Масштаб киберпреступности, зафиксированный в настоящее время, начал представлять угрозу для национальной безопасности России. Об этом заявил начальник Главного организационно-аналитического управления Генеральной прокуратуры РФ Андрей Некрасов.
https://iz.ru/1168103/2021-05-24/genprokuratura-uvidela-v-kiberprestupnosti-ugrozu-natcbezopasnosti-rf

В этом году исполняется 15 лет Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». За столь уже продолжительный срок закон и подзаконные акты к нему претерпели существенные изменения, пройдя путь от жестких требований до того, что мы имеем сейчас. В новой статье, опубликованной на нашем сайте, проанализированы динамика и изменения 152-ФЗ, сопутствующие требования и подходы регуляторов.
Ознакомиться с ней можно здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh/

Интервью Руслана Рахметова РБК https://youtu.be/JmdYZybacvo, в котором он дает ответы на следующие вопросы:
• Актуальные вызовы ИБ-отрасли. Что изменилось за последние два года?
• Как угрозы ИБ (старые и новые) меняют отношение компаний к организации своей защиты?
• Какие тренды можете выделить в ИБ?
• Что ожидает рынок в перспективе 2-3 года?
• Самые важные события за последний год (как в отрасли, так и для компании)?

Security Vision вошла в пул приоритетных вендоров лидирующего глобального провайдера ИТ-решений и сервисов Softline. Работа с профессионалами - залог успеха в любом деле! И мы надеемся, что наше сотрудничество откроет новые возможности не только для нас, но и прежде всего для наших клиентов!
https://www.securityvision.ru/news/softline-i-security-vision-obyavlyayut-o-strategicheskom-partnerstve/

PHDays - мероприятие настолько насыщенное и богатое интересными встречами, оживленными дискуссиями и новинками в сфере информационной безопасности, что несколько дней пролетели на одном дыхании. А стольким еще хочется поделиться! В ходе форума Данила Луцив дал интервью на главной сцене мероприятия. Каковы наиболее важные обновления платформы Security Vision 5? Как они повысят эффективность работы оператора, повлияют на защищенность компании-клиента в целом, помогут «подружить» ИБ- и ИТ-специалистов? Ответы на эти и другие важные вопросы – здесь: https://standoff365.com/media/beseda-s-security-vision/

На нашем сайте опубликована новая статья из цикла «Практическая защита персональных данных». В прошлой работе мы рассмотрели самый первый вопрос, который возникает у компании: что такое персональные данные? На этот раз наше внимание сосредоточено на том, где компания обрабатывает ПДн и какие аспекты должны учитываться при обработке персональных данных в организациях. Подробнее: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-gde-kompaniya-obrabatyvaet-pdn/

Делиться своим опытом и знаниями, обмениваться мнениями в кругу профессионалов - все это дает новые возможности не только для развития, но и для понимания необходимости уделять особо пристальное внимание вопросу обеспечения информационной безопасности Вашей организации. 2 июня в рамках онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА руководитель отдела развития Security Vision Данила Луцив выступил с докладом на тему "Техники и технологии реагирования на инциденты ИБ" https://youtu.be/rwomJGvGxGk?t=3024. Весьма информативным стал и доклад руководителя направления банка "ФК Открытие" Андрея Глинского, который рассказал о проекте автоматизации реагирования на инциденты ИБ с помощью Security Vision IRP/SOAR, реализованном в Банке https://youtu.be/rwomJGvGxGk?t=5070

Минцифры определилось с угрозами для ПДн в информационных системах. На портале правовой информации ФСО РФ опубликован приказ, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе. Источник: https://www.anti-malware.ru/news/2021-06-03-114534/36040

По прогнозам Cybersecurity Ventures к 2031 году киберпреступность будет обходиться миру в 265 миллиардов долларов ежегодно. При этом новую атаку стоит ожидать каждые 2 секунды, что представляет собой значительное ускорение по сравнению с прошлыми периодами и безусловно не может не вызывать опасения мирового сообщества. https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Согласно отчету Gartner, ожидается, что рынок SOAR при совокупном среднегодовом темпе роста в 14,9% к 2023 году вырастет до 550 миллионов долларов. Киберпреступность набирает обороты, и в существующих реалиях платформы обеспечения информационной безопасности становятся все более актуальны и востребованы. Так что же такое SOAR-системы, каковы их основные функции и возможности применения? Ответы можно найти здесь: https://www.securityvision.ru/products/irp/

Мы продолжаем детально разбирать тему практической защиты персональных данных. И как вы уже знаете, в предыдущей паре статей был рассмотрен ряд вопросов, который должна решить компания в самом начале процесса приведения обработки персональных данных в соответствие положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Теперь настала очередь подробно остановиться на еще одном немаловажном вопросе: как компания должна обрабатывать и защищать персональные данные? И ответ на него вы можете найти в нашей новой статье: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-kak-kompaniya-dolzhna-obrabatyvat-i-zashchishchat-pers/

9 июня Код ИБ | БЕЗОПАСНАЯ СРЕДА снова собрал за круглым столом в формате онлайн специалистов в сфере информационной безопасности. На этот раз встреча была посвящена управлению Security Operations. Security Vision со своим докладом на тему: «SecOps – это не только про события» представлял ведущий пресейл-менеджер Александр Падурин.
С подробностями можно ознакомиться здесь:
https://youtu.be/4q2f-bJNxtI?t=1155

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. Причем в половине случаев новые нападения - дело рук тех же злоумышленников. Нужно помнить, что готовность платить выкуп сейчас - не гарантирует безопасность в будущем.
Подробнее: https://www.securitylab.ru/news/521353.php

Компания, решившая привести процессы обработки персональных данных в соответствие с российским законодательством и нормативными требованиями, столкнется с многими вопросами. И ранее мы уже ответили на некоторые из них. В сегодняшней статье мы продолжаем рассказывать, как компания должна защищать персональные данные.
С ней и с другими статьями, посвященными практической защите ПДн, вы можете ознакомиться здесь: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-kak-kompaniya-dolzhna-obrabatyvat-i-zashchishchat/

CSO крупных мировых компаний используют в личных и рабочих целях одинаковые пароли.

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев.
https://safe.cnews.ru/news/top/2021-06-17_cso_krupnyh_mirovyh_kompanij

Количество вредоносного программного обеспечения, разработанного для распространения с помощью USB-накопителей и других внешних носителей, удвоилось в 2021 году. Как сообщили специалисты производителя электронных систем управления и автоматизации Honeywell, 79% подобных киберугроз могут быть использованы для нарушения работы операционных технологических систем.
Подробнее: https://www.securitylab.ru/news/521592.php

Специалисты компании Group-IB: число кибератак на объекты критической информационной инфраструктуры (КИИ) в мире выросло в 12 раз. При этом в первой половине 2021 года в нашей стране зафиксировано в три раза больше атак, чем за весь 2019 год.
https://www.anti-malware.ru/news/2021-06-24-111332/36222

Продолжая цикл статей о практической защите персональных данных, рассмотрим вопрос, что такое оценка соответствия средств защиты информации и какие формы допустимы в рамках защиты персональных данных.
Подробности на нашем сайте: https://www.securityvision.ru/blog/prakticheskaya-zashchita-personalnykh-dannykh-chto-takoe-sredstva-zashchity-informatsii-proshedshie-/

Роботизация ИБ-процессов в последние годы вызывает определенный скептицизм у сотрудников профильных департаментов. Тем не менее, представить будущее даже небольших организаций без использования подобного инструментария уже невозможно. О том, почему стоит доверять автоматизации ИБ и какие решения помогут в этом российскому бизнесу, в интервью CNews рассказал Руслан Рахметов, генеральный директор Security Vision.
https://safe.cnews.ru/articles/preview/46086060d9b28e8b1e1

25-26 июня в онлайн-режиме прошел финал международных соревнований по этичному хакингу CTFZone 2021. В крупнейшей в истории attack-defence битве участвовали 334 команды из 61 страны мира. Особенно приятно, что команды из России заняли 1 и 2 место! От всей души поздравляем победителей и желаем им дальнейших успехов на белой стороне!
https://www.anti-malware.ru/news/2021-06-28-111332/36245

Специалисты провели анализ 50 тыс. наиболее популярных web-сайтов в мире и обнаружили 1520 уязвимых поддоменов на 887 сайтах. Среди известных организаций с уязвимыми поддоменами были Cisco, CNN, Гарвард и Национальные институты здравоохранения США.
Подробнее: https://www.securitylab.ru/news/521796.php?ref=123