😉Благодарим каждого из вас, что остаётесь с нами!

В этом году наших подписчиков стало в 2 раза больше, а количество просмотров постов не может не радовать. В 2025 будем продолжать делиться экспертизой, интересными материалами и важной информацией.

До встречи в новом году!🎄

Новый год всё ближе, работы становится меньше, а поздравлений — только больше! Наши эксперты не остались в стороне и подготовили свои личные пожелания для каждого из вас.**🥂**Александр Моисеев, ведущий консультант по ИБ:Желаем чтобы в новом году угрозы не реализовывались, а проверки обходили стороной. Cheers!*🎄*Владислав Крылов, консультант по ИБ:Пусть в Новом году ваши информационные системы работают без сбоев, как часы-куранты, и пусть ни один инцидент не испортит вам праздники!**🔴**Сергей Шленский, руководитель практики по ИБ:Желаем оперативного обнаружения, предупреждения и ликвидации последствий компьютерных атак. Пусть пользователи будут бдительны, оберегают конфиденциальную информацию от посторонних глаз и ответственно относятся к ее защите.**🎄**Никита Козин, консультант по ИБ:Лёгкого импортозамещения, отсутствия утечек и хороших СОИБов под ёлку.**☕️**Дмитрий Башков, руководитель направления по работе с клиентами:Пусть ваша информация остается в тайне, а успех в бизнесе будет явным! Желаем, чтобы ваши пароли были сложнее, чем рецепт бабушкиного пирога, а firewall крепче, чем утренний кофе.

**❄️**Анастасия Калиничева, специалист по ИБ:Легких взаимоотношений и взаимопонимания между бизнес-подразделениями, ИТ и ИБ.

*❤️Варвара Шубина, руководитель направления маркетинга:*
Интересных проектов, прорывных технологий, надёжной команды и вдохновения, которое способно каждое, даже самое рутинное дело, превратить в творчество.*💡*Сергей Сугоняев, руководитель проектов по ИБ:Желаю, чтобы все реализованные ИБ-проекты приносили исключительно практическую пользу, а границы компании были под надежным замком.
А что себе и коллегам пожелали бы вы?
Делитесь в комментариях, чтобы сбылось! 👇

📣Новостной дайджест прошедшей недели

🗣Государство планирует создать сервис сбора и обработки обезличенных геотреков абонентов от мобильных операторов
По мнению Минцифры, благодаря обезличенным данным можно будет понять, например, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры.

*🗣*ЦБ совместно с Росфинмониторингом, банками и экспертами разработает платформу для борьбы с дропперами
Это позволит централизованно передавать в кредитные организации информацию о подозрительных операциях физических лиц для блокировки активности таких клиентов.

*🗣*Минцифры и Роскомнадзор обсуждают возможность ввести ограничения на звонки в мессенджерах
Для борьбы с мошенниками рассматриваются два сценария: блокировка голосового трафика только из-за границы и полный запрет на голосовые звонки в мессенджерах.

*🗣*Совфед предлагает возобновить работу над законопроектом о регулировании и сертификации деятельности центров обработки данных
В свою очередь, Ассоциация отрасли ЦОД считает, что можно обойтись без законопроекта и рассмотреть введение ОКВЭД.

*🗣*Исследование: искусственный интеллект будет все чаще использоваться в государственной сфере
Большинство опрошенных считают, что применение ИИ снимает с человека значительную часть рутины, позволяя сконцентрироваться на более сложных или творческих задачах.

*🗣*Ozon: каждый четвертый представитель старшего поколения регулярно подвергается атакам мошенников
По данным платформы, 77% злоумышленников просили конфиденциальные данные, SMS-код или пароль, а 33% — перевод денег на другой счет.

💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст

📢О чем стоит помнить специалистам по ИБ, уходящим на праздники

Близится Новый год, и многие уже пребывают в ожидании корпоративов и долгожданных каникул. Не исключением являются и специалисты по ИБ.

А чтобы праздники прошли без неприятных сюрпризов, уже сейчас стоит уделить внимание некоторым вопросам безопасности. Подготовили для вас список важных моментов, о которых стоит позаботиться:

▪️Не забудьте выполнить резервное копирование данных. Убедитесь в актуальности резервных копий, чтобы в случае сбоев или непредвиденных ситуаций можно было быстро восстановить информацию.

▪️Настройте автоматическую систему мониторинга безопасности, которая будет следить за состоянием систем и оповещать о возможных угрозах и инцидентах.

▪️Проверьте наличие обновлений для всех используемых программ и систем безопасности. Установите их, чтобы обеспечить защиту от новых угроз.

▪️Убедитесь, что все настройки безопасности на серверах и рабочих станциях соответствуют требованиям компании и рекомендациям экспертов.

▪️Договоритесь с коллегами о том, кто на праздниках будет отвечать за реагирование в случае необходимости.

▪️Убедитесь, что сотрудники, которые работают с системами в праздничные дни, обучены правилам информационной безопасности. Разошлите им памятку с ключевыми моментами цифровой гигиены.

▪️Подумайте о том, какие наиболее острые задачи перенесены на следующий год, и запланируйте их выполнение в январе, чтобы минимизировать простои и обеспечить непрерывность работы систем безопасности.

🆗Важно помнить, что информационная безопасность — это непрерывный процесс, который требует внимания и усилий. В то же время не стоит забывать о необходимости отдыха и восстановления сил, чтобы быть готовым к работе. И пусть ваши новогодние праздники пройдут без инцидентов!

💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст

*🗣Исследование*: клиенты цифровых платформ проявляют наибольшую настороженность в отношении политики конфиденциальности при выборе медицинских и финансовых сервисов.

Важными факторами, влияющими на доверие пользователей, оказались:
• прозрачность в политике конфиденциальности;
• возможность управления своими данными, а также настройками приватности.

Кроме того, для пользователей важно, чтобы компании объясняли, как их данные используются, а также подчеркивали преимущества, которые они могут получить в обмен на предоставление этой информации.

Подробнее🔃

📣Новостной дайджест прошедшей недели

🗣Единый законопроект о мерах по борьбе с кибермошенничеством планируется внести в Госдуму весной 2025 года
Кроме того, в разработке находится комплекс мер по борьбе с дипфейками.

*🗣*ФСТЭК России проверит квалификацию ИБ-руководителей
Ведомство представило проект программы переподготовки руководителей, отвечающих за вопросы информационной безопасности.

*🗣*За 10 месяцев кибер- и телефонные мошенники похитили более 158 млрд рублей
Это на два млрд рублей больше, чем в 2023 году.

*🗣*Минцифры предложило новые правила для включения в реестр российского ПО
По мнению министерства, изменения простимулируют разработчиков повышать зрелость собственных продуктов и поддержат переход госкомпаний на отечественные решения.

*🗣*Роскомнадзор за 11 месяцев текущего года зафиксировал 127 случаев распространения в интернете баз данных
В утекших БД содержалось более 680 млн записей о россиянах.

*🗣*ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты КИИ
Хакерские группировки проводят рассылки от имени государственных органов, физических и юридических лиц.

*🗣*Российский медицинский ИИ-ассистент сдал врачебный экзамен на 92%
Система уже активно помогает практикующим врачам экономить до 70% времени при работе с медицинской документацией.

*🗣*Минцифры хотят ограничить возможность использования сим-боксов и виртуальных автоматических телефонных станций
Сейчас применение этих решений практически не регулируется и активно используется мошенниками.

💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст

🦏Кража почти 3 млрд строк персональных данных.

🦏Фишинговая атака на Microsoft.

🦏Утечка данных 600 млн пользователей Discord.

В 2024 году кибератаки затронули крупнейшие компании и госструктуры. Подробнее о самых резонансных инцидентах, их причинах и последствиях.
⬇️

📣Построй карьеру в AKTIV.CОNSULTING

На нашем сайте появился новый раздел «Карьера», в котором публикуются актуальные вакансии AKTIV.CОNSULTING. Если вы хотите попасть к нам в команду, но не нашли нужной позиции, на странице вы также найдете форму для связи с нами.

➡️Перейти в раздел «Карьера»

Сейчас мы в поиске Специалиста по безопасной разработке (Application security, DevSecOps), который:

🦓не понаслышке знает, что такое SAST, DAST, Fuzzing, SCA/OSA и другие инструментальные средства анализа уязвимостей и проверок безопасности ПО, а также готов их внедрять;

🦓легко ориентируется среди стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);

🦓понимает основные принципы разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;

🦓желает участвовать в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;

🦓готов к созданию экспертных материалов, участию в техническом пресейле и маркетинговых активностях.

Узнать подробнее о вакансии и откликнуться можно по ссылке.

#работа_в_консалтинге

💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст