Статья рассказывает о меняющихся тенденциях и способах возникновения инцидентов и их критичности в Российских компаниях за 2022 год, причинах их возникновений. В частности, проводится параллель с увеличением финансовых вложений в развитие информационной безопасности в стране, подчеркивается, с помощью развития каких направлений возможно добиться увеличения качества защиты организаций и подытоживается мнением по текущей ситуации и прогнозом на будущее.
Если бы Вы были более внимательными, Вы бы увидели, по ссылке, что информацию передает специальный представитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, Директор Департамента международной информационной безопасности МИД России Андрей Крутских.
Странно, что Вы этого не сделали. Ведь ссылка была для этого и дана, чтобы Вы смогли более подробнее ознакомиться с информацией и человеком, который эту статистику предоставил.
Я занимаюсь ИБ более 8 лет и да, в окончании слова допустил ошибку, с кем не бывает?
Киньте в меня камнем, если сами никогда не ошибались.
Мое имя есть в профиле и при желании могли бы его посмотреть.
Что касается "разношёрстной солянки из чужих трюизмов", считаю, что Вы не правы. Если бы Вы были знакомы с написанием статей, Вы бы знали, что в них необходимо ссылаться на информацию, которую цитируешь или на которую опираешься, в этой статье, это и было сделано. Опирался я на аналитику. Что касается остального текста - он полностью мой.
Что касается Вашей фразы "«кстати, мой канал в Телеграм» " правилами сообщества это не запрещено. Странно, что Вас это задело.
Что касается Вашей фразы заявляющем о «своей оценке», заявляю, что имею право и рекомендую Вам ознакомиться с правилами сообщества. В верху написано, что данная статья выражает мое мнение.
Что касается статистики, я старался взять самую актуальную, от того же источника за весь 2022 год общий анализ за год еще не проведен.
За первый квартал 2023 год статистики от того же источника нет. Странно было бы сравнивать разные кварталы от разных источников.
Совершенно верно. Обучение пользователей, повышение их киберграмотности и заинтересованности в сотрудничестве, к сожалению, является большой проблемой для многих компаний.
На самом деле, как не странно, но далеко не все:) я все выходные проводил сравнительный анализ всех популярных решений в мире, и результаты очень удивили:) анализ проводил в Excel, на этой неделе придумаю, как его преобразовать в презентабельный вид и в следующей статье распишу подробней с описанием возможных сюжетов атак:)
Нет, не окажется.
Мы дорожим своей репутацией. Да и методы из 90х давно в прошлом. В следующей статье я подготовлю сравнительный анализ и карту сетевого взаимодействия.
Здравствуйте. В начале статьи есть ссылка на недавнюю компрометации серверов злоумышьенниками, собирающих данные о нас.
В целом это называют утечкой персональных данных, на схеме видно, что в итоге можно узнать собирая наши цифровые портреты.
По отдельности, риски минимальны (разрешение экрана или цветопередача), но по отдельности их никто не чобирает, собирают все, что могут собрать. Это помогает создать цифровой портрет. Преимущество нашего плагина в том, что он подменяет на реалистичные данные, но не оригинальные, это позволяет успешно взаимодействовать с данными системами и ничего не ломается.
В нашем плагине есть механизм от обнаружения трекерами и прочими аналогичными системами.
На схеме можете посмотреть, какую информацию содержит куки, если вы не захотите использовать другие куки-смодете отключить данную функцию.
Блокировка Трекера Браузера
Антивирусная проверка
Проверка репутации и надежности посещаемых сайтов
Блокировка/подмена информации о выполнении сценариев в JavaScript;
Машинное обучение
Нет, для нас репутация очень Важна. Поэтому как только мы представим релизы бесплатной и платной версии, мы представим также отчеты о безопасности кода и подробнейший отчет о его работе и эффективности.
Код будет предоставлен, когда будет готов релиз для бесплатной версии. Мы хотим расширить функционал.
Следить за этим Вы можете тут: security-band.com/nemezida_dnt
По поводу того, какие данные передаются:
Передаются только ссылки на посещенные сайты на virustotal и cisco talos, больше никакая информацию никуда не передается. Более того, при посещении любых ресурсов, вся запрашиваемая информация подменяется на похожую или же блокируется к отправке.
Финальный экзамен доступен только тем, кто прошел более объемный курс, он и стоит дороже.
Я же проходил курс www.specialist.ru/course/sa-bezop
Но Центр обучения сказал, что для получения сертификата вендора нужно заплатить за попытку сдачи экзамена.
Но в самой статье речь шла не много о другом, по окончанию обучения выдали удостоверение о повышении квалификации и сертификат от центра, но без тестирования проверки усвоенных знаний, несмотря на то, что подача курса была на высоте.
Статья рассказывает о меняющихся тенденциях и способах возникновения инцидентов и их критичности в Российских компаниях за 2022 год, причинах их возникновений. В частности, проводится параллель с увеличением финансовых вложений в развитие информационной безопасности в стране, подчеркивается, с помощью развития каких направлений возможно добиться увеличения качества защиты организаций и подытоживается мнением по текущей ситуации и прогнозом на будущее.
Данные представлены в отчете «Кибератаки на российские компании в 2022 году» компанией «РТК-Солар».
Если бы Вы были более внимательными, Вы бы увидели, по ссылке, что информацию передает специальный представитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, Директор Департамента международной информационной безопасности МИД России Андрей Крутских.
Странно, что Вы этого не сделали. Ведь ссылка была для этого и дана, чтобы Вы смогли более подробнее ознакомиться с информацией и человеком, который эту статистику предоставил.
Видимо это сложнее, чем минусовать статью :)
Я занимаюсь ИБ более 8 лет и да, в окончании слова допустил ошибку, с кем не бывает?
Киньте в меня камнем, если сами никогда не ошибались.
Мое имя есть в профиле и при желании могли бы его посмотреть.
Что касается "разношёрстной солянки из чужих трюизмов", считаю, что Вы не правы. Если бы Вы были знакомы с написанием статей, Вы бы знали, что в них необходимо ссылаться на информацию, которую цитируешь или на которую опираешься, в этой статье, это и было сделано. Опирался я на аналитику. Что касается остального текста - он полностью мой.
Что касается Вашей фразы "«кстати, мой канал в Телеграм» " правилами сообщества это не запрещено. Странно, что Вас это задело.
Что касается Вашей фразы заявляющем о «своей оценке», заявляю, что имею право и рекомендую Вам ознакомиться с правилами сообщества. В верху написано, что данная статья выражает мое мнение.
Что касается статистики, я старался взять самую актуальную, от того же источника за весь 2022 год общий анализ за год еще не проведен.
За первый квартал 2023 год статистики от того же источника нет. Странно было бы сравнивать разные кварталы от разных источников.
Совершенно верно. Обучение пользователей, повышение их киберграмотности и заинтересованности в сотрудничестве, к сожалению, является большой проблемой для многих компаний.
Почему Вы это утверждаете не попробовав продукт?
Мы на своей стороне не храним данных и не будем этого делать.
На самом деле, как не странно, но далеко не все:) я все выходные проводил сравнительный анализ всех популярных решений в мире, и результаты очень удивили:) анализ проводил в Excel, на этой неделе придумаю, как его преобразовать в презентабельный вид и в следующей статье распишу подробней с описанием возможных сюжетов атак:)
Нет, не окажется.
Мы дорожим своей репутацией. Да и методы из 90х давно в прошлом. В следующей статье я подготовлю сравнительный анализ и карту сетевого взаимодействия.
Здравствуйте. В начале статьи есть ссылка на недавнюю компрометации серверов злоумышьенниками, собирающих данные о нас.
В целом это называют утечкой персональных данных, на схеме видно, что в итоге можно узнать собирая наши цифровые портреты.
По отдельности, риски минимальны (разрешение экрана или цветопередача), но по отдельности их никто не чобирает, собирают все, что могут собрать. Это помогает создать цифровой портрет. Преимущество нашего плагина в том, что он подменяет на реалистичные данные, но не оригинальные, это позволяет успешно взаимодействовать с данными системами и ничего не ломается.
В нашем плагине есть механизм от обнаружения трекерами и прочими аналогичными системами.
На схеме можете посмотреть, какую информацию содержит куки, если вы не захотите использовать другие куки-смодете отключить данную функцию.
UTM в том числе.
Блокировка Трекера Браузера
Антивирусная проверка
Проверка репутации и надежности посещаемых сайтов
Блокировка/подмена информации о выполнении сценариев в JavaScript;
Машинное обучение
Следить за этим Вы можете тут: security-band.com/nemezida_dnt
По поводу того, какие данные передаются:
Передаются только ссылки на посещенные сайты на virustotal и cisco talos, больше никакая информацию никуда не передается. Более того, при посещении любых ресурсов, вся запрашиваемая информация подменяется на похожую или же блокируется к отправке.
Ссылки передаются на проверяющие веб ресурсы, но в обезличенном виде, благодаря технологии подмены запрашиваемых данных.
Но для домашнего пользователя, бесплатно будет доступна функция подмены fingerprint, без авз проверки и проверки репутации сайтов.
Благодаря своим функциям, плагин не будет сливать настоящие данные пользователя, он будет либо подменять эти данные, либо блокировать передачу.
Я же проходил курс www.specialist.ru/course/sa-bezop
Но Центр обучения сказал, что для получения сертификата вендора нужно заплатить за попытку сдачи экзамена.
Но в самой статье речь шла не много о другом, по окончанию обучения выдали удостоверение о повышении квалификации и сертификат от центра, но без тестирования проверки усвоенных знаний, несмотря на то, что подача курса была на высоте.