Telegram Group & Telegram Channel
Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8526
Create:
Last Update:

Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8526

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"The argument from Telegram is, 'You should trust us because we tell you that we're trustworthy,'" Maréchal said. "It's really in the eye of the beholder whether that's something you want to buy into." Telegram does offer end-to-end encrypted communications through Secret Chats, but this is not the default setting. Standard conversations use the MTProto method, enabling server-client encryption but with them stored on the server for ease-of-access. This makes using Telegram across multiple devices simple, but also means that the regular Telegram chats you’re having with folks are not as secure as you may believe. Following this, Sebi, in an order passed in January 2022, established that the administrators of a Telegram channel having a large subscriber base enticed the subscribers to act upon recommendations that were circulated by those administrators on the channel, leading to significant price and volume impact in various scrips. "The result is on this photo: fiery 'greetings' to the invaders," the Security Service of Ukraine wrote alongside a photo showing several military vehicles among plumes of black smoke.
from ua


Telegram Нецифровая экономика
FROM American