информационная безопасность

A collection of 36 posts
Конференция года в сфере информационной безопасности: «Безопасность? Как вам удобно»
информационная безопасность

Конференция года в сфере информационной безопасности: «Безопасность? Как вам удобно»

29 ноября в отеле Rixos Almaty пройдет SOC-конференция нового формата — «Безопасность? Как вам удобно». Это уникальное событие объединит ведущих экспертов, специалистов в области информационной безопасности и представителей бизнеса для обсуждения ключевых аспектов SOC-сервисов. В непринужденной и комфортной обстановке участники узнают, как SOC-сервисы помогают компаниям не только защищать данные, но и
1 min read
Специалисты по кибербезопасности «Кселл» признаны лучшими среди Оперативных центров информационной безопасности
кибербезопасность

Специалисты по кибербезопасности «Кселл» признаны лучшими среди Оперативных центров информационной безопасности

В Казахстане наградили лучших специалистов по информационной безопасности, которых определили по итогам масштабных киберучений в ГТС. В них принимали участие 12 команд из Операционных Центров Информационной безопасности, причем каждую из них поделили на 2 группы: «Защитников» – Blue Team и «Нападающих» – Red Team. По результатам учений, представители ведущего мобильного оператора «Кселл»
2 min read
41% компаний испытывают нехватку специалистов в области информационной безопасности
информационная безопасность

41% компаний испытывают нехватку специалистов в области информационной безопасности

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%). Также отмечается значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по
1 min read
Под видом YouTube для Windows злоумышленники распространяют майнер
новости

Под видом YouTube для Windows злоумышленники распространяют майнер

Под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig. Об угрозе рассказали эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Эта киберугроза крайне актуальна: только с весны 2024 года обнаружено несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей. Приложение YouTube для ПК
2 min read
Более 13 тысяч случаев вредоносной активности зафиксировано от зараженных компьютеров из Казахстана
новости

Более 13 тысяч случаев вредоносной активности зафиксировано от зараженных компьютеров из Казахстана

Специалисты из оперативного центра информационной безопасности (SOC) PS Cloud Services круглосуточно отслеживают подозрительную активность в сети. Сотрудники SOC выявили, что среди источников вредоносной активности присутствуют компьютеры и серверы, находящиеся в Казахстане. Статистика по активности ботнетов за август, проанализированная PS SOC: * SSH и Telnet (Telnet — это стандартный TCP/IP протокол для
2 min read
Как защититься от тайной слежки через метки для поиска вещей
Блоги

Как защититься от тайной слежки через метки для поиска вещей

Почти каждый человек хотя бы раз терял кошелёк или другие ценные вещи. На мучительные поиски уходит много времени, и не всегда их удаётся самостоятельно отыскать. На помощь приходят современные технологии — Bluetooth-метки. Это небольшие устройства, которые позволяют отслеживать местоположение вещи со смартфона, причём даже с чужого. Такой маячок можно повесить на
2 min read
Команда по безопасности вернула более $73 млн, похищенных мошенниками в криптообласти
информационная безопасность

Команда по безопасности вернула более $73 млн, похищенных мошенниками в криптообласти

Департамент информационной безопасности экосистемы Binance за первые 7 месяцев 2024 года восстановил и/или заморозил более $73 миллионов пользовательских средств, похищенных злоумышленниками. Это значительно превышает показатели прошлого года –  за 12 месяцев 2023 года компания вернула  $55 миллионов. Большая часть восстановленных и замороженных средств, около 80%, связана с хакерскими атаками, взломами
1 min read
Минцифры: Треть казахстанских госслужащих попадаются на киберуловки
кибератаки

Минцифры: Треть казахстанских госслужащих попадаются на киберуловки

Председатель комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности РК Руслан Абдикаликов рассказал об уровне кибергигиены госслужащих. Министерство ежегодно вместе с государственной технической службой проводит эксперименты с рассылкой фишинговых писем через внутренний портал всем госслужащим. И результаты неутешительные. "Хотя мы много говорим об этом, хотя в каждом госоргане
1 min read
Реестр компрометированных данных хотят создать в Казахстане
информационная безопасность

Реестр компрометированных данных хотят создать в Казахстане

Министерство предлагает создать единый реестр с компрометированными персональными данными. "Мы хотим, чтобы такая возможность появилась в нашей стране, чтобы у нас был функционал, который позволяет накапливать все те утечки, которые происходят во всём мире. Как вы знаете, их большое количество, и страдают не только граждане Казахстана, но и граждане всего
1 min read
Передохнуть: где поставить ударение правильно, если вы работаете в ИБ-отрасли
информационная безопасность

Передохнуть: где поставить ударение правильно, если вы работаете в ИБ-отрасли

Профессия киберспециалиста сегодня востребована и перспективна. А в «подарок» к этому идет еще и непрерывный поток информации, стресс и высокая нагрузка. Начинающий специалист не сразу заметит какие-то изменения, потому что такое состояние можно только «накопить». Как доказательство – цифры. По некоторым данным, уже в следующем году почти 50% профессионалов в сфере
2 min read
Влияние фейковых новостей на выбор вуза поколением Z
Социальные сети

Влияние фейковых новостей на выбор вуза поколением Z

Фейковые новости и дезинформация в соцсетях стали серьезной проблемой нашего времени. Они могут существенно влиять на важные решения молодежи, включая выбор учебного заведения. Согласно отчету о "Глобальных Рисках 2024", распространение ложных сведений и дезинформация являются одними из самых серьезных глобальных рисков. В последние годы факты дезинформации попадают в топ различных
3 min read
Cortex XSOAR: как повысить эффективность SOC
информационная безопасность

Cortex XSOAR: как повысить эффективность SOC

На первый взгляд, ключ к повышению эффективности SOC (Security Operation Center) кажется простым: уменьшить время восстановления и время обнаружения инцидентов. Однако каким образом можно этого достичь?  В этом материале автор статьи, Орхан Халилов, Sales Engineer, BAKOTECH, поможет отделам информационной безопасности понять основные проблемы сегодняшнего SOC и определить методы их устранения
5 min read
5200 обращений казахстанцев изучило Минцифры в отношении ТОО «МФО Робокэш.кз»
информационная безопасность

5200 обращений казахстанцев изучило Минцифры в отношении ТОО «МФО Робокэш.кз»

Комитетом по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требованиям законодательства РК о персональных данных и их защите. По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной
1 min read
Seven Hills of Kazakhstan объявляет о сертификации казахстанских специалистов по мировому стандарту GREM
информационная безопасность

Seven Hills of Kazakhstan объявляет о сертификации казахстанских специалистов по мировому стандарту GREM

Компания Seven Hills of Kazakhstan успешно завершила в декабре 2023 года сертификацию всех своих специалистов по исследованию вредоносного кода по мировому стандарту GREM от ассоциации GIAC (GIAC Reverse Engineering Malware Certification). Теперь навыки ряда казахстанских специалистов в области информационной безопасности стали еще более современными и отвечающими актуальной карте угроз и
2 min read
В Казахстане внесли поправки в закон по вопросам информационной безопасности
информационная безопасность

В Казахстане внесли поправки в закон по вопросам информационной безопасности

В целях защиты от мошеннических действий гражданам предоставляется право устанавливать добровольный отказ от получения банковских займов и микрокредитов через веб-портал «Электронного правительства». Также документ устанавливает запрет на сбор, обработку копий документов, удостоверяющих личность, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и государственных юридических лиц, невозможности идентификации субъекта
1 min read
Система SIEM: Эффективный инструмент безопасности для организаций
новости

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье
2 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Yandex Cloud поможет настроить безопасную работу в облаке
новости

Yandex Cloud поможет настроить безопасную работу в облаке

Yandex Cloud поможет разработчикам и специалистам по информационной безопасности настроить безопасную работу в облаке. Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно
2 min read
Как облачная платформа обеспечивает информационную безопасность компаний
новости

Как облачная платформа обеспечивает информационную безопасность компаний

В Казахстане прошла конференция, посвященная запуску облачной платформы VK Cloud в партнерстве с QazCloud. На конференции мы пообщались с Денисом Кораблевым, управляющим директором, директором по продуктам Positive Technologies о том, как обеспечивается информационная безопасность клиентов облака. Почему облако действенное решение для бизнеса? "Облачные сервисы могут предоставить бизнесу те же функции,
2 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане
новости

Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане

В этом году АО «Государственная техническая служба» исполняется 15 лет. Информационная безопасность считается областью, которая не получает достаточного признания из-за своей относительной молодости, но постоянно приобретает все большее значение. Методы злоумышленников становятся все более изощренными, хакеры продолжают совершенствовать свои навыки, но в то же время существует растущая потребность в кибербезопасности,
1 min read
Что приводит к киберинцидентам в большинстве компаний?
новости

Что приводит к киберинцидентам в большинстве компаний?

киберпреступления информационная безопасность Новости Что приводит к киберинцидентам в большинстве компаний? * 05:46, 03 Февраля * 96 Недопонимание между топ-менеджерами и ИБ-специалистами приводит к киберинцидентам в 62% компаний. Более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Об этом говорится
2 min read
Рынок труда информационной безопасности Казахстана. Есть ли кадры?
интервью

Рынок труда информационной безопасности Казахстана. Есть ли кадры?

Кадры решают все. Мы часто слышим это крылатое выражение, но насколько оно применимо к нашей системе высшего образования? Всего за 2021-2022 год учебный год в вузах Казахстана бакалавриат окончили 575 тысяч человек, магистратуру — 36 тысяч, а количество образовательных грантов по специальности информационной безопасности составило 2 632. В период с 2020
3 min read
Какие риски ИБ ожидают промышленные предприятия
новости

Какие риски ИБ ожидают промышленные предприятия

"Лаборатория Касперского" оценила применение новых технологий в промышленности с точки зрения кибербезопасности и представила обзор возможных рисков. Речь идёт о системах видеоаналитики, машинном обучении, дистанционного доступа и роботизации. С одной стороны, они улучшают возможности удалённого управления и контроля процессов, позволяют максимально автоматизировать их, ускорить процесс обучения сотрудников, снижают простои, улучшают
2 min read