CISOCLUB - кибербезопасность

Открыт набор на CyberCamp 2025 — крупнейшие онлайн-киберучения в России!   С 20 по 25 октября пройдёт четвёртый ежегодный онлайн-кэмп по кибербезопасности. Его главная тема — киберустойчивость: как действовать, когда атаки не прекращаются ни на минуту.   Чего ждать: 🔹 40+ докладов от экспертов «Лаборатории Касперского», «Инфосистемы Джет», Positive Technologies, OZON Tech, BI.ZONE, Biocad и других лидеров отрасли 🔹 10 000+ соло-участников и 1000 игроков в командных киберучениях 🔹 15+ сценариев киберучений  и 40+ интерактивных заданий для прокачки навыков 🔹 Консультации 1:1 с топовыми специалистами, доступ к онлайн-курсам и практикам от ведущих учебных центров 🔹 Призовой фонд — 7 000 000 рублей   Участие бесплатное. Можно присоединиться как индивидуально, так и командой (заявки на командное участие — до 9 октября). Все зарегистрированные получат доступ к платформе с трансляциями, заданиями и эксклюзивным мерчем.   Регистрируйтесь уже сейчас на сайте.

🦹🏼‍♂️Хакеры атакуют мировое ⛴судоходство — отрасль становится новой мишенью киберпреступности и международных угроз Хакерские атаки на глобальную морскую логистику стремительно приобретают системный характер. Эксперты отмечают, что судоходный сектор, через который проходит около 80% мировой торговли, стал одной из приоритетных целей как для организованных преступных групп, так и для структур, связанных с враждебными государствами. Юрист международной юридической фирмы HFW Генри Клэк, работающий с компаниями в сфере морских перевозок, подтвердил, что значительная часть инцидентов связана с нигерийскими организованными преступными группировками. По его словам, эти структуры уже не первый год проводят сложные схемы, включая перехват переписки, подмену сторон коммуникации и получение доступа к финансовым данным компаний. Цель подобных атак — либо кража конфиденциальной информации, либо внедрение вредоносного ПО для последующего вымогательства. По данным самой HFW, средний размер выкупа в случаях, когда устранить взломщиков быстро не удаётся, уже превысил 3,2 млн долларов, а расходы на реагирование в 2022–2023 годах удвоились и достигли в среднем 550 тыс. долларов на компанию. Ситуацию усугубляет то, что сама отрасль в последние годы активно цифровизируется. Появление новых каналов связи, например, спутниковой платформы Starlink, усилило уязвимость кораблей, сделав их частью сетевой инфраструктуры. Киберпреступникам теперь проще получать доступ к внутренним системам, а стареющий флот не позволяет оперативно обновлять оборудование. Средний возраст грузового судна — около 22 лет, и вывести его из эксплуатации ради киберобновления многие владельцы не могут себе позволить. Менеджер по вопросам окружающей среды и торговли Международной палаты судоходства (ICS) Джон Стоперт заявил, что морская отрасль входит в десятку приоритетных направлений для кибератак. Он подчёркивает, что сбои в логистике ведут к реальным экономическим потерям, росту цен, нехватке поставок и перераспределению маршрутов. Особенно опасны атаки с применением вирусов-вымогателей и технологий подмены навигации. Исследовательская группа Университета прикладных наук NHL Stenden (Нидерланды) зафиксировала рост числа атак с 10 инцидентов в 2021 году до как минимум 64 в 2023-м. Представитель лаборатории морской ИТ-безопасности Йерун Пейпкер заявил, что во многих случаях следы ведут к правительственным структурам разных стран. Одна из атак была напрямую связана с логистикой поставок оборудования в Украину — в Telegram обсуждались конкретные цели с призывами нарушить цепочку доставки. Отдельный блок угроз касается GPS-интерференции и спуфинга. Навигационные системы судов могут получать поддельные координаты, что приводит к смене маршрутов и реальному риску аварий. В мае 2025 года судно MSC Antonia село на мель в Красном море — причиной могла стать навигационная атака, связанная с подменой координат. Ответственность за события в регионе в СМИ связывают с вооружёнными формированиями хуситов, ранее атаковавшими другие суда. А в Балтийском море аналогичные GPS-инциденты связывались с действиями, приписываемыми пророссийским силам. 🔗 Другие новости про хакеров, мошенников, утечки и ИБ можно прочитать здесь.

Показываем, как прошла наша конференция по защите данных в прошлом году   Какой будет «Гарда: Сохранить все» в этот раз — узнайте сами 16 октября Пока анонсируем основные тематические треки Стратегия и регулирование Разберем запрос общества на защиту Пдн, проанализируем тренды развития ИБ. Также спрогнозируем угрозы на 2026 год и обсудим импортозамещение.   Актуальные практики Поговорим о кибербезопасности и противостоянии гибридным угрозам в эпоху ИИ и разберем кейсы по сквозному удалению ПДн по обращениям граждан.   Технотрек Обсудим современные инструменты защиты: обнаружение атак с помощью NDR, маскирование данных, WAAP-защиту веб-приложений и платформу защиты данных.   А еще вы сможете посетить стенды наших партнеров, пообщаться с экспертами и получить классный мерч.   Присоединяйтесь!   Реклама. ООО "ГАРДА ТЕХНОЛОГИИ", ИНН: 5260443081, Erid: 2SDnjc98zVt

🛡️ 18 сентября состоится BIS Summit 2025 — ключевая конференция для ИБ и ИТ-руководителей. Тема: «Технологический суверенитет: новая эра ответственности» Участников ждут: 🔵Диалог с регуляторами: как ужесточение требований влияет на развитие ИТ и ИБ в России 🔵Открытые разговоры с бизнесом: как выбрать оптимальные решения для обеспечения ИБ и соблюсти требования Указов №166 и №250 🔵Практические секции на актуальные темы: ИИ в ИБ, облачные технологии, ИБ-ассоциации, новые вызовы при многообразии ИТ-решений Представители государства и бизнеса, топ-менеджеры, эксперты ИБ — и не только. ➡️ Формат: онлайн Программа и регистрация. #BISSummit2025 Erid: 2SDnjdMwEmC