Изменения и достижения в технологиях и изменение угроз одни из самых вызовов в кибербезопасности.
Первые случаи новой бизнес-модели вымогательского ПО - публикация информации жертвы.
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
StateScoop
‘Maze’ group behind Pensacola ransomware published city files online | StateScoop
The hackers behind a Dec. 7 cyberattack posted 2 gigabytes of stolen city files, which they say is but a fraction of what they stole.
Forwarded from Листок бюрократической защиты информации
О результатах работы ТК 362 в 2019 году
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Поздравляем всех читателей с наступающим новым годом и рождеством! Спасибо, что читаете нас и приходите на наши встречи! Увидимся в следующем году!!!
Небезинтресный гайд для конечного пользователя, но к конкретным рекомендациям по ПО нужно относится осторожно.
Например, к рекомендациям по NordVPN.
Cyber security 101: Protect your privacy from hackers, spies, and the government | ZDNet
https://www.zdnet.com/article/online-security-101-how-to-protect-your-privacy-from-hackers-spies-and-the-government/
Например, к рекомендациям по NordVPN.
Cyber security 101: Protect your privacy from hackers, spies, and the government | ZDNet
https://www.zdnet.com/article/online-security-101-how-to-protect-your-privacy-from-hackers-spies-and-the-government/
ZDNET
Cybersecurity 101: Everything on how to protect your privacy and stay safe online
All the tech around us is collecting our personal data. ZDNET's updated guide tells you everything you need to know about securing your online accounts and identity from hackers, scam artists, stalkers, and even the government.