Контроль и защита неструктурированных данных
19 июня 2024 - 11:00 (МСК)
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
🔸 Какие типы угроз наиболее актуальны для неструктурированных данных?
🔸 Каковы основные риски для бизнеса при недостаточной защите неструктурированных данных?
🔸 Как осуществлять контроль за местонахождением и распространением неструктурированных данных?
🔸 При помощи каких средств можно эффективно защищать неструктурированные данные?
🔸 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются?
🔸 Сложности при внедрении DCAP: технические, кадровые, финансовые.
Зарегистрироваться »»
ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.
Читать полностью…Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.
Читать полностью…Сегодня днем, 14 июня, лег сайт объявлений «Авито», а его приложение при входе стало выдавать ошибку. В ответ на попытки прояснить ситуацию операторы веб-сервиса сослались на технические причины и пообещали, что проблемы скоро закончатся.
Читать полностью…До недавнего времени безальтернативной службой каталогов для корпоративных заказчиков была Microsoft Active Directory. Сейчас импортозамещение добралось и сюда. Какие отечественные альтернативы существуют и в чём их особенности?
Читать полностью…Приложения для смартфонов на Android и iOS, защищающие от спамерских и мошеннических звонков, анализируют входящие вызовы, сопоставляя их со своими базами. Если номер абонента обнаружится в чёрном списке, то программа его заблокирует. Однако не все приложения работают без интернета, а передача данных, в свою очередь, не всегда работает при звонке.
Читать полностью…Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).
Читать полностью…Проведенное в «Лаборатории Касперского» исследование показало, что 80% российских компаний с региональным присутствием обеспечили киберзащиту не во всех филиалах, а 4% установили ИБ-решения только в штаб-квартире.
Читать полностью…Ещё со вчерашнего вечера пользователи из России писали о проблемах с работой сайтов авиакомпаний и туроператоров. Сегодня информация о массовом сбое продолжает распространяться.
Читать полностью…Вебинар
Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству»
19 июня
11:00 мск
Спикеры
• Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества.
• Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360».
Корпоративное мошенничество — это скрытая угроза, которая может нанести серьезный ущерб бизнесу. Согласно отчетам аналитических агентств, более половины российских компаний сталкиваются с этой проблемой, причем более 70% из них — это крупные компании с 1000+ сотрудников.
19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции.
Вы узнаете о том:
• Какие инструменты форензики и методы используются для проведения внутренних расследований
• Как выглядят потенциальные нарушители и что нужно предпринять для профилактики риска
• Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований
• Как офицеры безопасности используют в своей работе OSINT
Присоединяйтесь, задавайте вопросы и приглашайте своих коллег!
Зарегистрироваться »»
Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»?
Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473
ERID: 2VfnxxZd4dn
В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.
Читать полностью…На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.
Читать полностью…Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.
Читать полностью…Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.
Читать полностью…Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.
Читать полностью…Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.
Читать полностью…Согласно последним сообщениям, YouTube теперь встраивает рекламу непосредственно в видеопоток, чтобы затруднить её блокировку. Так сервис продолжает бороться с AdBlock и его аналогами.
Читать полностью…Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.
Читать полностью…Оценив риск санкций со стороны Роскомнадзора, компания Mozilla восстановила доступ из РФ к аддонам Firefox для обхода веб-фильтрации и блокировок. Редакция Anti-Malware.ru убедилась в этом, зайдя на сайт addons.mozilla.org.
Читать полностью…Тренды кибератак и меры защиты, которые действительно работают в 2024 году
Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар.
Когда: 20 июня в 10:00 (МСК)
Команда Infosecurity видит, что крупные компании: финансовые организации, ритейлеры, промышленные предприятия, строительные компании чаще всего подвергаются большому количеству цифровых угроз: фишинговые сайты, социальная инженерия, продажа баз данных клиентов банка и кредитно-финансовых организаций, утечки информации и не только.
С каждым годом атаки становятся тщательно спланированными и таргетировнными, киберпреступники изобретают все новые тактики и схемы.
В прямом эфире расскажем о текущих трендах кибератак, поделимся прогнозом и эффективными методами защиты, которые работают. Узнайте первыми:
• Преступность в сети ― кто реализует, какие схемы используют.
Тренды 2023-2024г..
• Меры защиты, что можно сделать самостоятельно и через компетентные организации.
• Специализированные сервисы ― плюсы и минусы. На что обращать внимание при выборе.
Спикер вебинара
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Условия участия
Вебинар бесплатный, регистрируйтесь по ссылке
До встречи в прямом эфире!
Microsoft решила отложить выход ИИ-функции Windows Recall, чтобы дополнительно проверить и, если понадобится, устранить проблемы с конфиденциальностью.
Читать полностью…С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.
Читать полностью…В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.
Читать полностью…В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
Читать полностью…📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|
Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.
Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c
По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.
Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.
Читать полностью…В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.
Читать полностью…В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.
Читать полностью…Всем привет!
Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru
27 июня у нас большое событие:
Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности»
✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ.
Это очень важное для нас мероприятие, мы к нему серьезно готовимся.
⚡️ И в этом раз хотим быть ближе к нашим подписчикам!
На минувшей неделе мы уже разыгрывали два десятка пригласительных через телеграм-канал, однако я решил добавить к этому количеству еще 10 персональных приглашений, лично от меня!
Чтобы получить такой билет на AM Live+ нужно соблюсти 3 простых условия:
1. Заполнить анкету
(выбирайте офлайн-участие)
2. Быть подписанным на телеграм-канал
3. Дождать письма с подтверждением о регистрации
Билетов немного, так что поторопитесь!
Увидимся на AM Live+