Чем отличается работа сервис-менеджера, и причем тут пленочные фото: интервью Егора Сапронова🛡
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
✅ Для детального погружения в работу сервис-менеджера читайте новую статью на Хабр.
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤🔥3❤2👏1
Традиционно начинаем неделю с дайджеста киберновостей 💻
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК хочет изменить штрафы за нарушение правил защиты информации
По одному из пунктов статьи 13.12 КоАП РФ штраф будет увеличен в 10 раз, но всё равно не превысит 100 000 руб.
💼 Регулятор планирует смягчить правила категорирования
Субъекты КИИ могут быть освобождены от обязанности разрабатывать перечень объектов, подлежащих категорированию.
УЯЗВИМОСТИ
🥷 Треть уязвимостей в российских компаниях могут привести к критичным ситуациям
Многие из них связаны с использованием устаревшего ПО в системах.
🥷 Диалоги в ChatGPT на macOS теперь зашифрованы
Ранее чаты хранились в локальной памяти компьютера в виде простого текста, что представляло интерес для злоумышленников.
СТАТИСТИКА
📌 Эксперты нашли более 10 миллиардов украденных паролей
Благодаря ним злоумышленники могут успешно реализовать брутфорс-атаки через подбор учетных данных.
📌 За первые 6 месяцев этого года произошло более 1,2 млн DDoS-атак
Большинство из них направлены на веб-приложения — на этом уровне отмечается почти в 4 раза больше вредоносного трафика.
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК хочет изменить штрафы за нарушение правил защиты информации
По одному из пунктов статьи 13.12 КоАП РФ штраф будет увеличен в 10 раз, но всё равно не превысит 100 000 руб.
💼 Регулятор планирует смягчить правила категорирования
Субъекты КИИ могут быть освобождены от обязанности разрабатывать перечень объектов, подлежащих категорированию.
УЯЗВИМОСТИ
🥷 Треть уязвимостей в российских компаниях могут привести к критичным ситуациям
Многие из них связаны с использованием устаревшего ПО в системах.
🥷 Диалоги в ChatGPT на macOS теперь зашифрованы
Ранее чаты хранились в локальной памяти компьютера в виде простого текста, что представляло интерес для злоумышленников.
СТАТИСТИКА
📌 Эксперты нашли более 10 миллиардов украденных паролей
Благодаря ним злоумышленники могут успешно реализовать брутфорс-атаки через подбор учетных данных.
📌 За первые 6 месяцев этого года произошло более 1,2 млн DDoS-атак
Большинство из них направлены на веб-приложения — на этом уровне отмечается почти в 4 раза больше вредоносного трафика.
👍5❤1
🏭 Цифровизация в производственных компаниях порождает новые риски, требующие комплексного подхода к обеспечению кибербезопасности.
В их числе — атаки с помощью вирусов-шифровальщиков и ответные меры регуляторов в виде ужесточения законодательства.
✅ В эфире AM Live директор по развитию бизнеса Андрей Заикин вместе с коллегами обсудил подходы к интеграции информационной безопасности в промышленность. А в карточках рассказываем о ключевых компонентах этого процесса.
В их числе — атаки с помощью вирусов-шифровальщиков и ответные меры регуляторов в виде ужесточения законодательства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤3
Сегодня произошел глобальный сбой Windows по всему миру.
Причина этому — некорректное обновление сервиса безопасности Falcon Sensor от компании CrowdStrike. Сбой привел к проблемам в работе аэропортов, банков и других организаций в разных точках планеты.
💻 Руководитель группы инженеров SOC Кирилл Рупасов объясняет, почему могла возникнуть такая ситуация и сколько времени потребуется на восстановление.
Причина этому — некорректное обновление сервиса безопасности Falcon Sensor от компании CrowdStrike. Сбой привел к проблемам в работе аэропортов, банков и других организаций в разных точках планеты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤2
Минцифры готовят новые поправки — теперь оплатить связь за наличные можно будет только при предъявлении паспорта, а при покупке сим-карты потребуется проверка через базу МВД 📞
🗻 Аналитик по кибербезопасности Арина Ашотян рассказывает, когда будут приняты поправки и какие штрафные санкции ждут нарушителей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
С ростом атак на базы данных вопрос о защите конфиденциальной информации рассматривается бизнесом не через призму соответствия требованиям регуляторов, а с точки зрения результативности.
Например, когда обмен данными происходит внутри компании с большим количеством сотрудников или для передачи задач на аутсорс внешним контрагентам.
Вопросы целостности и конфиденциальности информации возникают и при миграции СУБД.
30 июля в 16:00 мск эксперты К2Тех на конкретных кейсах расскажут о безопасном переходе на новую СУБД.
Что вас ждет на митапе
Спикеры
🔍 Ярослав Киселев, эксперт практики инфраструктурных решений
🔍 Роман Севрук, менеджер по развитию решений СУБД
🔍 Александр Федотов, технический архитектор 1С.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1💯1
PT NGFW: в числе первых делимся результатами тестирования🛡
Появление зрелого отечественного решения на рынке NGFW — важное событие в 2024 году.
До официального релиза наша команда комплексно проверила более 10 сценариев работы нового PT NGFW. В частности, как он справляется с применением конфигураций без разрыва текущих сессий и работает в режиме автоматического предотвращения сетевых атак.
📌 На сайте поделились итогами сравнения и главными преимуществами решения.
Появление зрелого отечественного решения на рынке NGFW — важное событие в 2024 году.
До официального релиза наша команда комплексно проверила более 10 сценариев работы нового PT NGFW. В частности, как он справляется с применением конфигураций без разрыва текущих сессий и работает в режиме автоматического предотвращения сетевых атак.
📌 На сайте поделились итогами сравнения и главными преимуществами решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥3💯1
Эксплойт позволяет нарушителю удаленно выполнять произвольный код путем запуска пайплайнов от имени других пользователей.
Ведущий эксперт по защите бизнес-приложений Аскар Добряков отметил особую опасность выявленной уязвимости: вкупе с другими она позволяет посторонним встроить вредоносный код в любой проект, разрабатываемый в GitLab.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1
При работе с инцидентами реакция должна быть молниеносной и точной. Правда, одних hard skills тут недостаточно.
Продолжая наш цикл статей на Хабр про SOC, директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова поделилась гайдом обучения своей команды качественному ведению проектов на уровне коммуникации — доступен по ссылке😉
Даже идеальный workflow центра мониторинга и реагирования может провалиться, если специалисты не умеют говорить с клиентами на одном языке и работать с их эмоциями.
Продолжая наш цикл статей на Хабр про SOC, директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова поделилась гайдом обучения своей команды качественному ведению проектов на уровне коммуникации — доступен по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Soft skills для SOC или Как обучить технарей говорить с клиентом на одном языке
Ситуация — прямо здесь и сейчас вирус-шифровальщик распространяется по корпоративной сети. Как достучаться до ЛПР (лица, принимающего решения)? Особенно, если он не специалист в ИТ или ИБ? Как не...
❤7👍3🔥1
Недавно на конкретных примерах мы рассказали об особенностях трансграничной передачи.
Завершаем серию и в новых карточках рассказываем, как правильно уведомлять Роскомнадзор о планах передавать данные на территорию другого государства. Берите на вооружение😉
Завершаем серию и в новых карточках рассказываем, как правильно уведомлять Роскомнадзор о планах передавать данные на территорию другого государства. Берите на вооружение
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5❤🔥1