Информационная безопасность предприятий

Правительство РФ предложило ввести административную ответственность за нарушение требований по обеспечению безопасности критической информационной инфраструктуры (КИИ). Законопроект о внесении соответствующих поправок в КоАП уже передан на рассмотрение в Госдуму.

Корпорация Oracle выпустила внеплановое обновление, устраняющее критическую уязвимость в Oracle WebLogic Server. Поскольку это RCE-брешь, атакующий с её помощью может удалённо выполнить код.

ИТ-специалисты полагают, что перевод критической информационной инфраструктуры (КИИ) на использование российских продуктов потребует больших трудозатрат и капиталовложений. Большинство предприятий вряд ли успеют управиться с этим за три-четыре года — в сроки, предложенные правительством РФ.

Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил взыскать с Marriott International £18,4 миллиона (около $24 млн по текущему курсу) за то, что компания допустила утечку клиентских данных в 2014 – 2018 годах. По обновленным данным, за этот период хакерам удалось скомпрометировать 339 млн записей с информацией о бронировании номеров в отелях нескольких брендов по всему миру.

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено в первую очередь на защиту промышленных предприятий от киберугроз. Это позволит использовать наработки компаний для создания безопасной системы доступа пользователей к промышленному сегменту сети предприятия, а также полному контролю их действий в его периметре. Документ закрепляет и готовность сторон консультировать друг друга по возникающим вопросам, совместно тестировать системы защиты и т.д.

Похоже, сегодня российские компании как никогда серьёзно относятся к обеспечению информационной безопасности — 52% руководителей планируют увеличить расходы на ИБ в 2021 году, а 42% организаций хотят расширить штат специалистами в этой области.

Специалисты в области кибербезопасности становятся всё более востребованными. Компании по всему миру планируют нанимать их на работу, не взирая на вызванный пандемией COVID-19 кризис. Однако дефицит таких экспертов ощущается уже сегодня, а в скором времени он усугубится, обещают аналитики.

Кибернетическое командование США поделилось данными о восьми новых образцах двух вредоносных программ, создание и распространение которых Запад приписывает российским хакерам. Все эти зловреды якобы фигурировали в недавних атаках.