Правда ли, что рядовые сотрудники — это «самое слабое звено» информационной безопасности? Кому положено развивать и тренировать ИБ-навыки в компании? Почему некоторые методы обучения приводят к неожиданным последствиям?

В десятом выпуске «Свежевыжатого подкаста» — светлые ожидания и страшные будни кибербдительности (она же Security Awareness) в России.

Практики повышения осведомлённости и оценка их эффективности, поиск союзников «безопасника» и лайфхаки для SA на «копеечном» бюджете — обо всём этом рассказывает сооснователь и директор компании «Антифишинг» Сергей Волдохин, а вопросы ему задаёт ведущий подкаста Александр Бондаренко.

Подкаст доступен на платформах:

- SoundCloud
- Яндекс.Музыка
- YouTube
- Apple Podcasts
- Anchor.fm

#socforum2021 #socforum

Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.

https://ib-bank.ru/bisjournal/news/16547

Не битва, но содружество концепций. На SOC-Форум, 7–8 декабря.

Регистрация на мероприятие: soc-forum.ru

#socforum2021 #socforum

Генпрокуратура предложила признать криптовалюту и другие виртуальные активы имуществом. Ранее схожее предложение выдвигала ФНС.

https://ib-bank.ru/bisjournal/news/16548

Клиенты банков смогут добровольно отказаться от дистанционных услуг, что в свою очередь повысит уровень защиты от мошенников, сообщил первый замглавы ИБ-департамента Банка России Артём Сычёв.

https://ib-bank.ru/bisjournal/news/16549

Ведомства запустили печать «ковидных» сертификатов с QR-кодом на бумажном носителе в МФЦ. В задачи Минцифры входила разработка техрешения, обеспечивающего доступ сотрудников центров к информационным системам Минздрава (а именно к данным о вакцинации граждан или перенесённом ими заболевании).

https://ib-bank.ru/bisjournal/news/16552

«О том, как реализовать в сфере корпоративной информационной безопасности (ИБ) те «угрозы», содержание которых вынесено в заголовок, было рассказано на ноябрьском мероприятии компаний Positive Technologies и Innostage. Они давно партнёрствуют по линии вендор+системный интегратор, а с недавних пор ещё и как «совладельцы» киберполигона The Standoff на основе онлайн-платформы…»

https://ib-bank.ru/bisjournal/post/1686

В пору кардинальных реформ отрасли эксперт представил на PKI-Форуме Россия 2021 фундаментальный обзор того, как и с чего в России начинались использование технологии Public Key Infrastructure и создание единого пространства доверия.

https://youtu.be/k_EnwXthQns

В Госдуме отметили, что процесс внедрения цифрового рубля может иметь некоторые риски для финансового сектора и сферы ИБ.

https://ib-bank.ru/bisjournal/news/16553

Киберпреступники начали прибегать к ICO (первичное размещение криптовалют) для обмана граждан – они убеждают инвестировать в фейковые коины, сообщил зампред правления «Сбера» Станислав Кузнецов.

https://ib-bank.ru/bisjournal/news/16554

Компания «Открытая мобильная платформа», разработчик мобильной ОС «Аврора», получила от Федеральной службы безопасности сертификаты соответствия на свой продукт.

https://ib-bank.ru/bisjournal/news/16555

В ЕС достигнуто соглашение касательно «Закона о цифровых рынках» — он ужесточит регулирование техгигантов с рыночной капитализацией 80 млрд долларов и выше: Google, Apple, Facebook/Meta, Microsoft и т.д.

https://ib-bank.ru/bisjournal/news/16556

В окончательном чтении Госдумой принят проект закона, регулирующего вопросы электронного документооборота в сфере трудовых отношений.

https://ib-bank.ru/bisjournal/news/16557

Что вас ждёт на стендах партнёров SOC-Форума 2021, пример.

Регистрируйтесь, чтобы увидеть всё лично: soc-forum.ru

#socforum2021 #socforum

В свежем выпуске главного журнала отрасли ИБ финансовой сферы — новости мира кибербезопасности, споры о технологиях, аналитика и обзоры, а также личный опыт и рекомендации профессионалов. Читайте в печатной и онлайн-версии BIS Journal!

По данным последнего отчёта Inside the Mind of a Hacker от Bugcrowd (об экономике исследований в сфере ИБ), 80% «этичных хакеров» в ковидную эпоху обнаруживали уязвимость, ранее им неизвестную.

https://ib-bank.ru/bisjournal/news/16558

Доля скамерских звонков из-за границы (преимущественно из Украины) достигла 70%, заявил зампред правления «Сбера» Станислав Кузнецов.

https://ib-bank.ru/bisjournal/news/16559

Ответственное государство не должно стимулировать оборот криптовалют, заявила в рамках своего выступления в Госдуме глава ЦБ РФ Эльвира Набиуллина.

https://ib-bank.ru/bisjournal/news/16560

Минцифры представило для общественного обсуждения свой законопроект, посвящённый развитию и регулированию ГосОблака. Он предусматривает внесение изменений в № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

https://ib-bank.ru/bisjournal/news/16562

В ближайшем будущем к основным задачам SOC добавится еще одна: обнаруживать скрытые, медленные атаки. Это в конечном итоге приведет к более тесной интеграции различных продуктов в единые экосистемы. Такое мнение высказал руководитель центра мониторинга кибербезопасности «Лаборатория Касперского» Сергей Солдатов в интервью BIS Journal.

https://ib-bank.ru/bisjournal/news/16563

Приходите на SOC-Форум 2021 — регистрация уже открыта: soc-forum.ru

#socforum2021 #socforum

Британский безопасник Эйдан Марлин выявил, что через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Mozilla Firefox. Через них злоумышленники могут под разными логинами заходить на сайты, сбрасывать пароли и завладевать аккаунтами.

https://ib-bank.ru/bisjournal/news/16564