Компания «Атом безопасность» выступит официальным партнером XIII Национального форума Antifraud Russia, который пройдет 1 декабря в Москве, и поделится опытом противодействия утечкам данных на предприятии с помощью технического контроля за сотрудниками.
«На Antifraud Russia я расскажу об инструменте расследования махинаций и инцидентов и приведу несколько примеров расследований фрода от настоящих «живых» клиентов», — говорит руководитель проектного офиса «Атом безопасность» Даниил Бориславский.
Фирмы, допустившие утечки персональных данных, как правило получают незначительные штрафы — яркий пример здесь «Яндекс.Еда» со штрафом в 60 тысяч за потерю данных о миллионах клиентов, но власти уже неоднократно заявляли о намерении в самое ближайшее время ужесточить наказание вплоть до введения оборотных штрафов.
Однако даже сейчас утечка может привести к значительным потерям, говорит эксперт «Атом безопасность»:
«Штраф штрафом, но репутационные потери не оценишь так просто и не забудешь так быстро. Есть и инциденты про которые не стало известно, а потери компании все равно понесли».
Системы контроля действия сотрудников позволяют не только расследовать утечки, но и пресекать их. Причем речь необязательно идет о злом умысле — даже простая оплошность работника, если её не «поймает» система, может дать хакерам возможность обойти защиту, хотя чаще всего речь все-таки идет о целенаправленной диверсии:
«Задача системы в первую очередь защитить компанию от внутреннего злоумышленника. Обычно такие атаки наносят больший ущерб, так как они заранее продуманны и подготовлены», — объясняет Даниил Бориславский.
Эксперт выступит с докладом «Контроль над информационными потоками и действиями сотрудников» на сессия «Утечки клиентских баз. Методы фишинга и борьба с ним», в ходе которой участники обсудят методики оценк рисков утечек, превентивные меры по их недопущению и технологии борьбы с фишингом, который чаще всего используется мошенниками для доступа в корпоративную систему.
Подробнее о форуме Antifraud Russia на официальном сайте и в Telegram-канале мероприятия.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
