Главная » Новости » Кибербезопасность новости

Кибербезопасность новости

Автор На чтение 9 мин Просмотров 3775 Опубликовано

кибербезопасность. Новости23 октября 2018. Facebook объявил об утечке данных россиян во время сентябрьской кибератаки. Подборка свежих новостей на тему кибербезопасность в России и мире. Последние новости по теме кибербезопасность: Названы российские отрасли, больше всех пострадавшие от утечек.

Эксперты информационной безопасности рассказали о самой большой угрозе для России

Встречи Канала BRISC проходят 3—4 раза в год, а взаимодействие осуществляется по 4 основным направлениям: предупреждение, идентификация, реагирование и восстановление. Другие новости.

Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше. Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он. Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий. Во многом проблема пришла благодаря регуляторам, которые видя массовые DDOS-атаки начали выпускать все новые нормативные акты, которые распространяются на все сферы и компании. Поэтому в какой-то момент задача обеспечить кибербезопасность превратилась в выполнение нормативных документов. Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни. В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов. Но безопасность должна показывать реальные результаты и зарабатывать деньги», — уверен эксперт.

Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям. Отечественные производители продуктов ИБ начали вкладываться в дизайн, тестирование, проверку и другие сервисы.

Атака на Vodafone Portugal Атака на телекоммуникационного оператора Vodafone в Португалии вызвала сбои в обслуживании по всей стране, в том числе в работе сетей 4G и 5G, а также при передаче SMS-сообщений и предоставлении телевизионных услуг.

Vodafone Portugal обслуживает более 4 млн абонентов сотовой связи в стране и еще 3,4 млн интернет-пользователей, поэтому масштабы последствий атаки почувствовали многие граждане Португалии. Компании потребовалось много времени на восстановление своих систем: например, сайты организации снова стали функционировать спустя почти месяц. Предполагается, что информация была украдена из «Всеобщей избирательной комиссии». Архив содержит полные имена, даты рождения и другую личную информацию, а назначенная злоумышленником цена составляет 5000 долларов. Ранее преступник также выложил архив, содержащий регистрационные данные около 1,3 млрд SIM-карт, — номера телефонов, удостоверения личности — стоимостью 50 000 долларов.

Кража денег у блокчейн-системы Ronin В марте произошла атака на сайдчейн Ronin компании Axie Infinity, которую на данный момент можно считать крупнейшим взломом среди децентрализованных криптовалютных систем. Многие автоматизированные технологические процессы, связанные с загрузкой и разгрузкой резервуаров, полностью зависят от компьютерных систем, которые какое-то время были отключены. В результате компании временно не могли выполнять договорные обязательства. Эти события повлияли на работу портов во всей Европе и Африке и привели к задержкам поставок топлива. Остановка поездов в Дании В октябре в результате кибератаки на Supeo, поставщика IT-услуг для крупнейшей датской железнодорожной компании, на несколько часов остановилось движение поездов.

Остановка заводов Toyota В марте Toyota на день приостановила работу 14 заводов в Японии из-за кибератаки на Kojima Industries, поставщика компонентов для производства автомобилей. Множественные утечки данных российских пользователей В течение года произошло множество утечек персональных данных российских пользователей, в том числе из популярных сервисов и крупных компаний. Среди наиболее известных — «Яндекс. Злоумышленники использовали вредоносное ПО почти в каждой второй атаке на госучреждения. Основным вектором атак осталась социальная инженерия, с помощью которой злоумышленники заражали компьютеры сотрудников вредоносным ПО, похищали учетные данные.

По сравнению с 2012 годом это значение выросло на 16 п. Действия злоумышленников в каждой третьей атаке приводили к утечке конфиденциальной информации, в том числе персональных данных граждан. С нарушением деятельности в том или ином виде столкнулись учреждения более чем в половине случаев. Беспрецедентный случай произошел в апреле, когда группировка вымогателей Conti потребовала выкуп 20 млн долларов у правительства Коста-Рики — из-за недоступности большей части IT-инфраструктуры в стране было объявлено чрезвычайное положение. Атака вымогателей на администрацию итальянского Палермо привела к отключению всех IT-систем, что повлекло за собой целый спектр проблем из-за недоступности веб-сервисов: перебои в работе госучреждений, полицейских участков, городского видеонаблюдения, невозможность оплатить проезд в транспорте.

Прогнозы на 2023: расцвет хактивизма Мы ожидаем дальнейшего увеличения числа атак на государственные структуры. За ними будут стоять как организованные высококвалифицированные кибергруппировки, нацеленные на кражу ценных данных, получение финансовой выгоды, нарушение работы государственных систем, так и хактивисты. Хактивизм тоже может привести к негативным последствиям, от дефейса сайтов до разрушения инфраструктуры. Цифровизация большинства услуг для населения без должной защиты от кибератак ставит под угрозу персональные данные граждан, открывает возможности для модификации данных в государственных системах злоумышленниками, может привести к перебоям в предоставлении услуг, как это уже случалось в 2022 году. Медучреждения чаще всего становились источником утечек данных среди организаций4.

В системах медучреждений содержатся большие объемы данных, и обычно преступники могут получить следующие сведения: ФИО, дату рождения, физический адрес, телефонный номер, реквизиты счетов и номера карт, информацию о страховке, номер водительского удостоверения, адрес электронной почты, историю болезни, данные о состоянии здоровья и другую медицинскую информацию. В России резонансным стал инцидент с утечкой данных клиентов лаборатории «Гемотест», а именно персональных данных и результатов анализов. Каждая третья атака становилась причиной перебоев в функционировании рабочих процессов, причем иногда их последствия затрагивали не только отдельные учреждения, но и целое государство. Например, из-за кибератаки на IT-инфраструктуру здравоохранения Гренландии было ограничено оказание всех медицинских услуг на территории острова в течение двух недель. В половине атак использовалось вредоносное ПО, преимущественно шифровальщики.

Чаще всего злоумышленники доставляли ВПО через электронную почту с использованием приемов социальной инженерии и путем эксплуатации уязвимостей на сетевом периметре. В четверти атак злоумышленники использовали недостатки защиты ресурсов на периметре организаций. Прогнозы на 2023 Атаки злоумышленников, нацеленные на кражу конфиденциальных данных, продолжатся в 2023 году. Следует убедиться, что приняты все необходимые меры по обеспечению безопасности конфиденциальных данных, поскольку сейчас медицинские организации показывают не самый высокий уровень защищенности. Вероятны и фишинговые атаки непосредственно на клиентов клиник с целью получения учетных данных от личных кабинетов, в которых хранятся персональные данные и истории болезни, поэтому необходимо вводить строгие методы аутентификации, внедрять обязательную двухфакторную аутентификацию для клиентских сервисов.

С другой стороны, на медучреждения будет оказывать давление деятельность шифровальщиков, а значит, им необходимо обеспечить бесперебойную работу внутренних сервисов даже в условиях взлома инфраструктуры, а также возможность в кратчайшие сроки восстанавливать ее работоспособность. Новые векторы атак открываются с распространением телемедицины: можно ожидать атаки, направленные на взлом сервисов и приложений, используемых для оказания дистанционных услуг. Атаки, направленные на взлом медицинских устройств личного пользования, вряд ли станут массовыми в ближайшее время. Но эти устройства могут стать целями для высокотаргетированных атак. Тем не менее вендорам следует еще на этапе разработки позаботиться о защищенности медицинских устройств, чтобы избежать массового отзыва в случае обнаружения проблем с безопасностью и всплеска атак.

Промышленный сектор: нацеленность на остановку технологических процессов Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Уже третий год подряд мы отмечаем снижение доли использования социальной инженерии и увеличение доли эксплуатации недостатков защиты на ресурсах периметра. Действия злоумышленников значительно влияли и на основную деятельность компаний, что наносило серьезный ущерб. В основном это было связано с использованием шифровальщиков и ПО для удаления данных. Не обошлось без масштабных атак в самых разных отраслях: нефтегазовой отрасли, энергетике, агропромышленности.

К примеру, в начале апреля 2022 года атака группировки Conti на Nordex, одного из крупнейших производителей ветряных турбин, привела к шифрованию информационной инфраструктуры компании и масштабному отключению удаленного доступа к управляемым турбинам. Во II квартале произошла крупная атака на три иранских сталелитейных завода , в результате которой были нарушены технологические процессы производства, а на одном из заводов злоумышленникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе. Стоит вспомнить и атаки на российскую агропромышленность: один из крупнейших производителей и дистрибьюторов мясной продукции «Мираторг» подвергcя атаке шифровальщика BitLocker, в Ростовской области в результате атаки был временно остановлен завод «Тавр» , а в агрохолдинге «Селятино» злоумышленники попытались испортить 40 тысяч тонн продукции , получив несанкционированный доступ к системам, отвечающим за температурный режим хранения замороженной продукции. При этом некоторые атаки могли повлечь межотраслевые последствия, то есть повлиять на деятельность компаний из других секторов экономики. Последствия этих атак значительны не только для организаций, но и для обычных граждан: компании снабжают топливом множество заправочных станций страны.

Как изменится ландшафт угроз для промышленных предприятий в 2023 году Мы полагаем, что целями преступников, стоящих за кибератаками на промышленные предприятия, будут чаще не финансовая выгода или получение крупных сумм выкупа, а перебои деятельности предприятий, остановка важнейших технологических процессов и аварии. В связи с этим мы прогнозируем появление новых вредоносных программ, ориентированных на промышленные системы, а также более широкое применение вайперов, приводящих к уничтожению данных на устройствах. Также мы ожидаем появления новых кампаний кибершпионажа в отношении промышленных предприятий и ТЭК. Тренды промышленной кибербезопасности в 2023 году Кибербезопасность как инструмент обеспечения устойчивости производства Руководители производственных подразделений рассматривают технологии кибербезопасности как один из инструментов, позволяющих обеспечить устойчивую деятельность и требуемый уровень надежности производственных активов, бесперебойность технологических и производственных процессов и, как следствие, плановый объем и качество продукции или сервисов. При этом требования, предъявляемые производственниками к решениям и технологиям ИБ, в первую очередь фокусируются на возможностях обеспечения непрерывности производства и функциональной надежности инфраструктуры и только во вторую очередь — на функциональной и экспертной «начинке» средств защиты.

Другими словами, если решение гарантированно обеспечивает стабильную работу предприятия и выполнение производственного плана в текущем ландшафте угроз и в условиях постоянных кибератак, то оно должно включать весь необходимый и достаточный набор функциональных возможностей и экспертизы. Кибербезопасность как инфраструктурный элемент На текущий момент подавляющее большинство проектов по модернизации и строительству производственных площадок уже по умолчанию включают решения по обеспечению кибербезопасности. Причем они закладываются в проектах не как дополнительные или наложенные подсистемы, а как инфраструктурный элемент, наравне с сетевым оборудованием, операционными системами, системами хранения данных. Мы ожидаем, что в 2023 году обоснования использования этих решений будут больше ориентироваться не на формальное соответствие требованиям, а на практический смысл и результаты применения технологий ИБ. Защищенные АСУ ТП от поставщиков Отечественные разработчики и поставщики программно-технических комплексов промышленной автоматизации постепенно начинают предлагать базовые решения по кибербезопасности, которые уже протестированы и встроены в их экосистемы.

Причем эти решения в основном отвечают требованиям как предприятий, так и законодательства в области обеспечения безопасности критической информационной инфраструктуры. Все вопросы к поставщикам и производителям продуктов кибербезопасности, касающиеся данных аспектов, сейчас носят скорее практический характер. Безусловно, предприятиям по-прежнему важно, чтобы кибербезопасность не препятствовала производственной деятельности и не оказывала деструктивного воздействия. При этом на предприятиях конструктивно подходят к задачам реализации функций проактивной защиты и реагирования на инциденты ИБ. Там, где это целесообразно и практически необходимо, применение таких решений рассматривается в рабочем порядке.

Отраслевое регулирование и центры компетенций: начало В России на сегодняшний день создано 32 индустриальных центра компетенций ИЦК и 12 центров компетенций по развитию общесистемного прикладного программного обеспечения. Кроме того, 9 декабря 2022 года Минцифры объявило о создании Центра компетенций по информационной безопасности. Важно отметить, что последние несколько лет крупнейшие компании из ключевых отраслей промышленности страны начали движение в сторону формализации требований к обеспечению и управлению кибербезопасностью. Основной задачей была адаптация требований законодательства и регуляторов в лице ФСТЭК и ФСБ к отраслевой специфике предприятий и ее учет в формировании методологической основы и нормативно-технической базы в области ИБ. Предприятия уже получают практические результаты своей работы, и мы надеемся, что они будут использованы для формирования общеотраслевых технических норм обеспечения безопасности и формирования компетенций и правил регулирования кибербезопасности в каждой отрасли промышленности.

По сравнению с другими отраслями, эксплуатация уязвимостей встречается реже. Скорее всего, это связано с тем, что в целом сетевой периметр финансовых организаций защищен лучше. Поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны. В большинстве случаев вредоносное ПО распространяется через электронную почту. Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными компаниями, в целом уровень защищенности финансовых организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.

Причем в половине из этих организаций проникнуть во внутреннюю сеть компании мог даже злоумышленник, не обладающий высокой степенью подготовки. При проведении внутреннего пентеста во всех случаях экспертам удалось получить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам: например, в одном из банков была выявлена уязвимость, позволяющая скомпрометировать более 1000 банкоматов. Прогнозы на 2023: клоны онлайн-банков и атаки через интегрируемые системы На текущий момент мы не видим предпосылок для появления высококвалифицированных группировок, которые могут осуществлять крупные кражи со счетов банков. В 2022 году злоумышленники продолжали атаковать клиентов онлайн-банков, используя вредоносные программы: банковские трояны, стилеры, программы для удаленного управления. Наиболее опасные трояны позволяют полностью захватить контроль над устройством, перехватывать коды двухфакторной аутентификации и проводить транзакции с того же устройства, которое жертва использует на постоянной основе.

Для распространения ВПО и перехвата учетных данных злоумышленники создают клоны онлайн-банков в магазинах приложений, регистрируют поддельные страницы в социальных сетях. В 2023 году стоит ожидать развития подобных атак. В целом прослеживается тенденция внедрения безопасной разработки онлайн-банкинга на всех этапах производства ПО, что влечет за собой уменьшение стандартных атак на веб-приложения типа OWASP Top 10, но остаются логические уязвимости, которые злоумышленники могут использовать. Эти нетривиальные атаки возможны при глубоком изучении системы и могут привести к хищению денежных средств клиентов, утечке персональных данных и отказе в обслуживании.

Внедрении новых механизмов обеспечения безопасности и предотвращения утечек Прогноз 6. Прогноз 7. К 2025 году Комиссия по ценным бумагам и биржам США SEC опубликует стандарты для анализа кибер-рисков, а публичные компании будут обязаны ежегодно предоставлять обновлённые данные о своей оценке на основе данной методики. Прогноз 8. Прогноз 9.

Прогноз 10. Авторы исследования выделяют пять ключевых тенденций. Отмечается, что киберугрозы будут становиться всё более изощренными. Хотя базовые методы обеспечения безопасности позволят отражать многие атаки, организациям потребуются более совершенные решения, чтобы защитить себя от разрушительных последствий хакерских взломов. Названы 5 прогнозов по кибербезопасности на 2023 год Интернет вещей IoT сливается с «теневыми ИТ », создавая угрозу безопасности В 2023 году к интернету будут подключены приблизительно 43 млрд самых разных устройств, что предоставит злоумышленникам широчайший выбор целей. Производители IoT-оборудования отдают предпочтение удобству и потребительской привлекательности, а не средствам обеспечения безопасности. Зачастую такие устройства внедряются в инфраструктуру компании с учётными данными по умолчанию. Более того, интернет вещей совмещается с теневыми ИТ-системами, создавая угрозу несанкционированного проникновения даже в надёжно защищённые сети. Рост интенсивности изощрённых атак программ-вымогателей с целью кражи данных В 2023 году продолжит увеличиваться количество атак с применением программ-вымогателей.

У злоумышленников появилось больше способов монетизировать конфиденциальные данные жертв. Помимо шифрования информации с целью получения выкупа, киберпреступники могут выставлять похищенные файлы на продажу в даркнете или же публиковать их в открытом доступе. В такой ситуации организациям придётся выйти за рамки традиционных методов защиты данных и перейти к внедрению новых методов: это может быть, например, многофакторное шифрование, которое сделает файлы бесполезными для злоумышленников. Рост интенсивности изощрённых атак программ-вымогателей с целью кражи данных DevSecOps выйдет на новый уровень Защита сред разработки станет одним из наиболее важных направлений для достижения эффективной безопасности организаций в 2023 году. Включение всего нескольких строк вредоносного кода на этапе создания приложения потенциально может открыть для злоумышленников тысячи мишеней в цепочках поставок партнёров и клиентов. Поэтому усиленные методы DevSecOps обеспечение безопасности на всех этапах разработки приложений в соответствии с архитектурой нулевого доверия и передовыми решениями для шифрования данных станут более распространёнными: организации осознают, что такой подход является критической необходимостью для бизнеса. Люди останутся самым слабым звеном в области кибербезопасности В 2023 году, как полагают эксперты, обычные пользователи по-прежнему останутся основным источником ИТ -рисков в любой организации. Несмотря на информационную подготовку, сотрудники могут предоставлять злоумышленникам точки входа за счёт социальной инженерии, фишинга и других мошеннических схем. Внутренние угрозы со стороны коррумпированных сотрудников или затаивших обиду лиц также останутся серьёзной проблемой.

Кроме того, угрозы со стороны работников партнёрских организаций и сторонних поставщиков потребуют от компаний постоянной бдительности и усиленного внедрения стратегий нулевого доверия. Обязанности руководителей отделов ИТ-безопасности 2023 год может стать для руководителей отделов ИТ-безопасности CISO более сложным в связи с ростом интенсивности кибератак и необходимостью поддержания защиты на должном уровне. Для директоров по информационной безопасности важно регулярно обновлять свои знания, поскольку происходит постоянное развитие не только угроз, но и защитных решений. При этом, как отмечается, лица, которым доверена безопасность и конфиденциальность данных, должны вести себя в соответствии с установленными требованиями. Если годом ранее в числе основных трендов значилось развитие систем защиты удалённого доступа, то теперь это направление практически не упоминается в ответах ИБ-специалистов. Помимо замещения зарубежных ИБ-решений, в число наиболее актуальных трендов сейчас входят: повышение спроса на отечественные сервисы безопасности, форсированный переход к реальной кибербезопасности , рост интереса компаний к безопасной разработке. Кроме того, многие заказчики стали пересматривать свои стратегии информационной безопасности и перезапускать проекты в этой сфере в связи с уходом иностранных вендоров. Импортозамещение Импортозамещение — это, пожалуй, основной тренд для рынка информационной безопасности в 2022 году и в ближайшие годы. Соотношение зарубежных и отечественных ИБ-решений, используемых российскими заказчиками, сильно разнится в зависимости от отрасли.

В сравнении с предыдущими годами, темпы импортозамещения значительно ускорились. Уход с российского рынка ряда зарубежных вендоров освободил для отечественных разработчиков некоторые ниши. Однако зрелость отечественных решений не всегда соответствует функциональным возможностям зарубежных, считают эксперты. Подробнее об импортозамещении в сфере ИБ и сложностях этого процесса читайте в отдельном материале. Рост спроса на сервисы безопасности Среди российских заказчиков растет интерес к сервисной модели предоставления услуг ИБ. По словам экспертов, во время дефицита инфраструктуры, людей, денег и времени, это единственный способ быстро обеспечить защиту цифровых активов. Переход на сервисную модель услуг — это общемировой тренд, отмечает Руслан Рахметов , генеральный директор Security Vision. В рамках этой модели заказчики меняют капительные затраты на операционные и получают гарантированный и прогнозируемый уровень сервиса, масштабируемый по мере роста, а вендоры — возможность предложить свои услуги по привлекательной стоимости, при этом наращивая клиентскую базу. Сегодня на путь «безопасность как сервис» встали и крупнейшие российские вендоры в сфере ИБ, и консалтинговые компании.

Такая модель позволяет обеспечить требуемый уровень информационной безопасности с меньшим объемом инвестиций, говорит Мурад Мустафаев , руководитель службы информационной безопасности компании « Онланта » входит в группу ЛАНИТ. Пересмотр стратегии кибербезопасности и перезапуск ИБ-проектов Компания активно пересматривают и обновляют существующие планы по реагированию на киберинциденты и в целом стратегии информационной безопасности. Кроме того, происходит вынужденный перезапуск цикла реализации ИБ-проектов. Так как крупные проекты могут планироваться довольно долго — от нескольких месяцев до нескольких лет, то часть заказчиков оказались в ситуации, когда решения уже выбраны, пилотные и технические проекты реализованы, однако в связи с необходимостью импортозамещения, требуется начать все заново — нагрузочное тестирование, функциональную проработку, пилоты, - рассказывает Максим Головлев, технический директор iTPROTECT. Форсированный переход к реальной кибербезопасности Прошедшие пару лет принесли немало событий, которые стали рычагом в формировании такого тренда, как потребность в реальной кибербезопасности. Другими словами, бизнес стал не только включать в свою стратегию принципы информационной безопасности, но и совершенствовать системы, которые отвечают за защиту. Образованию такой тенденции послужило несколько факторов. Во-первых, это глобальная переориентация инфраструктур на модели удаленной работы сотрудников. Во-вторых, значительное усиление деструктивных хакерских активностей в глобальных масштабах.

Риски, связанные с этими факторами, влияют на потребности многих организаций во внедрение дополнительных средств защиты по выявлению и противодействию хакерским действиям, - объясняет Николай Фокин, директор Центра информационной безопасности компании « ЛАНИТ-Интеграция » входит в группу ЛАНИТ. Дмитрий Васильев , руководитель департамента информационной безопасности Softline , считает, что для обеспечения «практической безопасности» нужно начинать с аудита ИБ и проверки защищенности инфраструктуры. Это могут быть Pentest , специализированные решения, позволяющие обозначать риски для компании и выявлять факты их реализации, а также, в обязательном порядке, обучение персонала основам ИБ. Второй шаг — это планирование миграции с решений зарубежных компаний на доступные на рынке, в том числе и российские. Подбор новых решений, оценка их функционала, проектирование переноса процессов и данных — фокус номер два. По словам Сергея Шерстобитова , генерального директора Angara Security , переход от бумажной безопасности к реальной кибербезопасности сейчас происходит форсированными темпами. По его мнению, основные причины этого процесса — необходимость защиты от кибератак и требования регуляторов. Экосистемный подход к обеспечению кибербезопасности Еще один тренд, о котором говорят эксперты, связан с экосистемным подходом к обеспечению кибербезопасности. По словам Виталия Масютина, заместителя руководителя центра экспертизы по информационной безопасности IBS Platformix , несколько крупных игроков уже реализовали и представили экосистемы решений безопасности, интегрированные друг с другом, оптимизированные для совместной работы.

В каком-то смысле это попытка решить проблему нехватки специалистов, - полагает эксперт IBS Platformix. Рост интереса к безопасной разработке По словам участников российского рынка ИБ, сейчас наблюдается рост интереса к DevSecOps и всего, что связано с безопасной разработкой софта. Ее становится все больше, к тому же появляются новые требования к безопасному написанию кода. Так в компании АСТ замечают увеличение бюджетов на разработку безопасного программного обеспечения , сертификацию по требованиям безопасности информации, а также модернизацию информационных систем с учетом смещения фокуса угроз. Если раньше российские продукты в области информационной безопасности были, скорее, «спойлерами» мировых флагманских решений, то сейчас они стали полностью самостоятельными разработками, функционал которых необходимо развивать в соответствии с собственными roadmap. Уровень таких решений может быть очень разным. От ситуации, когда решение отечественного разработчика, возможно, и не столь производительно, как иностранный аналог, но оно уже включает в себя весь необходимый функционал и может конкурировать с иностранными аналогами. До ситуации, когда отечественное решение ещё не достигло зрелости и находится в категории «догоняющих», - говорит Дмитрий Романченко , руководитель департамента информационной безопасности Rubytech. Другие тенденции Также стоит отметить ряд других тенденций отечественного ИБ-рынка, о которых упоминают эксперты.

Мурад Мустафаев, руководитель службы информационной безопасности компании «Онланта» входит в группу ЛАНИТ , рассказывает о сдвиге стратегии построения собственного SOC в сторону сервисной модели подключения к центрам мониторинга и обработке событий ИБ. По его словам, высокий уровень защиты бизнесу необходим «здесь и сейчас», поэтому времени и ресурсов на развитие собственных центров не хватает. Выход — поддержка со стороны партнера, обладающего всеми нужными компетенциями, экспертизой и опытом. Помимо этого, по его словам, происходит смещение акцентов от точечной защиты к комплексной. Бизнес должен быть уверен, что необходимый уровень защиты обеспечен на уровне всех веб-приложений, реализована защита от спама и вирусов, DDoS-атак и т. Многие опрошенные участники рынка фиксируют тренд на обучение сотрудников. Речь идет как об обучении рядовых сотрудников, так и о подготовке квалифицированных кадров в области кибербезопасности , которых не хватает. Обучение, обучение и еще раз обучение сотрудников. Самая важная вещь, которую должен понять любой директор ИБ или владельцы бизнеса — люди и только люди противостоят угрозам информационной безопасности.

Оборудование или программное обеспечение всегда вторично», — говорят в компании Cross Technologies. Gartner назвал 8 главных трендов в сфере кибербезопасности 25 июня 2022 года аналитическая компания Gartner опубликовала исследование, в котором сообщило о 8 главных трендов в сфере информационной безопасности на ближайшие годы. По словам экспертов, большинство руководителей компаний и некоммерческих организаций полностью осознают необходимость дополнительных мер обеспечения кибербезопасности на фоне резкого всплеска кибератак , в том числе с использованием вирусов-вымогателей. Этот спрос коренным образом меняет работу компаний. Gartner назвал 8 главных трендов в сфере кибербезопасности К 2023 году государственные нормативные акты, требующие от организаций обеспечения прав потребителей на конфиденциальность, охватят более 5 млрд. Это неудивительный прогноз, поскольку все большее число людей и учреждений ведут конфиденциальные дела через Интернет - и они стремятся к большей приватности при этом. Правительства реагируют на это требование. По данным Gartner, в 2021 году в 50 странах мира почти 3 млрд человек получили право на защиту частной информации потребителей, и это число будет только продолжать расти. В основе этой стратегии лежит консолидация и оптимизация, требуемые клиентами, которые все больше раздражаются от необходимости иметь дело с несколькими поставщиками систем безопасности и другими видами технологий.

По данным Gartner, в ближайшие три года этот показатель увеличится в четыре раза. Более половины не смогут реализовать преимущества. Как отмечает Gartner, концепция zero trust - это не новый инструмент безопасности, а скорее всеобъемлющий набор принципов, касающихся кибербезопасности и обеспечения доступа к системам. По этой причине речь идет не только о том, чтобы поставщики устанавливали новые продукты безопасности. Речь также идет о "культурном сдвиге и прозрачной коммуникации" в организациях, которые принимают zero trust - и большинство таких организаций не смогут в полной мере воспользоваться преимуществами этой концепции из-за неправильного внедрения ее практик, считает Gartner. В результате беспокойства потребителей и интереса со стороны регулирующих органов, по мнению Gartner, организации начнут в обязательном порядке учитывать риск кибербезопасности в качестве важного фактора при ведении бизнеса с третьими лицами, начиная от простого мониторинга поставщика критически важных технологий и заканчивая сложной комплексной проверкой при слияниях и поглощениях, - пишет Gartner. Когда речь заходит об атаках вымогательского ПО и организациях, заключающих сделки с киберпреступниками, чтобы вернуть свои данные, ситуация напоминает дикий запад. Но в Gartner считают, что правительства будут вводить все больше правил, рекомендаций и даже прямых запретов, когда дело дойдет до переговоров со злоумышленниками, использующими выкупное ПО. К 2025 году злоумышленники будут успешно использовать технологические среды для нанесения ущерба людям.

Речь не идет только о захвате контроля над данными. Атаки вымогательского ПО теперь также захватывают контроль над целыми инфраструктурами. Например: Взлом компании Colonial Pipeline. Gartner считает, что тенденция распространения таких "вооруженных" операционных технологий ОТ на коммунальные службы, заводы, приемные отделения больниц и другие ключевые физические объекты приведет не только к экологическому ущербу, но и к реальным человеческим жертвам. Советы директоров и генеральные директора компаний все больше осознают, что живут в нестабильные времена - от пандемических блокировок до атак выкупного ПО и экстремальных погодных катаклизмов, вызванных изменением климата. Gartner считает, что руководство компаний все чаще будет устанавливать "корпоративную устойчивость как стратегический императив" для своих организаций.

Кибербезопасность

Кибербезопасность сегодня — ЦБ предложил ввести лимит на внесение в банкомат денег с токенизированных карт. Последние тенденции, технологии и другие важные новости кибербезопасности. Сбербанк предлагает большой набор технологических решений в области кибербезопасности, безопасного города, а также всевозможных роботов и устройств.

Кибербезопасность

Прочту позже В 2023-2024 гг. Спрос на отечественные продукты и сервисы в сфере ИБ на фоне существующих угроз будет только расти, но российским разработчикам придется не просто заменить ушедшие с рынка импортные продукты и сервисы, но и разработать новые, в том числе, способные отразить угрозы со стороны искусственного интеллекта ИИ. К такому выводу пришли участники панельной дискуссии конференции по информационной безопасности «КиберРИТорика-2023». По данным исследования Центра стратегических разработок ЦСР , в 2023-2024 гг.

С 2025 г. Но даже такие цифры говорят об опережающем развитии как в сравнении со всеми остальными секторами экономики, так и в целом со сферой ИТ. По его оценке, российские компании почувствовали, что их решения востребованы и это даст толчок для новых разработок.

Защита персональных данных Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и информационная безопасность. Первоочередная задача — это безопасность личных данных, она стоит во главе угла. Обезопасить периметр и сохранность данных — это ключевой вопрос», — отметил он.

Новости бизнеса, экономики и политики из Санкт-Петербурга и Северо-Западного региона По словам Сиденко, с уходом многих иностранных вендоров у отечественных компаний появились новые возможности в том числе и в разработке продуктов информационной безопасности, но для этого им прямо сейчас требуется скорректировать свои планы развития с учетом освободившихся ниш и новых потребностей пользователей. Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше.

Здесь вы встретите и новости систем безопасности, но не рекламу, а упоминания о том, что именно — какие системы безопасности - помогли предотвратить кибератаки или выявить угрозы ИБ. Новости безопасности — это раздел, который пополняется постоянно, мы публикуем не все новости ИБ и новости систем безопасности, но отбираем ещё их для наших обзоров и дайджестов, для внесения в наши базы для подготовки аналитических отчётов в сфере ИБ.

В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов. Но безопасность должна показывать реальные результаты и зарабатывать деньги», — уверен эксперт. Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям.

Отечественные производители продуктов ИБ начали вкладываться в дизайн, тестирование, проверку и другие сервисы. Сейчас в числе заказчиков ИБ-продуктов лидируют госорганы, так как они находятся под жестким контролем. В тройку также входят финансовый сектор и промышленность. У финансов есть регулятор в качестве ЦБ, который внимательно смотрит и требует от подопечных соблюдения всех требований. А промышленность и ТЭК столкнулись с массовыми атаками хакеров и их серьезными финансовыми последствиями. Поэтому спрос с этой стороны будет все больше расти. ИИ — новая угроза Но рынок информационной безопасности должен уже сейчас готовиться и к новым угрозам.

Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту.

В тройку также входят финансовый сектор и промышленность. У финансов есть регулятор в качестве ЦБ, который внимательно смотрит и требует от подопечных соблюдения всех требований. А промышленность и ТЭК столкнулись с массовыми атаками хакеров и их серьезными финансовыми последствиями.

Поэтому спрос с этой стороны будет все больше расти. ИИ — новая угроза Но рынок информационной безопасности должен уже сейчас готовиться и к новым угрозам. Например, к тому, что в ближайшем будущем все больше процессов в информационных технологиях будут решаться благодаря искусственному интеллекту. Но ИИ уже стал серьезным инструментом для решения отдельных задач, и перспектива ближайшего будущего — заменить часть джуниор-программиистов.

А в перспективе встанет вопрос и о том, что ИИ будет самостоятельно принимать определенные решения. В какой-то момент ИИ может начать принимать неверные решения, например, после проведенной на него дос-атаки. Необходима и защита процесса обучения и работы самого ИИ: известно большое число примеров, когда системы в результате направленного воздействия начинали работать неприемлемым образом. В связи с этим безопасность становится краеугольным камнем, она уже будет касаться не только технологических вопросов, но и экономических и даже законодательных», — уверена Волошина.

Нейросеть или реальный человек Один из явных рисков, которые надвигаются вместе с распространением ИИ, это проблема идентификации контрагента. Уже сейчас во время телефонного звонка не всегда можно отличить бота от реального человека.

Центральные банки БРИКС обсудили вопросы кибербезопасности

Создатели проекта считают, что он способен полностью изменить способ взаимодействия и сотрудничества специалистов в индустрии, а также стимулировать обмен знаниями и опытом. Особенно это актуально для ит-специалистов, работающих удаленно. Подробнее Вырос объем утечек в финансовом секторе Объем утечек в финансовом секторе в последние годы значительно увеличился, достигнув впечатляющих цифр. Подробнее Утекли 97 тысяч записей персональных данных В публичный доступ была выложена база данных с 97 тысячами записей Перечня розыска Министерства внутренних дел Российской Федерации. Опубликованный текстовый документ содержит 96 752 строки с информацией о ФИО, поле, дате и месте рождения, национальности, а также другой дополнительной информации. В записях не указана статья, по которой возбуждено уголовное дело. Изучение списка показало, что почти все перечисленные в нем люди являются жителями России и других стран СНГ. Среди них присутствуют проверенные преступники, информация о которых размещена на сайте МВД в разделе "Внимание, розыск!

Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности.

По мнению «Лаборатории Касперского», утечки делают атаки на компании в 10 раз опаснее. В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году. По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь. Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации.

Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».

Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых «К2 Кибербезопасность» услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний. Важным аспектом для обеспечения безопасности является корректная настройка правил корреляции различных СЗИ. Эксперты SOC «К2 Кибербезопасность» тщательно проанализировали, какие события для ИТ-инфраструктуры клиента — норма, а какие — нет, как работают алгоритмы и данные внутри компании.

В результате заказчик получает гарантированный и контролируемый уровень ИБ, а также освобождается от необходимости найма дополнительных штатных ИБ-специалистов, что важно в условиях дефицита кадров», — отметила Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».

Содержание

  • Кибербезопасность — новости и статьи по тегу — Сноб
  • Главные новости
  • Кибербезопасность
  • #Дайджест кибербезопасности
  • Навигация по записям

Драйверы сменились

  • кибербезопасность – все статьи и новости. Узнавайте о последних событиях из материалов Афиши Daily.
  • Материалы по теме: кибербезопасность
  • КИБЕРБЕЗОПАСНОСТЬ —
  • кибербезопасность. ТУТ НОВОСТИ: кибербезопасность новости онлайн, события, информация, фото, видео
  • О компании
  • Круглосуточное информирование об угрозах и аналитика

Кибербезопасность в 2022–2023. Тренды и прогнозы

Кибербезопасность Главное по теме «Кибербезопасность» – читайте на сайте
РСМД :: Кибербезопасность Хорошая новость: кибергигиена — это просто! 65 млн.
Новости информационной безопасности Представители центральных банков и регуляторов финансового рынка стран – членов БРИКС провели первую встречу Канала БРИКС в сфере информационной безопасности (BRICS Rapid.
Новости кибербезопасности - Последние события читайте на сайте Сноб.
Кибербезопасности – последние новости Последние тенденции, технологии и другие важные новости кибербезопасности.

Новости с пометкой «Кибербезопасность»

ТБ Форум 2024: проводник в инфраструктурных проектах по цифровой трансформации, обеспечению безопасности и кибербезопасности. Новости. Защита АСУ ТП. Безопасность КИИ. Новости информационной безопасности за 2023 год. Статья автора «ИТ и кибербезопасность» в Дзене: Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (12.02-19.02.

Securelist by Kaspersky

Читайте в ленте последние события, тренды, исследования, мероприятия, рейтинги, истории успеха и лучшие книги про Кибербезопасность. Читайте самые свежие новости и статьи о событиях на тему Кибербезопасность во всем мире на сайте LinDeal!

Вы не можете перепечатывать их без использования гиперссылки на материал. Использование материалов сайта в нарушение исключительного права правообладателя на результат интеллектуальной деятельности и может повлечь ответственность, предусмотренную действующим законодательством РФ.

Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях через форму обратной связи, расположенную в разделе "Контакты".

Россиянам предлагают пассивный доход за запись голоса сегодня Троян Anatsa проник более чем на 100 тысяч устройств через Google Play сегодня «Йцукен», «Подружка» и «Пароль» в топе самых популярных паролей россиян сегодня Вредоносное ПО теперь не скрывается, а полностью уничтожает защиту 15 февраля 2024 В России борются с Telegram, но пока безуспешно 15 февраля 2024 Троян научился сканировать лицо жертвы для создания дипфейков 15 февраля 2024 Зарубежные хакеры перешли на российское оборудование 14 февраля 2024 ЦБ придумал, как предотвратить кредитное мошенничество 14 февраля 2024 Даже переустановка ОС бессильна перед новыми возможностями ВПО Glubteba 14 февраля 2024 Хакеры взломали сотни учётных записей Microsoft Azure и Office 365 13 февраля 2024.

Кибербезопасность

Якутск Контактные данные для Роскомнадзора и государственных органов «Фонтанка» — петербургское сетевое издание, где можно найти не только новости Петербурга, но и последние новости дня, и все важное и интересное, что происходит в России и в мире. Здесь вы отыщете наиболее значимые происшествия, новости Санкт-Петербурга, последние новости бизнеса, а также события в обществе, культуре, искусстве.

Пользователи приложения Telegram внезапно обнаруживают себя добавленными в новые телеграмм-каналы, в которых активно продвигаются различные акции. В них используются логотипы и изображения, похожие на узнаваемый брендинг банков.

Пользователей заманивают акцией и похожим на известный банк брендингом. Мошенники от имени ФНС рассылают гражданам письма о якобы подозрительных транзакциях и активности, пытаясь выведать как можно больше финансовых данных, рассказал в интервью агентству «Прайм» заслуженный юрист России Иван Соловьев. Средства обхода блокировок в РФ запрещены, с 1 марта вступит в силу запрет на популяризацию таких сервисов.

Как эволюционируют киберугрозы и можно ли бизнесу от них защититься, рассказал руководитель направления развития защиты от комплексных атак компании Positive… 2023-03-07 На вопросы СМИ «Безопасность бизнеса» отвечает один из инструкторов Российского университета специального назначения - Анна Янц. О том, кто совершает кибератаки,… 2022-10-12 На вопросы СМИ «Безопасность бизнеса» отвечает Вячеслав Панкратьев, бизнес-тренер, эксперт по корпоративной безопасности и управлению рисками, заведующий кафедрой безопасности в… 2022-10-09 На вопросы СМИ «Безопасность бизнеса» отвечает директор по безопасности маркетплейса «Ozon», основатель Клуба служб безопасности СПЕКТР Максим Мельничук.

В ближайшие годы прогнозируется увеличение атак на компании через их менее защищённых партнёров, и также ожидается рост инцидентов с деструктивными последствиями для IT-инфраструктур.

Зафиксирован взрывной рост инцидентов с начала 2022 года, при этом цели хакеров сдвигаются к более сложным атакам, таким как взлом и деструкция в больших IT-инфраструктурах, включая объекты критической информационной инфраструктуры.

Центральные банки БРИКС обсудили вопросы кибербезопасности

Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет». Материалы по теме: кибербезопасность. Почему опасно заряжать смартфон в общественных местах? Кибербезопасность российских компаний стоит перед вызовами от профессиональных хакерских групп, особенно из азиатского региона, согласно исследованию ГК «Солар». Игорь Ляпунов, старший вице-президент по кибербезопасности ПАО "Ростелеком", рассказал: "Сейчас у нас в России уникальный опыт – это защита от атак в условиях кибервойны. Российские и международные новости по техническим средствам и системам безопасности. Анонсы и дайджесты СМИ. Архив печатных выпусков.

Последние статьи

  • Кибербезопасность: последние новости
  • Кибербезопасность — последние и свежие новости сегодня и за 2024 год на | Известия
  • Стало известно, какие слова нельзя говорить, если звонят мошенники
  • Новости информационной безопасности Июль 2023
  • В Екатеринбурге на форуме «Кибербезопасность в финансах» обсуждают, как защититься от мошенников

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024