В современном мире информационных технологий кибератаки становятся все более изощренными и сложными. Традиционные методы защиты данных уже не могут гарантировать безопасность, поэтому компании все чаще обращаются к новой модели информационной безопасности – Zero Trust. Суть этой модели заключается в том, что никому нельзя доверять априори, а каждый…
Infosecurity
с 2023
Защищаем бизнес от цифровых угроз, утечек важных данных и корпоративного мошенничества.
10 подписчиков
0 подписок
В современном мире, где интенсивное развитие технологий неизбежно приводит к усилению информационных угроз, финансовые организации, будь то банки, некредитные финансовые компании или субъекты национальной платежной системы, сталкиваются с рисками, связанными с информационными угрозами и нарушениями операционной надежности. Для минимизации вероятнос…
В современном информационном обществе, где данные являются одним из самых ценных активов организации, вопрос обеспечения их безопасности становится все более актуальным. Утечка конфиденциальной информации может привести к серьезным последствиям, включая финансовый ущерб, потерю репутации и юридические проблемы.
Удивительная вещь произошла с этими четырьмя аббревиатурами – EDR, MDR, XDR, MXDR. Их отождествляют друг с другом настолько сильно, что даже используют как синонимы, что некорректно само по себе. Мало того что XDR вышел из EDR чисто механически, так ещё и приставка M-anaged превратила данные продукты в сервисы (или добавила сервисы в продукт – это…
С 1 октября 2022 года вступили в силу положения ЦБ РФ по управлению операционной надежностью финансовых организаций, а именно – Положение 787-П для кредитных организаций и Положение 779-П для некредитных финансовых организаций, однако до сих пор продолжаются обсуждения порядка их внедрения и выполнения в организациях.
1. Как понять, является ли организация субъектом КИИ?
В условиях современного рынка информационных технологий невозможно не уделить внимание информационной безопасности – неотъемлемому фактору успешной работы компаний. Для того, чтобы избежать негативных последствий в виде утечек данных, взломов и прочих угроз, персонал компаний должен обладать высоким уровнем знаний в сфере ИБ. Для эффективного обучения сотрудников сейчас широко применяются специальные учебные порталы с курсами по информационной безопасности. В данной статье мы проанализируем преимущества и недостатки On-prem и облачных учебных порталов и определим наиболее оптимальный вариант.
Операционная надежность финансовых организаций является крайне важным аспектом их успешной деятельности. Банк России, как главный регулятор финансового сектора, устанавливает требования к операционной надежности всех финансовых организаций в стране. Эти требования направлены на обеспечение безопасности и корректности финансовых операций, защиту интересов клиентов и стабильность финансовой системы в целом. С 1 октября 2022 года вступили в силу положения Банка России по управлению операционной надежностью финансовых организаций – 787-П и 779-П.
К 2023 году применение методов машинного обучения в решении различных задач ИТ стало уже обыденной практикой. Не обошли стороной эти методы и область информационной безопасности. Использование машинного обучения в задачах обеспечения ИБ перестало быть фантастикой в тот момент, когда стало помогать решать задачи, которые невозможно или нерационально…
Указание Банка России № 6354-У: что изменится для операторов по переводу денежных средств с октября?
Осенью 2023 года в России будет введено новое указание Банка России о порядке направления информации обо всех случаях и попытках осуществления переводов денежных средств без согласия клиента. Указание № 6354-У заменит Указание № 4926-У и вступит в силу с 1 октября 2023 года. Данные изменения коснутся операторов по переводу денежных средств, операто…
Сегодня, как никогда прежде, работа с инцидентами информационной безопасности (ИБ) занимает передовые позиции в ежедневной работе специалистов и аналитиков ИБ. Рост инфраструктуры и развитие парка средств кибербезопасности приводит бизнес к мнению, что необходим инструмент, позволяющий выявлять инциденты в потоке постоянно происходящих событий. Плю…
Современные технологии не только облегчают нашу жизнь, но и приносят с собой некоторые риски. Интернет — это место для общения, развлечения и получения новостей, а вместе с этим удобный плацдарм для мошенничества. К сожалению, обман граждан через Сеть уже давно никого не удивляет. Злоумышленники придумывают все новые схемы для получения доступа к личным данным жертв и их финансовым ресурсам, и иногда обычные пользователи просто не успевают «угнаться» за криминальными «нововведениями». Эта статья поможет узнать о самых распространенных аферах киберпреступников и, надеемся, не попасться на удочку злодеев.