьбы с киберугрозами в 2015 году в Банке России было создано специальное структурное подразделение - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Рассказываем об информационном взаимодействии с АСОИ «ФинЦЕРТ» Банка России через API: https://www.securityvision.ru/blog/informatsionnoe-vzaimodeystvie-s-asoi-fintsert-banka-rossii-cherez-api/