информационная безопасность

A collection of 25 posts
Cortex XSOAR: как повысить эффективность SOC
информационная безопасность

Cortex XSOAR: как повысить эффективность SOC

На первый взгляд, ключ к повышению эффективности SOC (Security Operation Center) кажется простым: уменьшить время восстановления и время обнаружения инцидентов. Однако каким образом можно этого достичь?  В этом материале автор статьи, Орхан Халилов, Sales Engineer, BAKOTECH, поможет отделам информационной безопасности понять основные проблемы сегодняшнего SOC и определить методы их устранения
5 min read
5200 обращений казахстанцев изучило Минцифры в отношении ТОО «МФО Робокэш.кз»
информационная безопасность

5200 обращений казахстанцев изучило Минцифры в отношении ТОО «МФО Робокэш.кз»

Комитетом по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требованиям законодательства РК о персональных данных и их защите. По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной
1 min read
Seven Hills of Kazakhstan объявляет о сертификации казахстанских специалистов по мировому стандарту GREM
информационная безопасность

Seven Hills of Kazakhstan объявляет о сертификации казахстанских специалистов по мировому стандарту GREM

Компания Seven Hills of Kazakhstan успешно завершила в декабре 2023 года сертификацию всех своих специалистов по исследованию вредоносного кода по мировому стандарту GREM от ассоциации GIAC (GIAC Reverse Engineering Malware Certification). Теперь навыки ряда казахстанских специалистов в области информационной безопасности стали еще более современными и отвечающими актуальной карте угроз и
2 min read
В Казахстане внесли поправки в закон по вопросам информационной безопасности
информационная безопасность

В Казахстане внесли поправки в закон по вопросам информационной безопасности

В целях защиты от мошеннических действий гражданам предоставляется право устанавливать добровольный отказ от получения банковских займов и микрокредитов через веб-портал «Электронного правительства». Также документ устанавливает запрет на сбор, обработку копий документов, удостоверяющих личность, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и государственных юридических лиц, невозможности идентификации субъекта
1 min read
Система SIEM: Эффективный инструмент безопасности для организаций
новости

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье
2 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Yandex Cloud поможет настроить безопасную работу в облаке
новости

Yandex Cloud поможет настроить безопасную работу в облаке

Yandex Cloud поможет разработчикам и специалистам по информационной безопасности настроить безопасную работу в облаке. Облачная платформа Yandex Cloud запустила программу обучения по информационной безопасности в облаке. С помощью серии курсов провайдера ИТ-специалисты научатся управлять доступами, предотвращать уязвимости ИТ-систем, настраивать защиту виртуальных машин от DDoS-атак и не только. Обучение доступно бесплатно
2 min read
Как облачная платформа обеспечивает информационную безопасность компаний
новости

Как облачная платформа обеспечивает информационную безопасность компаний

В Казахстане прошла конференция, посвященная запуску облачной платформы VK Cloud в партнерстве с QazCloud. На конференции мы пообщались с Денисом Кораблевым, управляющим директором, директором по продуктам Positive Technologies о том, как обеспечивается информационная безопасность клиентов облака. Почему облако действенное решение для бизнеса? "Облачные сервисы могут предоставить бизнесу те же функции,
2 min read
Главные проблемы кибербезопасности для бизнеса в 2023 году
новости

Главные проблемы кибербезопасности для бизнеса в 2023 году

Низкий уровень цифровой грамотности и утечки данных беспокоят руководителей бизнеса в области ИТ. Повышенное внимание к защите информации все чаще заставляет руководителей бизнеса ставить во главу угла политику прозрачности будущих или настоящих поставщиков. Ключевыми проблемами кибербезопасности называют низкий уровень цифровой грамотности сотрудников (22%) и утечки данных в результате кибератак (23%
1 min read
Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане
новости

Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане

В этом году АО «Государственная техническая служба» исполняется 15 лет. Информационная безопасность считается областью, которая не получает достаточного признания из-за своей относительной молодости, но постоянно приобретает все большее значение. Методы злоумышленников становятся все более изощренными, хакеры продолжают совершенствовать свои навыки, но в то же время существует растущая потребность в кибербезопасности,
1 min read
Что приводит к киберинцидентам в большинстве компаний?
новости

Что приводит к киберинцидентам в большинстве компаний?

киберпреступления информационная безопасность Новости Что приводит к киберинцидентам в большинстве компаний? * 05:46, 03 Февраля * 96 Недопонимание между топ-менеджерами и ИБ-специалистами приводит к киберинцидентам в 62% компаний. Более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Об этом говорится
2 min read
Рынок труда информационной безопасности Казахстана. Есть ли кадры?
интервью

Рынок труда информационной безопасности Казахстана. Есть ли кадры?

Кадры решают все. Мы часто слышим это крылатое выражение, но насколько оно применимо к нашей системе высшего образования? Всего за 2021-2022 год учебный год в вузах Казахстана бакалавриат окончили 575 тысяч человек, магистратуру — 36 тысяч, а количество образовательных грантов по специальности информационной безопасности составило 2 632. В период с 2020
3 min read
Какие риски ИБ ожидают промышленные предприятия
новости

Какие риски ИБ ожидают промышленные предприятия

"Лаборатория Касперского" оценила применение новых технологий в промышленности с точки зрения кибербезопасности и представила обзор возможных рисков. Речь идёт о системах видеоаналитики, машинном обучении, дистанционного доступа и роботизации. С одной стороны, они улучшают возможности удалённого управления и контроля процессов, позволяют максимально автоматизировать их, ускорить процесс обучения сотрудников, снижают простои, улучшают
2 min read
Все об IT в Казахстане: то, что надо знать каждому
интервью

Все об IT в Казахстане: то, что надо знать каждому

В виду всплеска мошеннических действий телефонного и интернет характера, как никогда актуальна и важна тема усиления информационной безопасности. В связи с этим, и не только, не отстает в динамике и рынок IT, тенденции которого обновляются с заметной скоростью. Мы поговорили с генеральным директором ALSI Дауреном Хамзиным о его видении основных
4 min read
Что родителям не нравится в школьных чатах?
новости

Что родителям не нравится в школьных чатах?

Пишут в ночи и не следят за историей сообщений. Понятие "родительский чат" знакомо всем мамам и папам. Это группа в мессенджере, реже — в соцсети, созданная специально для общения родителей, чьи дети ходят в один класс. Здесь всегда можно оперативно узнать необходимую информацию. Но, если честно, родительский чат сегодня все чаще
2 min read
«100% технологии информационной безопасности нет и не будет никогда»
интервью

«100% технологии информационной безопасности нет и не будет никогда»

Лучшие фрагменты интервью с Евгением Питолиным, директором практики кибербезопасности TerraLink. YouTube-подкаст "Точка Роста [https://www.youtube.com/watch?v=caxAH1ibz9k&t=883s]" от "1С-Битрикс Казахстан". Про киберпреступность тогда и сейчас Чего греха таить, 15 лет назад злоумышленники были теплыми и ламповыми. Еще 10 лет назад запустить вирус, начать киберэпидемию — это
11 min read
Форум «Предприятие будущего: надежное, устойчивое, независимое» пройдет в Алматы
новости

Форум «Предприятие будущего: надежное, устойчивое, независимое» пройдет в Алматы

форум информационная безопасность it специалисты Новости Форум «Предприятие будущего: надежное, устойчивое, независимое» пройдет в Алматы * 18 Мая 2022 * 317 Форум рассчитан на руководителей по информационной безопасности, ИТ и цифровых инициатив. 26 мая международная аналитическая компания IDС проведет в Алматы гибридное мероприятие по вопросам информационной безопасности и цифрового доверия IDC Security
2 min read
3 шага для реализации системы информационной безопасности АСУ ТП
Статьи

3 шага для реализации системы информационной безопасности АСУ ТП

В прошлом материале [https://bluescreen.kz/longread/10588/ughrozy-i-uiazvimosti-biezopasnosti-promyshliennogho-siektora] мы говорили об угрозах и уязвимостях АСУ ТП. Эксперт Softline Казахстан, Иван Матвеев, делится тремя главными способами, которые реализуют систему информационной безопасности в автоматизированной системе управления технологическим процессом. Угрозы безопасности для критически важных объектов АСУ ТП могут быть как от стандартных
3 min read
77% пользователей метавселенной против передачи личных данных Facebook
новости

77% пользователей метавселенной против передачи личных данных Facebook

Согласно недавнему опросу, [https://www.prnewswire.com/news-releases/survey-shows-77-of-consumers-against-facebook-owning-metaverse-data-301480541.html] проведенному игровой компанией Advokate Group, [https://www.advokategroup.io/index]занимающейся метавселенной, более 77% респондентов обеспокоены тем, что Facebook владеет личными данными пользователей. Более того, 87% заявили, что предпочитают метавселенную на децентрализованной цепочке блоков. Это мнение распространено среди респондентов пок
1 min read
Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»
Статьи

Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

В век развития информационных технологий мы часто забываем о безопасности. Киберпреступники взламывают сайты, аккаунты и банкротят целые корпорации, не говоря уже о мелких махинациях, с которыми мы сталкиваемся практически каждый день. О том, как защитить свои данные от мошенников, детей — от опасной информации в интернете, а также разобраться, какие на
5 min read
Информационная безопасность Казахстана, реалии и перспективы — мнение эксперта
Статьи

Информационная безопасность Казахстана, реалии и перспективы — мнение эксперта

Информационная безопасность — это комбинация средств защиты информации от случайного или преднамеренного раскрытия. Владелец информации несет убытки независимо от того, было ли воздействие вызвано естественными или искусственными факторами: от проникновения в инфраструктуру и утечки данных до целевого фишинга. Онлайн-угрозы разнообразны, и они не отличают организации от физических лиц при поиске цели.
4 min read
новости

97% компаний в мире пострадали от кибератак в 2020 году

Check Point Software Technologies, поставщик решений в области кибербезопасности, опубликовал отчет [https://drive.google.com/file/d/1Ehz2sLI6iyoxFtftHONzR8pE2HN_ipmE/view]о мобильной безопасности. Специалисты исследовали последние угрозы, нацеленные на корпоративные мобильные устройства, и рассказали об основных тенденциях в области мобильных вредоносных программ, уязвимостей и кибератак государственного уровня. Переход к массовой
1 min read
новости

Поправки в закон о персональных данных

Сегодня на встрече с Русланом Абдикаликовым, председателем комитета по информационной безопасности МЦРИАП, обсудили поправки в закон о персональных данных и информационной безопасности. Подняли вопросы реестра операторов персональных данных, права на забвение, сервиса обеспечения безопасности ПД, права на собственное изображение, а также другие сопутствующие темы. Собрали для вас самые важные моменты.
3 min read
новости

В Казахстане запускают портал Synaq для обеспечения информационной безопасности

Национальный координационный центр информационной безопасности поделился результатами статистики по угрозам и инцидентам, выявленным в ходе мониторинга. Так в период пандемии увеличилось количество мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов. Их создавали, чтобы собирать персональные данные граждан. Среди самых часто используемых атак — распространение вредоносного ПО, фишинговые атаки, DDoS-атаки. Благодаря
1 min read