Мошенники начали рассылать на электронные адреса крупных компаний сообщения с просьбой оплатить бухгалтерские счета. Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счет для оплаты по нужному адресу.

Тема письма может быть любой, например, "оплата за доставку технической документации", а внутри находится документ со счетом на сумму 800-1000 рублей. Злоумышленники делают ставку на то, что сумма покажется бухгалтерии незначительной, и сотрудник оплатит счет. С 3 по 9 марта было обнаружено несколько тысяч подобных писем, направленных в различные компании.

Security Vision выступит официальным партнером XV межотраслевого форума для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». CISO Forum - одно из крупнейших мероприятий в области информационной безопасности, в ходе которого ИБ специалисты не только знакомятся и налаживают партнерские отношения - сюда приходят за уникальными знаниями и практиками, чтобы надежно обезопасить бизнес.

Руслан Рахметов, гендиректор Security Vision, прокомментировал вопрос утечки кадров в сфере кибербезопасности.

В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.

В отчёте компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учётных записей в Интернете. Например, использование одних только цифр может позволить хакеру мгновенно взломать ваш пароль длиной от 4 до 11 символов.

Обзор публикации NIST SP 800-207 "Zero Trust Architecture".

Почти половина IT-специалистов не намерены покидать Россию, 40% IT-специалистов собираются уезжать либо уже уехали, а 20% вообще не думали об этом, следует из данных исследования центра подбора IT-специалистов SymbioWay.

Теперь нас можно читать также Вконтакте: https://vk.com/svplatform

Присоединяйтесь!

ФСТЭК России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

ИБ-специалисты обнаружили новое доказательство того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.

Участились случаи появления так называемого протестного программного обеспечения. Чаще всего этот особый вредоносный код не представляет большой угрозы и приводит лишь к появлению политического заявления на экране зараженного компьютера. Однако порой разработчики-активисты прибегают и к куда более радикальным действиям.

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems".

6 апреля в 11:00 в эфире AM Live обсудим влияние санкций на рынок информационной безопасности в России. В качестве спикера выступит Андрей Амирах, руководитель отдела технического пресейла Security Vision. Вся подробная информация доступна по ссылке.

Президент России подписал указ, согласно которому госорганам запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры с 1 января 2025 г. Соответствующий указ опубликован на официальном портале правовой информации.

Мы запускаем новый проект «Security Vision в лицах», чтобы познакомить ИБ-сообщество с сотрудниками компании, каждый из которых – не только высококлассный специалист, но и яркая личность. В серии коротких видео-интервью они расскажут вам о своей работе: об интересных и сложных задачах, которые приходится решать, о профессиональном пути, о вызовах и достижениях.

Открывает цикл интервью Никиты Лебедева, старшего программиста Security Vision: https://www.youtube.com/watch?v=o28rriGywa0

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил перечень рекомендаций, направленных на минимизацию возможных угроз информационной безопасности.

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise".

Власти предложили ввести оборотные штрафы за утечки персональных данных. Нынешние «ситуацию кардинальным образом не спасают», признал глава Минцифры Максут Шадаев. Крупнейшие утечки обходятся бизнесу всего в несколько сотен тысяч рублей, и этого недостаточно, соглашаются юристы. Но одного ужесточения мало, необходимо научиться расследовать инциденты. А для многих компаний оборотные штрафы равносильны закрытию. Как бизнес хранит персональные данные своих клиентов? И почему тогда они «утекают»?

Уже во вторник состоится мероприятие для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». Сотрудники Security Vision примут активное участие в мероприятии. Пресейл-менеджер Роман Душков выступит с докладом «Коробочные решения по ИБ: за и против». А на выставке, которая будет проводиться в рамках Форума, все участники мероприятия смогут посетить стенд Security Vision и познакомиться с новейшими разработками компании. Ждем вас 12 апреля на CISO Форуме!

Как эффективно перестроить всю систему информационной безопасности в компании с уходом иностранных вендоров? Что делать пользователям зарубежных платформ, покинувших российский ИТ-рынок? Как российским заказчикам подготовиться к миграции с зарубежных программных платформ на российские? Что нужно для того, чтобы эта миграция была быстрой и безболезненной?

Ответы на эти и другие актуальные для каждого ИТ-специалиста вопросы – в интервью генерального директора Security Vision Руслана Рахметова.