📢 Дайджест новостей в мире кибербеза

ЗАКОНОДАТЕЛЬСТВО

💼 Кабмин предложил смягчающие обстоятельства при утечке персональных данных:

Если компания выплатила компенсацию пострадавшим или регулярно инвестировала в мероприятия по обеспечению безопасности ПДн.

💼 Новые национальные стандарты в сфере безопасной разработки ПО:

— ГОСТ Р 71207-2024 устанавливает требования к проведению статистического анализа программного кода
— ГОСТ Р 71206-2024 касается безопасного использования компилятора языков С/С++.

АТАКИ И УТЕЧКИ ДАННЫХ

🦹‍♂️ Роскомнадзор в марте заблокировал 1664 фишинговых ресурсов

Также за прошедший месяц специалисты Центра мониторинга и управления сетью связи общего пользования отразили 507 DDoS-атак.

🦹‍♂️ Третий по величине оператор США AT&T признал утечку данных 73 млн клиентов

В составе скомпрометированных данных — персональная информация клиентов, актуальная на 2019 год.

ИНТЕРЕСНОЕ

💡Ритейл и e-commerce — в топ-3 по объему украденных данных

Основной фокус действий злоумышленников — кража персональных данных клиентов и атаки на системы управления контентом в интернет-магазинах.

💡С 30 марта заселяться в гостиницы можно по биометрии

Если сведения гражданина занесены в Единую биометрическую систему (ЕБС), регистрация в отеле, санатории или на турбазе займет несколько минут.

Внимание: митап для тех, кто хочет узнать секреты перехода в ИБ 🏆

22 апреля в 19:00 мск наши эксперты Андрей Заикин, Анастасия Федорова и Ярослав Киселев соберутся вместе, чтобы:

— развеять мифы о сложностях перехода в кибербез
— рассказать о возможностях карьерного развития в сфере
— поделиться особенностями управления проектами и спецификой регулирования ИБ.

Присоединиться к митапу можно как онлайн, так и вживую в Кибердоме — классном пространстве в центре Москвы, где кипит жизнь отечественного кибербеза.

На нашем сайте можно ознакомиться с программой и зарегистрироваться на мероприятие. Количество офлайн-мест ограничено

📣 Свежий дайджест новостей из мира кибербезопасности

ЗАКОНОДАТЕЛЬСТВО

📑 Опубликован ГОСТ Р 71252-2024

Стандарт определяет требования к протоколу защищенной передачи данных CRISP, используемый в индустриальных системах.

📑 Новое Постановление Правительства РФ о видах биометрических ПДн

К таким данным относятся изображения лица и запись голоса человека.

АТАКИ И УТЕЧКИ ДАННЫХ

🥷 Объем утечек данных в России увеличился в 5 раз

Более 70% утечек пришлось на финансовые организации, на втором месте — e-commerce.

🥷 Крупный отечественный агрохолдинг подвергся атаке с использованием вируса- шифровальщика

Нарушители потребовали у агрокомплекса 500 млн рублей за предоставление ключей для дешифрования информации.

Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных.

Как же бизнесу обеспечить целостность и конфиденциальность информации? 🤔

25 апреля в 11:00 мск вместе с группой компаний «Гарда» расскажем, как маскирование баз данных снижает риски их компрометации.

В прямом эфире вы узнаете:

🟢 Как определить, что данные относятся к чувствительным
🟢 Зачем бизнесу маскировать данные, и как делать это эффективно
🟢 Open Source vs Enterprise-решение: что лучше выбрать
🟢 Секреты правильного обезличивания данных.

Кстати, самым активным участникам встречи «Гарда» подарит крутые призы.

✅ Зарегистрироваться на митап можно по ссылке

Помните, в марте мы приглашали вас на бесплатный Community Day и выступление Аскара Добрякова? 😉

Понимаем, что в суматохе рабочих дней подключиться к эфиру даже онлайн бывает сложно. Поэтому предлагаем наверстать упущенное и послушать выступление Аскара, в котором он рассказал, когда и зачем компаниям нужен WAF.

Аскар детально разобрал ключевые сценарии использования WAF и объяснил, в чем решение выигрывает по сравнению с другими альтернативными средствами.

🎥 Запись ждет вас по ссылке.

📢 Начинаем неделю с новостей из мира кибербеза

ЗАКОНОДАТЕЛЬСТВО

💼 ФСТЭК планирует упростить процедуру повторной сертификации средств защиты информации

Это удастся сделать благодаря введению процесса сертификации безопасной разработки.

💼 НКЦКИ запустил сервис проверки утечки персональных данных

Проверьте на портале, утекли ли в открытый доступ ваши электронная почта, логин или номер телефона можно.

ИНТЕРЕСНОЕ

💡Ассоциация больших данных подписала отраслевой стандарт защиты данных

Система защиты будет оцениваться по ряду критериев: модель управления защитой данных, политика защиты информации, план мероприятий по отработке угроз и др.

💡Роскомнадзор заблокировал сайты иностранных хостинг-провайдеров

Провайдеры должны были создать в России свое представительство, зарегистрировать личный кабинет через сайт РКН и разместить форму обратной связи.

СТАТИСТИКА

🔎 Расходы банков на ИБ выросли до 60% в 2023 году и могут увеличиться еще на 20%

Среди основных направлений расходов — внедрение технических средств защиты информации, а также закупка услуг MSSP-провайдеров.

🔎 За первый квартал этого года количество DDoS-атак на российскую энергетику выросло в 10 раз

Это в три раза превышает показатель предыдущего квартала и почти в 10 раз — показатель аналогичного периода в 2023.

Уже завтра в 11:00 мск расскажем, как инструменты маскирования минимизируют риски утечки чувствительной информации 📹

Вместе с коллегами из группы компаний «Гарда» раскроем секреты правильного обезличивания данных, а также обсудим эффективность Enterprise-решений по сравнению с Open Source. В завершении эфира среди авторов лучших вопросов разыграем два классных баланс-борда🙂

✅ Еще есть возможность присоединиться ко встрече — зарегистрироваться можно по ссылке.