Информационная безопасность государства

Информационная безопасность для государственных организаций, защита государственной тайны.

187-ФЗ: практические рекомендации при выполнении

...
187-ФЗ: практические рекомендации при выполнении

На базе опыта компании «К2 Кибербезопасность» выделим практические рекомендации по построению защиты КИИ на примере промышленных АСУ ТП и других информационных систем, подпадающих под закон № 187-ФЗ.

Автоматизируем ведение реестра процессов обработки ПДн: сравнение двух подходов

...
Автоматизируем ведение реестра процессов обработки ПДн: сравнение двух подходов

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?

Искусственный интеллект: применение для организации безопасного доступа в IoT-сетях

...
Искусственный интеллект: применение для организации безопасного доступа в IoT-сетях

Развитие сетей IoT заставляет специалистов по информационной безопасности искать способы повышения защищённости таких подключений. Нетривиальным способом решить проблему может быть использование возможностей машинного обучения (ML). Расскажем, как это работает.

К 2025 году объем рынка PAM в России может превысить 2 млрд рублей

...
К 2025 году объем рынка PAM в России может превысить 2 млрд рублей

Согласно прогнозу ГК «Солар», объем PAM-сегмента российского рынка решений управления доступом будет ежегодно возрастать на 7% и к 2025 году составит более 2 млрд рублей.

Lazarus Group улучшила технику кибератак DLL Side-Loading

...
Lazarus Group улучшила технику кибератак DLL Side-Loading

Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.

Операция Триангуляция: подробности, уроки, последствия

...
Операция Триангуляция: подробности, уроки, последствия

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

Российская платформа Xello Deception соответствует ИБ-стандартам Белоруссии

...
Российская платформа Xello Deception соответствует ИБ-стандартам Белоруссии

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

В США на 5 лет посадили россиянина, помогавшего улучшать трояна Trickbot

...
В США на 5 лет посадили россиянина, помогавшего улучшать трояна Trickbot

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Антифрод Сбербанка пресек кражу 300 млрд рублей со счетов клиентов

...
Антифрод Сбербанка пресек кражу 300 млрд рублей со счетов клиентов

В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.

Власти США хотят упечь админа BreachForums за решётку на 15 лет

...
Власти США хотят упечь админа BreachForums за решётку на 15 лет

Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.