В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring […]
Начало года во многих сферах бизнеса связано с относительным затишьем, но не в информационной безопасности. Январь 2024 года уже ознаменовался масштабными утечками данных в сеть, сбоем сети Интернет, а также рядом интересных законодательных инициатив и обновлений нормативных актов в сфере ИБ. Новое в законодательстве В январе законодатели сосредоточились на доработке и уточнении уже существующих нормативных […]
В обновленном рейтинге эта категория поднялась с 10 на 9 позицию. Категория значительно расширилась и помимо недостаточности ведения журналов вобрала в себя такие проблемы, как пропуски данных, некорректный вывод журналов и включение в них информации, которая считается конфиденциальной. Тестировать уязвимости этой категории непросто, но включение ее в рейтинг специалисты OWASP посчитали важным, так как относящиеся […]
В современном обществе информационные системы общего пользования или ИСОП играют ключевую роль во многих сферах деятельности, таких как государственное управление, банковское дело, здравоохранение и другие. Однако, с ростом сложности и объема данных в информационных системах возникает необходимость в их защите от злоумышленников. Согласно исследованию Positive Technologies общее количество инцидентов в 2022 году увеличилось более чем […]
Наша компания продолжает принимать активное участие в образовательных мероприятиях по информационной безопасности. Так, 16 января мы приняли участие в проведении вебинара Инстутитута кибербезопасности и цифровых технологий РТУ МИРЭА. Подробнее о мероприятии 16 января студенты и преподаватели кафедр Института кибербезопасности и цифровых технологий РТУ МИРЭА приняли участие в вебинаре, ставшим уже традиционным. Компании «Рубикон» выпала честь […]
2023 год был насыщенным как в законотворчестве, так и в части масштабных взломов и хакерских атак. Общий тренд ИБ – ужесточение законодательства и рост количества инцидентов. Постоянное развитие в сфере кибербезопасности и максимальное внимание защите информации становится не только способом избежать серьезных штрафов за несоответствие требованиям НПА, но и жизненной необходимостью для организаций. Главные итоги […]
Наши уважаемые коллеги, партнеры, клиенты и просто читатели! Поздравляем вас с наступающим 2024 годом! Прежде всего желаем чувствовать себя в БЕЗОПАСНОСТИ: физической, моральной и конечно ИНФОРМАЦИОННОЙ. Пусть все запланированные цели и задачи будут достигнуты с легкостью и без вмешательства каких-либо злоумышленников! И, конечно, будьте неуязвимы перед любыми недугами! Пусть будущий год принесет исполнение ваших мечт, […]
На восьмой позиции в рейтинге OWASP 2021 года расположился «новичок» ТОПа – категория «Нарушения целостности программного обеспечения и данных». Как и большинство позиций рейтинга, этот вектор — комплексный. В его состав вошли уязвимости, которые злоумышленники способны использовать при обновлении программного обеспечения пользователем. Если приложение обновляется без проверки целостности, преступники могут загрузить свое поддельное обновление и […]
Тестирование на проникновение (пентест, penetration testing) – один из эффективных способов анализа работы системы информационной безопасности любой компании. По своей сути пентест — это моделирование кибератак, которое позволяет выявить уязвимости до того, как их обнаружат и используют реальные преступники. Исходные данные Пентест проводился в 2023 году. Цель проведения работ — оценка защищённости внешних и внутренних […]
Рекордные хищения криптовалюты, хакерская «черная пятница» и впечатляющее обновление российского законодательства в сфере ИБ – ноябрь 2023 года запомнился рядом ярких событий и инцидентов. Новое в законодательстве В ноябре в зоне особого внимания оказались безопасная разработка ПО для КИИ, усиление ответственности за незаконный сбор биометрии, а также расширение полномочий ФСТЭК. Законодатели не обошли вниманием и […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
