Блог

Оно представляет собой рекомендации для высшего руководства: как проще обеспечить кибербезопасность – сейчас и в будущем. Исследование демонстрирует примерно равную заинтересованность в инвестициях в кибербезопасность в мире и в России. 65% российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022.

Данная статистика отражает увеличение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%). При этом о двузначном увеличении бюджета в 2021 году заявили лишь 10% респондентов, в текущем году данное значение выросло до 24%.

При этом статус инвестиций по России и миру существенно различаются. Мировая статистика демонстрирует, что большинство компаний уже осуществили внедрение новых технологий, процессов и концепций, в то время как в России работы по данным направлениям только начаты или заложены в план на ближайшие годы, а процент компаний завершивших процессы внедрения и перешедших к извлечению преимуществ из новых решений, колеблется в диапазоне от 23% до 31% (по миру данный показатель составляет 39 52%).

Инвестирование средств в кибербезопасность продолжается. В 69 % организаций на 2022 год прогнозируется рост расходов на кибербезопасность (в предыдущем году 55 %). Свыше четверти участников (26 %) ожидают увеличение расходов на 10 и более (для сравнения: в прошлом году о таких ожиданиях заявили 8. Компании отдают себе отчет в том, что риски растут. Более 50 % ожидают, что количество инцидентов в следующем году резко вырастет по сравнению с 2021 годом.

С точки зрения кибербезопасности 2021 год уже обещает стать одним из худших. Все более изощренные злоумышленники прощупывают скрытые уголки наших систем и сетей, ищут и находят уязвимости. Какой бы ни была цифровая Ахиллесова пята организации будь то незащищенный сервер с 50 миллионами записей или ошибка в коде, контролирующем доступ к криптокошелькам , злоумышленники найдут ее и будут использовать все имеющиеся в их распоряжении средства, как традиционные, так и ультрасовременные.

По мере развития наших систем и усложнения взаимосвязей между ними растет и потенциальный ущерб от кибератак. Особенно уязвимы критические объекты инфраструктуры. Тем не менее многие из наблюдаемых нами нарушений безопасности можно предотвратить, если в организации предусмотрены надежные средства контроля и внедрена надлежащая практика обеспечения кибербезопасности.

Прогноз угроз в 2022 году

Респонденты делают прогнозы на ближайший год. По ожиданиям 60 % опрошенных, число киберпреступлений будет расти; по мнению 53%, высока вероятность увеличения числа атак со стороны иностранных государств. Предполагается, что основными мишенями станут мобильные устройства, интернет вещей и облачные сервисы. А вот виды атаки возможны любые. Так считают респонденты. Наибольший прирост ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%.

Примечательно, что 56% ожидают роста числа нарушений через цепочку поставки ПО, причем 19% считают, что этот прирост будет существенным (среди респондентов из Северной Америки эта цифра составляет уже 25%). Для России ожидаемый рост данного типа атак составляет максимально близкое значение (55%), однако по мнению российских компаний количество подобных атак возрастет в наибольшей мере. Второе и третье место для России заняли атаки на облачные сервисы (53%) и взлом рабочей почты (50%).

Ключевые выводы

Для операционных директоров и руководителей, ответственных за цепочки поставок:

- составьте схему вашей системы, особенно самых важных взаимоотношений, и используйте инструмент third party tracker для того, чтобы определить самые слабые звенья в вашей цепочке поставок;

- тщательно проверьте своих поставщиков программного обеспечения на предмет соблюдения стандартов деятельности в соответствии с вашими ожиданиями; программы и приложения, используемые вашей компанией, должны пройти такую же тщательную проверку, как и ваши сетевые устройства и пользователи; в июле 2021 года Национальный институт стандартов и технологий опубликовал минимальные стандарты для тестирования программного обеспечения;

- после более полного анализа ваших рисков, связанных с третьими сторонами и цепочками поставок, определите пути упрощения ваших деловых отношений и цепочек поставок; следует ли использовать упрощение? Объединение?

Для директоров по управлению рисками и директоров по информационной безопасности:

- создайте технологические решения для выявления кибератак , противодействия атакам и реагирования на них посредством вашего программного обеспечения, а также интегрируйте свои приложения для согласованного управления ими и обеспечения их безопасности;

- сформируйте подразделение по управлению рисками третьих сторон для координации действий всех функций, которые управляют рисками третьих сторон;

- усильте свои процессы, обеспечивающие доверие к данным; целью большинства атак на цепочки поставок являются данные; доверие к данным и управление рисками третьих сторон идут рука об руку;

- проинформируйте ваш совет директоров о кибер и бизнес рисках со стороны третьих сторон и цепочек поставок…

Источник: PwC в России

В октябре 2021 года, вышел в свет 4-й номер журнала "Информационная безопасность". В нём была опубликована статья члена правления АРСИБ, независимого эксперта по ИБ в КОСАтка (SICP) Александра Подобных - Блокчейн проникает в экономику (в разделе Технологии \ Криптография).

На протяжении последних пяти лет технология блокчейн активно развивались и совершенствовались с точки зрения безопасности. Все эти изменения происходили при помощи софтфорков – процедур, не подразумевающих внедрение глобальных изменений в работу системы, и хардфорков – процедур внесения серьёзных модификаций, которые кардинально меняют принципы функционирования сети. Кроме того, появились новые форки (Bitcoin – Bitcoin CashEthereum – Ethereum Classic) и новые виды консенсусов. Предлагаю рассмотреть подробнее, какие именно изменения произошли.

Непрерывно появляется множество алгоритмов консенсуса, каждый из которых решает уникальные проблемы того или иного применения блокчейна. Один из первых консенсусов, появившийся благодаря блокчейну биткойна, называется «доказательство выполнения работы» (PoWProof-of-Work). Все алгоритмы консенсусов имеют свои преимущества и недостатки, начиная с необходимости специализированного оборудования и заканчивая высоким энергопотреблением. 

В настоящее время, использование блокчейнов распространилось далеко за пределы финансового сектора – от здравоохранения до сельского хозяйства.

Например, техническое руководство ИСО/ТР 23244 помогает обеспечить ясность в вопросе сохранения конфиденциальности личной информации, зачастую являющейся барьером для принятия блокчейн-решений. Также, на сегодня доступны:

- блокчейн и распределённые реестры: терминология (ИСО 22739:2020);

- рассуждения по защите конфиденциальности и персональных данных (ИСО/ТР 23244:2020);

- обзор и взаимодействие между смарт-контрактами в блокчейнах и распределённых реестрах (ИСО/ТР 23455:2019).

В российском «Мастерчейне» на базе блокчейна Ethereum используется ГОСТ-шифрование с соответствующим процессом идентификации пользователей...

Источник: Информационная безопасность

Журнал: ITSec.ru

Эксперт платформы КОСАтка Наталья Мануйлова в качестве спикера примет участие в мероприятии: "Вопросы правового регулирования обращения цифровых финансовых активов в России и Швейцарии". Передовой опыт швейцарской финансовой системы, трансграничное правовое регулирование и комплаенс в сфере криптоактивов, а также риски и налоговые последствия для российских клиентов при совершении сделок в этой сфере.

Московская ТПП приглашает обсудить на организованной ими онлайн-конференции, 9 декабря 2021 года с 16:00 до 18:00 (Москва), 14:00-16:00 (Цюрих) на платформе ZOOM, среди спикеров:

- Марк Дамбахер, Генеральный директор InСore Bank (Швейцария);

- Филипп Майер, Руководитель подразделения крипто и цифровых активов Gazprombank Switzerland (Швейцария);

- Екатерина Энтони, Finvestech GmbH, член Совета директоров Crypto Valley Association (Швейцария);

- Дмитрий Кириллов, адвокат, юридическая фирма Lidings (Россия).

Мероприятие бесплатное, при условии предварительной регистрации. Пройдет на русском и английском языках с синхронным переводом. 

Партнеры мероприятия:

- Crypto Valley Association - самая влиятельная негосударственная организация по внедрению блокчейн-инноваций и регулированию крипто-рынка в Швейцарии.

- RU TALKS - ведущий деловой клуб России.

Источник: https://mostpp.info/crypto_sw_rf

2 декабря 2021 приглашаем на уникальное событие - Международный форум AntiFraud Russia. Форум – это событие, одно из главных в области борьбы с компьютерным мошенничеством в банковской и телекоммуникационной отрасли, а также в сфере электронной коммерции.

Форум традиционно проводится Академией Информационных Систем при поддержке и участии Банка России, МВД России, Ассоциации банков России, Минкомсвязи России, Генеральной прокуратуры, международных организаций, разработчиков программных продуктов и специализированных решений по противодействию фроду.

В рамках форума судебный эксперт Наталья Мануйлова расскажет об особенностях исследований операций с криптовалютой. 

Источник: AntiFraud Russia - 2021

Ассоциация руководителей служб информационной безопасности (АРСИБ), 7 октября текущего года, приглашает на конференцию БИТ Санкт-Петербург 2021 (по адресу: пр. Медиков, 3). Темой юбилейной встречи станут — Факторы обеспечения кибер устойчивости: люди и технологии.

Ключевые тезисы для обсуждения на мероприятии: доверенная среда — основа информационной безопасности; технологии отечественные vs зарубежные; сертификация, панацея для безопасности или блеф; требования КИИ, что на первом месте люди или технологии; импортозамещение vs импортосовмещение; тренд перехода на отечественные технологии — миф или реальность; ГосСОПКА — будут ли оправданы ожидания рынка.

Приглашены ведущие отраслевые эксперты и партнёры конференции, планируется участие представителей регуляторов в традиционном круглом столе. Помимо докладов, в программе запланированы праздничные мероприятия в честь десятилетия конференции!..

Источник: БИТ Санкт-Петербург

Оспаривать решение по отказу финансовой организации сложнее, чем осуществить проверку контрагента или адреса криптокошелька.

Росфинмониторинг 14.09.2021 опубликовал информационное сообщение для лиц, которым было отказано в проведении операции, заключении договора банковского счета (вклада) либо договор банковского счета (вклада) был расторгнут в соответствии с требованиями пунктов 5.2 И 11 статьи 7 ФЗ №115-ФЗ.

В сообщение обращено внимание на то, что Росфинмониторинг не представляет клиентам финансовых организаций сведения о принятых в отношении них решениях об отказе или расторжении. Необходимо обращаться в финансовую организацию, в которой клиент обслуживается (обслуживался).

Дополнительно Росфинмониторинг рекомендует обратиться при взаимодействии к Информационному письму Федеральной службы по финансовому мониторингу 30 июля 2018 г. № 55 «О применении отдельных норм Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части функционирования механизма «реабилитации» клиентов, в отношении которых принято решение об отказе в обслуживании», и Методическими рекомендациями для предпринимателя 2.0 «Что делать, если банк ограничил операции по счету?», в которых даны разъяснения о возможных действиях для предотвращения применения кредитными организациями мер по отказу.

В нашей практике есть положительный опыт разблокировки банковского счета после предоставления заключения специалистов и даче пояснений по операциям.

29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта. Юбилейный ивент о трендах криптоиндустрии соберет профессионалов отрасли для обсуждения текущего состояния рынка цифровых валют и возможностей заработка в этой сфере.

Программа мероприятия: темы докладов и первые спикеры

Посетителей мероприятия ждет 7 часов полезного контента, интерактивная дискуссия, speed dating, демозона с продвинутыми решениями, лучшие практические кейсы и максимум продуктивного общения в кругу топовых специалистов.

Спикеры Blockchain & Bitcoin Conference Moscow 2021 расскажут о рабочих способах заработка в криптоотрасли и разберут, как блокчейн-технология может помочь в развитии бизнеса. Также эксперты проанализируют нововведения в российском законодательстве о регулировании цифровых активов и дадут оценку их влиянию на рынок.

Первая тройка экспертов, которые выступят на конференции:

  • Михаил Успенский – член международной налоговой ассоциации, юрист.

  • Венера Шайдуллина – член экспертного совета по цифровой экономике и блокчейн-технологии Госдумы РФ.

  • Ольга Ярошевская – контент-директор NexChange Group.

Среди тем, которые обсудят на мероприятии:

  • Регулирование блокчейн-рынка в России: что дальше?

  • Позиция Банка России в отношении регулирования цифровых финансовых активов.

  • Криптотрейдинг в 2021 году: эффективные подходы к торговле.

  • Опасно ли владеть криптовалютой в России? Новые изменения в законодательстве и их последствия для рынка.

  • Блокчейн в области кибербезопасности: практический опыт участников рынка.

  • Экологичный майнинг: реализуемость и рентабельность в России.

  • Цифровые валюты центральных банков: зачем они нужны и как повлияют на традиционную экономическую систему?

  • Внедрение и использование блокчейна в бизнесе: о чем полезно знать?

  • SSI как трендовый способ контроля цифровой идентичности.

Полный список спикеров и темы их докладов – на официальном сайте.

Что представят в демозоне?

Участниками демозоны Blockchain & Bitcoin Conference Moscow 2021 станут компании, которые разрабатывают и поставляют новаторские решения для крипторынка.

Гости смогут познакомиться с экспонентами, проконсультироваться с ними по поводу доступных продуктов и услуг, а также обсудить перспективы сотрудничества и реализацию совместных проектов.

Кому стоит идти на конференцию?

Событие будет полезным для владельцев бизнеса, стартаперов, IT-разработчиков, криптоэнтузиастов, инвесторов, юристов, финансовых аналитиков, трейдеров и всех, кто интересуется темой заработка на криптовалютах или с помощью блокчейн-технологии.

Меры безопасности на мероприятии

В условиях пандемии COVID-19 на конференции будут соблюдены все необходимые меры безопасности, направленные на предотвращение распространения коронавирусной инфекции.

Присоединяйтесь к Blockchain & Bitcoin Conference Moscow 2021 – узнайте о главных инсайдах рынка криптовалют и откройте для себя новые возможности для безграничного заработка!

Программа и регистрация – на btcconf.ru.

Monday, 16 August 2021 13:34

ПРОШЛА ДЕВЯТАЯ ЛЕТНЯЯ ШКОЛА CTF 2021

Written by Manuylova Natalya

C 30 июля по 9 августа 2021 года в шале-отеле «Таежные дачи» в Звенигороде прошла очередная традиционная Летняя школа CTF. В течение 11 дней участники прошли курс, состоящий из ежедневных лекций от экспертов в области информационной безопасности, представителей крупных IT-компаний и участников топовых CTF-команд. Лекционный материал сопровождался ежедневной практикой с решением разных типов задач по программированию и ИБ. По вечерам после учебы – отдых или развлекательные мероприятия от организаторов.

Организация мероприятия проходила следующим образом: до начала Летней школы участники прошли тест для определения уровня знаний. По результатам теста организаторы распределили участников по командам, во главе которых назначили кураторов. Всего было 12 команд, состоящих из учеников с разным уровнем знаний.

В этому году Летнюю школу посетило 87 участников из разных регионов России и СНГ, таких как: ЦФО, ДВО, Санкт-Петербург, Екатеринбург, Новосибирск, Ярославль, Сургут, Воронеж, Донецк, Таганрог, Томск, Пенза, Магнитогорск, Петрозаводск, Снежинск, Краснознаменск.

«Как организаторы, мы старались сделать так, чтобы ученики на Летней школе получали не только полезные технические знания, но и как можно больше знакомились и общались друг с другом, потому что командная работа и умение находить общий язык крайне важная составляющая успешной CTF-команды и полезный навык для любого специалиста. Для этого мы делали досуговые командные активности с рандомным распределением и по тому же принципу расселяли участников по номерам», – так описала свой подход к Летней школе команда организаторов.

Лекции на Летней школе читали представители таких компаний, как: ServicePipe, Лаборатория Касперскоrо, Код Безопасности, ЦФТ, НКЦКИ, издательство Хакер.ру, КриптоПРО, Group-IB, Инфорус, Cisco, Сбер, SearchInform, Актив-софт, ОМП, PassWare, Digital Security, ООО «Сеть Партнерств», Security Intelligence Cryptocurrencies Platform, Хакердом, Ассоциация руководителей служб информационной безопасности (АРСИБ) и другие.

Практическая часть состояла из ежедневных тасков, лабораторных на проведение тестирования на проникновение, лабораторной работы по компьютерным сетям и системному администрированию, хакатона «Сервис поиска фишинговых сайтов», тренировки Attack-Defense от команды Хакердом и AntiCTF, где участникам предстояло написать свои собственные таски, которые после проверки и модерации от технической группы давались для решения другим участникам. Также в один из дней проводилась секция от Георгия Кигурадзе для учеников с продвинутым уровнем знаний в обратной разработке. Чтобы попасть на секцию, участникам необходимо было пройти дополнительный отбор перед началом Школы.

За решение практики участникам начислялись баллы в два зачета: командный и индивидуальный. В конце Летней школы команды и участники, набравшие наибольшее количество баллов, награждались призами от спонсоров.

Досуговые мероприятия состояли из, караоке, спортивных игр, игр «Что? Где? Когда?», «Своя игра» и «Угадай мелодию», фестиваля красок Холи и прощального костра с «обнимашками». Дополнительной досуговой активностью стала игра «Киллер», цель которой – познакомиться с как можно большим количеством людей и придумать тактику игры, чтобы получить информацию для выполнения задания.

В последний день прошел фестиваль красок «Холли» и флешмоб «День Российского флага».

Финальное мероприятие Летней Школы – прощальный костер и «Обнимашки», флешмоб, на котором участники говорили друг другу теплые слова и повязывали памятную ниточку на специальное ожерелье. В последний день прошло официальное закрытие смены, награждение участников по итогам успеваемости и обед с праздничным тортом.

Источник: Всё о CTF в России

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: 

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2022 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search