GIS о кибербезопасности

Как в России планируют регулировать ИИ❓ Нейросети проникают во все большее количество отраслей. Но пока законом не установлены границы дозволенного использования искусственного интеллекта. И как загнать его в рамки – большой вопрос. Вопрос регулирования применения ИИ и его последствий широко обсуждается в обществе. Ведь при всей пользе нейросетей последствия их использования могут быть разрушительными. 🗣Лидия Виткова, начальник Аналитического центра кибербезопасности «Газинформсервиса», к.т.н., говорит о том, что вопрос уже решается на государственном уровне:

На разных уровнях управления существуют рабочие группы, которые заняты разработкой регламентов. Так, например, создан Консорциум исследований безопасности технологий «Искусственного Интеллекта» на базе АНО «Национальный технологический центр цифровой криптографии» и межведомственный центр исследований в области обеспечения ИБ при использовании ИИ. Разные регуляторы, министерства, крупные цифровые экосистемы, компании разработчики решений в сфере информационной безопасности объединяются, чтобы в краткие сроки разработать стратегию и разработать регламенты и стандарты.

Полный материал читайте здесь. #gis_новости

Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме⚠️ Киберпреступники заявили о новой уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. В случае использования уязвимости, злоумышленники могут получить полный контроль над уязвимыми системами, что приведет к утечке данных, сбоям в работе системы и потенциальному шпионажу. 🗣Наш эксперт Вадим Матвиенко уверен, что теневые форумы – это ценный источник информации для анализа потенциальных киберугроз и выявления слабых мест в защите инфраструктуры:

Когда уязвимость выставляется на продажу, это может быть очень опасно, особенно если продавец уязвимости не является мошенником. Zero-day уязвимости особенно привлекательны для APT-группировок, потому что позволяют проводить атаки с неизвестных для жертвы векторов. Чтобы своевременно обнаруживать и реагировать на инциденты, необходим круглосуточный мониторинг со стороны квалифицированных специалистов, обладающих большим количеством средств защиты информации.

Подробнее здесь. #gis_новости #gis_soc

💬💬💬🗣«Устоять при высоком уровне кибератак в одиночку дорого, а иногда невозможно» В сложившейся геополитической ситуации российские госорганизации и бизнес продолжают подвергаться массированным кибератакам, что заставляет IT-компании максимально быстро искать и внедрять эффективные решения для отражения таких угроз. О трендах в сфере информационной безопасности в 2024 году, стратегиях и способах защиты инфраструктуры клиентов, аутсорсинге и моделях взаимодействия заказчиков и исполнителей в ИБ рассказал Николай Нашивочников, заместитель генерального директора – технический директор нашей компании:

Чем сильнее цифровизация и автоматизация проникают во все сферы жизни, тем больше становится угроз информационной безопасности для государства и бизнеса. В процессе поиска универсальных решений директора по информационной безопасности пересматривают привычные, а иногда и устаревшие стратегии, выбирая новые концепции. Россия — один из лидеров среди стран мира по уровню проникновения IT-технологий во все сферы жизни общества. И любой современный бизнес в нашей стране сегодня является по-своему полнофункциональной цифровой экосистемой. Но за плюсы иногда приходится платить.

Полное интервью можно прочитать здесь. #gis_полезности

Облачные технологии стали неотъемлемой частью бизнеса, предоставляя компаниям и организациям удобные и эффективные инструменты для хранения и обработки данных. Однако, наряду с множеством преимуществ, использование облачных сервисов также связано с определенными рисками в области безопасности. Понимание этих рисков и методов их смягчения жизненно важно для обеспечения надежной защиты данных и поддержания доверия клиентов. #gis_полезности

В Сети появились новые сценарии целевого фишинга⚠️ Злоумышленники выдают себя за службу технической поддержки и отправляют вредоносные письма работникам, чтобы получить доступ к паролям и конфиденциальным данным. Вид мошенничества от имени специалистов технической поддержки встречался и ранее — в середине 2010-х годов. Однако из-за того, что определенные методы мошенничества становятся слишком распространены и известны не только преступникам, но и их жертвам, приходится искать или вспоминать старые методы обмана.

По словам нашего эксперта Дмитрия Овчинникова мошеннические схемы от имени техподдержки могут быть легко адаптированы как для массовых рассылок, так и для таргетированных атак на определенную компанию. Мошенники могут выступать от имени любого популярного сервиса, ставя под угрозу персональные и платежные данные пользователей. Если последним разрешено использовать личную почту на рабочих компьютерах, то такого рода схемы могут привести к проникновению злоумышленников в корпоративную сеть.

Подробнее читайте здесь. #gis_полезности

В Петербурге прошел РБК Data Форум🗣 Участники поделились интересными кейсами и ключевыми трендами в области применения дата-ориентированных технологий. Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников принял участие в форуме и рассказал о защите персональных данных, хактивизме, киберугрозах и актуальных инструментах защиты (в том числе SOC).

Он отметил, что перспективным направлением в обеспечении кибербеза является создание коммерческих центров мониторинга и реагирования на угрозы, так как аутсорсинг позволяет заказчику оптимизировать затрат на ИБ. Малый и средний бизнес не обладает достаточными ресурсами для разработки собственных систем аналитики.

О том, какие еще темы обсуждались на форуме, можно узнать здесь. P.s. А мы напоминаем, что конкурс на выбор оригинального названия для нашего SOC продолжается😉 #gis_участвует #gis_soc

Хакеры пообещали выложить «банковские тайны американцев»⚠️ Хакерская группировка Lockbit пообещала выложить терабайты конфиденциальных данных, включая «банковские тайны американцев». В списке жертв — Федеральная резервная система США (ФРС). 🗣ИБ-эксперты отнеслись к заявлению скептически, посчитав сделанный анонс простым привлечением внимания к деятельности группировки. Как считает наш эксперт Ксения Ахрамеева, количество хакерских атак с помощью вирусов-вымогателей на крупные организации из разных стран за последние несколько месяцев значительно выросло:

Как показала аналитика, проведенная в Аналитическом центре кибербезопасности нашей компании, только за первый квартал 2024 года утечки данных из разных сфер бизнеса исчисляются миллионами строк. Для сохранения данных и предотвращения их утечек целесообразно применять продукты, направленные на защиту от различного рода кибератак.

Подробнее читайте здесь. #gis_новости

Каждый год лето в ИT, как и в инфобезе, все жарче🔥 Конечно, в переносном смысле: сезонность бизнеса все больше размывается, а количество мероприятий, проектов и соответственно задач – растет. Фокус внимания в нашей сфере, говорит главный специалист по маркетингу и рекламе нашей компании Юрий Пашкевич, – на текущие проекты, а их достаточно большое количество, как собственных, так и партнерских.

Несколько дней назад мы запустили обновленный проект «Биржа ИБ и ИТ стартапов», который мы совместно с «Деловым Петербургом» проводим уже третий год к ряду, чуть позже – в июле нас ждут съемки нашего шоу об информационной безопасности и кулинарии – «Инфобез со вкусом», участие в проекте «КиберШкола», организация мероприятия для наших многочисленных сотрудников – GIS Fest и еще ряде интересных активностей, которые мы обязательно подсветим в нашем ТГ-канале. И, конечно, уже сегодня в активной стадии подготовка к нашему осеннему, ежегодному, глобальному форуму – GIS DAYS 2024.

Лето для ИТ-бизнеса - это... немаленькая жизнь! У нас, в современном IT и ИБ, всегда жарко, независимо от локации компании, погоды и прочих факторов😉 #gis_новости #инфобезсовкусом #gis_стартапы

Нужно ли создавать новое ведомство по информационной безопасности в России❓ В России вопросами кибербезопасности занимаются больше десятка разных структур, которые работают совместно, чтобы обеспечить высокий уровень кибербезопасности в стране. Однако, и требования у каждого ведомства свои. Они вполне могут повторяться, либо конфликтовать между собой, требовать новых правок и т.д. Поэтому представители отрасли несколько лет поднимают вопрос о создании новой госструктуры. Но создание отдельного государственного ведомства может сопровождаться рядом потенциальных проблем и рисков. 🗣Дмитрий Овчинников, эксперт «Газинформсервис»:

Централизованное управление позволяет сосредоточить и упорядочить управление процессом, однако со временем подобная бюрократическая структура, согласно законам бюрократии, начинает раздуваться и начинает существовать исключительно ради своего существования. В случае если у нас уже есть разделение зон ответственности между несколькими ведомствами, то тут получается выше устойчивость, выше скорость реакции, но всегда появляются серые зоны в ответственности, за которыми следят вроде бы все, а по факту указания регуляторов могут противоречить друг другу или вообще не иметь никакого управления.

Полную статью читайте здесь. #gis_полезности

🗣«Важный аспект при разработке АСУ ТП - собрать качественное комплексное решение» Наша компания в плотной связке работает с многими разработчиками АСУ ТП с целью развития решений ИБ в сфере встроенных возможностей безопасности ПО и технологического оборудования, а также с целью развития своих СрЗИ. Результатами данных работ уже на текущий день является получение заключений о совместимости с частью разработчиков АСУ ТП. Александр Быков, руководитель группы систем защиты АСУ ТП2 компании «Газинформсервис»:

С вступлением в силу Указа Президента РФ N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» импортозамещение систем промышленной автоматизации на российских предприятиях носит глобальный характер, и темпы роста с каждым днем только растут. Этому способствует спрос промышленности и требование нормативной базы. Общая заинтересованность и общие цели у российских производителей способствуют улучшению качества решений в технологическом сегменте.

Полное интервью читайте здесь. #gis_полезности