Аналитика по информационной безопасности

Автоматизированные банковские системы на устаревших стеках и архитектурах по-прежнему лежат в основе ключевых финансовых операций. Из-за отсутствия поддержки и вследствие несовместимости с современными ИБ-инструментами они становятся всё более уязвимыми, что напрямую угрожает данным, процессам и репутации.

Мессенджеры стали настолько привычными, что заменили многим электронную почту. Однако для решения рабочих задач часто применяются мессенджеры общего пользования, которые привычны и удобны — но в то же время несут риски утечки конфиденциальных данных организации. Для максимальной безопасности нужен мессенджер корпоративный.

Российские платформы корпоративных коммуникаций активно развиваются, но способны ли они полностью заменить западные аналоги? Вопросы функциональности, безопасности и интеграции остаются ключевыми. Эксперты AM Live обсудили, насколько российские почтовики, мессенджеры и средства ВКС готовы к масштабному внедрению.

Более 90% успешных кибератак начинаются с электронного письма. Фишинг в 2025 году больше не выглядит как примитивные письма с грубыми ошибками — теперь он использует ИИ, чтобы обмануть даже опытных сотрудников. Как и чем защитить бизнес в эпоху умного фишинга — разберёмся вместе с экспертами.

Из-за активного перехода на «удаленку» и повсеместного внедрения облачных технологий подход Zero Trust («нулевое доверие») становится критически важным для защиты корпоративных данных. Но как реализовать его на практике? Помочь в этом могут механизмы управления учетными записями и правами доступа (IAM).

В последнее время активизировалась законодательная работа по части обезличивания персональных данных. Минцифры России определило требования к ФГИС обработки обезличенных данных, а Роскомнадзор подготовил проект приказа об утверждении требований и методов обезличивания. Что происходит? Отвечают аналитики УЦСБ.

Цифровой рубль — это новый этап развития финансовой системы РФ. Его внедрение требует серьёзной подготовки инфраструктуры и соблюдение требований регуляторов. Эксперты в студии AM Live разобрали, что нужно для перехода, на какие сроки ориентироваться, как будет работать новая система расчётов.

Ситуация с киберугрозами входит в стратегическую повестку компаний. Имеет ли смысл вовлечение высшего руководства компаний в решение задач управления киберрисками? Какие функции нужно делегировать профильным подразделениям?

И в мире, и в России пытаются найти баланс между вовлечением детей и подростков в использование цифровых технологий с одной стороны, и ограничением тех отрицательных последствий, которые они несут для детей, с другой. Какие меры принимаются уже сейчас и что можно сделать дополнительно в будущем?

Многие уже успели убедиться в полезности общения с ИИ через запросы (промпты). На первый взгляд, процесс выглядит безопасным. Но путем инъекций в промпты злоумышленники могут компрометировать это взаимодействие. Как это может происходить? Какие варианты инъекций уже выделены в создаваемую классификацию угроз для ИИ?