Информационная безопасность малого и среднего бизнеса

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Специалисты российского оператора связи «МегаФон», ссылаясь на «Индекс кибербезопасности», заявили, что в 2021 году около 38% компаний в России столкнулись с ущербом от кибератак. Причём это был как имиджевый, так и финансовый ущерб.

Группу хакеров, стоящую за Conti, в Group-IB считают одной из самых результативных по сравнению с другими вымогателями. На сайте утечек шифровальщика, созданном для оказания двойного давления на жертв, эксперты суммарно насчитали более 850 имен. В новом отчете GIB также представлены результаты анализа Conti-кампании, в рамках которой злоумышленники за месяц проникли в сети более 40 организаций.

Издержки малого и среднего бизнеса (СМБ) могут составить почти 33 миллиардов рублей в год из-за поправок к закону «О персональных данных», а необходимое оборудование может обойтись в 1,7 трлн руб. Такие цифры назвали представители организации «Опора России».

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

«Лаборатория Касперского» мчит к нам с радостной новостью: из-за роста числа киберинцидентов в России корпорация готова предоставить организациям бесплатно три месяца управляемой защиты Kaspersky MDR.

Группировка кибервымогателей ALPHV (также известна под именем BlackCat), придумала интересный подход: злоумышленники создали специальный веб-сайт для сотрудников своих жертв, чтобы те могли проверить, были ли украдены их личные данные.

Microsoft представила новую функцию встроенной защитной программы Microsoft Defender for Endpoint (MDE), которая должна помочь организациям нивелировать вектор атаки через скомпрометированные устройства, используемые, как правило, для латерального передвижения по сети жертвы.