Data breaches, cyberattacks are top global risks alongside natural disasters and climate change | ZDNet
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
ZDNET
Data breaches, cyberattacks are top global risks alongside natural disasters and climate change
Increased connectivity in society and rapidly evolving threats are leaving the world open to damaging large-scale cyberattacks, warns the World Economic Forum.
"This year, massive data breaches and large-scale cyberattacks are ranked as the fourth and fifth most likely global risks, with failure of climate-change mitigation and adaptation ranked second behind extreme weather. Natural disasters again ranked above cyberattacks and data breaches."
. In Russia, three-quarters of Russians who support President Vladimir Putin's United Russia party are optimistic that their country could handle an attack, compared with 61 percent among those who do not support the party.
Russians are confident in their cyber-defences, most other countries are less sure | ZDNet
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
ZDNet
Russians are confident in their cyber-defences, most other countries are less sure
In the face of a cyberwar arms race, being pessimistic may be the wisest approach.
Рекомендую к изучению эти 7 записей в блоге эксперта Gartner, посвященные автоматизации, siem use case, deception vs analytics, endpoint protection и security datalake.
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Anton Chuvakin
My Top 7 Popular Gartner Blog Posts for December 2018 - Anton Chuvakin
Most popular blog posts from my Gartner blog during the past month were: Our Security Orchestration and Automation (SOAR) Paper Publishes (SOAR research) – for some reason, this paper keeps sitting on top of the list, for months. Popular SIEM Starter Use…
Forwarded from Пост Лукацкого
Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019
— Alexey Lukatsky (@alukatsky) January 17, 2019
www.pcisecuritystandards.org
Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards
If you are a merchant of any size accepting credit cards, you must be in compliance with PCI Security Council standards. This site provides: credit card data security standards documents, PCIcompliant software and hardware, qualified security assessors, technical…
Forwarded from SecurityLab.ru
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования.
Программы Bug Bounty назвали неэффективными для организаций
Программы Bug Bounty назвали неэффективными для организаций
SecurityLab.ru
Программы Bug Bounty назвали неэффективными для организаций
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.
An Evaluator's Guide to NextGen SIEM Thank You Page | LogRhythm
https://logrhythm.com/sans-evaluators-guide-to-nextgen-siem-independent-white-paper-ty/
https://logrhythm.com/sans-evaluators-guide-to-nextgen-siem-independent-white-paper-ty/
Logrhythm
An Evaluator's Guide to NextGen SIEM Thank You Page | LogRhythm
LogRhythm provides NextGen SIEM Platform, UEBA, SIEM, security orchestration, automation and response (SOAR), NetMon and Compliance to customers.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Фонд «Сколково» приглашает принять участие в Skolkovo Cybersecurity Challenge, международном конкурсе инновационных проектов, направленных на защиту от киберугроз. Номинации:
- Новые решения противодействия мошенничеству
- Разработка новых методов анализа систем для поиска и выявления уязвимостей
- Визуализация сложных многомерных массивов данных об инцидентах
- Анализ человеческого и машинного поведения (UEBA)
- Интернет вещей: умная инфраструктура городов и домов, безопасность автомобилей
- Решения, направленные на противодействие векторам APT-атак в веб- и мобильных приложениях
- Цифровые средства защиты авторских прав
- Новые биометрические системы и системы идентификации
- Системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам
- Системы-приманки для злоумышленников (honeypots)
- BI-системы для обеспечения безопасности
- Квантовая криптография и телекоммуникации
- Новые подходы и решение в информационной безопасности
https://cyberday.sk.ru/
- Новые решения противодействия мошенничеству
- Разработка новых методов анализа систем для поиска и выявления уязвимостей
- Визуализация сложных многомерных массивов данных об инцидентах
- Анализ человеческого и машинного поведения (UEBA)
- Интернет вещей: умная инфраструктура городов и домов, безопасность автомобилей
- Решения, направленные на противодействие векторам APT-атак в веб- и мобильных приложениях
- Цифровые средства защиты авторских прав
- Новые биометрические системы и системы идентификации
- Системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам
- Системы-приманки для злоумышленников (honeypots)
- BI-системы для обеспечения безопасности
- Квантовая криптография и телекоммуникации
- Новые подходы и решение в информационной безопасности
https://cyberday.sk.ru/
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Кроме того, на Skolkovo CyberDay, фонд перспективных исследований (ФПИ) в рамках Skolkovo Cybersecurity Challenge объявил о своей номинации, о поиске команд для реализации проекта в области создания интеллектуальной технологии поведенческого анализа сетевых устройств и обнаружения и предупреждения компьютерных атак на объекты КИИ на ранних стадиях их подготовки
Как уже сообщали ранее, наша первая встреча в этом году состоится 12 февраля в офисе KPMG по адресу: 31 этаж (31.3-5), «Башня на Набережной», Блок С, Пресненская набережная 10. Ближайшее метро Международная/Деловой центр МЦК. Время встречи 18:00-21:00.
Предварительная повестка встречи:
COBIT 2019 - краткий обзорКаскад целей COBIT - как это было раньше и стало теперьЦифровизация - современные бизнес модели
Все желающие (не только члены МО) принять участие и/или выступить на встрече могут это сделать прислав письмо по адресу: Moscow.Chapter@ISACA.org.ru
Для регистрации на встречу просьба прислать ответным письмом своё ФИО для заказа пропусков в офис KPMG. Не забудьте взять с собой паспорт!
NEW. Те члены МО, кому необходимо отчитываться по CPE, могут пройти электронную регистрацию на новом сайте нашего отделения: ISACA.msk.ru
Электронная регистрация на сайте позволит автоматически зачесть CPE при условии посещения встречи.
ISACA.msk.ru – это новый сайт нашего отделения и он пока находится в процессе создания, поэтому большая просьба снисходительно относиться к его огрехам и ошибкам, если столкнетесь с таковыми. Сайт только начал наполняться информацией - Ваша помощь советами только приветствуется 😉
Старый сайт (ISACA.org.ru, он же просто ISACA.ru) продолжает свою работу до полного перехода на новый сайт.
С уважением, ISACA.ru
Предварительная повестка встречи:
COBIT 2019 - краткий обзорКаскад целей COBIT - как это было раньше и стало теперьЦифровизация - современные бизнес модели
Все желающие (не только члены МО) принять участие и/или выступить на встрече могут это сделать прислав письмо по адресу: Moscow.Chapter@ISACA.org.ru
Для регистрации на встречу просьба прислать ответным письмом своё ФИО для заказа пропусков в офис KPMG. Не забудьте взять с собой паспорт!
NEW. Те члены МО, кому необходимо отчитываться по CPE, могут пройти электронную регистрацию на новом сайте нашего отделения: ISACA.msk.ru
Электронная регистрация на сайте позволит автоматически зачесть CPE при условии посещения встречи.
ISACA.msk.ru – это новый сайт нашего отделения и он пока находится в процессе создания, поэтому большая просьба снисходительно относиться к его огрехам и ошибкам, если столкнетесь с таковыми. Сайт только начал наполняться информацией - Ваша помощь советами только приветствуется 😉
Старый сайт (ISACA.org.ru, он же просто ISACA.ru) продолжает свою работу до полного перехода на новый сайт.
С уважением, ISACA.ru
Forwarded from Пост Лукацкого
Владельцы сайтов, обратите внимание. С 1-го февраля они могут быть недоступны или тормозить из-за несоответствующего стандарту DNS - https://t.co/LlmeeSKfHA
— Alexey Lukatsky (@alukatsky) January 18, 2019
— Alexey Lukatsky (@alukatsky) January 18, 2019
Хабр
1 февраля 2019 года ваш сайт может перестать работать
Cisco является одним из крупнейших DNS-провайдеров в мире, предоставляя услугу безопасного DNS на базе Cisco Umbrella (ранее OpenDNS), но речь сегодня пойдет не...