Kaspersky Security Awareness Platform обзавёлся новой темой
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Kaspersky Security Awareness Platform обзавёлся новой темой

Kaspersky Security Awareness Platform обзавёлся новой темой

Чтобы помочь организациям безопаснее обращаться с информацией своих клиентов, «Лаборатория Касперского» добавила новую тему —  «Защита конфиденциальных данных» — в свою автоматизированную платформу для повышения осведомлённости о кибербезопасности Kaspersky Security Awareness Platform.

Сегодня хранение и использование данных клиентов играет важную роль для организаций в формировании и поддержании собственной репутации. Исследование рисков IT-безопасности, проведённое «Лабораторией Касперского», показало, что в России при утечках данных наиболее часто попадают к злоумышленникам личная идентификационная информация в виде логинов и паролей (представители 31% опрошенных компаний подтвердили это), а также данные банковских карт (18%).

Новая тема включает в себя общие правила обращения с конфиденциальной информацией, такой как персональные данные, коммерческая тайна или внутренние документы. Она в рамках автоматизированной платформы «Лаборатории Касперского» позволит сотрудникам компаний получить знания, необходимые для работы с информацией такого рода. Кроме того, курс поможет узнать, как минимизировать ущерб, если утечка данных, к сожалению, произошла.

Тема разделена на несколько модулей с разным уровнем сложности – от начального до продвинутого. Для каждой группы учащихся можно выбрать целевой уровень, который им необходим, исходя из выполняемых на работе задач. Таким образом каждый сотрудник оттачивает именно те знания в области кибербезопаности, которые ему необходимы. При этом все сотрудники должны знать, как идентифицировать данные с ограниченным доступом; надёжно хранить их, используя компьютерные или облачные сервисы; распознавать, с кем можно делиться такой информацией как внутри компании, так и за её пределами. Те, кто использует внутренние ресурсы с сильно ограниченным доступом, должны иметь возможность шифровать данные с помощью токенов и других устройств для кибербезопасности.

Решение Kaspersky Security Awareness Platform воссоздаёт типичные ситуации, которые могут возникнуть в течение рабочего дня. Например, сотрудник может оказаться в ситуации, когда придётся выбирать лучший способ отправить файл коллеге или поговорить о будущем проекте в людном месте.

«Мы стремимся делать наши курсы как можно более полезными, поэтому они основаны на реальных жизненных ситуациях. Такие тренинги наглядно демонстрируют, как даже самые простые действия работников, например перепроверка электронных адресов, позволяют компании быть ответственным партнёром для своих контрагентов, акционеров и самих сотрудников. В результате выстраивается корпоративная культура, в которой каждый сотрудник ставит на первое место ответственную обработку данных», – комментирует Елена Молчанова, представитель направления Kaspersky Security Awareness.

«Лаборатория Касперского» также дополнила свою автоматизированную платформу темой о GDPR предназначенной для компаний, которые собирают и обрабатывают персональные данные граждан Евросоюза.

Узнать больше об автоматизированной платформе для повышения осведомлённости о кибербезопасности можно на официальном сайте компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Количество инцидентов, связанных с утечками данных, выросло на 80%

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

Это на 80% больше, чем за аналогичный период 2023 года и на треть превышает суммарный уровень прошлого года.

Однако эксперты обращают внимание на то, что украденные данные попали в Сеть в частичном или полном объеме лишь в 55% случаев (316 инцидентов).

О части из них можно судить только по фрагментам опубликованных баз, архивов или по отчетам киберпреступных группировок. В статистику также попали данные, которые относятся к 2023 году, но о которых стало известно в 2024 году.

Количество строк скомпрометированных данных год к году увеличилось на 15%, до 800 млн. При этом из статистических данных за 2023 год была исключена утечка, связанная с публикацией 4 млрд строк преимущественно технической информации, которая не является существенно важной с точки зрения кибербезопасности.

Общий объем опубликованных данных, однако, снизился на 95% — до 5 терабайт, что обусловлено уменьшением числа инцидентов, в ходе которых злоумышленники получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до больших массивов неструктурированной информации.

Впрочем, согласно оценкам экспертов, ситуация может измениться: после окончания отчетного периода были отмечены сообщения об успешных кибератаках, в ходе которых в руки злоумышленников попали значительные объемы данных.

Первое место по количеству инцидентов, связанных с утечками данных, занимает розничная торговля, на этот сектор пришлось 182 утечки. На втором месте сфера услуг (101 инцидент), а на третьем обосновался государственный сектор, включая местные и муниципальные органы власти (45 инцидентов). Далее с минимальным отрывом следует сегмент образования и науки (42 эпизода), а за ним — производственный сектор (38 утечек) и телекоммуникации (37 инцидентов).

 

В количественном выражении с большим отрывом первое место занял финансовый сектор.

 

Данные, полученные в результате утечек, злоумышленники активно используют для проведения фишинговых атак. Количество обнаруженных и заблокированных ресурсов в первые девять месяцев этого года увеличилось по сравнению с аналогичным периодом 2023 года более чем вдвое.

В 2024 году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней и, как правило, без упоминания брендов, что усложняет поиск таких ресурсов автоматизированными средствами мониторинга.

Если год назад доля таких доменов без связки с брендом составляла 16%, то в 2024 году до 40% фишинговых ресурсов не имеет смысловой связки с брендом. При этом в случае с маркетплейсами доля внебрендовых доменов в этом году достигла 70%.

«Нельзя назвать уменьшение количества строк и объема утекших данных трендом, ведь в любой момент может произойти кибератака, способная привести к утечке миллиардов строк данных. Например, в сентябре 2023 года злоумышленниками была выложена база всего одной компании, содержащая 4 млрд строк с преимущественно технической информацией. Сегодняшняя статистика скорее говорит о том, что утечки данных продолжают оставаться ключевой угрозой для российских организаций, а фишинг переживает свой расцвет. Именно поэтому мы рекомендуем компаниям заниматься обеспечением комплексной защиты от кибератак, которая включает как обучение сотрудников киберграмотности и постоянный поиск внешних цифровых угроз, так и мониторинг внутренней инфраструктуры и внедрение специализированных решений, защищающих от кибератак и предотвращающих утечки», — пояснил Александр Вураско, заместитель директора центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru