Дайджест ИБ-новостей за неделю
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
Apple обнаружила, что вы стали мишенью корыстной шпионской атаки, которая пытается удалённо скомпрометировать iPhone, связанный с вашим Apple ID. Пожалуйста, отнеситесь к этому предупреждению серьёзно.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
❤🔥2🔥1
В Российской газете вышла статья об импортозамещении цифровых технологий в промышленности, где генеральный директор Mask Group Андрей Перфильев выступил в качестве эксперта 🧑🏻💻
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
На данный момент у нас есть задача: согласно Указу Президента РФ №250 до 1 января 2025 года перевести все госорганы на отечественное ПО. За госсектором подтягивается и крупная промышленность, - считает гендиректор Mask Group Андрей Перфильев.
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
«Равнозначность» достигается количеством использования. Чем больше у продукта пользователей, тем больше ошибок анализируется, систематизируется и устраняется разработчиками. Соответственно, и наш софт будет улучшаться тем сильнее и быстрее, чем больше людей будет на нем работать.
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
👍5🎉2🔥1😁1
Как остановить хакера? ⛔️
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
👍3
Сбой в Microsoft Windows: весь мир замер
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
🤝4👍3🤯1
Мы не раз рассказывали об утечках данных компаний по вине как хакерских атак, так и самих сотрудников, и какие финансовые, репутационные и технические потери несут компании 💸
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
👍1🔥1