CISO & DPO news #21 (22-28 апреля 2024 года)
1/8 Подготовлен законопроект об отзыве согласия на обработку ПДн через сайт.
2/8 Ко второму чтению одобрен проект поправок в УК РФ о наказании за утечку данных
3/8 Каждая вторая кибератака на компанию приводила к утечке данных в 2023 г.
4/8 Участились случаи кражи аккаунтов Telegram.
5/8 В преддверии праздников мошенники начали рассылать поддельные промокоды.
6/8 Опубликована позиция EDPB о применении модели "consent or pay".
7/8 Выявлена уязвимость комментариев к коду на GitLab.
8/8 Совершено более 19 млн атак на Android в I квартале 2024 года.
1/8 Подготовлен законопроект об отзыве согласия на обработку ПДн через сайт.
2/8 Ко второму чтению одобрен проект поправок в УК РФ о наказании за утечку данных
3/8 Каждая вторая кибератака на компанию приводила к утечке данных в 2023 г.
4/8 Участились случаи кражи аккаунтов Telegram.
5/8 В преддверии праздников мошенники начали рассылать поддельные промокоды.
6/8 Опубликована позиция EDPB о применении модели "consent or pay".
7/8 Выявлена уязвимость комментариев к коду на GitLab.
8/8 Совершено более 19 млн атак на Android в I квартале 2024 года.
🔥8
Вопрос:
В чем различия протоколов HTTP и HTTPS?
Ответ:
Если кратко, протоколы HTTP и HTTPS, используемые для передачи данных в интернете, отличаются наличием шифрования. Рассмотрим подробнее:
HTTP (Hyper Text Transfer Protocol или протокол передачи гипертекста) – сетевой протокол прикладного уровня.
· данные передаются в открытом виде;
· не подходит для передачи конфиденциальной информации;
· уязвим к атаке «человек посередине»;
· по умолчанию используется TCP-порт 80.
HTTPS (Hyper Text Transfer Protocol Secure или защищенный протокол передачи гипертекста) – расширение HTTP с использованием шифрования.
· для защиты передаваемых данных от перехвата и модификации используются протоколы SSL (Secure Socket Layer) или TLS (Transport Layer Security);
· сайты с HTTPS должны иметь актуальный сертификат SSL/TLS, подтверждающий подлинность;
· обеспечивает двунаправленную безопасность данных;
· по умолчанию используется TCP-порт 443.
Отличие HTTP и HTTPS можно выразить в виде «формулы»: HTTP + протокол SSL/TLS = HTTPS, где HTTPS обеспечивает безопасное соединение за счет шифрования данных, в то время как HTTP является открытым протоколом без защиты передачи данных.
#Отвечает Kept
#ИБ
В чем различия протоколов HTTP и HTTPS?
Ответ:
Если кратко, протоколы HTTP и HTTPS, используемые для передачи данных в интернете, отличаются наличием шифрования. Рассмотрим подробнее:
HTTP (Hyper Text Transfer Protocol или протокол передачи гипертекста) – сетевой протокол прикладного уровня.
· данные передаются в открытом виде;
· не подходит для передачи конфиденциальной информации;
· уязвим к атаке «человек посередине»;
· по умолчанию используется TCP-порт 80.
HTTPS (Hyper Text Transfer Protocol Secure или защищенный протокол передачи гипертекста) – расширение HTTP с использованием шифрования.
· для защиты передаваемых данных от перехвата и модификации используются протоколы SSL (Secure Socket Layer) или TLS (Transport Layer Security);
· сайты с HTTPS должны иметь актуальный сертификат SSL/TLS, подтверждающий подлинность;
· обеспечивает двунаправленную безопасность данных;
· по умолчанию используется TCP-порт 443.
Отличие HTTP и HTTPS можно выразить в виде «формулы»: HTTP + протокол SSL/TLS = HTTPS, где HTTPS обеспечивает безопасное соединение за счет шифрования данных, в то время как HTTP является открытым протоколом без защиты передачи данных.
#Отвечает Kept
#ИБ
❤10👍5
CISO & DPO news #22 (29 апреля – 3 мая 2024 года)
1/8 Взломан сервис Dropbox Sign.
2/8 На смартфонах с ОС Android обнаружен новый вирус.
3/8 США опубликовали рекомендации по использованию ИИ в критической инфраструктуре.
4/8 Роскомнадзор рекомендует ограничить доступ иностранных ботов к российским сайтам.
5/8 Минцифры опубликовало законопроект о новых правилах использования SIM-карт.
6/8 В 2024 году выросло число судебных дел, связанных с защитой персональных данных.
7/8 Законопроект о страховании утечек персданных обсуждается в Совете Федерации.
8/8 Планируется тест платформы коммерческих согласий на базе «Госуслуг».
1/8 Взломан сервис Dropbox Sign.
2/8 На смартфонах с ОС Android обнаружен новый вирус.
3/8 США опубликовали рекомендации по использованию ИИ в критической инфраструктуре.
4/8 Роскомнадзор рекомендует ограничить доступ иностранных ботов к российским сайтам.
5/8 Минцифры опубликовало законопроект о новых правилах использования SIM-карт.
6/8 В 2024 году выросло число судебных дел, связанных с защитой персональных данных.
7/8 Законопроект о страховании утечек персданных обсуждается в Совете Федерации.
8/8 Планируется тест платформы коммерческих согласий на базе «Госуслуг».
👍7
С какой периодичностью ФСТЭК России может проверять субъектов КИИ?
Anonymous Quiz
30%
Каждый год
63%
Раз в 3 года
7%
Раз в 5 лет
0%
Раз в 7 лет
🤔6
Проверки соответствия требованиям по обеспечению безопасности значимых объектов КИИ проводит ФСТЭК России согласно Постановлению Правительства РФ № 162. Проверки бывают плановыми и внеплановыми.
Плановые проверки проводятся раз в 3 года со дня:
• внесения сведений об объектах КИИ в реестр значимых объектов КИИ;
• окончания последней плановой проверки в отношении значимых объектов КИИ.
Плановые проверки проводятся согласно ежегодному плану ФСТЭК России. О проверке субъекты КИИ уведомляется не менее чем за 3 рабочих дня.
Причинами внеплановой проверки могут быть:
• истечение срока выполнения выданного ФСТЭК России предписания об устранении нарушений требований ИБ;
• возникновение инцидента ИБ на значимом объекте КИИ, повлекшего негативные последствия, предусмотренные Постановлением Правительства РФ № 127;
• поручение Президента РФ или Правительства РФ или требование прокурора.
О проведении внеплановой проверки ФСТЭК России извещает субъекта КИИ не менее чем за 24 часа.
#КИИ
Плановые проверки проводятся раз в 3 года со дня:
• внесения сведений об объектах КИИ в реестр значимых объектов КИИ;
• окончания последней плановой проверки в отношении значимых объектов КИИ.
Плановые проверки проводятся согласно ежегодному плану ФСТЭК России. О проверке субъекты КИИ уведомляется не менее чем за 3 рабочих дня.
Причинами внеплановой проверки могут быть:
• истечение срока выполнения выданного ФСТЭК России предписания об устранении нарушений требований ИБ;
• возникновение инцидента ИБ на значимом объекте КИИ, повлекшего негативные последствия, предусмотренные Постановлением Правительства РФ № 127;
• поручение Президента РФ или Правительства РФ или требование прокурора.
О проведении внеплановой проверки ФСТЭК России извещает субъекта КИИ не менее чем за 24 часа.
#КИИ
👍11
На следующей неделе состоится наш вебинар, посвященный обучению работников вопросам информационной безопасности.
На вебинаре мы вместе с нашим партнером – компанией «Лабмедиа» – поделимся опытом реализации программ повышения осведомленности и расскажем о процессе разработки контента и различных каналах проведения обучений.
Также мы пригласили представителя нашего клиента – ПАО «Магнитогорский металлургический комбинат», – который расскажет о совместном практическом опыте реализации комплексной программы обучения и ее эффектах.
🟣Зарегистрироваться можно по ссылке.
#ИБ
На вебинаре мы вместе с нашим партнером – компанией «Лабмедиа» – поделимся опытом реализации программ повышения осведомленности и расскажем о процессе разработки контента и различных каналах проведения обучений.
Также мы пригласили представителя нашего клиента – ПАО «Магнитогорский металлургический комбинат», – который расскажет о совместном практическом опыте реализации комплексной программы обучения и ее эффектах.
🟣Зарегистрироваться можно по ссылке.
#ИБ
👍11
Cookies – это небольшие текстовые файлы, которые генерируются сайтами, обрабатываются веб-сервером и хранятся на устройстве пользователя. Cookies нужны для автоматической авторизации пользователей, настройки отображения контента на сайте в соответствии с индивидуальными настройками пользователей, сбора статистики по активности пользователя на странице.
Выделяют следующие виды cookies:
• Строго необходимые – необходимы для функционирования и использования веб-сайта (например, информация о выбранном языке и шрифте)
• Функциональные – позволяют запоминать ранее совершенные действия пользователя (например, логин и пароль при авторизации)
• Статистические – позволяют анализировать взаимодействие пользователя с сайтом (например, количество посещений веб-страницы)
• Маркетинговые – используются для отслеживания действий пользователя на Интернет-ресурсе и дальнейшего таргетирования рекламы на основе анализа его предпочтений (например, поисковые запросы, клики на рекламу).
Cookies являются персональными данными, так как содержат данные, позволяющие определить уникального посетителя Интернет-ресурса. Данной позиции придерживается Роскомнадзор, EDPB и ICO.
#Privacy
#ПолезноЗнать
Выделяют следующие виды cookies:
• Строго необходимые – необходимы для функционирования и использования веб-сайта (например, информация о выбранном языке и шрифте)
• Функциональные – позволяют запоминать ранее совершенные действия пользователя (например, логин и пароль при авторизации)
• Статистические – позволяют анализировать взаимодействие пользователя с сайтом (например, количество посещений веб-страницы)
• Маркетинговые – используются для отслеживания действий пользователя на Интернет-ресурсе и дальнейшего таргетирования рекламы на основе анализа его предпочтений (например, поисковые запросы, клики на рекламу).
Cookies являются персональными данными, так как содержат данные, позволяющие определить уникального посетителя Интернет-ресурса. Данной позиции придерживается Роскомнадзор, EDPB и ICO.
#Privacy
#ПолезноЗнать
❤13👍3