CISOCLUB - информационная безопасность

Директор по информационной безопасности (CISO – Chief Information Security Officer) — это человек, который отвечает за развитие информационной безопасности в организации, определяет стратегию развития ИБ и выстраивает процессы защиты в соответствии с теми рисками, которые актуальны для организации, в зависимости ее деятельности и бизнес-процессов. Хочу подчеркнуть, что CISO — не просто руководитель, который говорит, что организации надо купить межсетевой экран и куда-то его поставить. Роль данного...

Компания Positive Technologies представила новый отчёт, посвящённый вопросам готовности российских компаний противостоять киберпреступным атакам. По словам аналитиков, в последние несколько лет регистрируется стойкая тенденция к повышению числа успешных хакерских атак на организации из разных стран мира. Например, в течение последнего четырёхлетнего периода этот показатель увеличился примерно на 134%. По словам экспертов по информационной безопасности, многие компании сейчас только выборочно укрепляют свою ИТ-инфраструктуру...

ИТ-компания Innostage и руководство Мурманской области подписали соглашение о сотрудничестве. Подписание состоялось на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве. Стороны будут работать над совместными проектами в сфере информационной безопасности и образования. Одним из основных станет создание регионального центра компетенций по кибербезопасности, в рамках которого будет формироваться кадровый потенциал региона в области кибербезопасности. В частности, организация...

Специалисты по информационной безопасности ГК «Солар» сообщили о выявлении киберпреступной деятельности хакерской группировки под названием Shedding Zmiy. В ходе своей профессиональной деятельности злоумышленники этого киберобъединения шпионят за отечественными организациями, причём эта кибероперация длится уже как минимум третий год. По словам аналитиков, до конца не ясны мотивы этой хакерской группировки, потому что скомпрометированные конфиденциальные данные, принадлежащие взломанным отечественным...

ИТ-компания Innostage и Дальневосточный федеральный университет (ДВФУ) подписали соглашение о сотрудничестве на международном киберфестивале Positive Hack Days, проходящем 23-26 мая в Москве. Стороны будут совместно работать над созданием и развитием проекта «Студенческий SOC» в Приморье. Студенческий SOC обеспечит вузам Владивостока высокий уровень защиты ИТ-инфраструктуры и станет площадкой для интенсивной практической подготовки ИБ-специалистов на базе профильных кафедр. Ранее к Студенческому...

ГК «Солар», архитектор комплексной кибербезопасности, и кубинский сервис‑провайдер и разработчик Segurmática планируют сотрудничество в сфере развития ИБ‑решений, технологий кибербезопасности и поддержки экспорта. Первым шагом к партнерству стало подписание Меморандума о взаимопонимании, состоявшееся 23 мая 2024 года. Документ был подписан генеральным директором компании Segurmática Ньюркой Эдит Миланес Сардуй и генеральным директором ГК «Солар» Игорем Ляпуновым в ходе ежегодной конференции «Цифровая Индустрия Промышленной России 2024»...

По прогнозам аналитического агентства Gartner, к 2025 году около 40% крупных компаний будут поддерживать квантовые технологии и проводить на их основе пилотные проекты. Сейчас инвестиции в технологии, по данным отчета McKinsey & Company за 2023 год, достигли нового максимума — 2,35 миллиарда долларов. При этом квантовый мир привлекает не только корпорации, но и злоумышленников, которые ищут новые способы организации кибератак. Специалисты Positive Technologies в партнерстве с «КуБорд» (ООО «ОКТ»),...

В ходе организации и проведения киберпреступных атак в прошедшем 2023 году хакеры всё чаще пытались обнаружить и эксплуатировать уязвимости в программном обеспечении различных компаний. Кроме того, они чаще, чем в прошлые годы, проводили атаки на поставщиков IT-решений для финансовых организаций, говорится в новом отчёте Банка России по действиям киберпреступников за 2023 год. Специалисты по информационной безопасности отечественного финансового регулятора сообщают, что злоумышленники в течение 2023...

Игорь Ашманов, член Совета при Президенте РФ по развитию гражданского общества и правам человека, заявил, что на данный момент можно назвать два типа нарушений, которые связаны с применением искусственного интеллекта: киберпреступления и нарушение прав россиян. Об этом чиновник рассказал во время своего выступления на заседании Комиссии СФ по информационной политике. Игорь Ашманов подчеркнул, что киберпреступления, связанные с телефонным мошенничеством против российских граждан и компаний, совершают преимущественно с территории Украины...

В соответствии с исследованием, которое было проведено ЦБ РФ, общий размер теневого рынка в киберпространстве по продаже украденных персональных данных пользователей в 2023 году уменьшился на 20%, если сравнивать с показателями 2022 года. Эти данные приведены в новом отчёте российского финансового регулятора, опубликованного на его официальном сайте. Специалисты по информационной безопасности ЦБ РФ отмечают, что за прошедший 2023 год злоумышленники выставили на продажу в теневом сегменте интернета...

Законопроекты, в рамках которых предполагается внесение изменений в Кодекс об административных правонарушениях и УК РФ об ужесточении ответственности за нарушение при взаимодействии с персональными данными граждан, могут быть приняты до конца текущей сессии Государственной Думы. Соответствующее заявление сделала Ирина Рукавишникова, первый зампред комитета Совета Федерации по конституционному законодательству, сообщает агентство ТАСС. Журналисты напоминают, что законопроекты были уже внесены в Государственную...

В российском сегменте интернета в 2023 году наблюдалось уменьшение числа киберпреступных DDoS-атак, которые проводились злоумышленниками против отечественного финансового сектора. Соответствующие данные приведены в новом отчёте, который был опубликован на официальном сайте ЦБ РФ. По словам экспертов по информационной безопасности российского финансового регулятора, в 2023 году было зарегистрировано уменьшение киберпреступных атак типа «распределённый отказ в обслуживании». При этом подобная киберпреступная...