ЗАКОНОДАТЕЛЬСТВО
📑 Опубликован ГОСТ Р 71252-2024
Стандарт определяет требования к протоколу защищенной передачи данных CRISP, используемый в индустриальных системах.
📑 Новое Постановление Правительства РФ о видах биометрических ПДн
К таким данным относятся изображения лица и запись голоса человека.
АТАКИ И УТЕЧКИ ДАННЫХ
🥷 Объем утечек данных в России увеличился в 5 раз
Более 70% утечек пришлось на финансовые организации, на втором месте — e-commerce.
🥷 Крупный отечественный агрохолдинг подвергся атаке с использованием вируса- шифровальщика
Нарушители потребовали у агрокомплекса 500 млн рублей за предоставление ключей для дешифрования информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных.
Как же бизнесу обеспечить целостность и конфиденциальность информации?🤔
25 апреля в 11:00 мск вместе с группой компаний «Гарда» расскажем, как маскирование баз данных снижает риски их компрометации.
В прямом эфире вы узнаете:
🟢 Как определить, что данные относятся к чувствительным
🟢 Зачем бизнесу маскировать данные, и как делать это эффективно
🟢 Open Source vs Enterprise-решение: что лучше выбрать
🟢 Секреты правильного обезличивания данных.
Кстати, самым активным участникам встречи «Гарда» подарит крутые призы.
✅ Зарегистрироваться на митап можно по ссылке
Как же бизнесу обеспечить целостность и конфиденциальность информации?
25 апреля в 11:00 мск вместе с группой компаний «Гарда» расскажем, как маскирование баз данных снижает риски их компрометации.
В прямом эфире вы узнаете:
Кстати, самым активным участникам встречи «Гарда» подарит крутые призы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
Помните, в марте мы приглашали вас на бесплатный Community Day и выступление Аскара Добрякова? 😉
Понимаем, что в суматохе рабочих дней подключиться к эфиру даже онлайн бывает сложно. Поэтому предлагаем наверстать упущенное и послушать выступление Аскара, в котором он рассказал, когда и зачем компаниям нужен WAF.
Аскар детально разобрал ключевые сценарии использования WAF и объяснил, в чем решение выигрывает по сравнению с другими альтернативными средствами.
🎥 Запись ждет вас по ссылке.
Понимаем, что в суматохе рабочих дней подключиться к эфиру даже онлайн бывает сложно. Поэтому предлагаем наверстать упущенное и послушать выступление Аскара, в котором он рассказал, когда и зачем компаниям нужен WAF.
Аскар детально разобрал ключевые сценарии использования WAF и объяснил, в чем решение выигрывает по сравнению с другими альтернативными средствами.
🎥 Запись ждет вас по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Аскар Добряков, К2 Кибербезопасность — WAF в защите веб-приложений. Взгляд интегратора
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: https://jrg.su/hbNqzs
— —
Web application firewall — отдельное решение для защиты приложений, которое часто воспринимается как «черный ящик». У специалистов, которые не работают…
— —
Web application firewall — отдельное решение для защиты приложений, которое часто воспринимается как «черный ящик». У специалистов, которые не работают…
🔥10👍5👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥5❤3❤🔥3
Наша команда активно следит за правоприменительной практикой, в частности — в отношении субъектов КИИ.
На прошлой неделе на крупного разработчика и владельца системы бронирования авиабилетов было заведено уголовное дело по ст. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Поводом для этого стала успешная кибератака на компанию.
💡Руководитель направления консалтинга Ольга Трофимова объясняет, чем интересен данный прецедент.
На прошлой неделе на крупного разработчика и владельца системы бронирования авиабилетов было заведено уголовное дело по ст. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру РФ». Поводом для этого стала успешная кибератака на компанию.
💡Руководитель направления консалтинга Ольга Трофимова объясняет, чем интересен данный прецедент.
❤🔥6🔥3
📢 Начинаем неделю с новостей из мира кибербеза
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК планирует упростить процедуру повторной сертификации средств защиты информации
Это удастся сделать благодаря введению процесса сертификации безопасной разработки.
💼 НКЦКИ запустил сервис проверки утечки персональных данных
Проверьте на портале, утекли ли в открытый доступ ваши электронная почта, логин или номер телефона можно.
ИНТЕРЕСНОЕ
💡Ассоциация больших данных подписала отраслевой стандарт защиты данных
Система защиты будет оцениваться по ряду критериев: модель управления защитой данных, политика защиты информации, план мероприятий по отработке угроз и др.
💡Роскомнадзор заблокировал сайты иностранных хостинг-провайдеров
Провайдеры должны были создать в России свое представительство, зарегистрировать личный кабинет через сайт РКН и разместить форму обратной связи.
СТАТИСТИКА
🔎 Расходы банков на ИБ выросли до 60% в 2023 году и могут увеличиться еще на 20%
Среди основных направлений расходов — внедрение технических средств защиты информации, а также закупка услуг MSSP-провайдеров.
🔎 За первый квартал этого года количество DDoS-атак на российскую энергетику выросло в 10 раз
Это в три раза превышает показатель предыдущего квартала и почти в 10 раз — показатель аналогичного периода в 2023.
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК планирует упростить процедуру повторной сертификации средств защиты информации
Это удастся сделать благодаря введению процесса сертификации безопасной разработки.
Проверьте на портале, утекли ли в открытый доступ ваши электронная почта, логин или номер телефона можно.
ИНТЕРЕСНОЕ
💡Ассоциация больших данных подписала отраслевой стандарт защиты данных
Система защиты будет оцениваться по ряду критериев: модель управления защитой данных, политика защиты информации, план мероприятий по отработке угроз и др.
💡Роскомнадзор заблокировал сайты иностранных хостинг-провайдеров
Провайдеры должны были создать в России свое представительство, зарегистрировать личный кабинет через сайт РКН и разместить форму обратной связи.
СТАТИСТИКА
🔎 Расходы банков на ИБ выросли до 60% в 2023 году и могут увеличиться еще на 20%
Среди основных направлений расходов — внедрение технических средств защиты информации, а также закупка услуг MSSP-провайдеров.
🔎 За первый квартал этого года количество DDoS-атак на российскую энергетику выросло в 10 раз
Это в три раза превышает показатель предыдущего квартала и почти в 10 раз — показатель аналогичного периода в 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
Провели в Кибердоме митап «Управление в ИБ» 🗻
Развеяли мифы о сложностях перехода в кибербез, рассказали про управление проектами и ответили на вопросы зрителей.
📹 Делимся записью мероприятия для тех, кто не смог присоединиться
Развеяли мифы о сложностях перехода в кибербез, рассказали про управление проектами и ответили на вопросы зрителей.
📹 Делимся записью мероприятия для тех, кто не смог присоединиться
YouTube
Управление в ИБ: про переход из смежных сфер и специфику проектов
На митапе «Управление в ИБ» расскажем, как и кому можно смело переходить в кибербез и почему это не страшно.
Поделимся, как быстро научиться разбираться в законодательстве ИБ, чем отличается специфика управления проектами и какие есть пути развития.
В программе…
Поделимся, как быстро научиться разбираться в законодательстве ИБ, чем отличается специфика управления проектами и какие есть пути развития.
В программе…
🔥11👍2❤1
К2 Кибербезопасность
Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных. Как же бизнесу обеспечить целостность и конфиденциальность информации?…
Уже завтра в 11:00 мск расскажем, как инструменты маскирования минимизируют риски утечки чувствительной информации 📹
Вместе с коллегами из группы компаний «Гарда» раскроем секреты правильного обезличивания данных, а также обсудим эффективность Enterprise-решений по сравнению с Open Source. В завершении эфира среди авторов лучших вопросов разыграемдва классных баланс-борда 🙂
✅ Еще есть возможность присоединиться ко встрече — зарегистрироваться можно по ссылке.
Вместе с коллегами из группы компаний «Гарда» раскроем секреты правильного обезличивания данных, а также обсудим эффективность Enterprise-решений по сравнению с Open Source. В завершении эфира среди авторов лучших вопросов разыграем
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
Из лингвиста-переводчика в руководителя направления защиты бизнес-приложений: история Вадима Католика 💻
🎤 В новом интервью вы узнаете, как Вадиму удается совмещать две роли и каким проектом он особенно гордится.
🎤 В новом интервью вы узнаете, как Вадиму удается совмещать две роли и каким проектом он особенно гордится.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥22👍7🆒5🔥4
Впереди нас ждут долгие выходные, и это не может не радовать😉
Перед тем, как отправиться отдыхать, наша команда поделились своими планами на праздники — все подробности в карточках 🖼️
Перед тем, как отправиться отдыхать, наша команда поделились своими планами на праздники — все подробности в карточках 🖼️
👍12❤9🔥4
Праздники праздниками, а кибердайджест — по расписанию😉
ЗАКОНОДАТЕЛЬСТВО
📑 Правительство отказалось смягчать наказание за утечку персональных данных
Законопроект о введении ст. 272.1 в УК РФ был принят ко второму чтению без предложенных МВД смягчающих поправок.
📑 В Совете Федерации предложили обязать операторов персональных данных уведомлять граждан об утечках
Также предлагается предоставлять пострадавшим информацию, какие конкретно данные были скомпрометированы, какие последствия могут возникнуть и какие меры примет оператор ПДн.
АТАКИ И УТЕЧКИ ДАННЫХ
📌 Две трети россиян столкнулись с попытками взлома аккаунтов
Для получения доступа злоумышленники используют утечки на сторонних ресурсах, автоподбор учетных данных и фишинг.
📌 Количество судебных дел по вопросам незаконного использования персональных данных выросло на 17%
Большая часть разбирательств касается гражданских споров, а количество уголовных дел за первый квартал этого года увеличилось на 33%.
ЗАКОНОДАТЕЛЬСТВО
📑 Правительство отказалось смягчать наказание за утечку персональных данных
Законопроект о введении ст. 272.1 в УК РФ был принят ко второму чтению без предложенных МВД смягчающих поправок.
📑 В Совете Федерации предложили обязать операторов персональных данных уведомлять граждан об утечках
Также предлагается предоставлять пострадавшим информацию, какие конкретно данные были скомпрометированы, какие последствия могут возникнуть и какие меры примет оператор ПДн.
АТАКИ И УТЕЧКИ ДАННЫХ
📌 Две трети россиян столкнулись с попытками взлома аккаунтов
Для получения доступа злоумышленники используют утечки на сторонних ресурсах, автоподбор учетных данных и фишинг.
📌 Количество судебных дел по вопросам незаконного использования персональных данных выросло на 17%
Большая часть разбирательств касается гражданских споров, а количество уголовных дел за первый квартал этого года увеличилось на 33%.
🔥5👍4