IT-специалисты в сфере информационной безопасности в 2022. Часть 2: старт в карьере, удаленка или офис, поиск вакансий
Недавно я опубликовал статью о сложившейся на сегодня ситуации в области информационной безопасности и о том, как стать специалистом в этой сфере. Проанализировав комментарии, понял, что данная тема имеет определенные нюансы и требует более глубокой проработки. Как выяснилось, к безопасникам...
Комментарии Аналитического центра УЦСБ к изменениям в Федеральный закон №152 «О персональных данных»
В целях усиления защиты прав граждан на неприкосновенность частной жизни в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) внесены изменения, принятые Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»,...
5-5-3-5: проще штрафы платить, чем ИБ внедрять
Несмотря на усилия компаний в области аудита безопасности, в медиапространстве все чаще появляются заявления об утечке критичной для бизнеса информации, в том числе персональных данных клиентов. Причин тому может быть несколько. Читать далее...
IT-специалисты в сфере информационной безопасности: как получить профессию и сколько можно заработать?
25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны. В то же время на фоне напряженной геополитической обстановки Национальный...
(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой
Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с...
Обзор изменений в законодательстве за май 2022
Автор: Татьяна Пермякова, старший аналитик УЦСБ В обзоре изменений за май 2022 года рассмотрим следующие документы: Указ Президента РФ №250 и сопутствующие ему нормативные акты; эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти;...
«У нас воруют — мы находим, процент примерно одинаковый». Как устроена система безопасности шеринга самокатов Юрент
Кибератаки, воровство и вандализм — сервисы аренды самокатов — кикшеринги кажутся довольно уязвимыми, но так ли это? В одном из недавних проектов команда Бастион проверяла защиту Юрент — это отличный повод узнать подробности из первых уст. Мы попросили директора по IT Юрент Андрея Калинина...
(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров
Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не...
(не) Безопасный дайджест: криптокража века, пасхальное мошенничество и атаки на звезд
Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная...
У нас кибератака. Что делать?
Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за одну неделю: «Касперский»...
Summ3r 0f h4ck 2022: 10 дней до закрытия анкет
Успейте подать заявку на участие в нашей обучающей программе! 1 мая после 23:59 мы закроем анкеты. И откроем новый набор только в 2023 году :) Мы подготовили для будущих стажеров отличный учебный план с практическими задачами и ворк-шопами. Кстати, напоминаем: по итогам прохождения стажировки вы...
(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022
Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семейства, который случайно...
(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров»
Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавшая на 15 миллионов из-за...
Женская доля: топ-5 крутых взлетов девушек в ИБ
Традиционно считалось, что инфобез – чисто мужская территория, но ситуация стала меняться. Сегодня уже четверть специалистов в отрасли – женщины, и среди них есть настоящие звезды. Не без труда (глаза разбегаются!) отобрали 5 историй про героинь от кибербезопасности – праздника ради и вдохновения...
(Не) безопасный дайджест post New Year: атака на Tesla, похищенные учетки в FIFA и Google Maps в поисках крестного отца
Пришло время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но очень впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и печальный конец «прославившейся» группировки REvil, и пострадавшие от утечки ПДн банковские...
Меньше теории, больше практики: приглашаем на стажировку в экспертный центр безопасности Positive Technologies
Ты учишься в колледже либо вузе по направлению «Информационная безопасность»? Хочешь научиться выявлять комплексные атаки на корпоративную инфраструктуру и узнать, как на практике защищают современные компании? Тогда эта новость для тебя! ⚡️Мы запускаем оплачиваемую стажировку the Young Hats: SOC...
[Перевод] Испытание по криминалистической экспертизе дампа .NET
Это испытание с MetaCTF CyberGames 2021, в рамках которого нужно было выполнить криминалистическую экспертизу дампа памяти .NET. Проведение такой экспертизы может быть многим незнакомо, так что, надеюсь, данная статься окажется полезной. Читать дальше →...
(не) Безопасный дайджест New Year Edition: атака на принтеры, корпоративный шпионаж и похищенные YouTube-каналы
Весь год наши аналитики бледнели и краснели, читая о ИБ-инцидентах в зарубежных и российских СМИ. И в канун Нового года и Рождества мы попросили их поделиться личным топом ИБ-факапов, которые особенно впечатлили их за год. В новогоднем выпуске – «подстава» от Apple Watch на полмиллиона, фейковый...