#Иб

Тема №3 Бездельники, на что чаще всего отвлекаются сотрудники

50% компаний МСБ сталкиваются с корпоративным мошенничеством - продолжение

2 показа
8 открытий
Аутсорсинг бухгалтерии и информационная безопасность

Тренд на аутсорсинг бухгалтерии и кадрового учета становится всеобщим трендом в бизнесе. Это приводит к экономии всех видов ресурсов компании, а в итоге экономии денег. Мы тоже влились в это движение и по итогу годового опыта (причем с несколькими аутсорсерами) провели небольшой анализ с точки зрения информационной безопасности.

7 показов
13 открытий
Какие данные утекали чаще всего в 2023 году?

50% компаний МСБ сталкиваются с корпоративным мошенничеством.

7 показов
13 открытий
​Важно! «Рутокен ЭЦП 2.0» для ЕГАИС прекращает работать с 1.06.24г

С 1 июня 2024 года заканчивается действие сертификата соответствия, выданного ФСБ, который дает право подписывать документы КЭП с помощью «Рутокен ЭЦП 2.0» для ЕГАИС.

5 показов
17 открытий

50% компаний малого и среднего бизнеса (МСБ) сталкиваются с корпоративным мошенничеством.

9 показов
8 открытий
5 важных шагов по переходу на электронную отчетность

Переход на электронную отчетность - позволяет сократить расходы на бумажные носители и почтовые отправления, значительно экономит временя, также обеспечить более быструю и надежную доставку отчетности в контролирующие органы.

13 показов
22 открытия
МЫ ПАРТНЕРЫ «СёрчИнформ»

Наша компания стала партнером ведущего российского разработчика средств информационной безопасности - «СёрчИнформ».

20 показов
16 открытий
ПОРТРЕТ НАРУШИТЕЛЯ информационной безопасности компаний

Компания «СёрчИнформ» провела опрос, в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях.

21 показ
15 открытий
Наша компания – оператор электронного документооборота ФНС

Для обмена информацией по отчетности, сверок с ПФР и ФНС необходимо подключиться к доверенному оператору ФНС, через которого этот обмен осуществляется. Будьте осторожны с выбором компании оператора. Список доверенных операторов ведется на сайте ФНС.

20 показов
9 открытий
КриптоАРМ

КриптоАРМ - это программное обеспечение, предназначенное для работы с электронной подписью и шифрованием информации.

13 показов
9 открытий
Киберугрозы от умных устройств

Умные устройства прочно входят в нашу жизнь - это тренд, это модно, это удобно. Но практически никто не задумывается об информационной безопасности новинок. Особенно эта проблема касается компаний и организаций. Небольшая видеокамера или умная розетка может оказаться большой дырой даже в грамотно выстроенной системе информационной безопасности.…

17 показов
15 открытий
Электронная подпись ЭЦП

Электронная подпись - это цифровой аналог обычной подписи на бумаге. Она представляет собой последовательность символов, которая присоединяется к документу. ЭП позволяет установить личность подписавшего и однозначно подтвердить предоставленную информацию.

7 показов
24 открытия
Облачные сервисы и информационная безопасность

Популярность облачных сервисов объясняется стремительным ростом информационных технологий и увеличением скоростей доступа в интернет.

13 показов
37 открытий
Программный продукт для перехвата сообщений

Социальные сети (Facebook, Одноклассники, ВКонтакте, LinkedIn) и программы для мгновенного обмена сообщениями (мессенджеры) давно перестали быть средством развлечения и стали полноценным инструментом для ведения деловых переговоров и передачи ценной информации.

15 показов
27 открытий
КриптоПРО CSP – СКЗИ для ЭЦП

Для чего нужна программа КриптоПро CSP?

23 показа
36 открытий
​Электронная отчетность

Электронная отчетность — это важный инструмент, позволяющий упростить и автоматизировать процесс подачи финансовой и налоговой отчетности организации в электронной форме в ФНС, СФР, Росстат и другие контролирующие органы.

14 показов
19 открытий
Меры защиты информационной безопасности

Для эффективной защиты информации в рабочих мессенджерах, необходимы надежные меры безопасности:

17 показов
26 открытий
​Что такое DLP система?

DLP (Data Leak Prevention) - это программные продукты, которые предотвращают утечку конфиденциальной информации и создают защищенный «цифровой периметр» вокруг организации. Они контролируют и анализируют исходящую и входящую информацию, включая интернет-трафик, документы, отправляемые на внешних носителях, распечатываемые на принтере, а также…

15 показов
57 открытий
Увольнение сотрудника и риски информационной безопасности

Увольнение сотрудника и риски информационной безопасности.

15 показов
29 открытий
OSINT? Это как вообще? И причем тут слива?

OSINT (открытое сбор и анализ информации из открытых источников) является важным инструментом в области кибербезопасности, и его использование требует соблюдения цифровой гигиены для защиты персональных данных.

212 показов
87 открытий
​Рубрика «Самые яркие случаи утечки информации в 2023г» Случай №1

Сотрудник Santa Clara NVIDIA случайно показал исходный код с прошлого места работы во время видеоконференции с бывшими коллегами. Теперь компанию NVIDIA обвиняют в использовании украденной коммерческой тайны.

20 показов
90 открытий
Рубрика "Схемы мошенников с использованием КЭП "Схема № 3

Получают копию ЭЦП и заключают фиктивные сделки.

34 показа
33 открытия
Рубрика "Схемы мошенников с использованием КЭП" Схема № 2

Списывают НДС от вашего имени.

25 показов
38 открытий
10 блогов/сайтов по кибербезопасности для специалистов по кибербезопасности/хакеров
321 показ
58 открытий
1 репост
Макро-OSINT
443 показа
67 открытий
1 репост
Форум «Всероссийский совет директоров в Красноярске»

Приглашаем на форум «Всероссийский совет директоров в Красноярске».

17 показов
32 открытия
Пароль

Казалось бы, пароль – это простой элемент защиты информации. Но очень много взломов и утечек идет именно через слабую парольную защиту. Про пароли типа "12345" или "qwerty" знают все.

15 показов
37 открытий
Что такое DMARC?

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF…

135 показов
72 открытия
Ещё одна история из бизнеса

Директор по персоналу, ресурсы компании, организовал преступную сеть по переправке наркотиков в регионы России.

20 показов
22 открытия
Продолжение рубрики на тему истории из мира бизнеса

На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание.

10 показов
13 открытий
​Ещё одна история из мира бизнеса

Компания по производству оборудования выявила подозрительную связь между тремя сотрудниками. Они работали в разных кабинетах, не общались в течение дня и даже обедали порознь.

21 показ
26 открытий
​История из мира бизнеса

Сотрудник одной из крупных компаний, закрытого акционерного общества, решил отомстить руководству, не получив желанную руководящую должность.

14 показов
34 открытия
​Развеем миф

Обеспечить информационную безопасность = купить оборудование.

13 показов
36 открытий
Каналы утечки информации

Основные каналы утечки информации :

19 показов
40 открытий
Утечка информации

Утечка информации может произойти в результате умысла третьих лиц или по неосторожности сотрудников.

9 показов
32 открытия
3 основных проблемы ИБ

3 основных проблемы информационной безопасности компании:

7 показов
38 открытий
Проверка ИТ-активов на уязвимости 24/7

Мы разработали продукт, который позволяет поддерживать постоянно высокий уровень защищенности ИТ-инфраструктуры компании, автоматизируя действия специалистов и снижая затраты на безопасность.

309 показов
124 открытия
Продвижение и продажа решений по информационной безопасности: от ЦА до разработки и анализа маркетинговых стратегий

В условиях непрерывного роста кибератак услуги по информационной безопасности (ИБ, кибербезопасности) становятся все более актуальными. Участники этого рынка предлагают комплексные решения в области ИБ, включающие консалтинг, проектирование, внедрение, техподдержку, обучение, compliance, разработку средств защиты информации (СЗИ) и многое другое.…

507 показов
942 открытия
Оценка уязвимостей по CVE и CVSS

В мире, где цифровые угрозы непрерывно развиваются, управление уязвимостями становится все более важным элементом стратегии обеспечения информационной безопасности (ИБ) любой организации. В центре этой борьбы находятся два ключевых инструмента: CVE (Common Vulnerabilities and Exposures) и CVSS (Common Vulnerability Scoring System).

239 показов
731 открытие
Обеспечение безопасности корпоративной сети с помощью Active Directory

Active Directory (AD) от Microsoft – это один из самых популярных инструментов для управления идентификацией и доступом в корпоративных сетях. В качестве администратора информационной безопасности, вы можете использовать AD для обеспечения защиты данных, управления доступом, и усиления безопасности сети.

234 показа
416 открытий
Что такое индикаторы компрометации IOC?

Индикаторы компрометации (Indicators of Compromise, IOC) - это данные, которые являются свидетельством потенциального вторжения в систему. Они используются специалистами в области кибербезопасности для выявления угроз в информационных системах.

137 показов
426 открытий
Культура информационной безопасности в организации: ключ к сокращению киберрисков

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

103 показа
185 открытий