🗺 GEOINT: как одна (приличная!) фотография может привести к неприятным последствиям

Мир уже привык к соцсетям и к тому, что пользователи ежедневно создают и выкладывают в сеть миллионы изображений и видео. Однако не все задумываются, что безобидное с виду селфи на рабочем месте, злоумышленники смогут использовать для взлома компании, а фото из отеля для шантажа.

С развитием технологий и расширением использования геоинформационных систем возросли и угрозы в области кибербезопасности, которые требуют более внимательного отношения к публикуемым данным.

➡️ В новой статье на сайте рассмотрели, что такое GEOINT, как злоумышленники используют ваши фотографии в своих целях и зачем люди рассматривают Google Maps.

🗣 Елена Шамшина, F.A.C.C.T.: Появление новых типов киберпреступных услуг обычно обусловлено появлением новых технологий и трендов мире IT

Елена Шамшина, руководитель департамента киберразведки компании F.A.C.C.T., рассказала порталу Cyber Media о том, как устроен рынок киберпреступности, специфике рекрутинга в blackhat-проекты и развитии сервисных моделей для совершения преступлений.

🛡 Компания Вебмониторэкс приглашает на вебинар 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».

Ведущие вебинара - Антон Будник, инженер продаж и Сергей Одинцов, системный
аналитик Вебмониторэкс.

💬 На этом вебинаре раскроют темы:

🟢О предотвращении утечек API:

- Основные методы взлома API
- Описание рисков утечки данных через API: ключевой вопрос кибербезопасности
- Изучение последствий взлома API
- Разбор крупных инцидентов утечек данных через API
- Методы защиты API с помощью компонента «Обнаружение утечек AP» продукта
«ПроAPI Структура» платформы «Вебмониторэкс»

🟢О новых функциях продукта «ПроAPI Структура»:

- Настройка чувствительности определения роута на трафике
- Очистка построенной структуры API
- Создание правил для параметров роута

💬 Кому полезно:

- Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
- Руководителям подразделений по информационной безопасности
- Специалистам Application Security

💬 Почему полезно:

- Увидите пример реализации борьбы с утечками секретов и токенов на платформе «Вебмониторэкс»
- Увидите новые функции защиты API на платформе «Вебмониторэкс»

➡️ Регистрируйтесь по ссылке.

⚡Скорее подписывайся на специальный Telegram-канал, в котором команда Вебмониторэкс рассказывает все об API Security, Web Security, трендовых уязвимостях и публикует анонсы об изменениях в продуктах.

*Реклама, ООО «ВЕБМОНИТОРЭКС»

🗣 Александр Баринов, ГК «Солар»: Часто требуется заменить импортное оборудование, принимая во внимание не только его основные технические характеристики, но и физические размеры устройства

Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар», рассказал порталу Cyber Media об особенностях аппаратной части ИБ-продуктов и специфике их проектирования «в железе».

❓ Бумажная vs реальная – какую безопасность выбрать бизнесу

На фоне растущей активности киберпреступников на первый план выходит обеспечение информационной безопасности компании. В условиях ограниченности ресурса бизнес вынужден решать, какой путь обеспечения кибербезопасности более эффективный, и чему уделить внимание в первую очередь — «бумажной» или «практической» ИБ.

➡️ Читайте новую статью на сайте.

😎 Министерство кибербезопасных дел: нужно ли создавать новое ведомство по информационной безопасности в России?

Вопрос создания отдельного федерального ведомства, которое возьмет на себя все задачи, связанные с информационной безопасностью, не так давно вновь попал в федеральную повестку.

➡️ В новой статье на сайте рассмотрели, возможно ли создание отдельного государственного ведомства по кибербезопасности в России, какие риски и возможности могут повлиять на решение о создании такого федерального института.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ GEOINT: как одна фотография может привести к неприятным последствиям

➡️ Елена Шамшина, F.A.C.C.T.: Появление новых типов киберпреступных услуг обычно обусловлено появлением новых технологий и трендов мире IT

➡️ Александр Баринов, ГК «Солар»: Часто требуется заменить импортное оборудование, принимая во внимание не только его основные технические характеристики, но и физические размеры устройства

➡️ Министерство кибербезопасных дел: нужно ли создавать новое ведомство по информационной безопасности в России?

💶 GDPR: надежный щит для данных или тяжкие кандалы для инноваций

Регламент ЕС о защите персональных данных (GDPR) вступил в силу в 2018 году и стал одним из самых строгих законов о защите информации в мире. Его влияние ощущается не только в Европе, но и в других странах, включая Россию, где дискуссия о необходимости улучшения защиты персональных данных активно продолжается.

➡️ В новой статье на сайте рассказали, влияет ли GDPR на развитие технологий, и какие уроки можно извлечь из его применения для российской кибербезопасности.