«Інтернет речей» або IoT (Internet of the Things) став повноцінною частиною інформаційних технологій, і, завдяки стрімкому розвитку, зоною підвищеної уваги в частині кібербезпеки. Особливістю таких технологій є те, що їх експлуатують не тільки великі корпорації або високотехнологічні компанії. В першу чергу, їх експлуатує кожна сучасна людина. Це ліфти і ескалатори торгових центрів, електронні замки в […]
2019 ми розпочали з запуску проекту Бадьорий Хакер – «першого You Tube-шоу про кібербезпеку, від якого ви не заснете». За несерйозне обговорення серйозних речей відповідають операційний директор 10Guards Віталій Якушев і директор по бізнес-консалтингу 10Guards Олександр Смичніков. Навіщо ми це робимо? Суть проекту – через гумор та легку подачу залучити до теми кібербезпеки якомога більше […]
При слові «аудит» перше, що спадає на думку – фінансові аудитори, які перевіряють звітність та іншу документацію в компанії. Проте коли ми говоримо про аудит інформаційних технологій, інформаційної безпеки або кібербезпеки, багато хто жартує про консультантів, які розповідають одне й те саме, надають поради без практичної користі, розмиті рекомендації, які клієнт міг би написати сам. […]
Поява поняття «кібер-ризику» стало першим кроком на шляху розуміння бізнесом важливості кібербезпеки. Саме «кібер-ризик» означає ризик фінансових втрат (прямих і непрямих), повної або часткової зупинки діяльності, а також шкоди репутації організації або приватної особи. Часто після цього визначення додають щось на кшталт «в результаті порушення роботи інформаційних сервісів і систем». Це не зовсім вірно, і […]
Відповідність вимогам Загального регламенту щодо захисту персональних даних (General Data Protection Regulation, GDPR) – одна з найбільш затребуваних послуг у сфері кібербезпеки та захисту даних як в країнах Європейського Союзу, так і за його межами. Причиною цьому є, в першу чергу, суттєві санкції за порушення вимог Регламенту, а також необхідність враховувати його вимоги навіть за […]
Термін «кіберстійкість» досі не є популярним у світі інформаційної та навіть кібербезпеки. Активно його почали обговорювати тільки декілька років тому, хоча в світі безпеки він існує вже багато років. Поняття кіберстійкості включає в себе, крім безпеки, ряд завдань і процесів, які відносяться до інформаційних технологій (наприклад, резервування та відновлення після збоїв) і захисту бренду. Причому […]
Темою статті могла б стати уразливість нової macOS Mojave, але стає найбільша і найуспішніша соціальна мережа (Facebook, якщо ви раптом не зрозуміли :)). А почалося все з зухвалого тайванського хакера, який пообіцяв видалити Facebook-профіль самого Зака (або Цука, кому як більше подобається) в прямому ефірі, ми вже приготували поп-корн, але він здувся … Проте ось […]
Кіберпростір несе загрози для бізнесу – чим успішніша компанія, тим вище ризики. Тому так важливо мати план на випадок виникнення кіберзагроз та робити періодичні аудити. Давайте розберемося, які види періодичних аудитів існують. 1. Аудит поточних процесів, політик і процедур кібербезпеки. Головний результат цих аудитів – отримати працюючі інструменти, а не просто прописані для галочки. Добре […]
Поговоримо про основні джерела кібератак і чим вони загрожують приватним особам, бізнесу і державі. У кібербезпеці виділяють 4 групи «зацікавлених осіб». Перша група – це хакери-одинаки. Їхня основна мета «побешкетувати» – зламати щось заради розваг, хвастощів, тренування. Майже неможливо оцінити збиток від таких атак, оскільки у хакерів-одинаків найчастіше немає наміру завдати шкоди. Такі кібер-бешкетники рідко […]