АБП2Б

Специалисты АБП2Б провели открытый вебинар, посвященный требованиям 152-ФЗ "О персональных данных". Эксперты разобрали типичные ошибки компаний, объяснили, как правильно собирать согласия, хранить данные и взаимодействовать с Роскомнадзором. Видео запись вебинара вы можете посмотреть на нашем канале:https://rutube.ru/video/ffa5d17dc23ab3db48b942879b9dcb37/ На встрече подробно обсудили следующие темы: ● Четыре типа персональных данных и что к ним относится; ● Типичные ошибки при сборе данных на сайтах...

Категорирование объектов критической информационной инфраструктуры (КИИ) — вещь, о которой многие компании вспоминают, когда уже пришло письмо из ФСТЭК. А ведь, по сути, это не просто  "обязаловка ради галочки", а инструмент, который помогает самому бизнесу понять: какие системы держат компанию «на плаву», а где можно позволить себе пару часов простоя без последствий. В 2022 году внимание к КИИ выросло в разы. Выросло количество проверок, в части требований — добавилось импортозамещение, в связи с чем еще больше выросла ответственность ...

Существенная часть кибератак до сих пор начинаются с банальных, а, точнее, слабых, повторяющихся или украденных паролей. Какая разница, сколько стоит ваша ИБ-инфраструктура, если сотрудники используют «qwerty», «123456» и «SlojniyParol»? Часть из недавних шумных хакерских атак были реализованы, в том числе из-за халатного отношения к корпоративным паролям. Одна из основ эффективного парольного менеджмента (кроме регламентов, политик и неуклонности их соблюдения) — корпоративные менеджеры паролей...

Когда‑то безопасность строилась вокруг простого правила: если ты внутри сети, значит «свой». Ставим фаервол, заворачиваем трафик в VPN, прикручиваем IDS — и вроде всё под контролем. Сегодня этот подход разваливается. Удалёнка, подрядчики, BYOD, фишинг — периметр размазан. Атакующему не нужно ломать фаервол: достаточно украсть логин и пароль через поддельную форму входа. И вот он уже «свой». Истории из ИБ‑практики: — Зачем нам ещё одна система, у нас же есть VPN?— А если через VPN заходит злоумышленник...

Защищённый протокол SSH сам по себе обеспечивает шифрование данных в сети и надёжную аутентификацию. Однако даже при использовании SSH могут возникать скрытые уязвимости, связанные с передачей пароля в открытом виде через параметры командной строки. В этой статье мы рассмотрим, в чём заключается эта угроза, приведём реальные примеры утечки паролей, а также предложим скрипты и методы для обнаружения и предотвращения такой уязвимости. Отдельное внимание уделим инструментам, часто используемым администраторами...

ИТ-инфраструктура крупных компаний — это сотни устройств (серверы, коммутаторы, маршрутизаторы, виртуальные машины), тысячи IP-адресов и постоянно меняющиеся потребности бизнеса. Редкие храбрецы пытаются управлять этим вручную, подвергая попутно свою компанию серьезным рискам ИТ-безопасности. Потерянный IP-адрес, конфликт в подсети или неучтенный порт коммутатора — все это грозит часами простоя, финансовыми потерями и открытыми дверьми для хакеров. Именно здесь нужны системы IPAM (IP Address Management)...

Разберем основные угрозы утечек корпоративных данных и способы их предотвращения. Одна из самых серьезных проблем кибербезопасности — это инсайдерские угрозы. Не все утечки данных происходят в результате внешних атак: зачастую виновниками становятся сотрудники, имеющие доступ к корпоративным системам. Умышленная передача информации конкурентам, халатность при работе с конфиденциальными документами, слабые пароли и использование личных устройств для работы создают серьезные риски. Фишинговые атаки остаются одним из наиболее распространенных способов компрометации данных...

Современные компании хранят и обрабатывают огромные объемы данных, включая коммерческую информацию, персональные данные клиентов и сотрудников, финансовые сведения и интеллектуальную собственность. Любая утечка этих данных может привести к серьезным последствиям: от финансовых потерь до разрушения репутации бизнеса. Кибератаки становятся все более сложными, а методы злоумышленников совершенствуются, что делает защиту информации приоритетной задачей. Количество утечек данных ежегодно растет, а ущерб от кибератак исчисляется миллиардами долларов...

Объемы утечек растут, штрафы ужесточаются, поэтому грамотная работа с персональными данными становится все более актуальной. Понятия «персональные данные» (ПДн) и «оператор» закреплены в Федеральном законе № 152-ФЗ. Под персональными сведениями понимается любая информация, позволяющая идентифицировать человека: от ФИО и паспортных данных до биометрических сведений, таких как отпечатки пальцев или ДНК. Точного перечня ПДн нет, но на практике они часто представляют собой информацию в связке. Например:...

Прошло уже два десятилетия с тех пор, как Билл Гейтс предрек закат эпохи паролей. Но мы всё ещё привязаны к этому способу защиты наших аккаунтов. И несмотря на рост взломов и утечек, пароли до сих пор являются главным методом аутентификации в сети. В недавнем исследовании мы нашли показательную статистику по инструментам парольного менеджмента. Как пользователи хранят свои пароли? Уже 3 года лидирующая пятерка мест хранения паролей остается неизменной: память, менеджеры паролей, автосохранение в браузере, файл с паролями, бумага...

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса. С 2025 ужесточается не только размер штрафа, но и в корне меняется подход к нарушениям в сфере персональных данных...

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне...