Общие темы: цифровой мир, угрозы и технологии

Игровые системы: почему архитектура создаёт уникальные угрозы безопасности

от

“На примере конкретных инцидентов посмотрим, как технические уязвимости в играх становятся реальными угрозами для бизнеса и его клиентов. Это не только про читеров, а про утечки баз данных, DDoS-атаки, принудительное выполнение кода и проблемы с соответствием регуляторным требованиям в России.” Почему игровая индустрия — особый случай для безопасности В отличие от стандартных веб-приложений, игровые системы … Читать далее

Кибербезопасность за 30 дней. Чек-лист для руководителей

от
scale 1200

Дверь кабинета распахнулась в три часа ночи. Бледный технический директор, голос дрожит: «Всё. Нас зашифровали. Они требуют два миллиона в биткоинах». В голове мелькнула мысль: «Это же фильм какой-то…» Но на мониторах уже мигали красные надписи, а в телефоне зашкаливало количество звонков от клиентов, партнёров, регуляторов. А когда расследование показало, что хакеры вошли через устаревшую … Читать далее

Как взаимодействуют российские органы кибербезопасности

от

Координация между ФСТЭК, ФСБ, НЦКИ и Минцифры часто кажется параллельной, а не совместной, потому что у каждого ведомства свои задачи, каналы и отчётность. Но когда возникает серьёзный инцидент, система начинает работать как распределённый механизм, где каждый отвечает за свой сегмент. Основная сложность для организаций — понять, куда и что сообщать, чтобы не дублировать работу. Ниже … Читать далее

Зачем проверять договор с облаком: 4 риска для безопасности данных

от

«Договор с облачным провайдером, это не просто формальность, а технический документ, который определяет, кто и за что отвечает в случае инцидента. Пропущенная строчка может означать недели простоя и миллионы убытков. Большинство компаний подписывает его, не читая, полагаясь на шаблонность. Я проверил свой — и нашёл четыре критических момента, которые напрямую влияют на соответствие 152-ФЗ и … Читать далее

Принцип ответственности в информационной безопасности

от

«Принцип ответственности, это не просто протоколирование событий. Это создание такой среды, где любое действие в системе имеет автора, а сам факт отслеживания становится мощным сдерживающим фактором. Это основа для доверия внутри инфраструктуры и ключевой аргумент при общении с регулятором.» Принцип ответственности (Accountability) Ответственность (Accountability), это системообразующий принцип, который превращает разрозненные меры защиты в управляемую и … Читать далее

Китайская кибербезопасность: от файрвола к архитектуре цифрового контроля

от

«Для российского ИТ и регуляторики китайский опыт, это зеркало, в котором мы видим не иностранную экзотику, а логичное продолжение наших же идей о суверенитете данных. Только доведённых до абсолютного, системного предела. Это не про копирование Великого файрвола, а про понимание того, как превратить законы в работающую архитектуру цифрового контроля». От Великого файрвола к экосистеме контроля … Читать далее

Кибербезопасность: инженерия, а не наука?

от

«Всё и одновременно ничего, это лучший ответ на вопрос, является ли кибербезопасность наукой. Попытки втиснуть её в одну ячейку только мешают видеть, как она работает на самом деле.» Дискуссии о научном статусе кибербезопасности часто сводятся к поиску ярлыка. С одной стороны, это позволяет формализовать область, с другой — упрощает её до рамок, в которых она … Читать далее

Кибербезопасность в метавселенной: защита цифрового бытия

от

«Мы уже не просто открываем интерфейсы — мы строим в них дома, работаем, общаемся. Виртуальное пространство становится продолжением личности, а угрозы в нем перестают быть абстрактными. Безопасность в метавселенной, это защита не данных, а самого факта цифрового существования, где ущерб измеряется не гигабайтами, а потерей идентичности и имущества». Метавселенная: больше, чем VR Сводить метавселенную к … Читать далее

Общие принципы управления информационной безопасностью

от

Общие принципы управления информационной безопасностью В условиях постоянно меняющегося ландшафта киберугроз и ужесточения регуляторных требований (таких как 152-ФЗ и приказы ФСТЭК России), построение эффективной системы защиты информации (СЗИ) становится критически важной задачей для любой организации. Однако успех в этой области зависит не только от внедрения современных технических средств, но и от глубокого понимания и применения … Читать далее

Как снизить риски доступа в информационной безопасности

от

«Риски доступа, это не только пароли и двухфакторная аутентификация. Это система, где технические средства имеют смысл, только когда работают в связке с продуманными процессами и контролем за их исполнением. Сбой в любом звене делает бессмысленной защиту в остальных». Снижение рисков доступа в информационной безопасности Атаки на системы аутентификации и авторизации — один из самых частых … Читать далее