Мы регулярно говорим о важности защиты персональных данных. И причина этому веская — в этом году уже зафиксировано удвоение количества утечек ПДн.

Об актуальной статистике и планируемых изменениях в законодательстве рассказывает выше руководитель направления консалтинга Ольга Трофимова.

🟢 А уже в этот четверг в 11:00 мск обсудим результативный подход к защите от утечек персональных данных — зарегистрироваться можно по ссылке.

Вместе со стремительным ростом кибератак на веб-приложения — +44% от года к году, для бизнеса так же стремительно возрастают финансовые и репутационные риски.

Как же бизнесу выстроить надежную защиту бизнес-приложений?🔐

Об этом вы узнаете 20 августа в 16:00 мск на онлайн-митапе от наших коллег из Positive Technologies и K2 Cloud — облачного бизнес-юнита К2Тех.

В программе встречи:

💡Почему важно защищать веб-приложения: количество инцидентов и атакующих за 2024 год
💡С чего начать: значение и методы анализа уязвимостей веб-ресурсов
💡Эволюция и новые подходы к организации защиты веба
💡Какие задачи решает WAF и что важно знать при его выборе
💡Демо-сессия работы PT Cloud Application Firewall в K2 Облаке.

Кстати, самых активных участников митапа ждет мерч от Positive Technologies🎁

Советуем зарегистрироваться на митап по ссылке😉

До вступления в силу ограничений Указа Президента № 250 остается менее полугода⏳

С 1 января 2025 субъекты КИИ и системообразующие предприятия должны будут полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы.

По следам июньского митапа провели опрос более 80 ИТ- и ИБ-директоров о готовности их компаний выполнить эти требования.

Что мы узнали:

📊 59% компаний не успеют выполнить требования Указа Президента № 250
📊 19% опрошенных уже заменили все решения на отечественные аналоги
📊 22% респондентов пока в процессе перехода и надеются успеть до конца года.

🌐 Подробнее о сложностях с выполнением требований законодательства читайте на нашем сайте.

Новая неделя — новый дайджест новостей из мира кибербезопасности 💻

РЕГУЛЯТОРИКА

👤 Роскомнадзор назвал критерии для возможных уполномоченных операторов ПДн

🏦 Банк России призывает упростить механизм получения компенсации пострадавшим от мошенников

АТАКИ И УЯЗВИМОСТИ

▶️ Хакеры активно распространяют программы и расширения под предлогом ускорения YouTube

💻 Доступ к конфиденциальным сведениям, удаленным из репозиториев GitHub, могут сохранить навсегда

ИНТЕРЕСНОЕ

🛡 В первом полугодии 2024 число атак на телеком выросло в 10 раз

💰 За 99 долларов: как теневой рынок продает ботнетов для кибератак

Есть вещи, о которых можно спорить бесконечно🤔

В ИБ-сообществе это вопросы защиты веб-приложений с помощью дополнительных средств.

Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.

В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.

Вакансия: ищем Шерлока в мире кибербезопасности 🕵️

🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.

🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.

Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech 📩