GIS о кибербезопасности

В интернет магазине сети супермаркетов "Магнолия" с интервалом в несколько дней произошли две утечки однотипных массивов данных покупателей, которые были размещены на открытых ресурсах. За инцидентами стоят два разных хакера. Первую утечку объемом 252 тыс. уникальных записей эксперты DLBI выявили 24 июня, вторую, содержащую более 256 тыс. записей, - 2 июля. И в том и в другом случае в распоряжении хакеров оказались дампы баз данных.

Эксперты аналитического центра кибербезопасности компании "Газинформсервис" среди последствий для пострадавших выделили три варианта: попадание в мошеннические базы, распространение персональной информации, которая в дальнейшем может использоваться для шантажа или запугивания, а также попадание в распоряжение злоумышленников логинов и паролей, которые обычно используются для нескольких ресурсов. Риски для компаний в основном связаны с потерей репутации, судебными исками со стороны пострадавших и попаданием в руки конкурентов планов по развитию бизнеса.

Больше информации можно узнать здесь. #gis_новости

Лето в самом разгаре, а это значит, что настало время для легкости и юмора. В мире, где каждый день приносит новые вызовы, важно не забывать улыбаться. Мы подготовили для вас шуточные предсказания на июль, чтобы добавить немного веселья в ваш день. #gis_развлечения

Два года российские специалисты по информационной безопасности живут и работают практически в боевых условиях. На 2022 год пришелся пик атак на российские предприятия и организации, новости об этом публиковались едва ли не каждый день. ИБ-специалисты, как работающие на стороне клиента, так и разработчики и интеграторы прошли «боевое крещение». Чтобы ИБ работала на деле, а не на бумаге, необходимы средства на современные защитные решения и профессиональных специалистов, которые смогут эти продукты обслуживать, отражая с их помощью атаки и другие инциденты. Получает ли сегодня ИБ финансирование в достаточном объеме?

«Бюджеты стали расти, но не всегда компании тратят их разумно», — отметил Дмитрий Овчинников. По его словам, многие компании могут позволить себе дорогую SIEM-систему, но при этом не обеспечивают необходимый персонал для её обслуживания и мониторинга. Эксперт обращает внимание и на позитивные изменения по сравнению с 2009 годом: не только рост бюджетов, но и повышение компетенций сотрудников.

Полную статью читайте здесь. #gis_полезности

Каждый день к нам поступают новые заявки на проект «Биржа ИБ и IT-стартапов»🔥 И мы с уверенностью можем сказать, что с каждым годом проект становится все масштабнее! В этом году нашими партнерами уже стали Школа стартапов Skolkovo, ИТМО, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, Санкт-Петербургский политехнический университет Петра Великого и Университет Иннополиc. Поэтому каждый участник получит возможность презентовать свой проект перед ведущими бизнес-экспертами и специалистами в сфере кибербезопасности и IT! Напомним, отбор заявок продлится до 16 августа, после чего лучшие по мнению экспертного жюри 12 проектов пройдут через питч-сессии. Награждение победителя конкурса состоится 2 октября на форуме Global Information Security Days 2024. 🔗Подробнее об участии в проекте "Биржа ИБ и IT-стартапов" вы можете узнать здесь. #gis_стартапы

Призрак прошлого: как легаси-код угрожает кибербезопасности❓ Легаси-код — это призрак, который бродит по коридорам IT-инфраструктуры, неся с собой не только технические сложности, но и серьезные угрозы информационной безопасности. Оставленный без внимания, этот код становится идеальной мишенью для злоумышленников, открывая дверь для утечки данных, атак на систему и других серьезных проблем. Существует несколько стратегий миграции с легаси-кода в сторону более современных технологий: ⏺Переписывание — полное переписывание кода с использованием современных технологий. ⏺Поэтапное обновление — постепенный перенос функциональности с легаси-кода на новые технологии. ⏺Рефакторинг — изменение структуры кода без изменения его функциональности. 🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

Рефакторинг кода часто включает в себя процессы обеспечения информационной безопасности – изменение структуры проекта, улучшение читаемости и даже удаление «мертвого кода». Большую помощь в этом также оказывают современные анализаторы кода, которые могут подсвечивать проблемные места и даже предлагать варианты устранения угроз в коде.

Полную статью читайте здесь. #gis_полезности

Миллионы компьютеров с процессором Intel под угрозой⚠️ Процессоры Intel оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: IBP и BTB. Эти компоненты предназначены для предсказания целевых адресов косвенных и прямых переходов, используя историческую информацию о выполнении команд. 🗣Наш киберэксперт Дмитрий Овчинников назвал 3 шага, для устранения подобных атак:

Первое, чем стоит озаботиться – это защита периметра сети и удаленных подключений, а также защитить конфигурации межсетевых экранов, криптошлюзов и активного сетевого оборудования. Для этого можно использовать программный комплекс Efros DefOps. Второй шаг – это использование продвинутых техник обнаружения нелегитимной деятельности в сети компании. С этим поможет справиться Ankey ASAP, который обладает модулем поведенческой аналитики (UEBA). Третьим и заключительным шагом для защиты своих цифровых активов от подобных атак становится SOC, который позволяет эффективно реагировать на киберинциденты.

Подробнее читайте здесь. #gis_новости #efros_defops #ankey_asap

Новый подход на пути к всеобщей кибербезопасности😉 В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире. Наиболее активные участники ИБ-комьюнити первые откликнулись на инициативу проекта «Кибердом» и уже вносят свой вклад в экспертную повестку клуба резидентов и индустриальные треки, а также на постоянной основе помогают развитию клуба и несут кибербез в массы. 🗣Одним из первых амбассадоров, уже несколько лет работающих на повышение киберграмотности населения РФ, стал эксперт нашей компании Григорий Ковшов:

Последние несколько лет наша компания является активным участником просветительской деятельности в вопросах информационной безопасности для широкой аудитории. Можно сказать, параллельно с серьезным обострением повестки кибербезопасности практически для каждого гражданина, мы вступили на дорогу просвещения. Считаю, что крупный и ответственный бизнес обязательно должен участвовать в таких активностях. Уверен, что в Кибердоме мы найдем новые, эффективные решения и подходы в сложной теме всеобщей кибербезопасности и выступим драйвером новых решений. Такую уверенность подкрепляет немалый опыт работы в данном направлении.

Первое собрание новых амбассадоров проходит сегодня. #gis_участвует

Два года российские специалисты по информационной безопасности живут и работают практически в боевых условиях. На 2022 год пришелся пик атак на российские предприятия и организации, новости об этом публиковались едва ли не каждый день. ИБ-специалисты, как работающие на стороне клиента, так и разработчики и интеграторы прошли «боевое крещение». Чтобы ИБ работала на деле, а не на бумаге, необходимы средства на современные защитные решения и профессиональных специалистов, которые смогут эти продукты обслуживать, отражая с их помощью атаки и другие инциденты. Получает ли сегодня ИБ финансирование в достаточном объеме?

«Бюджеты стали расти, но не всегда компании тратят их разумно», — отметил Дмитрий Овчинников. По его словам, многие компании могут позволить себе дорогую SIEM-систему, но при этом не обеспечивают необходимый персонал для её обслуживания и мониторинга. Эксперт обращает внимание и на позитивные изменения по сравнению с 2009 годом: не только рост бюджетов, но и повышение компетенций сотрудников.

Полную статью читайте здесь. #gis_полезности

Принято считать, что технологии не знают границ. Тогда может ли идти речь о соблюдении национальных интересов в отечественной ИТ-отрасли❓ 🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

Технологии действительно не знают границ, но только до определенной степени. Есть огромное количество индустрий и областей деятельности, где обмен информацией идет весьма осторожно. И даже если не брать всевозможные военные и оборонные сектора экономики, к сфере национальных интересов можно отнести и обычные инфраструктурные ИТ-решения, которые применяет бизнес для построения своих информационных систем. В мире давно назревал кризис доверия к крупным игрокам, многие страны пытаются диверсифицировать использование различных вендоров. В этом смысле наличие в государстве полного спектра ИТ решений – безусловно вопрос национальных интересов.

Подробнее здесь. #gis_полезности

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра 👍 Наша компания уже получала аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году. Повторная аккредитация подтверждает соответствие всем требованиям, установленным к аккредитованным удостоверяющим центрам Федеральным Законом от 06.04.2011 №63-ФЗ "Об электронной подписи". Компания теперь сможет оказывать услуги не только "классического" УЦ, но и услуги по проверке иностранной электронной подписи. 🗣Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис»:

Мы рады подтвердить свой статус надёжного удостоверяющего центра. Повторное получение аккредитации подтверждает высокий уровень профессионализма и надежности компании в сфере электронной подписи. Теперь мы можем не только выдавать квалифицированные сертификаты, но и проверять иностранные электронные подписи. Таким образом, в 2024 году мы сделали еще один шаг на пути повышения качества услуг обеспечения трансграничного пространства доверия.

Подробнее здесь. #gis_новости