2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных. Службы доставки еды, сервис по онлайн-продаже билетов на общественный транспорт, поставщик логистических услуг, сеть медицинских лабораторий и даже «силовики» — в списках жертв фигурируют компании и организации, которых сложно упрекнуть в легкомысленном отношении к данным либо в недофинансировании направления информационной безопасности. Происшествия с конфиденциальной информацией лучше всяких аналитических отчетов показали: проблемы есть везде. 2023 год в этом плане рискует стать только хуже по нескольким причинам.

В 2023 году вымогатели останутся серьезной угрозой для корпораций, причем набирать обороты продолжит модель MaaS, об этом рассказали команды DFI и DFIR в рамках ежегодного отчета Kaspersky Security Bulletin.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование рынка «пробива» – незаконного получения информации о транзакциях, собственности и тайне переговоров граждан, предоставляемых инсайдерами, имеющими в силу должностных полномочий доступ к такой информации.

Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС.

Тема дефицита представителей руководящего звена часто отодвигается на второй план, поскольку, независимо от отрасли, всегда присутствуют гораздо более критичные проблемы. Например, общий дефицит кадров или же их высокая текучка.

Вместе с тем отсутствие высокого уровня компетенций в топ-менеджменте компании приводит к общему упадку всех бизнес-процессов. Некомпетентный управленец может нарушить работу даже у самой слаженной команды, не говоря о формировании штата из новичков.

Применительно к ИБ и дефициту опытных CISO на российском рынке, есть технологичные решения, например, vCISO. О том, что это за сервис, как он работает и в каких случаях может потребоваться компании – в этом материале.

Президент ассоциации «РУССОФТ» Валентин Макаров, рассказал порталу Cyber Media о вызовах и возможностях для участников рынка информационной безопасности в 2023 году, основных рисках и точках роста российской ИБ-отрасли.

Сегодня компании активно внедряют практики и инструменты для обеспечения безопасности, чтобы повысить уровень защищенности продуктов, а также выполнить требования регуляторов, индустриальных стандартов или заказчиков, для которых разрабатываются приложения. Согласно исследованию Positive Technologies, сегодня 34% крупных игроков и 31% представителей малого бизнеса уже строят процесс безопасной разработки. Часть оставшихся организаций только задумываются об этом.

В новой статье на сайте разобрали, как повысить уровень защищенности уже существующих мобильных приложений и заложить основы для построения процесса безопасной разработки.

В 2022 году Россия заняла четвертое место в списке самых атакуемых стран. По данным исследователей, около 8,4% всех кибернарушений в мире пришлось на атаки на Россию.

Сотрудники-удаленщики становятся привлекательной мишенью для разных киберзлоумышленников, как потенциальная «точка входа» в корпоративную инфраструктуру компании. О том, насколько уязвимы удаленные рабочие места, какие риски ждут компанию при организации удаленного доступа и какие технические решения могут помочь в обеспечении безопасного доступа – в новой статье на сайте.

В 2022 году объем утечек данных россиян увеличился в 40 раз. В течение года в открытом доступе оказалась информация почти о двух третях всего населения страны.

Многие участники российского ИТ-рынка обратились к Минцифры с просьбой сохранить нулевую ставку по налогу.

Злоумышленники стали звонить россиянам через популярные мессенджеры с телефонными кодами США и Канады. Мошенники представляются сотрудниками различных российских госслужб. Главная цель злоумышленников — получить доступ к аккаунту на «Госуслугах».

В новой статье на сайте разобрали основные особенности алгоритма RSA, значение взлома этого шифрования для мира и дальнейшего развития криптографии.

Системный интегратор «ЦентрИнформ» совместно с ИБ-компанией Awillix разработали собственный киберполигон — это платформа для тренировки специалистов кибербезопасности. На ней можно учиться атаковать и защищать ИТ-активы компаний, без риска что-то сломать или испортить.

Утечки персональных данных в последние годы стали одной из главных проблем не только ИБ-отрасли, но и всего общества. Изменят ли ситуацию вводимые для компаний оборотные штрафы, и какие еще меры помогут защитить персональные данные россиян, рассказал порталу Cyber Media основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

«Яндекс» подтвердил публикацию злоумышленниками исходных кодов из внутреннего репозитория. По словам представителей компании, личные данные пользователи не были затронуты, а по факту случившегося проводится внутреннее расследование.

Эксперты по кибербезопасности из компании Akamai Technologies создали экспериментальный эксплойт, который может подделывать сертификат x.509 в Windows CryptoApi.

В 2022 году мировые аналитики зафиксировали более 255 млн фишинговых атак, что на 61% превзошло показатель 2021 года. При этом в российском сегменте интернета в прошлом году выявлено свыше 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Обострение геополитической ситуации стало стимулом для фишинга не только ради наживы, но и с целью просто навредить российскому бизнесу и гражданам — уверен Павел Яшин, руководитель службы информационной безопасности iiii Tech. О современных видах фишинга и возможностях защиты, он рассказал в своем авторском материале.

В России может быть установлен налог на майнинг криптовалюты. Так, по данным источников из Минфина, этот налог может быть аналогом ЕНВД, и составлять от 7% до 15%. Либо же как налог на прибыль — 20%.

В США удалось ликвидировать международную хакерскую группировку Hive. За время своей работы злоумышленникам удалось украсть более сотни миллионов долларов.

О том, какие нюансы ИБ-сферы нужно учесть при трудоустройстве, какие типовые ошибки совершают соискатели и том, как повысить свои шансы устроиться на «работу мечты» – в новой статье на сайте.