Ограничения по локализации в ЕС обработки данных вступили в силу с 28 мая 2019.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Перевод отчёта Fortinet
https://www.anti-malware.ru/analytics/Market_Analysis/security-in-industrial-networks-2019
https://www.anti-malware.ru/analytics/Market_Analysis/security-in-industrial-networks-2019
Anti-Malware
Тенденции безопасности в области промышленных сетей в 2019 году
Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали
Неоднозначное исследование
«Роскачество» назвало лучшие антивирусы :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/31/05/2019/5cefc6e59a7947349fb2efaf?from=from_main
«Роскачество» назвало лучшие антивирусы :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/31/05/2019/5cefc6e59a7947349fb2efaf?from=from_main
РБК
«Роскачество» назвало лучшие антивирусы
В «Докторе Вебе» заявили о непрозрачности методики исследования, а в «Лаборатории Касперского» назвали ее противоречащей мировому опыту публичного тестирования
Исследование красного креста: Возможные людские потери при кибероперациях.
https://blogs.icrc.org/law-and-policy/2019/05/29/potential-human-costs-cyber-operations-key-icrc-takeaways-discussion-tech-experts/
https://blogs.icrc.org/law-and-policy/2019/05/29/potential-human-costs-cyber-operations-key-icrc-takeaways-discussion-tech-experts/
Humanitarian Law & Policy Blog
Potential human costs of cyber operations—Key ICRC takeaways from discussion with tech experts - Humanitarian Law & Policy Blog
Key ICRC take-aways on the potential human cost of cyber operations from a meeting with cyber security experts.
Хорошая white paper на тему устойчивости шифрования к квантовым компьютерам.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную сегодня информацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас вторая стадия конкурса из 26 алгоритмов.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную сегодня информацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас вторая стадия конкурса из 26 алгоритмов.
Если ваша организация блокчейнит, то есть смысл обратить внимание на эти проекты стандартов от IEEE, дабы не навилосипедить 😉
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Анализ возможных стратегий развития решений класса "ICS cyber incident detection" (обнаружения атак и аномалий в промышленных сетях) от Dale Peterson
https://dale-peterson.com/2019/05/29/ics-detection-endgame/
https://dale-peterson.com/2019/05/29/ics-detection-endgame/
Хорошая статья на русском про роботизацию (rpa) в целом.
https://www.ibm.com/ru/automation/smartpapers/rpa/index.html
https://www.ibm.com/ru/automation/smartpapers/rpa/index.html
Информация по отделениям ISACA. Московское отделение было основано в 2000 году и в следующем году отметит 20 лет со дня основания.
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm
"...His final slide contained a summary.
Payment fraud is up, but credit card sales are up even more -- so we're winning.
Cryptocurrencies are enabling new scams, but the big money is still being lost in more traditional investment fraud.
Telcom fraud is down, basically because Skype is free.
Anti-virus fraud has almost disappeared, but tech support scams are growing very rapidly.
The big money is still in tax fraud, welfare fraud, VAT fraud, and so on.
We spend more money on cyber defense than we do on the actual losses.
Criminals largely act with impunity. They don't believe they will get caught, and mostly that's correct.
Bottom line: the technology has changed a lot since 2012, but the economic considerations remain unchanged.
"
Payment fraud is up, but credit card sales are up even more -- so we're winning.
Cryptocurrencies are enabling new scams, but the big money is still being lost in more traditional investment fraud.
Telcom fraud is down, basically because Skype is free.
Anti-virus fraud has almost disappeared, but tech support scams are growing very rapidly.
The big money is still in tax fraud, welfare fraud, VAT fraud, and so on.
We spend more money on cyber defense than we do on the actual losses.
Criminals largely act with impunity. They don't believe they will get caught, and mostly that's correct.
Bottom line: the technology has changed a lot since 2012, but the economic considerations remain unchanged.
"