FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Дайджест FBK CS №2
07.02.22 - 18.02.22

Это подборка интересных публикаций на темы ИБ и ИТ за прошедшие 2 недели. Наши эксперты проанализировали их для вас и выделили наиболее ценное.
1. На территории США планируется запуск приложения для автоматической подачи инсулина через имплант инсулиновой помпы
Источник
«Вывод на рынок США приложения, которое (подчеркну) управляет инсулиновыми инъекциями является довольно рискованной идеей. Все, что ранее использовалось на рынке в плане аналогов представляло собой приложения для проведения измерений и контроля изменений различных процессов в организме. С одной стороны, это заметный скачок в плане уровня доверия, которое пользователь оказывает программе, это так или иначе будущее подобных технологий, а с другой стороны это огромный риск. T-connect является принципиально новым решением именно в той части, которая касается прав приложения и критичности доступа: приложение предлагает по сути управление, автоматическую доставку инсулина в организм, передозировка которым может привести к тяжелым последствиям. Можно говорить не только о потенциальных нарушениях в работе самой системы, но и о действиях злоумышленников.»
Алексей Карпушкин
Руководитель направления
ИТ-аудита и консалтинг
ФБК Grant Thornton
2. Исследование МТС за 2021 год показало двукратный рост числа компаний в России, использующих облачные технологии
Источник
«Число компаний, применяющих облака, за 2021 год выросло в два раза. Почти две трети компаний используют облачные решения в работе или производстве и связывают рост эффективности бизнеса с внедренными решениями. Самый востребованный облачный сервис — аренда виртуальных серверов и размещение в облаке бизнес-систем и интернет-сайтов. Участники опроса отметили следующее положительное влияние облачных сервисов на работу предприятий: централизация ИТ-ресурсов и доступа к ним; повышение информационной безопасности и устойчивости бизнес-процессов; развитие онлайн-каналов продаж, привлечение заявок из других регионов страны и выход на федеральный уровень; преимущества при организации удаленных рабочих мест для сотрудников; оперативный запуск digital-проектов.»
Виктория Русских
Старший эксперт направления
ИТ-аудит и консалтинг
ФБК Grant Thornton
3. Российская компания Positive Technologies представила большой отчет по итогам 2021 года — «Весь кибербез за один час»
Источник
«В Positive Technologies отмечают, что отечественный рынок кибербезопасности, как и мировой, показывает ежегодный рост. Наиболее атакуемым сектором продолжают оставаться государственные учреждения (до 15% всех атак). Эксперты отмечают сильную зависимость от иностранных СЗИ, что оказывает сложность миграции во времена на политики на курс „импортозамещения“. Основным вектором атак остаются социальная инженерия и веб-хакинг. Среди трендов 2022 года среди кибератак отмечают использование технологий deepfake, blockhain и биометрии.»
Вадим Голованов
Менеджер направления
Практическая кибербезопасность
FBK CyberSecurity
4. «В 2021 году в России с применением программ-шифровальщиков были атакованы почти 16 тысяч компаний»
Источник
«Массовые атаки постепенно уступают место таргетированным, так как они потенциально более выгодные для злоумышленников. Говоря коротко, таргетированные атаки — это заранее спланированные действия. Чтобы уменьшить возможности злоумышленников для организации таргетированной атаки, необходимо применять основополагающие принципы информационной безопасности:
— проведение объективной оценки состояния ИТ и ИБ в компании;
— создание дорожной карты развития структуры ИТ и ИБ направления;
— создание многоступенчатой системы ИБ:
— использование разных решений;
— по возможности использовать решения разных вендоров.»
Иван Рощупкин
Менеджер направления
Аудит информационной безопасности
FBK CyberSecurity
Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей