Rambler's Top100
 
Информационная безопасность

Новости

  • Сайты госорганов Узбекистана пострадали от кибератак (23.11.2017)

    20 ноября 2017 года были подвергнуты кибератаке и взлому некоторые информационные ресурсы организаций Узбекистана. Благодаря оперативным мерам принятым специалистами по ИБ, местные информационные ресурсы соответствующих организаций уже работают в штатном режиме.

  • Регуляторы заинтересовались сговором Uber с хакерами (23.11.2017)

    Регуляторы сразу нескольких стран обратили внимание на новый скандал вокруг Uber - проверки начали власти США, Великобритании, Нидерландов и Италии.

  • Банкиры вывели информацию об успешных атаках из-под надзора ЦБ (23.11.2017)

    С начала года кредитные организации не сообщили в FinCERT о каждой пятой успешной атаке хакеров. Банкиры не доверяют структуре, созданной внутри ЦБ для обеспечения информационной безопасности в финансовом секторе, опасаясь привлечь надзорное внимание регулятора.

  • Боты маскировались под СМИ (23.11.2017)

    Датская исследовательская компания Adform обнаружила мошенническую схему, при помощи которой злоумышленники создавали поддельные сайты крупных СМИ и ложный трафик. Схема была создана для обмана рекламодателей, которые платили мошенникам средства для размещения интернет-рекламы и привлечения трафика.

  • Северная Осетия и InfoWatch впервые используют «Тайгафон» в качестве мобильной платформы СЭД для органов власти (22.11.2017)

    Правительство Республики Северная Осетия-Алания (РСО-А) и группа компаний (ГК) InfoWatch сообщают о внедрении в высшие органы исполнительной власти республики программно-аппаратного комплекса (ПАК) «Тайгафон» для защиты государственного электронного документооборота на мобильных устройствах. «Тайгафон» является частью решения для защиты организаций от внутренних угроз информационной безопасности (DLP-система) InfoWatch Traffic Monitor и включает в себя защищенный смартфон и доверенную прошивку на базе Android. Участниками проекта стали представители высших органов власти Северной Осетии.

Статьи

Блоги

  • Путин распорядился создать единого регулятора по ИБ на базе ФСТЭК и ФСБ (23.11.2017)

    Вопрос создания единого регулятора по ИБ витает уже лет 10 точно. Только вот неясно, почему только ФСБ и ФСТЭК? Других нет? А Роскомнадзор, Минобороны, ЦБ не регулируют?

  • ЦБ РФ внесет изменения в кодекс корпоративного управления связанный с ИБ (23.11.2017)

    Кстати, а это не праздный вопрос, учитывает ли система корпоративного управления вопросы ИБ. Масса примеров, когда не учитывает. Служба ИБ есть, ИТ-служба большая, систем много, но руководство не интересуется вопросами безопасности, заканчивается это в лучшем случае сменой руководства, как было недавно в одной крупнейшей российской компании.

  • SIM-карта заменит паспорт (16.11.2017)

    Мастерство написания заголовка достойно высокой оценки. На самом деле, речь идет о признании номера телефона в качестве одного из способов идентификации. Это необходимо для использования, например, в публичных Wi-Fi точках доступа, упрощает первичную идентификацию и снимает лишнюю неопределенность с вводом номеров паспорта и пр.

  • Что такое Fusion Center и чем он отличается от SOC? #socforum (16.11.2017)

    На прошлой неделе, в Питере, на конференции Secure It World, мне довелось модерировать секцию по безопасности ИТ-инфраструктуры, где выступал представитель Ростелекома с рассказом о том, как у них выстроен SOC. Очень интересный был доклад, но меня в нем, помимо прочего, заинтересовала вот эта иллюстрация:

  • Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации? #socforum (14.11.2017)

    В предверии SOC Forum хочу вернуться к теме, которую я уже не раз поднимал и важность которой становится все острее и острее. Речь идет о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации между ГосСОПКОЙ и сегментами/центрами ГосСОПКИ.

Анонсы событий

  • Positive Hack Days ( 23.05.2017 - 24.05.2017 )

    Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов.

  • Информационная безопасность АСУ ТП критически важных объектов ( 13.03.2017 - )

    В Конгресс-центре МТУСИ состоится пятая конференция «Информационная безопасность АСУ ТП критически важных объектов». Организатор конференции –  Издательский дом Connect. Мероприятие традиционно проходит при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

  • Revenue Assurance, Fraud, InfoSecurity & Risk Management ( 16.11.2016 )

    16 ноября 2016 года компания Connectica Lab проведет Седьмую Всероссийскую Конференцию "Revenue Assurance, Fraud, InfoSecurity & Risk Management", в ходе которой будут обсуждаться вопросы, связанные с проблематикой гарантирования доходов, удержания абонентской / клиентской базы, предотвращения и борьбы с мошенничеством, информационной безопасности, управления рисками в телекоммуникационных и других компаниях.

  • InfoSecurity Russia 2016 ( 20.09.2016 - 22.09.2016 )

    InfoSecurity Russia 2016 приглашает ведущих экспертов выступить в деловой программе выставки и поделиться своим опытом внедрения средств виртуализации, а также представить свои решения и средства защиты, адаптированные под виртуальные среды.

  • ИНФОФОРУМ-МОБИЛЬНАЯ БЕЗОПАСНОСТЬ - Мобильные технологии для государства, общества, бизнеса ( 20.09.2016 )

    Мобильные технологии основательно изменили привычные способы коммуникации, управления и ведения бизнеса. Риски и угрозы мобильной безопасности отличаются от типовых проблем информационной безопасности.   Многообразие мобильных устройств и их оперционных платформ, простота подключения к Сети, смешение личной и корпоративной информации создает благодартную почву для привлечения кибератак.