ТЕНДЕНЦИИ В СИГУРНОСТТА НА ИКТ ГЛАВА 1. ИНФОРМАЦИОННА СИГУРНОСТ И ИКТ Основни принципи на сигурността Терминологичен апарат Кариера и експертиза Кибер сигурност и информационна сигурност Програми за информационна и кибер сигурност Създаване на програма за кибер сигурност Между безопасността и сигурността ГЛАВА 2. ХАРАКТЕРИСТИКИ НА СИГУРНОСТТА Регистриране на уязвимостите Класификация на уязвимостите Информационна сигурност и […]

Финансиране за шест проекта в университети, които ще ръководят изследвания, разработки и демонстрации за нови кибертехнологии за защита на критичната инфраструктура в енергетиката. Министерството на енергетиката на САЩ (DOE) обяви на 21.04.2022 г. $12 млн. за шест нови проекта за изследване, развитие и демонстрация (RD&D), които ще разработят иновативна технология за киберсигурност, за да гарантират, […]

Книга за Основните положения в киберсигурността

[box] КНИГИ ОТ СЕРИЯ КИБЕРСИГУРНОСТ НА ИКТ МОЖЕТЕ ДА ЗАКУПИТЕ ОТ ТУК КНИГА ЗА КИБЕРСИГУРНОСТ [/box] КНИГА ЗА КИБЕРСИГУРНОСТ КИБЕРСИГУРНОСТТА НА ИНФОРМАЦИОННИТЕ И КОМУНИКАЦИОННИ ТЕХНОЛОГИИ Сигурността на системите от ИКТ (Информационни и комуникационни технологии) вече е регламентирана в закон. Много големи предприятия създават специални организационни формирования наричани  група по сигурността или екип по сигурността. Те внедряват […]

syslog-records

Разкриването на данни от фитнес тракерите може да бъде скъпо Фитнес тракерите експонират данните на потребителите на трети страни Носимите устройства експонират огромно количество лични и някои медицински данни. Фитнес тракерите експонират данните на потребителите на трети страни. Специалистите по защита на данните гледат на тези устройства критично. Добавете към това факта, че данните, открити […]

Публично достъпни инструменти за кибернашествия

US-CERT издаде доклад с описание на основни публично достъпни инструменти за кибернашествия Докладът съдържа съвместно изследване от институциите за киберсигурност на пет държави: Австралия, Канада, Нова зенландия, UK и USA. [1][2][3][4][5] Съдържанието му представя пет публично достъпни инструменти за кибернашествия, които се използват за зловредни действие при кибер инциденти в последните години: Remote Access Trojan: […]

влизане с мобилното приложение

Заплашени лични данни на пътниците В последните десет дни на август 2018 г. се развива инцидент п осигурността, който е свързан с експонирани лични данни на пътници на Air Canada. От съобщението на компанията се вижда, че са изтекли записи с лични данни. Съдържанието включва номера на кредитни карти, данни от паспорти и пароли. Съобщението […]

Водни знаци и пръстови отпечатъци за лични данни

Приложения за проследяване на поведението в цифровото пространство Съществуват компании, които официално произвеждат и продават софтуерни продукти за следене. Така родителите могат да трасират поведението на децата: при работа с интелигентни телефони, какви сайтове посещават в интеренет, какво публикуват в социалните мрежи, чатовете им докато общуват през мрежата, локацията им, дори разговорите. Тези софтуерни инструменти […]

Статистики за пробиви с лични данни

Статистики за пробиви с лични данни Те обикновено се основават на следните източници: – повдигнати претенции от пострадали, поради злоупотреби с изтеклите им лични данни – кражба на идентичност, пробив на онлайн акаунти: за електронната поща, социални мрежи, корпоративни информационни системи в банки, онлайн магазини или др.; – официални доклади от потърпевшите компании, които спазват […]

Ключът към успешното внедряване на GDPR e обучението

Възстановяване на данните срещу откуп за криптиране Тенденциите в развитието на тази злонамерена техника са повлияни от изискванията на GDPR. Срокът от 72 часа за уведомяване на надзорния орган по защитата на лични данни е важна част от играта срещу злонамерените актьори. Сроковете за съществуване на техническата инфраструктура на злонамерените актьори пък се диктуват от […]

gdpr -implementation-steps

Изпълнение на изискванията и внедряване на GDPR без корпоративен стрес Продуктите на Виртуални системи включват обучения и консултантски услуги. Те са насочени към внедряване на изискванията на GDPR без корпоративен стрес в компаниите. Опитът ни от въвеждане на информационни системи в организациите убедително показва значението на организацията за провеждане на промяната. Липсата на организираност води […]