Telegram Group & Telegram Channel
Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8526
Create:
Last Update:

Жизнь в условиях кибервойны, цифровая неграмотность как основная причина взломов и сложности с анализом рынка ИБ. Обо всём этом сегодня говорили на SOC Forum 2024.

Вот что нам удалось вынести из обсуждений между специалистами по ИБ, представителями бизнеса и государства.

🤖 Большинство успешных хакерских атак сегодня происходят из-за человеческого фактора. Поэтому нужно повышать уровень цифровой грамотности и вводить меры экономического принуждения для бизнеса.

По оценке Станислава Кузнецова, заместителя председателя правления Сбера, в утечках на сегодняшний день уже можно обнаружить данные 90% взрослого населения России. Основной источник «сливов» — это интернет-магазины и медицинские организации.

По словам Максута Шадаева, решение по оборотным штрафам для бизнеса за утечки данных будет принято до конца года (хотя обсуждение их размеров ещё идёт). Уже в следующем году Минцифры также планирует запустить пилот единой национальной антифрод-платформы. Предложения по реализации комплекса мер по борьбе с мошенниками, разработанные с ЦБ РФ, внесут в правительство до конца этого года.

💻 Внедряй, но проверяй — так можно описать крик души специалистов по ИБ. Как неоднократно говорилось ранее, мало просто внедрить средства защиты: за положением дел в своей инфраструктуре ещё нужно следить. Но бизнес этого часто не делает, из-за чего помощь может приходить с запозданием.

Об этом рассказали Positive Technologies в своём отчёте о расследованиях киберинциндентов за прошедший год. По данным компании, среднее время обнаружения угрозы у её клиентов сократилось с 37 до 17 дней. На ликвидацию последствий атаки уходит ещё 8 дней. Не могли не поинтересоваться, почему само обнаружение взломщиков занимает столь продолжительное время. Ответ прост: у бизнеса часто не хватает специалистов, способных быстро обнаружить факт атаки на внутреннем контуре. Особенно это касается малых и средних организаций.

Осложняет ситуацию и изменение подхода атакующих. Порядка 70% инцидентов, поступающих сегодня в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), связаны с уничтожением информации. Каждый второй клиент Positive Technologies столкнулся с нарушением бизнес-процессов после взлома. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.

☁️ Люди больше всего беспокоятся о сохранности своих персональных данных, доступности мобильного интернета и любимых сервисов. С последним могут возникать проблемы, если поставщик услуг — компания из ныне «недружественной страны», отметил Максут Шадаев.

«Не привыкайте к воде: она поработит вас», — говорил один из героев фильма «Безумный Макс». Здесь действует тот же принцип. Поэтому популярным сервисам нужно создавать отечественные альтернативы. Запрещать исходные продукты при этом глава Минцифры нужным не считает.

Его бы слова да Роскомнадзору в уши: сегодня добрая половина рунета столкнулась с недоступностью сайтов с подключённой защитой от Cloudflare. Вероятно, причиной стал протокол TLS ECH (Encrypted Client Hello): он скрывал доменные имена сайтов, на которые «ходит» пользователь. Теперь этот способ шифрования закрыли для российских IP-адресов.

🔤🔤Свои отчёты по ситуации с кибербезопасностью сегодня не делает только ленивый — и это проблема. Реально оценить ситуацию с безопасностью в стране сложно. Мы можем лишь пытаться составить общую картину из оценок крупных вендоров и госорганов.

Рынок ИБ также не отличается особой прозрачностью. На последней сессии дня эту проблему открыто обсудили представители ГК «Солар», Лаборатории Касперского и других.

Сегодня аналитика в основном строится на анализе продуктов и их ЦА. Это усложняет жизнь стартапам, которые ищут свою нишу, и инвесторам. Тем не менее, для них появляются новые инструменты: например, Солар на прошлой неделе представил открытую аналитическую платформу по рынку малых и средних вендоров в ИБ — CyberStage Matrix.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8526

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"Your messages about the movement of the enemy through the official chatbot … bring new trophies every day," the government agency tweeted. The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. For tech stocks, “the main thing is yields,” Essaye said. So, uh, whenever I hear about Telegram, it’s always in relation to something bad. What gives?
from us


Telegram Нецифровая экономика
FROM American