Открыта регистрация на Всероссийскую конференцию «Обеспечение информационной безопасности. Региональные аспекты»

...

В девятый раз подряд в период с 7 по 11 сентября в Сочи состоится одно из ведущих ИБ-мероприятий – Всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты». Организатором мероприятия выступает НОУ «Академия Информационных Систем».



По сложившейся традиции, конференция «Обеспечение ИБ. Региональные аспекты» – это одно из наиболее ярких событий ИТ-отрасли, открывающее осенний деловой сезон и собирающее в Сочи ведущих представителей государства и бизнеса в области информационной безопасности со всей России.

Численный состав участников варьируется от 200 до 300 человек, при этом формат проекта остается неизменным: насыщенная деловая программа, известные спикеры, представляющие органы государственной власти федерального и регионального уровней, и ведущие компании из различных отраслей экономики, самые актуальные темы, тренды и перспективы развития рынка информационной безопасности, а также подведение предварительных итогов за 9 месяцев уходящего года.

Одной из ключевых тем конференции «Обеспечение ИБ. Региональные аспекты», как и в прошлом году, остается проблема приведения информационных систем персональных данных государственных ведомств и коммерческих организаций в соответствие с требованиями ФЗ №152 «О персональных данных». За последний год многие ведомства и организации сдвинулись с «нулевой» отметки и начали проведение комплекса работ по защите персональных данных. При этом ряд государственных ведомств и коммерческих организаций уже приняли необходимые меры (не только организационные мероприятия, но и мероприятия по построению и/или модернизации существующей системы защиты информации) по защите персональных данных своих сотрудников, партнеров и клиентов. В рамках конференции эти организации поделятся практическим опытом проведения соответствующих работ по обеспечению защиты персональных данных.

Учитывая отраслевые особенности данного вопроса, организаторы конференции приглашают к обмену опытом представителей различных отраслей, таких как телеком, ТЭК, банки, страхование, промышленность, медицина и социальной сферы. Не секрет, что введение в действие ФЗ №152 «О персональных данных» сыграло немаловажную роль в развитии рынка оказания услуг по обеспечению информационной безопасности в России и внесло свои коррективы в правила игроков. Традиционно, в сочинской конференции принимают участие все основные игроки рынка информационной безопасности, которые решают стратегические вопросы развития отрасли.

Наряду с тематикой о персональных данных, в рамках круглых столов и семинаров конференции будут рассмотрены вопросы государственного регулирования в области информационной безопасности РФ, отраслевые решения по обеспечению ИБ, опыт их практического применения и многое другое.

«Тема информационной безопасности с каждым годом приобретает в нашей стране все большее значение, – отметил Юрий Малинин, ректор «Академии Информационных Систем». – Мы видим заинтересованность в этой деловой площадке со стороны органов государственной власти и крупного бизнеса, при этом значительно расширяется региональное представительство. В рамках предстоящей конференции в деловой части программы присутствуют темы, которые будут обсуждаться впервые на мероприятиях подобного масштаба».

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru