BIS Inside

Первые итоги реализации приказа ФСБ России от 11 мая 2023 года №213 «Об утверждении порядка осуществления принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими» подвёл Андрей Раевский, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) в ходе Конференции АБИСС по вопросам регуляторики ИБ.

Подробнее — на ib-bank.ru

По статистике компании Ozon, 84% россиян пользуются услугами курьеров. Поэтому на площадках маркетплейсов хранятся персональные данные большого количества пользователей, лакомый кусок для злоумышленников, зарабатывающих на продаже баз ПДн. О тонкостях киберобороны на поле онлайн-торговли рассказали руководители компании Alpha Systems.

Читать статью

«Бюро 1440» — в рамках стратегии достижения целей нацпроекта «Экономика данных» — собирается к концу 2027 года запустить 292 спутников связи собственной разработки, а до 2030 года — уже 383.

Подробнее — на ib-bank.ru

Японский техгигант Nidec Instruments, ведущий мировой производитель и дистрибьютор электромоторов и электродвигателей, специализирующимся на «всём, что вращается и движется», сообщил о компрометации корпоративных данных после кибератаки. Однако кто реально стоит за атакой, неизвестно: слитые сведения публикуют сразу две группировки вымогателей. 17 октября компания выпустила второе заявление по поводу утечки, о которой стало известно ещё 5 августа.

Подробнее — на ib-bank.ru

Некоммерческое многопартийное движение граждан за избирательную реформу Fair Vote Canada сообщило о непреднамеренной утечке данных своих сторонников. По данным организации, инцидент затронул данные около 34 тыс. граждан. В утечку попали имена, номера телефонов, имейлы, домашние адреса, а также сведения о пожертвованиях (даты и суммы от ряда лиц).

Подробнее — на ib-bank.ru

📰 Дайджест статей и новостей за 21 октября. BIS Inside об интересном:

— Банки будут собирать биометрию через мобильные приложения?

— ЭПР позволит открывать счета гражданам без необходимости личного присутствия

— Мошенники шлют в Telegram фото, которые не стоит видеть никому

— Нейросети создадут профили для служащих Пентагона в соцсетях

— Три элемента для результативной сетевой безопасности

— Результативность дипфейков остаётся на уровне 15-20%

📰 Новый выпуск BIS Journal №4 (55) 2024 уже доступен!

В свежем номере:

Всё о межсетевых экранах нового поколения и технологиях SOC:
- На что способны современные фаерволы?
- Где их лучше всего применять и как внедрять?
- Технологии, которые помогут центрам мониторинга быть на шаг впереди.

🔥 А также:

Умный выбор и новые веяния в регуляторике:
- Как эффективно парировать кибератаки.
- Последние изменения в стандартах безопасности.

📖 Читайте BIS Journal онлайн на ib-bank.ru и в печатной версии!

✉️ Как подписаться:
- Через агентство «Урал-Пресс».
- Либо напрямую через редакцию по электронной почте: [email protected], либо по телефону: +7 (495) 921-42-44.

#bisjournal #ИнформационнаяБезопасность

По данным компании «Информзащита», в 2024 году число атак, связанных с использованием дипфейков, увеличилось на 13%. Причинами тому служат развитие технологий и всё большая доступность инструментов для создания дипфейков (в том числе и для мошенников).

Подробнее — на ib-bank.ru

За последние два года, согласно аналитике Positive Technologies, количество кибератак увеличилось на 110%, и каждая третья из них была целевой. При этом доля утечек учётных данных из организаций в первой половине 2024 года достигла рекордного уровня в 21%, что на 9% выше показателей прошлого года за аналогичный период.

Неужели на рынке не хватает решений для ИБ, которые позволяют эффективно противостоять злоумышленникам или хотя бы выявлять их присутствие до причинения ущерба? В этой статье разберёмся, как атакуют российский бизнес и какие средства защиты помогают предотвращать кибератаки.

Читать статью

Реклама. АО «ПОЗИТИВ ТЕКНОЛОДЖИЗ», ИНН: 7718668887, Erid: 2VfnxwV69ng

Издание The Intercept утверждает, что Командование специальных операций США (JSOC) заинтересовалось ИИ-технологиями, позволяющими генерировать реалистичных пользователей в целях развития методов сбора данных о резидентах соцсетей и усиления влияния на них.

Подробнее — на ib-bank.ru

Через свой Telegram-канал «Вестник Киберполиции России» Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД сообщило, что скамеры начали рассылать с помощью мессенджера вирусы под видом фотографий.

Подробнее — на ib-bank.ru

Правительство внесло в Госдуму Законопроект №746280-8 «О внесении изменения в статью 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма"». Документ разработан в целях законодательного закрепления возможности установления экспериментального правового режима (ЭПР), позволяющего банкам проводить идентификацию удалённо, без личного присутствия клиента или его представителя.

Подробнее — на ib-bank.ru

Зампред Банка России Ольга Скоробогатова сообщила, что регулятор выступил с предложением разрешить кредитным учреждениям принимать биометрические ПДн клиентов через свои мобильные приложения.

Подробнее — на ib-bank.ru

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

— CISA и ФБР опасаются, что иранские хакеры могут навредить выборам

— Статья: «Ищем специалистов! Менеджмент кадров в ИБ»

— Статья: «ЦБ не нужны фиктивные соответствия. О чём на самом деле говорит регулятор в 683-П»

— У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?

— «Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic

— ВТБ: Каждый третий скамер звонит через мессенджер

— Доходы от страхования киберрисков могут превысить три миллиарда рублей

— За неполный 2024 год российский бизнес допустил 210 утечек ПДн. Минимум

— В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня

— Статья «Между молотом и наковальней. Три взгляда: пользователя, государства, создателя»

— Банк России присмотрится к уникальным QR-кодам покупателей

— Лютиков: У нас так или иначе присутствуют почти все классы средств безопасности

— О том, какие продукты должны появиться на российском рынке помимо межсетевых экранов нового поколения и какими свойствами они должны обладать, рассказал замдиректора ФСТЭК России Виталий Лютиков

— МВД: Подход «восстановить — проанализировать — уведомить» в корне неверен

— В Москве прошёл второй SOC Tech — масштабное мероприятие в сфере информационной безопасности.

— Половина соискателей на ИБ-вакансии не могут подтвердить свой опыт

— Взлом заброшенных аккаунтов в мессенджере может быть опасен

— Набиуллина: Универсальный QR — это инфраструктурный стандарт

— В настоящее время Россия удерживает лидерские позиции в части внедрения технологических решений и развития платформенных сервисов, заявила глава Банка России Эльвира Набиуллина на форуме FINOPOLIS 2024

— Кабмин и Банк России готовят законопроект по борьбе с банковским мошенничеством в интернете

— «Белых» хакеров вводят в правовое поле

— Стоит заранее договориться о терминах и типовых формулировках об утечках

— Австралия ужесточает законы в сфере кибербезопасности, в организации утечки из Casio подозревают кибершпионов, «поклонники» обувных брендов ищут истцов для обращения в суд, а восстановление систем транспортной компании Лондона отложено до Рождества.

— Статья «Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак»

Национальная система платёжных карт представила прототип решения для оплаты с помощью смартфонов, работающего на основе Bluetooth и совместимого как с iOS, так и с Android. О разработке под названием «Волна» рассказал глава организации Дмитрий Дубынин.

Подробнее — на ib-bank.ru

Течёт река жизни… Если оглянуться назад, в 90-х годах, когда в России только утверждался интернет, сетевая безопасность развивалась исходя из появляющихся у компаний задач. Постепенно развивались функции маршрутизации, стали появляться лидеры рынка, придумывающие свои протоколы, которые потом брались всеми как стандарт. Потом умерли протоколы IPS/SPX и вышел на смену TCP/IP. Умерли физические подключения через коаксиальный кабель, и появились подключения через коммутаторы по витой паре...

Читать статью

Банк России в «Основных направлениях развития финансовых технологий на период 2025-2027 годов» сообщил, что в обозначенный срок сосредоточится на развитии элементов цифровой и платёжной инфраструктуры, совершенствовании правовой базы, а также обеспечении технологического суверенитета и ИБ.

Подробнее — на ib-bank.ru

«Т-Банк» представил ещё одно антифрод-решение собственной разработки — платформу «Кибершквал», работающую на основе машинного обучения. ML-модель сканирует веб-ресурсы, продвигающие инвестиции со сверхдоходом, быстрыми выплатами и при этом нулевыми рисками. Перечень зафиксированных таким образом сайтов заверяет сотрудник «Т-Защиты».

Подробнее — на ib-bank.ru

Банк России предлагает ввести обязательный период охлаждения по потребительским кредитам и займам между заключением договора и получением денег. Его длительность будет зависеть от суммы кредита (займа).

Подробнее — на ib-bank.ru

Конференция АБИСС по регуляторике информационной безопасности пройдёт в Москве 22 октября!

В этом году в мероприятии примет участие рекордное число посетителей — организаторы рассчитывают на 600+ человек. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова, начальника отдела ДИБ Банка России Антона Чернодеда, начальника экспертного подразделения ФСБ России Алексея Петрова, сотрудника НКЦКИ Андрея Раевского, а также представителей других ведомств.

Участников конференции ждут шесть сессий экспертных докладов по темам:

— КИИ: практика обеспечения безопасности;
— Финансовая отрасль: практика — обеспечения безопасности;
— Аутсорсинг технологических процессов;
— Технические аудиты ИБ;
— Управление рисками ИБ;
— Безопасная разработка.

Программа сформирована из предложенных экспертами рынка докладов, которые включаются в неё на бесплатной основе. Спонсорских докладов не предусмотрено.

Подробности программы и регистрация — по ссылке.