Февральский выпуск дайджеста АйЭсТи
Друзья, на связи команда АйЭсТи! Мы рады представить вам февральский выпуск нашего ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.
За тринадцать лет работы в области информационной безопасности мы сталкивались с разными вызовами и испытаниями. Когда-то главной угрозой считался вирус на флешке. Сейчас же ситуация кардинально изменилась. Только вдумайтесь: за 2024 год в России зафиксировано 1,8 миллиарда кибератак. И что особенно тревожно — 15% этих атак могли привести к серьезным последствиям: остановке бизнеса, либо значительному ущербу.
Февральский КиберАльманах посвящен причинам поражений и способам защиты.
В этом выпуске:
МНЕНИЕ ЭКСПЕРТА
Почти половина (45%) всех серьезных атак происходит в нерабочее время. Злоумышленники выбирают момент, когда в офисе никого нет. В это время даже незначительная атака может привести к серьезным последствиям.
Сейчас ситуация напоминает гонку вооружений. С одной стороны, появляются всё более совершенные средства защиты. С другой — хакеры постоянно изобретают новые способы атак. Добавляем сюда:
- Острую нехватку квалифицированных специалистов
- Постоянно ужесточающиеся требования законодательства
- Несвоевременное обнаружение кибератак
- Финансовые потери
- Утечку конфиденциальных данных
- Репутационные риски
- Нарушение непрерывности бизнес-процессов
Как защитить предприятие, если специалистов по информационной безопасности не хватает, — рассказали РБК.
ЧИТАТЬ
ГЛАВНОЕ СОБЫТИЕ ФЕВРАЛЯ — ИНФОФОРУМ-2025
В Москве прошел главный форум по информационной безопасности, где встретились крупнейшие компании в области ИТ и ИБ.
Обзор главных тем и вопросов форума от экспертов АйЭсТи:
- Изменения в законодательстве: готовьтесь к новым требованиям
- Слабое звено: почему промышленники в зоне риска
- Угрозы-2025: атаки стали политическим оружием
- Где искать решения
⚖ Изменения в законодательстве
Начальник управления ФСТЭК России Елена Торбенко анонсировала скорые изменения в 187-ФЗ:
- Критерии для отнесения систем к значимым объектам КИИ будут уточнены и расширены.
- Отраслевые перечни типовых объектов КИИ станут частью данного закона.
КИБЕРУГРОЗЫ
Python-скрипт обманывает антивирусы
Новый вредоносный код использует «синий экран смерти» (BSOD) для маскировки атак.
ОПТИМИЗАЦИЯ
Вопрос удаленной работы все еще не сбавляет актуальности — как организовать ее безопасно, соблюсти требования закона и не потратить огромный бюджет — рассказали в статье.
«К нам обратилась медицинская организация просьбой организовать защищенный доступ к медицинской информационной системе (МИС) для врачей, работающих на дому. Одним из возможных решений было использование VPN-каналов, но это могло бы значительно увеличить расходы. Поэтому мы нашли и предложили более экономичный вариант»
ЧИТАТЬИЗУЧИТЬ НА ДОСУГЕ
- В 2024 году Роскомнадзор зафиксировал 135 утечек данных
- Как построить кибербезопасность в компании — серия постов из нашего канала t.me/ist_infosec/
