Посты с тегом: инциденты

Эксперты обсуждают важность правильного применения метрик информационной безопасности для адекватной оценки защищенности компании.

Станислав Махортов, замглавы отдела специальных проектов и академических программ научно-технического центра ФГУП «ГРЧЦ», накануне заявил о необходимости введения профессии цифровых криминалистов в России для расследования ИБ-инцидентов. Владислав Иванов, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company, заявил порталу CISOCLUB, что профессия цифрового криминалиста повысит эффективность расследований ИБ-инцидентов и защиту ПДн. По […]

Редакция CISOCLUB записала серию интервью на Positive Hack Days Fest 2. Наш следующий спикер: Дмитрий Степанов Директор по маркетингу Staffcop Вопросы: 0:23 Какие новые типы атак вы считаете наиболее опасными для бизнеса в ближайшие год? Как компании могут подготовиться к их предотвращению? 2:34 Какие стратегии вы считаете наиболее эффективными для привлечения молодых специалистов в ИБ? […]

Редакция CISOCLUB посетила SOC FORUM 2023 и пообщалась с Вячеславом Тупиковым из ГК «Солар». Вопросы, которые мы задали: 0:24 Как должен быть организован процесс анализа угроз и реагирования на инциденты для обеспечения высокого уровня безопасности? 1:12 Какие инструменты стоит применять для анализа и корреляции большого объема данных по ИБ в SOC? 1:33 Какие механизмы стоит […]

Согласно ежегодному отчету Digital 2023, 83% жителей Российской Федерации имеют хотя бы один аккаунт в социальных сетях. Если говорить о корпоративном сегменте, у множества компаний от 2 до 5 официальных страниц или блогов на таких площадках. При этом специалисты заходят в корпоративные и личные аккаунты на рабочем месте несколько раз в день. Несмотря на то, […]

Одну из статей Cloud Networks мы посвятили глобальному обзору киберинцидентов за полгода 2023. Сегодня наш обзор будет более частным – какие утечки данных произошли в июле в России. Какого-то громкого и резонансного слива данных в открытый доступ не было. В прошлом месяце от действий хакеров пострадал «один крупный российский банк» из перечня системно значимых кредитных […]

Сегодня хакеры обладают обширным опытом по сбору гигабайтов информации, включая личные данные пользователей, посредством реализации различных сценариев. Мало кому удается избежать инцидентов. Проблема касается не только крупных игроков рынка, но и малых предприятий: на их долю сегодня приходится 30% атак. Правда, большей части инцидентов не произошло бы, если бы не расхожие заблуждения, бытующие в сфере […]

Видео с онлайн конференции «Кибербезопасность цифрового предприятия» 4 декабря 2020 Из интересного было: 00:15 Обзор инцидентов в области КИИ в 2020 03:46 Итоги анализа сведений реестра ОКИИ и основные выявляемые недостатки и нарушения 10:07 Обзор факторов которые негативно влияют на защищенность объектов КИИ 11:47 Результаты наблюдений на объектах КИИ 31:10 проблемы удаленной работы 34:57 рекомендуемые […]

BancoEstado – один их крупнейших частных банков Чили. 5 сентября на внутреннюю сетевую инфраструктуру учреждения была проведена кибератака с использованием вымогательского ПО, после чего руководство банка решило закрыть все свои отделения в стране. В официальном заявлении банка сказано следующее: «Наши отделения не будут работать и останутся закрытыми сегодня (7 сентября)»: Представители банка ничего не сообщают […]

На сегодняшний день между Palo Alto Networks и Crypsis Group заключено окончательное соглашение, согласно которому Palo Alto Networks покупает консалтинговую фирму по реагированию на инциденты, управлению рисками и цифровой криминалистики за сумму в 265 млн. долларов. Предполагается, что будущее приобретение будет закрыто в течение первого финансового квартала компании Palo Alto Networks, если от регулирующих органов […]

Лучше учиться на чужих ошибках. Поэтому на второй части вебинара разобраны частые ошибки реагирования на инциденты ИБ. На примере реальных кейсов рассмотрено, что было сделано неправильно при разборе нарушения, к чему это привело и даны рекомендации, как избежать подводных камней.

Рассказано об основных тенденциях в мире киберугроз и главных инцидентах 2019-2020 годов. Рассмотрена общая статистика, собранная с помощью Kaspersky Security Network за последние года, и сравнена её с данными, полученными во время карантина. Отдельно остановились на конкретных инцидентах в крупных организациях, в расследовании которых принимали участие сотрудники «Лаборатории Касперского».