ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (10-14 октября)

1. Портал CNews/ Безопасность приводит интересную аналитическую информацию относительно роста объемов киберворовства в России за этот год. А также рассматривает причинённый тем самым ущерб экономике в целом. Приведенные данные – еще один повод для компаний задуматься об усилении мер кибербезопасности.
2. Татьяна Короткова в своем посте рассказывает о создании в России гибридной квантово-классической шифровальной системы. Такая система позволит существенно повысить безопасность передачи данных. Ведь для обмена данными используются одиночные фотоны и их состояния необратимо меняются, как только кто-то попытается «прочитать» сообщение, поэтому незаметно прочесть такое сообщение в принципе невозможно. Квантовые методы защиты информации развивают во многих странах мира, они востребованы финансистами и органами власти.
3. В пресс-релизе, опубликованном порталом PCWeek, сообщается о договоре сотрудничества, заключенным между Сбербанком России и компанией Microsoft. Сбербанк ежедневно сталкивается с растущим числом киберугроз, а потому создание современного центра противодействия киберпреступникам, способного защитить российский бизнес, имеет критически важное значение.
4. Александр Панасенко пишет о сотрудничестве популярных сетей - Facebook, Twitter и Instagram - с компанией, занимающейся сбором данных из социальных сетей для правоохранительных органов. Представители Американского союза борьбы за гражданские свободы сделали эту информацию достоянием общественности, благодаря запросам на предоставление данных и информации из открытых источников.
5. Алексей Комаров в своей статье говорит об особенностях чести, достоинства и деловой репутации. В Интернете всегда кто-то оказывается неправ. При этом, когда кто-то излагает точку зрения, отличную от вашей, вы можете спорить с оппонентом в комментариях, пытаясь превзойти его своим умом/остроумием и доказать остальным свою правоту. Но вот когда «этот некто» говорит персонально о вас или вашей компании, то к «разборкам» можно привлечь и суд.
6. Блоггер Атаманов опубликовал первую презентацию из серии «АГАСОФИЯ БЕЗОПАСНОСТИ», в которой в лаконичной форме излагает свой подход к трактовке феномена под названием «безопасность».
7. Александр Шестаков в своей статье указывает на непрерывную интеграцию как на спасательный круг в организации процесса разработки ПО. Она позволяет на постоянной основе следить за различными метриками качества кода, обнаруживать ошибки сборки, замечать наличие дефектов в программном продукте на более ранних этапах разработки, экономя драгоценное время и уменьшая стоимость как разработки, так и исправления дефектов.
8. Александр Панасенко рассказывает об обсуждениях, ведущихся в администрации президента, относительно возможности создания реестра отечественного IT- и телекомоборудования. Это связано с тем, что с 1 января закон ограничивает госзакупки иностранного софта госструктурами. Если они хотят купить иностранное ПО, то сначала должны свериться с реестром и убедиться, что там нет аналогичных продуктов. А если российское ПО не подходит, покупатель должен публично объяснить почему. Реестр должен позволить производителям оборудования получать господдержку, а покупателям – искать отечественное оборудование, говорится в проекте документа.
9. Алексей Маланов в своей публикации развенчивает пять мифов о машинном обучении в кибербезопасности. Машинное обучение давно и прочно вошло во все сферы деятельности человека. Оно не только играет ключевую роль в распознавании речи, жестов, рукописного ввода, образов, — без него сложно представить современную медицину, банковскую деятельность, биоинформатику и любой контроль качества. Но при этом крайне важно, чтобы для контроля качества за моделью стояли уважаемые эксперты.
10. «Личные данные миллионов россиян доступны на одном сайте» - об этом повествует публикация портала SecurityLab. В Сети работает портал, на котором любой желающий может получить персональные данные российских пользователей по номерам их телефонов. Там же опубликованы номер телефона и адрес, предположительно принадлежащие Президенту.
11. Сергей Борисов в своей статье попытался объединить и проанализировать информацию о DDoS атаках, произошедших в нашей стране за последние несколько месяцев. Автор пытается разобраться, что происходит, кого это касается, кого атакуют и нужно ли бежать срочно заказывать защиту от DDoS?
12. Николай Носов в своей статье поднимает проблему «умного города». Это подключенная к сети, управляемая с помощью больших данных инфраструктура и множество сервисов на ее основе, которые позволяют обеспечить связь жителей с элементами городской инфраструктуры и оптимизировать процесс управления городским хозяйством. Тема очень актуальная для России. Ведь 74% населения страны живет в городах. И эта цифра имеет устойчивую тенденцию к росту.
13. Автор @esetnod32 опубликовал статью под названием «Защита от вымогателей». В ней рассказывается о превентивных методах защиты от вымогателей, которые следует знать каждому пользователю. Эта информация поможет пользователю отгородиться от вредоносных действий вымогателя даже в том случае, когда антивирусное ПО не может своевременно его обнаружить.
14. Александр Бондаренко предлагает тему выбора средств защиты и говорит про популярные нынче SIEM-ы. Нужен вам на самом деле SIEM или нет? Как выбрать? Как сравнить имеющиеся решения? В своей статье автор приводит систему критериев, отвечающих на эти и многие другие вопросы.