Цифровые технологии пронизывают все аспекты нашей жизни, а информационная безопасность становится ключевым фактором для обеспечения стабильности и надежности работы организаций и защиты личных данных пользователей. Традиционно, в понедельник, рассматриваем последние тенденции, инновации и вызовы в области информационной безопасности, которые актуальны в 2024 году. От новых угроз и методов защиты до законодательных изменений и развития технологий – обращаем внимание на то, что важно знать, чтобы держать систему информационной безопасности "в тонусе".
- Самое крупное криптоограбление 2024 года произошло в Японии. Жертвой стала биржа DMM Bitcoin, потерявшая более 305 миллионов долларов. Руководство биржи гарантирует клиентам, что возместит украденные активы, но это может занять какое-то время. Информации о том, как произошла атака, пока нет. История одного из крупнейших криптоограблений еще не окончена.
- Стало известно сразу о двух новых продуктах от Лаборатории Касперского. Первая новинка - общедоступный инструмент для Linux - KVRT. Он реализует сканирование системы на наличие известных угроз и их удаление. KVRT сочетает в себе инструмент защиты от угроз в режиме реального времени и автономный сканер, способный обнаружить вредоносное ПО. Кроме этого, вендор выпустил решение для облачной безопасности - Kaspersky Cloud Workload Security. Решение объединило два отдельных продукта - инструмент для защиты виртуальных сред и облака и отдельный для защиты контейнеров.
- Хакеров интересует не только промышленность. За последнюю неделю известные бренды и знаменитости потеряли доступ к аккаунтам в TikTok из-за взломов с использованием 0-day уязвимости. По информации Forbes, в инциденте фигурирует эксплойт, для запуска которого достаточно всего лишь открытия сообщения. TikTok принимает меры по локализации угрозы и восстановлению доступа пострадавшим пользователям.
- Завершающая новость, также связанная с Лабораторией Касперского. В июле 2023 года эксперты компании с помощью собственной SIEM-системы обнаружили APT-атаку на устройства с операционной системой iOS. Apple выпустила обновления с исправлением уязвимости и была обязана выплатить компании, обнаружившей атаку, $1 млн. Apple, в свою очередь, без объяснения причин отказалась выплачивать вознаграждение, которое в ЛК хотели передать на благотворительность.
Уязвимости в системах и недостаточная осведомленность сотрудников продолжают представлять серьезные риски для организаций. Минимальное действие, уже само по себе способное поднять уровень безопасности - мониторинг новостей об актуальных атаках, событиях в сфере информационной безопасности - это повышает осведомленность и позволяет найти 4% супер эффективных действий. Оставайтесь на связи!
#Glabit_Узнаем
2 минуты
10 июня 2024