Информационная безопасность

Участники одной из сессий первого Форума ГосСОПКА обсудили различные аспекты безопасности использования искусственного интеллекта на объектах критической информационной инфраструктуры.

Риски киберинцидентов застрахованы менее чем у трети российских компаний, при этом риски утечек информации, связанные с подобными происшествиями, страхуют еще реже.

Владельцы проектов двух СУБД призывают максимально быстро установить заплаты.

Идея вызвала споры в среде специалистов: есть опасения, что временным решением начнут пользоваться вместо установки заплат.

Эксперты единодушны: влияние нормативного акта огромно, но его первоначальные цели достигнуты лишь частично.

Тем, кто сохраняет в Edge свои пароли, эксперты рекомендуют выбрать менеджер паролей, который действительно безопасен, и удалить их из браузера.

Автоматизация типовых задач предъявляет новые требования к навыкам специалистов операционных центров безопасности.

Представители организаций, заинтересованных в устойчивости критической информационной инфраструктуры в отношении кибератак, обсудили актуальные угрозы и пути повышения эффективности совместных мер.

Стратегия компании — в стремлении предложить заказчикам решение таких сложных проблем информационных систем, как доверие, безопасность и управление.

Исследователи выяснили, что секреты, которые большие языковые модели вставляют в генерируемый код, только внешне похожи на случайные.

Оценив темпы развития технологий, в компании предупредили, что «день Q» может наступить раньше, чем считалось.

В РУССОФТ провели пресс-конференцию «Пять лет критических изменений в ИТ-отрасли. Новые нормативные и экономические преграды и возможные точки роста».

Покупка израильской компании за 32 морд долл. меняет расстановку сил в области облачной кибербезопасности.

Исследователи выяснили, что в сервисах Bitwarden, LastPass и Dashlane используются сильно устаревшие стандарты шифрования.

Организации используют VPN-сервисы для защищенного доступа к своим ИТ-системам, объединения географически разнесенных объектов и удаленного доступа сотрудников.

За последний год объем данных, отправляемых в общедоступные нейросети, вырос в 30 раз, установили аналитики компании.

При этом общее количество анализируемых вредоносных программ продолжает расти.

Подобную технику можно использовать для обхода фильтров, получения конфиденциальной информации или выполнения нежелательных действий.

Принципы открытого ПО сильно повлияли на развитие индустрии ИТ, обеспечив создание множества качественных универсальных программ, однако сообщество Open Source изначально не гарантирует пользователям своих решений безопасность и надежность хранения данных. Построение СУБД для работы в составе критических информационных инфраструктур возможно и на базе изначально закрытого кода, и на основе открытого ПО – каждое решение имеет свои преимущества и недостатки.

Ведомство объясняет такие меры борьбой с мошенничеством; пока решение касается только входа на портал через мобильные устройства.