Информация по отделениям ISACA. Московское отделение было основано в 2000 году и в следующем году отметит 20 лет со дня основания.
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm
https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm
"...His final slide contained a summary.
Payment fraud is up, but credit card sales are up even more -- so we're winning.
Cryptocurrencies are enabling new scams, but the big money is still being lost in more traditional investment fraud.
Telcom fraud is down, basically because Skype is free.
Anti-virus fraud has almost disappeared, but tech support scams are growing very rapidly.
The big money is still in tax fraud, welfare fraud, VAT fraud, and so on.
We spend more money on cyber defense than we do on the actual losses.
Criminals largely act with impunity. They don't believe they will get caught, and mostly that's correct.
Bottom line: the technology has changed a lot since 2012, but the economic considerations remain unchanged.
"
Payment fraud is up, but credit card sales are up even more -- so we're winning.
Cryptocurrencies are enabling new scams, but the big money is still being lost in more traditional investment fraud.
Telcom fraud is down, basically because Skype is free.
Anti-virus fraud has almost disappeared, but tech support scams are growing very rapidly.
The big money is still in tax fraud, welfare fraud, VAT fraud, and so on.
We spend more money on cyber defense than we do on the actual losses.
Criminals largely act with impunity. They don't believe they will get caught, and mostly that's correct.
Bottom line: the technology has changed a lot since 2012, but the economic considerations remain unchanged.
"
No contradiction between Cyber-Security and Data Protection? Designing a Data Protection compliant Incident Response System
http://ejlt.org/article/view/665/893
http://ejlt.org/article/view/665/893
Хорошая выжимка из недавних исследований по уязвимостям.
Only 5.5% of all vulnerabilities are ever exploited in the wild | ZDNet
https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/
Only 5.5% of all vulnerabilities are ever exploited in the wild | ZDNet
https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/
ZDNet
Only 5.5% of all vulnerabilities are ever exploited in the wild
Most vulnerabilities that are exploited in the wild have a CVSS severity score of 9 or 10.
Специфичная угроза для учебных учреждений, в том числе медвузов, подделка информации о получении необходимого диплома, прохождении интернатуры.
This is how hackers make money from your stolen medical data | ZDNet
https://www.zdnet.com/article/this-is-how-hackers-make-money-from-your-stolen-medical-data/
This is how hackers make money from your stolen medical data | ZDNet
https://www.zdnet.com/article/this-is-how-hackers-make-money-from-your-stolen-medical-data/
ZDNet
This is how hackers make money from your stolen medical data | ZDNet
Stolen medical information can sell for up to six times as much as PII, and there are reasons for that.
Похоже по милинеалам придется чаще работать security awareness.
Millennials are twice as likely to ignore office IT rules | ZDNet
https://www.zdnet.com/article/millennials-are-twice-as-likely-to-ignore-office-it-rules/
Millennials are twice as likely to ignore office IT rules | ZDNet
https://www.zdnet.com/article/millennials-are-twice-as-likely-to-ignore-office-it-rules/
ZDNet
Millennials are twice as likely to ignore office IT rules
A new survey offers a devastating and emotional view of how millennials treat their IT admins.
Security for IPv6 Enabled Enterprises | NCCoE
https://www.nccoe.nist.gov/webform/security-ipv6-enabled-enterprises
https://www.nccoe.nist.gov/webform/security-ipv6-enabled-enterprises
NISTIR 8221, Enabling Forensic Analysis Using Hypervisor Vulnerabilities Data | CSRC
https://csrc.nist.gov/publications/detail/nistir/8221/final#pubs-abstract-header
https://csrc.nist.gov/publications/detail/nistir/8221/final#pubs-abstract-header
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8221, A Methodology for Enabling Forensic Analysis Using Hypervisor Vulnerabilities…
Hardware/Server Virtualization is a key feature of data centers used for cloud computing services and enterprise computing that enables ubiquitous access to shared system resources. Server virtualization is typically performed by a hypervisor, which provides…
Хороший срез того чем дышит академическая, а местами и вполне практическая безопасность в мире.
Table of Contents - 2019 IEEE Symposium on Security and Privacy (SP) | IEEE Computer Society Digital Library
https://www.computer.org/csdl/proceedings/2019/sp/12OmNwseER8
Table of Contents - 2019 IEEE Symposium on Security and Privacy (SP) | IEEE Computer Society Digital Library
https://www.computer.org/csdl/proceedings/2019/sp/12OmNwseER8
Forwarded from Пост Лукацкого
Ответы ЦБ на вопросы, поступившие от банков по темам АСОИ ФинЦЕРТ, ведению базы фидов, анализу уязвимостей платежного ПО, отмене внешнего аудита по 382-П, реализации требований 382-П и ГОСТ 57580.1. По итогам встречи с банками 01.02.2019.
Полный текст:https://t.co/IWDPwLeM3a pic.twitter.com/BOQ9ogLIZu— Кривонос Виталий (@N0S313) June 5, 2019
Полный текст:https://t.co/IWDPwLeM3a pic.twitter.com/BOQ9ogLIZu— Кривонос Виталий (@N0S313) June 5, 2019
base.garant.ru
Письмо Банка России от 08.02.2019 N 56-3-3/53 "О направлении ответов на вопросы" | ГАРАНТ
11 ая пленарка edpb утвердила рекомендации по подготовке code of conduct и приложение к рекомендация по аккредитации. #gdpr
Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC