#Школа_МИБ #Новости_МИБ #регулирование #Чехия
Please open Telegram to view this post
VIEW IN TELEGRAM
odok.cz
ODok Portál - VeKLEP - Návrh zákona o kybernetické bezpečnosti
Národní úřad pro kybernetickou a informační bezpečnost předkládá legislativní materiál s názvem „Návrh zákona o kybernetické bezpečnosti“ podle Plánu legislativních prací vlády na rok 2023. Ten zahrnuje úkol zpracovat a předložit vládě návrh zákona, kterým…
Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».
Ключевые выводы:
#Solar #Школа_МИБ #Новости_МИБ #кибератаки
Please open Telegram to view this post
VIEW IN TELEGRAM
Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.
В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:
Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.
Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.
В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.
Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.
Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.
#Школа_МИБ #Новости_МИБ #ЕС #киберриски
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬Киберландшафт Сингапура 2023
📏 30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.
⚡️ Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.
📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.
📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.
📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.
🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».
#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт
#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬 Сингапур: отчет о мерах по защите персональных данных
🗣 30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.
🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.
❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:
- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.
#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных
- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.
#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
«Однако, несмотря на широкий интерес к red teaming, на данный момент отсутствует четкий консенсус относительно его сильных и слабых сторон, порядка проведения, необходимых навыков и ресурсов, а также конкретных конечных результатов исследования. Без ответов на эти вопросы тем, кто использует GenAI, сложно понять, как именно и следует ли вообще проводить свою собственную red teaming», − подчеркивают авторы документа.
#Школа_МИБ #Новости_МИБ #ИИ #информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
#Новости_МИБ #Школа_МИБ #ВТО #электронная_торговля
Please open Telegram to view this post
VIEW IN TELEGRAM
#Школа_МИБ #Новости_МИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
#Школа_МИБ #Новости_МИБ #ИИ #Искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
#Школа_МИБ #EU #GDPR #защита_данных
Please open Telegram to view this post
VIEW IN TELEGRAM
За последний месяц три страны АТР обновили свою политику в области персональных данных.
Промежуточный отчет предлагает ослабить обязательства организаций по отчетности об инцидентах с утечками при условии, что бизнес получит подтверждение третьей стороны о соответствующих гарантиях персональных данных.
Документ предлагает новые правила по работе с биометрическими данными. Авторы относятся к «биометрическим данным» как коду, в котором любые определенные физические характеристики преобразуются для использования в компьютере, чтобы человек мог быть аутентифицирован. Предлагается укрепить существующие обязательства по указанию цели использования личной информации.
Также промежуточный отчет предлагает новые правила для личной информации детей и поднимает вопрос о введении системы административных штрафов. В отличие от других юрисдикций, в которых есть законы о защите данных и соответствующие административные штрафы за нарушения этих законов, в настоящее время в Японии нет такой системы.
- создания, эксплуатации и использования Национальной сводной базы данных в Национальном центре данных;
- требования к конкретным подходам к обработке данных, применимых как к государственным органам, так и к частным предприятиям;
- условий для участия в недавно признанных услугах, связанных с данными.
- прямые обязательства для обработчиков данных;
- обязательства по уведомлениям об утечке данных;
- требования назначать отдельных сотрудников по защите данных;
- новые права субъектов данных на перенос данных;
- расширенное определение конфиденциальных персональных данных;
- общая правовая основа для трансграничной передачи данных.
#Школа_МИБ #Новости_МИБ #АТР #персональные_данные
Please open Telegram to view this post
VIEW IN TELEGRAM
TREND MICRO 2024 Midyear Cybersecurity Threat Report: Основные Выводы
Компания Trend Micro опубликовала свой отчёт по киберугрозам за первое полугодие 2024 года.
▶️ В отчёте говорится о значительном росте числа атак с использованием ИИ, расширении арсенала киберпреступников и усилении угроз для облачных сервисов и инфраструктуры.
▶️ Особое внимание уделяется новым методам социальной инженерии и необходимости более глубокого понимания цифровых рисков.
Отчет от Trend Micro подчеркивает эволюцию киберугроз в 2024 году.
▶️ Злоумышленники расширяют свои методы атак, акцентируясь на более сложные способы проникновения, включая использование искусственного интеллекта и облачных технологий. Основные угрозы включают:
- Рост атак на облачные сервисы и IoT: увеличение числа инцидентов безопасности, связанных с облачными и IoT-устройствами.
- Усложнение методов атак: атаки становятся более изощренными, включая использование ИИ для создания целевых фишинговых атак.
- Угрозы вымогательского ПО: значительное увеличение количества атак с использованием программ-вымогателей.
- Уязвимости и инциденты нулевого дня: расширение числа уязвимостей и их активное использование злоумышленниками.
Подробнее читайте здесь.
#Школа_МИБ #Новости_МИБ #TrendMicro
Компания Trend Micro опубликовала свой отчёт по киберугрозам за первое полугодие 2024 года.
Отчет от Trend Micro подчеркивает эволюцию киберугроз в 2024 году.
- Рост атак на облачные сервисы и IoT: увеличение числа инцидентов безопасности, связанных с облачными и IoT-устройствами.
- Усложнение методов атак: атаки становятся более изощренными, включая использование ИИ для создания целевых фишинговых атак.
- Угрозы вымогательского ПО: значительное увеличение количества атак с использованием программ-вымогателей.
- Уязвимости и инциденты нулевого дня: расширение числа уязвимостей и их активное использование злоумышленниками.
Подробнее читайте здесь.
#Школа_МИБ #Новости_МИБ #TrendMicro
Please open Telegram to view this post
VIEW IN TELEGRAM