Эксперты ведущего исследовательского агентства Gartner, Крис Микстер и Деннис Сюй, предложили новый взгляд на роль специалистов по информационной безопасности (ИБ) в современном бизнесе. Они утверждают, что неудачи в сфере ИБ неизбежны и что нулевая терпимость к ошибкам может подрывать способность команд быстро восстанавливать системы после кибератак.
Аналитики подчеркнули, что абсолютное предотвращение всех инцидентов кибербезопасности невозможно. Вместо стремления к безошибочной работе, более важным показателем эффективности является способность организаций быстро и эффективно реагировать на инциденты. Сюй отметил, что многие компании рассчитывают на героические усилия своих ИБ-специалистов, что приводит к повышенному стрессу и риску выгорания среди сотрудников.
Gartner призывает к созданию культуры, в которой ошибки рассматриваются как возможности для улучшения и инноваций. В такой обстановке сотрудники могут открыто обсуждать и анализировать инциденты, что способствует развитию более надежных систем безопасности. По мнению экспертов, важно также соблюдать баланс между работой и отдыхом, чтобы предотвратить профессиональное выгорание.
В заключение, Микстер и Сюй подчеркивают, что приоритизация мер по восстановлению после атак и внедрение культуры открытого обсуждения незначительных сбоев и ошибок могут значительно улучшить общую эффективность защиты информационных систем и благополучие специалистов по информационной безопасности.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
