С начала 2022 года произошло больше утечек персональных данных пользователей, чем за такой же период 2021 года. Эта проблема коснулась организаций различного значения и сфер: банковский сектор, органы власти, электронная коммерция. Крупные утечки В феврале 2022 в тематическом Телеграм-канале всплыла информация об утечке базы данных пользователей ТК CDEK . К хакерам попали 2 таблицы: на 466 […]
С предложением о создании такого реестра 1 сентября 2022 года выступило Минцифры. В чем суть Идея создания единого реестра согласий на обработку ПДн была анонсирована в официальном Телеграм-канале министерства. Предлагается собирать согласия граждан при получении различных услуг (в госорганах, банках, при участии в программах лояльности и т.д.). При этом предоставить возможность отзыва таких согласий через […]
Использование рекомендаций Open Web Application Security Project (OWASP) давно стало стандартом обеспечения безопасности веб-приложений. Рейтинг угроз OWASP Top 10 обновляется каждые 3-4 года. Подробнее про OWASP OWASP (Open Web Application Security Project) — некоммерческая организация, которая занимается вопросами безопасности программного обеспечения. Все её проекты, а так же документация, презентации, информация о мероприятиях, веб-сканер с открытым […]
Аудит ИБ – один из основных инструментов для оценки реальной защищенности активов, в том числе ИТ. Благодаря проверке проще понять, на что стоит обратить внимание, чтобы повысить уровень безопасности компании. Аудит не устраняет угрозы безопасности, а фиксирует их наличие. Цели и направления аудита ИБ Цели аудита можно разделить на 3 вида: превентивные, детектирующие и корректирующие. […]
В августе 2021 года шум в сети поднялся вокруг увольнения больше 100 сотрудников компании Xsolla. «Невовлеченные и малопродуктивные» работники получили на электронную почту письма об увольнении. Выявлялись такие работники с помощью искусственного интеллекта, но по итогу руководителю компании пришлось оправдываться за это решение, а один уволенный разработчик подал иск в суд на сумму 1 млн рублей […]
Как бы грустно это не звучало, чаще причиной утечки данных организации являются сотрудники. И на это есть причины. Вина сотрудников Можно составить длинный перечень причин утечки информации: отсутствие режима коммерческой тайны, продажа сотрудниками информации конкурентам, слив информации по личным мотивам, например неприязни к начальству. Пожалуй, самая распространенная проблема – пробелы в информационной безопасности компании: посещение […]
Пентест (англ. Pentest, penetration test) – это моделирование атаки злоумышленника для выявления уязвимых мест в информационной безопасности с дальнейшим планированием мероприятий по их устранению, чтобы повысить уровень защищенности. В этой статье расскажем, кому нужна услуга пентеста, какие требования к пентестерам и коротко об этапах работы. Для кого пентест В целом, тестирование на проникновение необходимо для […]
Представьте, что вы владелец ЭП и решили, к примеру, передать ее бухгалтеру (экономисту, закупщику, системному администратору и т.д.) и этот сотрудник совершает противоправное деяние (мошенничество, хищение, подлог). Что будет? Вы, вслед за мошенником, привлекаетесь к уголовной ответственности. «Часть 1, статья 293 «Халатность» УК РФ: наказывается штрафом в размере до ста двадцати тысяч рублей или в […]
Ужесточение работы с персональными данными пользователей регулярно и поправок в закон «О персональных данных» очень ждали. 14 июля 2022 года утвержден закон, вносящий изменения в 152-ФЗ. Стоит сказать, что основной принцип закона «О персональных данных» остался неизменным – работать только с необходимыми персональными данными в конкретном случае, не требуя больше. Теперь обработка ПДн (персональных данных) […]
Защита сайта имеет решающее значение для сохранения ваших данных, а также конфиденциальной информации ваших клиентов. Принятие мер по защите сайта сэкономит время и деньги, а также сохранит репутацию бренда от посягательств хакеров. Особенно этот вопрос важен для ресурсов, которые используют онлайн-транзакции. Рассмотрим семь способов бесплатной защиты веб-сайта. Их вы можете применить прямо сейчас. Способы защиты […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
