По данным последнего отчёта Inside the Mind of a Hacker от Bugcrowd (об экономике исследований в сфере ИБ), 80% «этичных хакеров» в ковидную эпоху обнаруживали уязвимость, ранее им неизвестную.

https://ib-bank.ru/bisjournal/news/16558

Доля скамерских звонков из-за границы (преимущественно из Украины) достигла 70%, заявил зампред правления «Сбера» Станислав Кузнецов.

https://ib-bank.ru/bisjournal/news/16559

Ответственное государство не должно стимулировать оборот криптовалют, заявила в рамках своего выступления в Госдуме глава ЦБ РФ Эльвира Набиуллина.

https://ib-bank.ru/bisjournal/news/16560

Минцифры представило для общественного обсуждения свой законопроект, посвящённый развитию и регулированию ГосОблака. Он предусматривает внесение изменений в № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

https://ib-bank.ru/bisjournal/news/16562

В ближайшем будущем к основным задачам SOC добавится еще одна: обнаруживать скрытые, медленные атаки. Это в конечном итоге приведет к более тесной интеграции различных продуктов в единые экосистемы. Такое мнение высказал руководитель центра мониторинга кибербезопасности «Лаборатория Касперского» Сергей Солдатов в интервью BIS Journal.

https://ib-bank.ru/bisjournal/news/16563

Приходите на SOC-Форум 2021 — регистрация уже открыта: soc-forum.ru

#socforum2021 #socforum

Британский безопасник Эйдан Марлин выявил, что через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Mozilla Firefox. Через них злоумышленники могут под разными логинами заходить на сайты, сбрасывать пароли и завладевать аккаунтами.

https://ib-bank.ru/bisjournal/news/16564

Глава ФНС Даниил Егоров сообщил, что его ведомство разработало систему электронных доверенностей на блокчейне. Документы и любые изменения в машиночитаемых доверенностях теперь будут доступны из любого места.

https://ib-bank.ru/bisjournal/news/16565

«На фоне "средней по обороту" озабоченности кибербезопасностью компании рынка ИБ находятся в лучшем положении, потому что их руководство реально погружено в тему разнородных киберугроз, а не "питается" нарративами бульварных деловых СМИ…»

https://ib-bank.ru/bisjournal/post/1687

Глава ФНС Даниил Егоров уверен: контроль за переводами с карты на карту, часто используемыми микробизнесом для «серой» оплаты, «должен быть достаточно аккуратен, чтобы это не превращалось в "набеги " на бытовую деловую активность».

https://ib-bank.ru/bisjournal/news/16567

Facebook/Meta планирует ввести функцию E2EE в Instagram и Messenger в 2023 году (с ней информацию будут видеть только отправитель и получатель), но сначала ИТ-гигант хочет удостовериться, что это не сыграет на руку мошенникам. Об этом рассказала глава службы безопасности Meta Антигона Дэвис.

https://ib-bank.ru/bisjournal/news/16568

Социальная инженерия до сих пор является №1 среди всех кибермошенничеств — по разным данным, она составляет от 70% до 90% от числа всех мошенничеств на сегодняшний день. Однако в этом году она стала более изощренной и жестокой и тому есть несколько причин. Именно об этом и рассказал директор по мониторингу операций и диспутам Альфа-Банка Россия Алексей Голенищев на 8-й практической конференции «Антифрод в банке».

https://ib-bank.ru/bisjournal/news/16569

BIS Journal — медиапартнёр 8-ой практической конференции «Антифрод в банке».

Тема возврата украденных денег у клиентов банка весьма горячая и проходила красной нитью через всю конференцию «Антифрод в банке». Однако экспертов больше интересовал этот вопрос с точки зрения того, кто и как должен за это отвечать и кто именно должен учить граждан финансовой грамотности и правильному противодействию возможным мошенникам.

https://ib-bank.ru/bisjournal/news/16570

BIS Journal — медиапартнёр 8-ой практической конференции «Антифрод в банке».

«Целеустремлённо и сосредоточенно шагая к своей основной (ИМХО) цели – «сделать результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств», компания Positive Technologies также позволяет себе совершать исследовательские экскурсы в экзотические области цифровизации, кибербезопасность в которых затрагивает интересы людей и компаний, для которых «измеримая и результативная защищённость, подразумевающая, что критические риски не могут быть реализованы» – это задача третьего или даже более глубокого уровня интересов…»

https://ib-bank.ru/bisjournal/post/1689

Роскомнадзор опубликовал перечень международных ИТ-гигантов, которые обязаны — по закону «о приземлении» — открыть представительства в РФ в январе следующего года.

https://ib-bank.ru/bisjournal/news/16572

В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке «разведданных» (Threat Intelligence) и как выстроить практику TI в центре мониторинга, чтобы избежать разочарования. Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании и как это правильно делать — советы и ответы на практические вопросы TI даёт директор RST Cloud Николай Арефьев, а беседует с ним и задаёт наводящие вопросы ведущий подкаста Александр Бондаренко.

Подкаст доступен на платформах:

- SoundCloud
- Яндекс.Музыка
- YouTube
- Apple Podcasts
- Anchor.fm

#socforum2021 #socforum

Бюджеты госкомпаний и госорганов на цифровизацию должны вырасти в два раза за следующие четыре года, считает глава Минцифры РФ Максут Шадаев.

https://ib-bank.ru/bisjournal/news/16574

Владимир Путин подписал закон, согласно которому соискатель — с 1 сентября 2022 года — сможет официально проходить онлайн-собеседования и заключать трудовой договор с помощью электронной подписи (без дублирования на бумаге).

https://ib-bank.ru/bisjournal/news/16575

Подтверждаем: контент — супер! Весь.

Двухнедельная готовность! Скорее регистрируйтесь: soc-forum.ru

#socforum2021 #socforum

Апелляционный суд Берлина постановил выдать американским властям задержанного в мае прошлого года в Германии российского диджея Дениса Казначеева. Его обвиняют в отмывании более 310 млн. долларов, полученных преступным путём.

https://ib-bank.ru/bisjournal/news/16576

«Вероятность кибератаки на бизнес есть всегда, независимо от его размера, количества компьютеров или денежных средств на счёте. Поэтому защищать компьютерную сеть и данные компании нужно, однако траты должны быть пропорциональны стоимости защищаемых активов и размеров компании…»

https://ib-bank.ru/bisjournal/post/1690