😄 Когда получаешь ответы на вопросы от РКН/ФСТЭК/ФСБ
😄 Когда пытаешься понять, что происходит в проекте
😄 Когда... (можете продолжить)

#meme

На LetsDefend вышел новый базовый курс по ИБ 🤪

Учитывая обычное качество подготовки материалов от LetsDefend, можно рекомендовать без прохождения)) Зачем проходить? Для расширения кругозора, отвлечься от тяжелой задачи, посмотреть иную точку зрения на кибербез ✔️

Официально взломанный iPhone от Apple

Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program:
🍏 Устройство поставляется с набором стикеров и мануалом по использованию.
🍏 Смартфон внешне отличается маркировкой с предупреждением о конфиденциальности и номером телефона, на который необходимо позвонить в случае утери телефона.
🍏 iPhone с разблокированной iOS позволяет ставить неподписанные Apple приложения и проще проводить поиск уязвимостей в системе.

#apple

Вот есть статья про рост киберстрахования или страхования от киберрисков 👍
Честно говоря, не думал, что есть прям какой-то рост запросов на такое, ведь довольно сложно учесть все факторы с обеих сторон 🤨 Казалось, что услуга страхования киберрисков в России полумёртвая. Видимо, разобрались...🤝

При этом второе чтение изменений в КоАП за утечки ПДн аж 29.02 (специально такой день подбирали 🤔). Очень сложная сущность. Насобирали мнений и отзывов. Операторы хотят разделить ответственность за утечки с ИБ-компаниями.

Интересно, страховщики уже все варианты финальных изменений в КоАП проработали, шаблоны полисов страхования готовы?)

Увидел тут в тг-канале "Кибервойна" ссылку на цитату запреда Правительства РФ:

В 2023 году мы успешно отразили более 65 тыс. атак на объекты критической информационной инфраструктуры

После этого сделал пару кликов в яндексе, чтобы посмотреть примерное количество организаций из сфер 187-ФЗ:
🟡Металлурги и горняки - 28 тысяч
🟡Больницы - 5 тысяч
🟡Энергетики и ТЭК - 12 тысяч
🟡Химия - 1,5 тысяч
🟡Атомка - 0,3 тысяч
🟡Транспорт - 48 тысяч
🟡Оборонка - 6 тысяч
🟡Наука - 1 тысяч
🟡Связь - 1,5 тысяч
🟡Финсектор - 33 тысяч

Итого: около 136 тысяч организаций.
Т.е. на одну организацию: ~0,5 атаки в год или 1 атака в 2 года (умышлено утрирую).

Негусто получается 🤔 Либо число намеренно занижено, либо остальные атаки успешны, или о них не знают ❓
Такая история...#КИИ

🤪 Отчет от «JET Security team» за 2023 год, в котором рассмотрены итоги, наблюдения, ключевые проблемы глазами индустрии, наиболее часто используемые хакерами тактики, а также сформированы прогнозы на будущее

#отчет

победитель: @HarvyEkb 🎉

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за январь 2024.

Основные темы:
📑 Биометрические ПДн и паспорт нового образца
📑 Перечни типовых ОКИИ (химия, металлургия, оборонка, горняки)
📑 Инструкция по выполнению требований о защите КИИ (оборонка, химия и металлургия)
📑 Научный совет ИБ при РАН
📑 Деятельность ФСТЭК России и ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Уже год активно выходят публикации на канале:
➡️1034 подписчика
➡️709 постов
➡️176 файлов
➡️253 ссылки
➡️246 фото и картинок
➡️7 видео
➡️2 книги разыграно

всем большое спасибо, что читаете! ❤️

❓ Правда ли, что мобильные приложения за нами следят? Как это происходит? Возможно ли с этим бороться? И будет ли сбор личной информации регулироваться на законодательном уровне?

Ответы на эти и другие вопросы дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин в выпуске «Утро России» на телеканале «Россия 1»

➡️ Смотреть выпуск полностью

⚡️ Вышло мое интервью коллегам из CyberMedia про кибербезопасность АЭС и "мирного атома"

Обсудили:
⚙️ географию киберзащиты "мирного атома"
⚙️ портрет атомного нарушителя
⚙️ пять контуров и узкие места на АЭС
⚙️ защиту ядерных исследовательских институтов
⚙️ возможность повторения Stuxnet

#ICS #АЭС

🟣
Большой отчет за 2023 год по аналитике ландшафта киберугроз от CheckPoint (зарубежный)

#threat #отчет