Открыта регистрация на Всероссийскую конференцию «Обеспечение информационной безопасности. Региональные аспекты»

Открыта регистрация на Всероссийскую конференцию «Обеспечение информационной безопасности. Региональные аспекты»

...

В девятый раз подряд в период с 7 по 11 сентября в Сочи состоится одно из ведущих ИБ-мероприятий – Всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты». Организатором мероприятия выступает НОУ «Академия Информационных Систем».



По сложившейся традиции, конференция «Обеспечение ИБ. Региональные аспекты» – это одно из наиболее ярких событий ИТ-отрасли, открывающее осенний деловой сезон и собирающее в Сочи ведущих представителей государства и бизнеса в области информационной безопасности со всей России.

Численный состав участников варьируется от 200 до 300 человек, при этом формат проекта остается неизменным: насыщенная деловая программа, известные спикеры, представляющие органы государственной власти федерального и регионального уровней, и ведущие компании из различных отраслей экономики, самые актуальные темы, тренды и перспективы развития рынка информационной безопасности, а также подведение предварительных итогов за 9 месяцев уходящего года.

Одной из ключевых тем конференции «Обеспечение ИБ. Региональные аспекты», как и в прошлом году, остается проблема приведения информационных систем персональных данных государственных ведомств и коммерческих организаций в соответствие с требованиями ФЗ №152 «О персональных данных». За последний год многие ведомства и организации сдвинулись с «нулевой» отметки и начали проведение комплекса работ по защите персональных данных. При этом ряд государственных ведомств и коммерческих организаций уже приняли необходимые меры (не только организационные мероприятия, но и мероприятия по построению и/или модернизации существующей системы защиты информации) по защите персональных данных своих сотрудников, партнеров и клиентов. В рамках конференции эти организации поделятся практическим опытом проведения соответствующих работ по обеспечению защиты персональных данных.

Учитывая отраслевые особенности данного вопроса, организаторы конференции приглашают к обмену опытом представителей различных отраслей, таких как телеком, ТЭК, банки, страхование, промышленность, медицина и социальной сферы. Не секрет, что введение в действие ФЗ №152 «О персональных данных» сыграло немаловажную роль в развитии рынка оказания услуг по обеспечению информационной безопасности в России и внесло свои коррективы в правила игроков. Традиционно, в сочинской конференции принимают участие все основные игроки рынка информационной безопасности, которые решают стратегические вопросы развития отрасли.

Наряду с тематикой о персональных данных, в рамках круглых столов и семинаров конференции будут рассмотрены вопросы государственного регулирования в области информационной безопасности РФ, отраслевые решения по обеспечению ИБ, опыт их практического применения и многое другое.

«Тема информационной безопасности с каждым годом приобретает в нашей стране все большее значение, – отметил Юрий Малинин, ректор «Академии Информационных Систем». – Мы видим заинтересованность в этой деловой площадке со стороны органов государственной власти и крупного бизнеса, при этом значительно расширяется региональное представительство. В рамках предстоящей конференции в деловой части программы присутствуют темы, которые будут обсуждаться впервые на мероприятиях подобного масштаба».

 Источник

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru