Минцифры обкатывает методику определения недопустимых событий ИБ

Минцифры обкатывает методику определения недопустимых событий ИБ

Минцифры обкатывает методику определения недопустимых событий ИБ

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

«Вообще любые риски в информационной безопасности должны быть исключены, — заявил журналистам замглавы Минцифры Александр Шойтов. — Но все-таки, например, для руководителя крупной компании должно быть драматически важно то, что он гарантированно исключит наиболее значимые риски. Такие события называются недопустимыми. Разработана методика определения таких событий. И сейчас мы занимаемся пилотной апробацией применения этой методики и учета ее результатов при построении систем информационной безопасности».

В ходе декабрьского интервью Anti-Malware.ru бизнес-консультант Positive Technologies по вопросам ИБ Алексей Лукацкий пояснил, что введенная в обиход концепция недопустимых событий призвана помочь организациям сконцентрировать внимание на киберсценариях, реализация которых способна причинить непоправимый ущерб.

Таких событий обычно три, пять, реже семь, но определить их порой непросто. Созданная Минцифры методика должна облегчить эту задачу. В помощь организациям Министерство также готовит реестр типовых недопустимых событий, откуда можно будет брать примеры и вносить коррективы с учетом конкретной ИТ-инфраструктуры.

Смещение фокуса внимания кибербеза на недопустимые события диктует Указ Президента РФ № 250 от 01.05.2022 (о дополнительных мерах по обеспечению ИБ). В связи с выходом Указа организациям рекомендуется возложить полномочия по обеспечению ИБ на профильного замруководителя, а на самого руководителя — персональную ответственность за обеспечение ИБ, а также создать ИБ-подразделение либо придать такие функции существующей структурной единице.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.

В этом окошке будет информация о группе: когда она была создана, кто вас пригласил и сколько в ней участников.

Также WhatsApp предупредит о возможных мошеннических схемах и подскажет, как ограничить возможность приглашений от посторонних. После этого можно будет либо сразу выйти из группы, даже не заходя в чат, либо всё-таки открыть его и посмотреть, что там.

 

Функция дополняет прошлогоднюю «контекстную карточку», которая показывает базовую информацию о группе при получении приглашения. Главное отличие — новая страница будет всплывать только если вас приглашает человек, которого у вас нет в контактах. То есть, если приглашение от неизвестного — WhatsApp подстрахует вас заранее.

Всё это — часть более масштабной борьбы WhatsApp с онлайн-мошенничеством. Например, в июне WhatsApp вместе с Meta (признана экстремистской и запрещена в России) и OpenAI помогли разоблачить центр онлайн-мошенников в Камбодже.

Там злоумышленники использовали ChatGPT, чтобы рассылать фальшивые предложения о работе через группы WhatsApp. Затем людей переводили в Telegram, просили «лайкать» видео в TikTok, показывали фейковые отчёты о «заработке» и в какой-то момент просили перевести деньги на криптокошелёк «для выполнения следующего задания».

Среди других вариантов мошенничества были схема с арендой самокатов и инвестиции в «крипту». WhatsApp подчёркивает: злоумышленники всё чаще используют сразу несколько платформ, чтобы запутать следы. Но это же даёт возможность ИТ-компаниям объединять усилия и быстрее их вычислять.

Кроме новой защиты в группах, WhatsApp тестирует ещё одну функцию — предупреждения при попытке начать чат с незнакомцем, особенно если общение перенесли из другой соцсети. Приложение будет подсказывать: стоит ли вообще вступать в разговор и кто именно вас пытается найти.

Напомним, в прошлом месяце мы рассуждали о будущем WhatsApp в России. Сможет ли мессенджер преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru