Аналитика по информационной безопасности

Бывают ситуации, когда для безопасности личных данных необходимо сохранять анонимность при выходе в Сеть. Анонимайзер помогает завуалировать присутствие на уровне прикладных программ, но при работе в социальных сетях его применение невозможно. VPN позволяет обойти блокировки, но это не спасает, когда пользователю хочется не раскрывать свою личность. Остаётся использовать «анонимный» аккаунт. Мы собрали набор правил, которые помогут сохранить конфиденциальность.

Финансовый сектор неизменно входит в топ атакуемых отраслей, сталкиваясь как с массовыми, так и с целевыми кибератаками (APT). При этом наносимый ущерб исчисляется миллионами (одномоментно), а последствия растягиваются в среднем на три года. Мы проанализировали убытки от кибератак на реальных примерах банков «Юнистрим», BancoEstado и ANZ.

На сайте ФСТЭК России появилась информация о прекращении действия сертификата для платформы «Дневник.ру», дающего возможность работы с персональными данными. Это может быть шагом к началу переноса данных российских школьников в единую базу «Госуслуг». До сих пор они находились вне этой системы.

Федеральный закон № 266-ФЗ от 14 июля 2022 вносит множество изменений в основной закон о работе с персональными данными № 152-ФЗ. Изменения касаются всех участников процесса — от операторов и сторонних обработчиков персональных данных (ПДн) до регуляторов и органов государственной власти.

В России не хватает специалистов по информационной безопасности. Где искать их? Можно ли принимать на работу студентов и в каких случаях это делать? Может ли стать хорошим «ибэшником» переученный айтишник? Как заинтересовать специалиста и сделать так, чтобы он остался с вами надолго?

В первой половине 2022 года ФСТЭК России приостановила или внепланово прекратила действие сразу 83 сертификатов для продуктов российского и иностранного производства. Anti-Malware.ru публикует полный список отозванных сертификатов и даёт объяснение причин, которыми могла руководствоваться федеральная служба.

Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (вступило в силу Постановление Правительства РФ № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (от 29.06.2021)). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой.

«МегаФон» обнародовал результаты своего исследования в сфере ИБ и пригласил на прямой эфир экспертов, чтобы обсудить с ними изменения, происходящие в стране в области поддержки кибербезопасности. Были затронуты вопросы о влиянии ИБ на бизнес и перспективах развития, дана оценка состояния отрасли.

Даркнет давно стал удобной площадкой, где злоумышленники публикуют украденные из компаний данные. Группы исследователей из Швеции и России провели независимые исследования, которые помогают оценить масштабы происходящих в последнее время утечек данных, появляющихся потом в даркнете. Даны также рекомендации по минимизации ущерба для компаний.

Ретейл — одно из наиболее активно развивающихся направлений в новой цифровой реальности. Внедрение ИИ, машинного обучения, чат-ботов, больших данных (Big Data) порождают новые возможности, вслед за которыми приходят и новые риски, связанные с безопасностью. На многие из них пока не обращают пристального внимания.