Вопросы безопасности оплаты различных товаров и услуг через Интернет являются одними из наиболее актуальных для всего российского финансового сектора, регуляторов и частных пользователей.
Как безопасно оплачивать покупки в интернет-магазинах? Стоит ли соглашаться на запоминание данных банковских карт в Интернет? В интервью CISO CLUB руководитель отдела развития Security Vision Данила Луцив и другие ИБ-эксперты дали рекомендации по этим вопросам.
Затронули они и более глобальные проблемы, касающиеся финансовой кибербезопасности в секторе В2В. Подробнее: https://cisoclub.ru/kiberbezopasnost-finansovyh-uslug/

Скорость развития и изменения киберпространства в последние годы поражает воображение не только обычных пользователей, но и маститых специалистов в области ИТ и ИБ. В существующих реалиях становятся все более востребованными самые высокоэффективные инструменты. Поэтому нашу новую статью мы решили посвятить вопросу практического применения систем искусственного интеллекта в сфере информационной безопасности.
Подробнее: https://www.securityvision.ru/blog/iskusstvennyy-intellekt-v-informatsionnoy-bezopasnosti/

ЦБ предложил ограничить время сбоев в работе банковских приложений. Кроме этого, одним из требований, вводимых новым положением, станет необходимость для крупных банков реализовывать меры противодействия целевым компьютерным атакам, моделировать их сценарии, а также проводить плановые тренировки по проверке готовности к действиям при установлении уровня опасности. Проект должен вступить в силу 1 октября 2022 г.
Подробнее: https://www.rbc.ru/finances/24/08/2021/61244e129a7947999afd1305

Эксперты назвали самые популярные соцсети и мессенджеры для попыток взлома аккаунтов.
https://tass.ru/ekonomika/12212773

Минцифры изменило критерии включения софта в реестр российского ПО.
https://www.securitylab.ru/news/523817.phphttps://www.securitylab.ru/news/523817.php

В нашей новой статье мы разберём базовые понятия из области информационной безопасности: кибербезопасность, киберустойчивость, киберучения.
https://www.securityvision.ru/blog/razbor-terminologii-kiberbezopasnost-kiberustoychivost-kiberucheniya-chto-eto/

Зачем играм на вашем смартфоне доступ к личным данным
https://zoom.cnews.ru/b/post/tehnoblog/76237

Минцифры проведет тотальную ревизию софта из Реестра российского ПО
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu

Продолжаем обзор возможностей новой версии нашей платформы. Рассказываем об основных отличиях нашего продукта от тех, что представлены на рынке и о механизмах, которые лежат в основе платформы и позволяют оптимизировать практически любой процесс информационной безопасности и смежных областей: https://www.securityvision.ru/blog/security-vision-5-0-shveytsarskiy-nozh-v-informatsionnoy-bezopasnosti/

Несколько полезных советов по кибербезопасному отдыху, чтобы прокачать свои привычки перед праздником или отпуском: https://ib-bank.ru/bisjournal/news/16188

Группа компаний Angara внедряет решение Security Vision Incident Response Platform (IRP/SOAR), расширяя возможности собственного коммерческого SOC – Центра киберустойчивости ACRC. Благодаря нашей платформе аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования: https://www.securityvision.ru/news/gk-angara-rasshiryaet-vozmozhnosti-kommercheskogo-soc-s-pomoshchyu-security-vision-irp-soar/

В WhatsApp есть возможность чтения сообщений пользователей — эту систему компания использует для рассмотрения жалоб. Личные переписки просматривают более тысячи модераторов. Эксперты оценили опасность для приватности пользователей: https://www.gazeta.ru/tech/2021/09/08/13963190/whatsappreads.shtml

На хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Злоумышленники говорят, что уязвимость, использованная для сбора информации, уже исправлена, но многие учетные данные все еще действительны: https://xakep.ru/2021/09/09/fortinet-vpn-leak/

Сегодня в нашем блоге рассказываем про ситуационную осведомленность и её значимость в кибербезопасности: https://www.securityvision.ru/blog/situatsionnaya-osvedomlennost-v-kiberbezopasnosti/

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами: https://www.interfax.ru/russia/790000

К сожалению для бизнеса, киберпреступники могут получить пароль руководителя проще, чем когда-либо. Злоумышленники могут воплотить эту мечту в реальность благодаря огромному количеству паролей, попавших в дарквеб. Но есть несколько вещей, которые каждая организация может сделать, чтобы безопасно хранить свои пароли внутри компании: https://ib-bank.ru/bisjournal/news/16254

С внутренним врагом борись, но и о внешнем не забывай. В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости: https://www.comnews.ru/content/216436/2021-09-15/2021-w37/vnutrennim-vragom-boris-no-i-o-vneshnem-ne-zabyvay

Злоумышленники пытаются атаковать российские компании через новую уязвимость в продуктах Microsoft Office. С ее помощью они могут не только шпионить за пользователями зараженной системы, но и загружать в нее вредоносные программы вроде вирусов-шифровальщиков. Эксперты ожидают, что хакеры будут активно эксплуатировать недостаток системы, поскольку пользователи медленно устанавливают обновления: https://iz.ru/1222132/roman-kildiushkin/ofisnye-krysy-khakery-atakuiut-rossiian-cherez-novuiu-uiazvimost-microsoft-office

Для борьбы с киберугрозами в 2015 году в Банке России было создано специальное структурное подразделение - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Рассказываем об информационном взаимодействии с АСОИ «ФинЦЕРТ» Банка России через API: https://www.securityvision.ru/blog/informatsionnoe-vzaimodeystvie-s-asoi-fintsert-banka-rossii-cherez-api/

Мы продолжаем сотрудничество с МГТУ им. Н.Э. Баумана. Ведущие специалисты Security Vision уже второй год обучают студентов по дисциплине «Организация процессов управления информационной безопасностью»: https://www.securityvision.ru/news/sotrudnichestvo-security-vision-i-mgtu-im-n-e-baumana-prodolzhaetsya/

Руководитель отдела развития Security Vision Данила Луцив стал гостем программы «Разговор с экспертом» портала по информационной безопасности CISO CLUB. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасность и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC: https://www.youtube.com/watch?v=uUZNSLVHnw4