Telegram Group & Telegram Channel
Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8526
Create:
Last Update:

Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8526

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. Either way, Durov says that he withdrew his resignation but that he was ousted from his company anyway. Subsequently, control of the company was reportedly handed to oligarchs Alisher Usmanov and Igor Sechin, both allegedly close associates of Russian leader Vladimir Putin. What distinguishes the app from competitors is its use of what's known as channels: Public or private feeds of photos and videos that can be set up by one person or an organization. The channels have become popular with on-the-ground journalists, aid workers and Ukrainian President Volodymyr Zelenskyy, who broadcasts on a Telegram channel. The channels can be followed by an unlimited number of people. Unlike Facebook, Twitter and other popular social networks, there is no advertising on Telegram and the flow of information is not driven by an algorithm.
from no


Telegram Нецифровая экономика
FROM American