В 2022 году ОАЭ опубликовали руководство по кибербезопасности.

Об этом, как сообщает в среду Trend, сказал Мохаммед Аль Кувейти, руководитель отдела кибербезопасности в правительстве ОАЭ в своем видеообращении в ходе конференции GSMA M360 Eurasia 2023 в Баку.

По его словам, данное руководство охватывает большинство аспектов сферы телекоммуникаций, в том числе 5G и GSM, а также системы ISO сферы кибербезопасности. 

"Как только это руководство начнет эффективно применяться, оно будет признано основой в сфере телекоммуникационных технологий. В марте вместе с OIC-CERT и национальным мобильным оператором мы организовали первый семинар по адаптации руководства по кибербезопасности. Для поддержки амбиций ОАЭ по глобальному лидерству в сфере кибербезопасности Совет по безопасности ОАЭ организовал соответствующую экосистему, которая позволит всем справляться с киберинцидентами", - сказал он.

GSMA разработала программу NESAS для обеспечения кибербезопасности

GSMA разработала специальную программу NESAS для обеспечения кибербезопасности.

Об этом, как сообщает в среду Trend, сказал Таир Исмаилов, директор по стратегическому взаимодействия GSMA в ходе конференции GSMA M360 Eurasia 2023 в Баку.

"Мы разработали специальную программу NESAS, которая обеспечивает безопасность поставщиков, предоставление аккредитации лабораториям по безопасности в соответствии с ISO/IEC 17025, оценку продукта", - сказал он.

По его словам, данная программа пользуется все большей популярностью в мире.

Также Исмаилов рассказал о ключевых областях работы GSMA, включая работу в сфере организации масштабных конгрессов и разработку стандартов.

"Существует целый ряд уязвимостей, которые могут быть использованы преступниками. Мобильные операторы делятся друг с другом передовой практикой, и работают вместе для того, чтобы взаимодействовать в надежной среде и обмениваться информацией о возникающих проблемах", - сказал он. 

Среди основных приоритетов GSMA он отметил работу на безопасностью устройств.

"У каждого номера есть свои данные. У нас есть база данных, которая отслеживает законное пользование ими, и обеспечивает безопасность 5G", - сказал Таир Исмаилов.

Кроме того, он также поделился рядом инициатив GSMA, среди которых публикация всестороннего ландшафта телекоммуникаций, который включает в себя операционную безопасность, базу данных по кибербезопасности 5G, программное обеспечение, облачные технологии и виртуализацию, интернет вещей (IoT), цепочку поставок (supply chain).

Центр кибербезопасности Азербайджана намерен обучить 3 тыс. специалистов за три года

За 3 года мы планируем обучить 3 тысячи специалистов в области кибербезопасности в Азербайджане.

Об этом, как сообщает в среду Trend, сказал Даниэль Хоффманн, руководитель Центра кибербезопасности Азербайджана в ходе конференции GSMA M360 Eurasia 2023 в Баку.

"Наше основное внимание направлено на человеческий капитал. Необходимо повышать осведомленность сотрудников в этой сфере деятельности", - сказал он.

Касательно обучения специалистов, глава Центра отметил, что основным приоритетом является работа обученных кадров в правительственных структурах для создания проактивной модели киберзащиты данных. 

"Одной из наших главных целей является обучение специалистов в сфере предотвращения кибератак, а из долгосрочных целей - усовершенствование кадров и обучение киберисследованиям", - сказал Хоффманн.

Киберэксперт рассказал о признаках взлома аккаунта в мессенджере

Руководитель департамента инфраструктуры и архитектуры корпоративных систем ИМБА ИТ Антон Шумилов рассказал о признаках взлома аккаунта в мессенджере. Их он перечислил в беседе с агентством «Прайм».

Киберэксперт указал, что стоит насторожиться, если приходит уведомление с кодом для авторизации, когда вы не запрашивали доступ. Для защиты аккаунта в социальных сетях и мессенджерах он посоветовал установить двухфакторную аутентификацию.

Кроме того, продолжил специалист, в случае, если вы наблюдаете активность не со своего гаджета, необходимо выйти в настройках со всех лишних устройств, оставив авторизацию только основного девайса. Также, добавил он, если вы замечаете изменения в учетной записи или непонятные сеансы входа, следует срочно поменять пароль.

Названа неочевидная опасность DDoS-атак

Эксперты StormWall рассказали, что в последнее время хакеры стали все чаще использовать DDoS для прикрытия сложных целевых атак на российские компании. Неочевидную опасность DDoS-атак специалисты назвали в пресс-релизе, который имеется в распоряжении «Ленты.ру».

Согласно данным компании, в России в январе 2023 года количество DDoS-атак, которые служили прикрытием, стало на 35 процентов больше, чем в том же месяце прошлого года.

По мнению экспертов StormWall, основной целью атакующих являлся вывод из строя IT-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний.

Специалисты сообщили, что хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Если у компании не было надежной защиты от DDoS, отдел информационной безопасности был вынужден направить все силы на защиту IT-инфраструктуры от атаки, ослабляя защиту систем от других опасностей, отметили в компании.

Большинство DDoS-атак для отвлечения внимания в январе 2023 года осуществлялось на финтех-сферу, ретейл и игровую индустрию, заявили в StormWall.

По словам специалистов, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций.

«Чтобы предотвратить инциденты взлома под прикрытием DDoS-атаки, мы рекомендуем компаниям подключить профессиональную защиту от DDoS-атак, чтобы отдел информационной безопасности мог сосредоточиться на обороне IT-инфраструктуры от других более сложных атак», — заявил сооснователь StormWall Рамиль Хантимиров.