В дайджестах мы регулярно делимся новыми изменениями законодательства в области ИБ. Важно не просто знать о законах, но и разбираться в них для объективной оценки бизнес-рисков.
✅ В новой статье на Хабр директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова собрала удобный гайд по актуальным требованиям регуляторов.
С помощью него вы сможете определить, какие типы информации обрабатывает ваша компания и какие требования применимы к ней — must-have к прочтению😉
С помощью него вы сможете определить, какие типы информации обрабатывает ваша компания и какие требования применимы к ней — must-have к прочтению
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Какая информация есть в вашей компании или Почему оштрафовать могут каждого
Привет, Хабр! Меня зовут Анастасия Федорова. Я — директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность» . Уже более 15 лет я работаю в ИБ-сфере. В своей практике я часто...
👍7❤2
Стали MSSP-партнером года «Лаборатории Касперского»🏆
Мы активно сотрудничаем с коллегами , чтобы вместе развивать рынок ИБ-сервисов. Воплощение этого — наш Центр мониторинга кибербезопасности на базе Kaspersky Unified Monitoring and Analysis Platform (KUMA). В нем мы объединили нашу экспертизу и технологии для оказания комплексных и качественных услуг по защите ИТ-инфраструктуры.
🟢 На сайте рассказываем подробнее об особенностях архитектуры и преимуществах SOC на базе KUMA.
Мы активно сотрудничаем с коллегами , чтобы вместе развивать рынок ИБ-сервисов. Воплощение этого — наш Центр мониторинга кибербезопасности на базе Kaspersky Unified Monitoring and Analysis Platform (KUMA). В нем мы объединили нашу экспертизу и технологии для оказания комплексных и качественных услуг по защите ИТ-инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥2👍1
📢 Дайджест новостей из мира кибербеза
ЗАКОНОДАТЕЛЬСТВО
💼 Роскомнадзор хочет разделить операторов персональных данных по правам и обязанностям
Ранг будет зависеть от объема обрабатываемых ПДн, стратегического назначения и способности оператора самостоятельно решать сложные задачи. Чем выше уровень, тем больше у него будет прав и обязанностей.
💼 На сайтах могут убрать согласия на обработку персональных данных
По мнению регулятора, пользователи сайтов дают свои согласия поспешно, без его должного изучения.
АТАКИ И УЯЗВИМОСТИ
🔓 Хакеры воруют данные российских компаний под видом уведомлений от министерства
Наибольший интерес представляют организации из сфер торговли, телекоммуникаций и процессинга.
🔓 Новая уязвимость затрагивает устройства с процессорами Intel
Она связана с переполнением буфера в прошивке Phoenix SecureCore, которая используется во многих устройствах — например, Lenovo, Dell, Acer и HP.
СТАТИСТИКА
📰 С начала 2024 заблокировано уже 64 тысячи мошеннических сайтов
Если вы заметили вредоносный сайт, пожаловаться на него можно на Госуслугах — заявка будет обработана в течение суток.
📰 Более 93% крупных компаний России перешли на отечественный anti-DDoS
В их числе — госсектор, финансовые организации и телеком-провайдеры. Сам показатель вырос на 3,5% по сравнению с прошлым годом.
ЗАКОНОДАТЕЛЬСТВО
Ранг будет зависеть от объема обрабатываемых ПДн, стратегического назначения и способности оператора самостоятельно решать сложные задачи. Чем выше уровень, тем больше у него будет прав и обязанностей.
По мнению регулятора, пользователи сайтов дают свои согласия поспешно, без его должного изучения.
АТАКИ И УЯЗВИМОСТИ
Наибольший интерес представляют организации из сфер торговли, телекоммуникаций и процессинга.
Она связана с переполнением буфера в прошивке Phoenix SecureCore, которая используется во многих устройствах — например, Lenovo, Dell, Acer и HP.
СТАТИСТИКА
Если вы заметили вредоносный сайт, пожаловаться на него можно на Госуслугах — заявка будет обработана в течение суток.
В их числе — госсектор, финансовые организации и телеком-провайдеры. Сам показатель вырос на 3,5% по сравнению с прошлым годом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
На одном из форумов хакер объявил о продаже эксплойта для неизвестной уязвимости в продуктах Jira и Confluence. Для эксплойта нет исправлений, сами сведения о нем пока не опубликованы.
✅ В карточках Аскар Добряков объясняет, чем может быть опасна уязвимость.
А в новой статье на TAdviser Аскарподелился рекомендациями для защиты от эксплойта — читайте по ссылке.
А в новой статье на TAdviser Аскар
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤2
За нарушения при трансграничной передаче персональных данных помимо штрафа теперь может грозить и уголовная ответственность.
В карточках рассказываем об условиях трансграничной передачи данных, а также разбираем примеры ее возникновения и отсутствия.
Ставьте 🔥, если ждете второй пост из серии про нюансы уведомления РКН.
В карточках рассказываем об условиях трансграничной передачи данных, а также разбираем примеры ее возникновения и отсутствия.
Ставьте 🔥, если ждете второй пост из серии про нюансы уведомления РКН.
🔥10❤🔥2❤1
Роскомнадзор хочет упростить процесс отзыва согласий на обработку персональных данных. Причина этому — граждане не вчитываются в объемные документы и неосознанно дают согласия на передачу избыточной информации о себе.
➡️ О нюансах реализации этого предложения рассказывает младший аналитик по кибербезопасности Дарья Горшкова.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🔥2
На митапе в марте руководитель группы инженеров SOC Кирилл Рупасов поделился правилами организации хорошего workflow при реагировании на инциденты и подходами к его осознанному улучшению.
🥷 Продолжая тему успешной работы с инцидентами, в новой статье на Хабр Кирилл выделил ключевые процессы, о которых стоит задуматься с самого начала работы SOC.
Например, заранее распределить обязанности между провайдером услуги и заказчиком, предусмотреть SLA и метрики закрытия инцидентов.
🥷 Продолжая тему успешной работы с инцидентами, в новой статье на Хабр Кирилл выделил ключевые процессы, о которых стоит задуматься с самого начала работы SOC.
Например, заранее распределить обязанности между провайдером услуги и заказчиком, предусмотреть SLA и метрики закрытия инцидентов.
Хабр
Путь самурая SOC: создаем надежный workflow инцидента
Путь к идеальному workflow для обработки инцидентов напоминает путь самурая — это история непрерывного самосовершенствования. Привет! Меня зовут Кирилл Рупасов, я руковожу группой инженеров SOC...
👍8❤🔥5💯1
Опрос показал: менее 25% респондентов используют данный класс решений, а знают о них всего лишь 32%.
Однако именно маскирование позволяет снизить риски утечек и нарушения требований регуляторов, например, при передаче информации подрядчикам.
Подробнее о результатах исследования читайте на сайте.
А если хотите узнать секреты правильного маскирования —
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
Чем отличается работа сервис-менеджера, и причем тут пленочные фото: интервью Егора Сапронова🛡
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
✅ Для детального погружения в работу сервис-менеджера читайте новую статью на Хабр.
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤🔥3❤2👏1