Category: it

Category was added automatically. Read all entries about "it".

Национальная служба экономической разведки

   Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.

   Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.

   Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики. 

   О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.


 

5 мифов о корпоративной кибербезопасности

Интернет полнится советами и слухами о том, как организовать систему корпоративной защиты, однако зачастую стремление обезопасить себя со всех сторон приводит к диаметрально противоположному результату.

Роман Богомолов, руководитель направления технической экспертизы компании Fortis, дистрибьютора решений Check Point Software Technologies, рассказывает о пяти мифах корпоративной безопасности и о том, какой подход способен по-настоящему обеспечить защиту сети и устройств.

«Кибербезопасность должна стать приоритетом для каждой компании: инвестируйте в решения безопасности, чтобы вовремя обнаружить угрозу и отреагировать на нее без последствий», — предупреждали ИТ- и ИБ-специалисты, но многие организации с этим уже прилично опоздали. По данным CPST, еженедельно с января по май 2021 г. обычная российская компания в среднем подвергалась 980 угрозам — это на 37% чаще, чем в среднем по миру. Общее число атак на отечественные организации выросло на 69% по сравнению с аналогичным периодом прошлого года. Эта тревожная статистика вкупе с громкими случаями кибератак на крупные мировые компании действительно пугает.

Collapse )

Снижаем цифровые риски - семь мер для руководителя организации

Почему кибербезопасность становится личной заботой бизнесменов, какие есть ключевые угрозы для предприятий и что делать руководителям, которые хотят защитить себя и свою организацию?

Владельцы компаний и высший менеджмент — заветная цель для киберпреступников, ведь такие жертвы дают доступ к чувствительной информации, не говоря уже о счетах организации. Результаты опроса, проведенного MobileIron, это подтверждают: 84% сотрудников на руководящих должностях (C-level), по их же признанию, чуть не стали жертвами кибератаки в последний год.

Зачем руководителям высшего звена беспокоиться о кибербезопасности

Даже единичный инцидент может привести к серьезным финансовым и репутационным потерям. Авторы отчета Accenture Third Annual State of Cyber Resilience выяснили, что для организации со стандартным уровнем кибербезопасности (КБ) средний ущерб от атаки составляет $380 тыс. Более того, в рамках опроса, проведенного компанией McAfee, 92% респондентов заявили о нематериальных потерях от киберинцидентов. Среди негативных эффектов чаще всего упоминали потери в производительности и вынужденный простой (до 18 часов) — в среднем он обходится бизнесу в $6 млн. Впрочем, паузы могут и затягиваться: например, разработчик ИТ-решений Kaseya, ставший жертвой атаки шифровальщика REvil, получил программу для восстановления файлов только через 19 дней.

Collapse )

Сбой в работе крупнейших соцсетей и онлайн-сервисов

У Facebook Inc. произошел масштабный сбой, который отразился на работе принадлежащих ей соцсетей Facebook, Instagram и мессенджера WhatsApp. Что говорит компания и мнения экспертов.

Что произошло

Глобальный сбой в работе Facebook, WhatsApp, Instagram произошел после 18:30 мск в понедельник, 4 октября. Не работали как мобильные приложения, так и сайты перечисленных сервисов.

По данным портала Downdetector, который отслеживает работу популярных интернет-ресурсов, большинство жалоб связаны с работой приложений этих сервисов — на них пришлось больше 50% всех обращений. Часть пользователей жаловались на работу сайтов соцсетей, еще часть — на отсутствие соединений с сервером. В пресс-службе Роскомнадзора также подтвердили, что по данным их мониторинга «на территории многих стран фиксируются сбои в работе сервисов Facebook».

Collapse )

Эксперты зафиксировали рост числа судебных дел в ИТ-сфере

За прошлый год число судебных дел в сфере информационных технологий выросло на 21%. Большая часть касается незаконного использования компьютерных программ

За 2020 год количество дел по гражданским, административным и уголовным делам, в которых информационные технологии (ИТ) являются непосредственным предметом спора, превысило 519 тыс. Такой результат на 21% выше уровня 2019-го. Об этом говорится в поступившем в РБК исследовании RTM Group, которая оказывает юридические услуги в области ИТ и информационной безопасности, делает компьютерно-технические экспертизы и др.

Эксперты RTM Group анализировали дела, опубликованные в базах судов общей юрисдикции и арбитражных судов России, связанные с защитой исключительных прав на объекты интеллектуальной собственности, размещенные в интернете, о защите исключительных прав на компьютерную программу, а также административные иски о признании запрещенной информации, распространяемой в интернете. В частности, за прошлый год было вынесено 1264 судебных акта о защите интеллектуальных прав, 1270 — по использованию компьютерных программ.

Collapse )

Через «дыру» в macOS можно захватить любой Mac

Антивирусные движки этот эксплойт не видят. Некорректная обработка файлов в macOS угрожает системе запуском удалённых команд и, как следствие, вредоносного кода. Apple попыталась исправить проблему, но с первого раза не преуспела.

Осторожно, inetloc

В операционной системе macOS обнаружилась серьёзная уязвимость, позволяющая запускать произвольные команды на компьютерах Mac. В том числе, под управлением последней версии macOS - Big Sur.

Как выяснил независимый эксперт по информационной безопасности Пак Минь-Чань (Park Minchan), проблема заключается в том, как программа Finder (аналог «Проводника» в Windows) обрабатывает файлы адресации inetloc - или Internet location files (файлы, указывающие на расположение в интернете). Эти файлы служат в качестве системных закладок для открытия онлайн-ресурсов (news://, ftp://, afp://) и локальных файлов (file://).

Уязвимость позволяет использовать эти файлы для запуска произвольных команд. Злоумышленники могут встраивать такие файлы в почтовые сообщения, так что при нажатии на них жертвы фактически дают разрешение на запуск встроенных команд. Никаких предупреждений об этом жертва от системы не получает. Уязвимость затрагивает все поддерживаемые на данный момент версии macOS.

Первая попытка

Collapse )

Google превратила Chrome в инструмент массовой слежки за пользователями

Mozilla обнаружила в браузере Chrome 94 новую функцию Idle Detection API, которая позволяет сайтам собирать огромные объемы данных о пользователе. Разработчики требуют признать этот инструмент опасным и прекратить его использование, и с ними соглашаются программисты, работающие над браузером Apple Safari.

Отключить шпионский модуль в Chrome 94 можно, но нет гарантии, что Google не лишит пользователей такой возможности в следующих обновлениях.

Шпионский браузер Google

Сообщество Mozilla, разработчик браузера Firefox, раскритиковало браузер Chrome 94, выпущенный Google 21 сентября 2021 г. По данным портала How to Geek, она обнаружила в нем новую скрытую функцию, открывающую широкий простор для слежки за пользователями.

Шпионской Mozilla назвала функцию Idle Detection API, которая используется в Chrome 94 для обнаружения бездействия или простоя браузера. Она позволяет веб-сайтам «просить» Chrome уведомлять их, когда пользователь начинает бездействовать.

Пользоваться этой функцией могут все современные сайты. Другими словами, Chrome с радостью оповестит их, если пользователь перестал пользоваться программами и отошел от компьютера.

По данным Mozilla, Idle Detection API также способна отслеживать, как долго пользователь взаимодействует с запущенной вкладкой браузера, и как именно он пользуется открытым в нем сайтом. На основе всех этих данных, считают эксперты сообщества, сайты без труда смогут составлять картину активности пользователей.

Что предлагает Mozilla

Collapse )

Согласие на обработку персональных данных: новые требования

Осенью вступает в силу Приказ Роскомнадзора, устанавливающий требования к содержанию согласия на обработку персональных данных, которые субъект данных разрешает распространять. Срок действия приказа — до 1 сентября 2027 года.

Последние значительные изменения в Федеральном законе от 27.07.2006 № 152-ФЗ начали действовать с 1 марта 2021 года. Они были внесены Федеральным законом от 30.12.2020 № 519-ФЗ и затронули вопрос предоставления доступа к данным субъекта через согласие на обработку таких данных. Поправки были инициированы с целью решить проблему бесконтрольного использования персональных данных граждан третьими лицами.

В законе подчеркивается, что согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно. А молчание или бездействие владельца данных ни при каких обстоятельствах не может восприниматься как согласие на их обработку. 

В согласии на обработку данных, разрешенных для распространения, можно установить запреты:

- на их передачу неограниченному кругу лиц;

- на обработку или условия обработки данных неограниченным кругом лиц.

Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если ранее он дал на это согласие. 

Collapse )