GIS о кибербезопасности

Информационная безопасность: смогут ли спецоператоры защитить персональные данные❓ Развитие цифровых технологий и широкое использование интернет-сервисов обостряют вопросы, связанные с информационной безопасностью. Одна из серьезных задач — защита персональных данных, широко используемых мошенниками в схемах обмана. Личные сведения обрабатывают множество организаций, но только ограниченное число могут обеспечить их надежное хранение. В Госдуме думают над тем, чтобы ввести категорию спецоператоров обработки персональных данных, работающих по принципу условного банковского хранилища. 🗣Дмитрий Овчинников, эксперт компании «Газинформсервис»:

Введение подобной возможности — сдать свои ПД на хранение специальному оператору — это хорошая возможность для средних компаний защитить свои данные, так как их у них уже довольно большой объем, а средств на полноценную защиту еще нет. Небольшие компании также, вероятно, воспользуются данной возможностью, если тарифы и способ обработки данных им подойдет. Тут все больше будет завязано на способности операторов продать такую услугу и встроить ее в бизнес-процесс небольшой компании.

Подробнее здесь. #gis_новости

Самое время подключиться к проекту "Биржа ИБ и IT-стартапов"🔥 С 17 июня стартовал отбор участников на обновленный проект "Биржа ИБ и IT-стартапов" и уже сегодня эта инициатива вызвала оживленный интерес разработчиков, экспертов и инвесторов. Но это только начало - в этом году мероприятие будет ещё более интересным и полезным для всех! Почему бы именно вам не стать одним из участников❓ Принять участие в проекте "Биржа ИБ и IT-стартапов" легко - нужно просто заполнить анкету. Если у вас есть свой уникальный проект, который соответствует тематикам ниже – не упустите свой шанс: ⏺ программные и аппаратные комплексы по защите ИТ-инфраструктуры ⏺ программные комплексы для защиты рабочих мест и серверов ⏺ программные средства в части информационной безопасности в общем (SOC) ⏺ программные средства для PKI ⏺ программные средства для контроля и управления доступом в сеть ⏺ иные программные и аппаратные средства для обеспечения информационной безопасности Отбор заявок на конкурс проектов продлится до 16 августа, после чего лучшие по мнению экспертного жюри 12 проектов пройдут через питч-сессии. Награждение победителя конкурса состоится в начале октября, на форуме Global Information Security Days 2024. 🔗Подробнее об участии в проекте "Биржа ИБ и IT-стартапов" вы можете узнать здесь.

Современные технологии биометрической аутентификации становятся все более популярными благодаря своей надежности и удобству. Они обеспечивают высокую степень защиты, используя уникальные биологические характеристики человека. Рассмотрим различные виды биометрической аутентификации, от отпечатков пальцев до распознавания походки. #gis_полезности

С развитием технологий и ростом популярности видеоигр, вопросы кибербезопасности становятся все более актуальными для игроков всех возрастов. К сожалению, вокруг этой темы существует множество мифов, которые могут привести к уязвимости пользователей. Мы рассмотрим распространенные мифы о кибербезопасности в видеоиграх и объясним, почему они ошибочны. От неверного представления о безопасности игровых чатов до недооценки важности защиты учетных записей — знание реальных рисков поможет вам лучше защитить свои данные и наслаждаться играми без лишних опасений. Поделитесь вашей реакцией: - Информация была полезной - 🔥 - Узнал что то новое - 👍 #gis_полезности

Хакеры «улыбаются» вредоносным ПО⚠️😁 Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры. После этого отправляемые в диалогах эмодзи служат как исполняемые файлы. Например, если хакер присылает эмодзи лисы, Disgomoji архивирует все профили пользователей, заходящих в зараженный канал с браузера Firefox. Если «камеру со вспышкой», то вирус фотографирует экран и отсылает снимок оператору. А если в диалог вставляют смайлик «палец вниз», на компьютер загружается хакерский файл.

«Discord является популярным сервисом у разработчиков ПО, с его помощью они общаются со своими пользователями и получают от них обратную связь по продукту. Многие из разработчиков состоят в разных каналах Discord: игровых, профессиональных, поэтому подобная атака с доступом к личному или рабочему компьютеру может стать первым шагом в атаке на цепочку поставок», – говорит наш киберэксперт Дмитрий Овчинников.

Подробнее здесь. #gis_новости #safeerp

Хакеры атакуют автомобильную промышленность⚠️ Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования. После чего компания-разработчик была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме. 🗣Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:

Крупный бизнес использует информационные системы для управления финансами, учета материалов, работы с заказчиками и для многих других целей. Важно понимать, что каждая компания имеет свою модель угроз, поэтому защита должна быть комплексной – на всех уровнях, включая настройки безопасности на самих системах. Для контроля этих настроек могут быть полезны средства автоматизации контроля ИБ-настроек, например, SafeERP, который существенно снижает нагрузку на администраторов ИБ.

Подробнее здесь. #gis_новости #safeerp

Под угрозу может попасть вся облачная инфраструктура организации⚠️ В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS. Уязвимость возникает из-за того, что RKE хранит конфиденциальные учетные данные в ConfigMap, вызываемом full-cluster-state в kube-system пространстве имен кластера. По сути, любой, у кого есть доступ для чтения к этой ConfigMap, эффективно получает контроль административного уровня над всем кластером Kubernetes, а это может привести к серьезным нарушениям конфиденциальности, целостности и доступности.

«Разработчики в погоне за скоростью или новым функционалом иногда допускают досадные ошибки. Вышеупомянутая ошибка позволяла захватить управление над всем кластером контейнеризации, что фактически является недопустимым событием, которое приводит к утечке или потери данных. Для того, чтобы минимизировать подобные риски, рекомендуется использовать специальные средства защиты информации, которые анализируют правильность настойки систем контейнеризации, прав доступа в системе контейнеризации и защищенность самих хостов, например, Efros DefOps», – говорит наш эксперт Дмитрий Овчинников.

Подробнее здесь. #gis_новости #efros_defops

🗣«МФЦ автоматизировали часть своих процессов, но до полной автоматизации еще далеко»

«В основном это связано с тем, что существует много сценариев подачи документов и получения справок, для чего требуется принести с собой много документов и правильно и в читаемом виде заполнить разные бланки заявлений. В целом, сами МФЦ можно автоматизировать достаточно быстро, однако все упирается в конечных пользователей, которые не всегда готовы активно использовать цифровые технологии и не имеют постоянного опыта выполнения бюрократических операций с заполнением бумажных версий заявлений», - считает Дмитрий Овчинников.

Полное интервью читайте здесь. #gis_полезности

Беларусь, Казахстан пишем – КНР и Индия в уме😉 В ходе партнерской конференции компании "Актив", проходящей с 16 по 21 июня в Минске, советник генерального директора – начальник удостоверяющего центра нашей компании Сергей Кирюшкин обозначил планы развития трансграничного взаимного признания электронных подписей в сегменте B2B. Эксперт заявил, что в настоящее время на направлениях Россия-Беларусь и Россия-Казахстан в сегменте B2B уже реализовано взаимное признание электронных подписей, а еще по 9 направлениям, среди которых КНР и Индия ведется опытная эксплуатация, проводятся переговоры с иностранными партнерами.

"Основным актуальным вопросом для системного решения задачи взаимного признания иностранной электронной подписи является доказательство эквивалентности уровней надежности электронных подписей трансгранично взаимодействующих сторон, которое может быть основано на создании системы независимого аудита операторов сервисов доверия", – подчеркнул Сергей Кирюшкин.

Подробнее читайте здесь. #gis_новости #gis_участвует

Подводим итоги розыгрыша! 🏆 Обладателями трех сертификатов Ozon номиналом 1000 рублей становятся: @Itsmashulya, @sadko2120 и @Numberocoho Спасибо всем за участие! В ближайшее время наш представитель свяжется с победителями в личных сообщениях. Следите за нашими постами в telegram и ВКонтакте, чтобы быть в курсе новостей из мира кибербеза и не пропустить новые розыгрыши, которые проходят в наших соцсетях каждый месяц😉