Telegram Group & Telegram Channel
Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8526
Create:
Last Update:

Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8526

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"This time we received the coordinates of enemy vehicles marked 'V' in Kyiv region," it added. And while money initially moved into stocks in the morning, capital moved out of safe-haven assets. The price of the 10-year Treasury note fell Friday, sending its yield up to 2% from a March closing low of 1.73%. Crude oil prices edged higher after tumbling on Thursday, when U.S. West Texas intermediate slid back below $110 per barrel after topping as much as $130 a barrel in recent sessions. Still, gas prices at the pump rose to fresh highs. "There is a significant risk of insider threat or hacking of Telegram systems that could expose all of these chats to the Russian government," said Eva Galperin with the Electronic Frontier Foundation, which has called for Telegram to improve its privacy practices. In addition, Telegram now supports the use of third-party streaming tools like OBS Studio and XSplit to broadcast live video, allowing users to add overlays and multi-screen layouts for a more professional look.
from sg


Telegram Нецифровая экономика
FROM American