1-2 октября в Подмосковье пройдет II-я всероссийская конференция по защите информации от внутренних угроз DLP-Russia 2009

1-2 октября в Подмосковье пройдет DLP-Russia 2009

Александр Панасенко 24 Июля 2009 - 11:24

Системы защиты от утечек конфиденциальной информации (DLP)

...

DLP-Russia - ежегодная конференция, призванная на регулярной основе собирать лучших экспертов в области DLP решений (систем защиты конфиденциальной информации от внутренних угроз информационной безопасности). Это единственная в России площадка, где можно вживую ознакомиться с работой всех представленных на отечественном рынке решений по защите от внутренних угроз информационной безопасности!

В этом году международные эксперты в области защиты конфиденциальных данных – ведущие мировые аналитики, представители компаний-разработчиков и интеграторов DLP систем, а также офицеры информационной безопасности крупнейших российских и зарубежных компаний – посвятят время обсуждению таких наиболее актуальных тем, как:

влияние экономических кризисных условий на ситуацию с утечками конфиденциальной информации в компаниях;
российские и международные стандарты и нормативы в контексте DLP решений (в т.ч. соответствие 152-ФЗ о персональных данных, новому стандарту ЦБ);
правовые и юридические аспекты (легитимность) применения DLP систем;
стратегия и тактика разработки и внедрения систем по защите конфиденциальной информации;
потребность в DLP системах и их окупаемость на предприятиях SMB-рынка;
интеграция DLP систем в рамках общей концепции безопасности компаний;
международный опыт применения DLP решений;
практика внедрения и использования DLP систем в российских компаниях.

С презентацией о практике защиты конфиденциальных данных в Европе выступит приглашенный эксперт, Ведущий офицер информационной испанской компании FCC Gianluca D’Antonio. Его выступление будет особенно ценно для российских слушателей в контексте того, что Испания является страной с самым строгим законодательством в Европе в области требований к защите персональных данных.

Сергей Сажин, Руководитель службы развития информационной безопасности ОАО «ВымпелКом», участник DLP-Russia 2008: «В прошлом году конференция собрала более 150-ти участников из различных регионов России, СНГ и зарубежья. Высокий интерес к мероприятию был не в последнюю очередь вызван обсуждением существующих нормативов в сфере защиты конфиденциальных данных, таких как банковский стандарт PCI DSS и др. В этом году основной упор в обсуждении будет сделан на наиболее актуальном для России нормативе - 152-ФЗ о персональных данных. В связи с вступлением в силу в этом году данного закона, нам особенно интересно будет обсудить с экспертами вопрос, как DLP системы могут помочь компаниям в защите персональных данных».

Владимир Скиба, Начальник отдела информационной безопасности ФТС России, участник DLP-Russia 2008: «Безусловно, кризис вывел на первый план проблему обеспечения внутренней информационной безопасности как частных компаний, так и госструктур. Вопросам защиты конфиденциальной информации от утечки стало уделяться повышенное внимание. Наиболее актуальные из них - комплексность защиты информации, роль DLP решений в практике защиты от утечки персональных данных, документов, составляющих коммерческую тайну, на примере пилотных внедрений в российских компаниях – эксперты будут обсуждать на предстоящей конференции DLP-Russia 2009».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.