Дайджест информационной безопасности

Алексей Лукацкий поделился перечнем конкретных ссылок, которые позволяют поддерживать свои знания по ИБ на современном уровне. Например, для получения доступа к быстрым знаниям автор рекомендует ресурсы RSA Conference, Black Hat и SANS.

Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и перевела на английский язык руководство “Современный уровень” (State of the art) технических и организационных мер для немецкого закона IT Security Act и европейского GDPR. Сергей Борисов вкратце описал методологию документа и привел перечень технических и организационных мер, каждая из которых оценивалась по степени признания и степени проверки на практике.

Компания Ростелеком-Solar в своем блоге рассказала, как работать с данными киберразведки, собирать и выявлять индикаторы компрометации систем. Превентивное получение информации о киберугрозах само по себе инфраструктуру не обезопасит. Необходимо выстроить процесс, который поможет грамотно распоряжаться как информацией о способе возможной атаки, так и имеющимся временем для подготовки к ней. И ключевым условием для формирования такого процесса является полнота информации о киберугрозе.

Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Компания 1cloud, на основании данных отчета FireEye рассказала, кто пострадал от данных атак и как защититься.

Новости предоставлены компанией R-Vision