🫥Согласно недавнему отчету международной ИБ-компании Nozomi Networks количество киберугроз в сферах OT (операционных технологий) и IoT возросло в 10 раз за первые 6 месяцев 2023 года (по сравнению с II полугодием 2022).

Основные выводы отчета:

⏩Одними из наиболее распространенных типов хакерских атак на системы OT являются отказ в обслуживании (DoS), а также трояны удаленного доступа, которые часто используются хакерами для установки контроля над скомпрометированными системами.

⏩Угрозы распределенного отказа в обслуживании (DDoS) остаются ключевой угрозой в сетевых доменах IoT.

⏩Вредоносные ботнеты IoT продолжают активно функционировать, т.к. злоумышленники часто используют учетные данные, установленные по умолчанию, для получения доступа к подключенным устройствам.

⏩Вирусы и программы-вымогатели являются наиболее часто обнаруживаемыми угрозами в системах OT и IoT.

⏩Фишинг остается основным методом для кражи конфиденциальной информации.

⏩Несмотря на общее снижение (на 22%) количества предупреждений об обнаруживаемых в средах OT и IoT нарушениях безопасности, общее число сетевых аномалий и кибератак увеличилось на 15%.

⏩Киберугрозы, связанные с контролем доступа и авторизацией, выросли на 128%.

В Nozomi Networks обращают внимание, что отраслями, наиболее подверженными киберугрозам, являются: производство, энергетика, здравоохранение, водоснабжение и госсектор. В отчете эксперты отметили возросший интерес хакеров к предприятиям водоснабжения и нефтегазовым объектам, которые часто становятся мишенями для атак программ-вымогателей.

Источник: Cisoclub

💬tg_AC

🗣Основной мишенью DDoS-атак в I полугодии 2023 стала финансовая отрасль, на которую пришлось пришлись 28% от общего числа киберпреступлений. Второй «любимицей» злоумышленников стала телекоммуникационная сфера (21%), а третьей — государственный сектор (16%).

❗️Исследователи подсчитали, что за первые шесть месяцев 2023 года общее число DDoS-атак выросло на 23% в сравнении с аналогичным периодом 2022. Наибольший рост был зафиксирован в государственном секторе (на 104%).

💬tg_AC

⚡Уже послезавтра, 24 августа, пройдет вебинар AKTIV.CОNSULTING, на котором ведущий консультант по ИБ Александр Моисеев рассмотрит отраслевую специфику и нюансы внедрения БРПО для предприятий из сфер промышленности, а также подробно разберет:

➡️какие методологии необходимо принять во внимание при безопасной разработке;

➡️какие нюансы есть у технической реализации проверок;

➡️как встроить проверки безопасности в цикл разработки ПО;

➡️как получить свидетельства по безопасности от команд заказной разработки и вендоров.


Если у вас возник вопрос, успейте задать его при заполнении формы регистрации.


24 августа в 11:00
Не пропустите!

✅Зарегистрироваться

💬tg_AC

​​📣 Изменения в правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

Официально опубликовано постановление Правительства Российской Федерации от 19.08.2023 № 1356
«О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Минпромторга

Минпромторг России займётся проверкой актуальности сведений по результатам категорирования ОКИИ.
Официально опубликован приказ Минпромторга от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

🫥В прошлом году в рамках отраслевого мониторинга по поручению Минпромторга на ряде предприятий проводилась оценка категорирования субъектов КИИ.

Как показывает практика, множество субъектов проводят процедуру категорирования не вполне корректно, и им требуется методическая помощь. Алексей Филиппов, методолог по ИБ AKTIV.CОNSULTING, обозначил самые частые ошибки субъектов КИИ:

▶️отсутствие разработанных (зафиксированных документально) перечней процессов и критических процессов, на основе которых комиссия оценивает наличие объектов КИИ, подлежащих категорированию;

▶️"утрата" разработанных документов по категорированию: субъекты не хранят старые версии документов, не ведут архивы;

▶️нарушение сроков утверждения документов и их предоставления во ФСТЭК России;

▶️пропуски в заполнении Актов и Сведений, а также наличие неточной или неактуальной на момент оценки информации.

Все эти недочеты являются нарушением и причиной снижения общего уровня оценки при отраслевом мониторинге.

Для группы специалистов аудита, проводящих отраслевой мониторинг субъектов КИИ, зачастую возникают проблемы с пропуском на территорию субъектов КИИ, т.к. процедуры согласования достаточно длительные.

Субъект КИИ часто относится предвзято к специалистам команды аудита, которых им приходится пускать в свою инфраструктуру и раскрывать свои внутренние проблемы и недочеты в рамках категорирования. Хотя это и есть основная цель аудиторов — выявить недостатки и дать методические рекомендации по устранению недочетов.

📃Законодательство в области КИИ существует уже давно, также проводится методическая работа в территориальных управлениях, министерствах и ведомствах, проблема освещается на форумах, в том числе представителями ФСТЭК России. Несмотря на это, многие организации все еще не считают себя субъектами КИИ, не спешат осуществлять категорирование, обеспечивать безопасность КИИ, а если и делают это, то скорее подчиняясь внешним требованиям.
#КИИ

💬tg_AC

📢Уже в 11:00 начнётся вебинар «Безопасная разработка для промышленных предприятий».

На вебинаре Александр Моисеев, ведущий консультант по ИБ AKTIV.CОNSULTING, рассмотрит отраслевую специфику и нюансы внедрения БРПО для предприятий из сфер промышленности.

❗Если вы не успели зарегистрироваться, мы обязательно расскажем здесь в ближайшее время об основных моментах вебинара и выложим ссылку на запись.

💬tg_AC

🗣Вчера вышла новая версия популярного дистрибутива Kali Linux, которая активно используется специалистами по ИБ для тестирования на проникновение, аудита безопасности, исследования уязвимостей. Новая версия призвана расширить их возможности.

🛡По словам команды разработчиков, основное внимание в этом релизе было уделено переработке инфраструктуры Kali Linux в связи с выходом Debian 12. Цель этих изменений — повысить надёжность дистрибутива и оптимизировать его компоненты.

💬tg_AC

⚠️👁👁👁Не забудьте отправить до 1 сентября информацию о доменных именах и IP-адрес информационных ресурсов компании, а также электронную почту уполномоченного лица от организации.

❕11 мая приказом ФСБ России №213 утвержден Порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих ФОИВ, высшим исполнительным органам государственной власти субъектов РФ, госфондам, госкорпорациям и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами КИИ РФ либо используемых ими.

Согласно тексту документа мониторинг защищенности осуществляется Центром защиты информации и специальной связи ФСБ в целях оценки способности информационных ресурсов организаций противостоять угрозам ИБ.

Мониторинг осуществляется только в отношении информационных ресурсов, имеющих непосредственное подключение к информационно-телекоммуникационной сети «Интернет» и /или сопряженных с нею с использованием технологии трансляции сетевых адресов.

⏺Эксперты AKTIV.CОNSULTING напоминают, что до 1 сентября 2023 организации – субъекты КИИ, информационная инфраструктура которых имеет такие подключения (сопряжения), должны направить на адрес электронной почты monitoring@fsb.ru следующую информацию:

✅Доменные имена и внешние сетевые адреса информационных ресурсов, принадлежащих организациям либо используемых ими;

✅Адреса электронной почты, предназначенные для ведения переписки с органами безопасности по вопросам осуществления мониторинга защищенности.

🖇Подробнее ознакомиться с текстом приказа можно по ссылке.

💬tg_AC

📣Новостной дайджест прошедшей недели

🗣Минцифры ввело параметр информационной безопасности в рейтинг цифровой трансформации госорганов
Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих IT-систем.

🗣Госзаказчики снижают инвестиции в средства обеспечения кибербезопасности
В основном это коснулось СЗИ, услуг по мониторингу безопасности информсистем, шифрованию информации, не содержащей государственную тайну.

🗣Минюст поддержал введение оборотных штрафов за утечки персональных данных
Также в министерстве считают, что нужно предусмотреть возможность добровольной компенсации операторами ПДн предполагаемого вреда и учитывать это как смягчающее обстоятельство.

🗣ЦБ: во II квартале 2023 российские банки отразили более 6,5 млн атак на счета клиентов
Размер ущерба сократился на 6% по сравнению с показателями за прошедшие четыре квартала.

🗣Сбер опубликовал рекомендации для операторов персональных данных
В банке пояснили, что эта информация может быть полезна при создании системы обработки и защиты персональных данных.

🗣IT-специальности стали самыми популярными среди абитуриентов 2023 года
На направление «Информационная безопасность» было подано 175 тысяч заявлений.

🗣Количество утечек информации в мире за первые полгода 2023 года выросло в 2,4 раза
Чаще всего злоумышленники охотятся за персональными данными, а также сведениями, содержащими коммерческую и государственную тайну.

💬tg_AC

⚡️Доступна запись вебинара AKTIV.CОNSULTING, в рамках которого ведущий консультант по ИБ Александр Моисеев рассмотрел отраслевую специфику и нюансы внедрения БРПО для предприятий из сфер промышленности.

Среди рекомендуемого набора мер для обеспечения безопасности при разработке эксперт выделил:

✅управление доступом к среде разработки;
✅формирование рекомендаций по безопасному программированию;
✅установление требований ИБ в отношении сторонних компонентов и коллективов разработки;
✅управление уязвимостями в сегменте разработки и продуктовой среде;
✅тестирование на проникновение;
✅фаззинг.


Также на вебинаре Александр Моисеев:

⏩рассказал про особенности разработки ПО в промышленных организациях;

⏩перечислил методы и средства обеспечения безопасности;

⏩описал эталонную модель жизненного цикла ПО, связанного с функциональной безопасностью (МЭК 61508);

⏩подробно разобрал методы т.н. «серого ящика» для проверок безопасности «унаследованного» ПО;

⏩ответил на вопросы слушателей вебинара и т.д.


▶️Смотреть вебинар


Презентацию к вебинару прикрепляем в сообщении ниже.

💬tg_AC

🖇Презентация Александра Моисеева, ведущего консультанта по ИБ AKTIV.CОNSULTING, с вебинара «Безопасная разработка для промышленных предприятий».

💬tg_AC

🗣Яндекс первым в России запустил технологию создания видео с помощью нейросети для пользователей.

💡Пользователи нейросети "Шедеврум" получили возможность создавать короткие видео, которые могут стать основой для музыкальных клипов и динамических аватарок в социальных сетях. Для создания видео необходимо отправить в приложении описание, в ответ пользователи получат четыре варианта первого кадра и набор анимационных эффектов для создания движения.

В данный момент функция работает в тестовом режиме.

💬tg_AC

​​🗝 ГОСТ. Протокол защищенного обмена для индустриальных систем

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 28.10.2023) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем».

🫥Обеспечение безопасности КИИ – сегодня общая задача профессионального ИБ-сообщества. За последний год можно выделить три важных регуляторных события, которые сильно повлияли на всех участников рынка:

▶️изменение правил категорирования;
▶️требования по импортозамещению;
▶️требования по формированию службы ИБ и ответственности руководства организации за обеспечение информационной безопасности.

В этом и последующих постах мы подробно разберем каждое из перечисленных событий.

Изменение категорирования

💡Осенью 2022 года вышло Постановление Правительства об изменениях в правилах категорирования объектов КИИ, а это значит, что организации из тринадцати отраслей должны пересмотреть принадлежность своих информационных систем к значимым объектам. Признание ИС значимым объектом КИИ влечет за собой для организации серьезный пересмотр ИБ-процессов и необходимость внедрения требований ФСТЭК России.

Серьезные изменения коснулись экономических критериев значимости. Например, один из показателей устанавливает пороговое значение оценки ущерба бюджетам Российской Федерации. По сути, речь идет о рисках недополучить в бюджет налоговые отчисления от субъекта КИИ в случае приостановки его деятельности из-за реализации инцидентов ИБ. Изменение этого критерия для ряда организаций грозит присвоением первой категории для принадлежащим им объектам КИИ.

📌Помимо изменения критериев значимости, важным является включение в нормативный документ ссылки на перечень типовых отраслевых объектов КИИ. Эти перечни будут устанавливаться отраслевыми регуляторами и включать в себя список типовых для конкретной отрасли информационных систем, которые в обязательном порядке должны войти в список категорируемых.
#КИИ

💬tg_AC

💡26 июля 2017 года был принят Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который в настоящее время считается одним из основных нормативных актов в вопросе защиты КИИ.

Но основной – не значит первый!

✅Александр Моисеев, ведущий консультант по ИБ AKTIV.CОNSULTING, в статье для портала Cyber Media наглядно представил, как развивалась и изменялась основная регуляторика КИИ в нашей стране.

Эксперт сделал ретроспективу нормативно-правовых актов по теме безопасности критической информационной инфраструктуры (за исключением регуляторики, связанной с ГосСОПКА, эта тема требует отдельного рассмотрения в дальнейшем).

Читать статью

💬tg_AC