Это одиннадцатое издание 🇪🇺 ENISA Threat Landscape (ETL) — ежегодного отчета о состоянии ландшафта угроз кибербезопасности. Он раскрывает основные угрозы, основные тенденции, наблюдаемые в отношении угроз, субъектов угроз и методов атак, а также анализ последствий и мотивации. В нем также описаны соответствующие меры по смягчению последствий

#enisa #threat #отчет

⚡️ Опубликован 6й выпуск SBER Privacy Journal🔥

Внутри:
🛡 SIEM – инструмент защиты ПДн
🛡 Обезличенные ПДн
🛡 Регулирование биометрии
🛡 Безопасность детей в онлайн-играх
🛡 Повышение privacy-культуры работников

📌 выпуски № 1-3
📌 выпуск № 4
📌 выпуск №5

#dataprivacy #пдн #sber #отчет

Недавно у меня вышла статья про кибербез в Индонезии🇮🇩(см.закреп), а почти полтора года назад писал про КИИ Индии🇮🇳, в которой помимо самого обзора сравнил с ситуацией в России

#КИИ

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В выпуске:
🟣 Цифровые кафедры
🟣 Беспарольная аутентификация
🟣 Преподаватель по кибербезу перевел 4 млн рублей мошенникам

#ucstalk #podcast

Теперь авторизация "Вконтакте" ™️ по умолчанию проходит по беспарольной технологии. Недавно обсуждали это в рамках последнего подкаста UCS Talk (см. выше). Это круто, данный способ должен решить 100-летние проблемы с логинами и паролями.

Также со вчера на "Госуслугах" стала обязательной процедура двухфакторной аутентификации, что тоже определенно плюс. Сделали все прозрачно, одновременно с появлением и внедрением "цифрового" паспорта. Это обсуждали также в рамках UCS Talk.

Вот он идеальный симбиоз, беспарольная + второй фактор? 😄

#2FA #passkey

Отчет теперь от оранжевого Solar по российской практике проведения киберучений:
🟠 какие бюджеты организации готовы выделять на кибертренировки
🟠 сколько сотрудников они планируют тренировать в рамках учений
🟠 с какой периодичностью считают необходимым проводить киберучения

#отчет

Респект таким парням, как BI.ZONE 🐂

Очередной отличный пример короткого и информативного материала:

👍 Хорошая вводная часть с отсутствием туннельного мышления. Источников для цифр много, и они разные.
👍 Понятно и коротко сформулированы качественные метрики для оценки репутационных ущербов при киберинцидентах.
👍 Решения и порядок действий разработаны на собственном примере. Да, это не "серебряная пуля", но я в восторге, когда не просто не замалчивается какой-то инцидент, а подробно публично разбирается. И при выявлении новых деталей или решений снова поднимается.

Всем рекомендую новый отчет от BI.ZONE "Связи с общественностью. Как компании сохранить репутацию после киберинцидента"! 🔥

p.s. заношу в #bestpractices #отчет

Последнее время вижу с достаточной периодичностью интересные посты от мэтров российского кибербеза 👨‍💻. Посты эти о тех или иных неочевидных ПДн. Чаще всего встречается «знание иностранного языка».
Я что-то даже не знаю, как на это реагировать 🥶. Уже обсуждали с коллегами в подкасте, что в том же Dualingo 👋 информация о том, какой язык учит пользователь - открытая. Искренне не понимаю, в чем суть такой генерации видов ПДн, ради самой генерации? Какой ущерб может быть мне нанесен внутри страны из-за того, что я знаю английский и капельку индонезийского? 🤡 Такие данные о пользователях тоже будем защищать? Вроде бы последний год-полтора активно за результативный кибербез топим, а тут...😵

#пдн

Новый выпуск подкаста ОБИБЭ ❤️ про бизнес #OSINT и цифровой #сталкинг, конкурентную разведку.

Участники: Владимир Дащенко (#Kaspersky), Денис Садовников (юрист в области ИИ и неприкосновенности частной жизни), Никита Артемов (соавтор блога OSINT mindset), Ольга Захарова (руководитель юрдепартамента Digital Rights Center).

#podcact

Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 1. ФСТЭК

1️⃣ В первую очередь представители ФСТЭК внимательно смотрят на классы, уровни и категории, которые присвоены ГИС. Т.е. если в ГИС обрабатываются ПДн, то обычно представители ФСТЭК вместе с МУ просят прислать Акт определения уровня защищенности ПДн, сведения о категории значимости – если ГИС – ЗОКИИ.
2️⃣ Если в ГИС обрабатываете ПДн, то ФСТЭК смотрит и на тип угроз по ПП 1119.
3️⃣ Состав ИС должен быть описан детально, если это ЧМУ. Нужны подробные наименования СВТ, версии ОС, сведения о версиях СрЗИ и действующих сертификатах соответствия. Иногда и номера лицензий на ПО и СрЗИ просят указать.
4️⃣ Очень желательно, чтобы МУ содержала схему архитектуры ГИС и ее потенциальной системы защиты.
5️⃣ Подробно смотрят все интерфейсы и указанные виды и способы воздействия, и описание актуальности ущербов должно быть развернутым, а не в формате «да/нет».

Все это нужно, чтобы выявить максимальный перечень актуальных угроз (почти цитата ФСТЭК)

#ГИС #МУ #ФСТЭК

Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 2. ФСБ

1️⃣ В версии МУ для ФСБ описание ГИС должно быть также максимально подробным, чтобы снять лишние вопросы и не растягивать процесс согласования документа.
2️⃣ Также очень желательно включить в МУ подробную схему архитектуры ГИС, а также версию, на которой будет отображено размещение СрЗИ и СКЗИ.
3️⃣ Представители ФСБ очень подробно смотрят на категории нарушителей, т.к. они напрямую влияют на класс СКЗИ. Со слов представителей службы, если категории высокие (спецслужбы, террористы или хакеры), то и класс СКЗИ должен быть соответствующий (КВ, КА).
4️⃣ Неактуальных нарушителей и угрозы просят сразу исключать, т.к. загрузка у специалистов большая, желательно сократить время на чтение нерелевантной информации.
5️⃣ Если вы признаете своих админов и разработчиков доверенными лицами, то это нужно явно указать в МУ.

#ГИС #МУ #ФСБ