Нещодавно у кабінеті головного інженера оборонної компанії знайшли обладнання для прослуховування. Це не єдиний випадок, коли ворог намагається добути секретну інформацію про український дефтек. DOU разом з експертами розбирається, як ворог обходить заходи безпеки і як подбати про захист на виробництві.
Середній викуп після кібератак для українських компаній перевищує $2 млн, а відновлення інфраструктури триває від двох тижнів до місяця.
Майже третина співробітників використовує ШІ-агентів без погодження зі службами безпеки. Це ствоює ризики появи «подвійних агентів». Microsoft навела приклади, як втручаються в роботу ШІ ззовні, щоб переписувати пам’ять агентів. Розповідаємо деталі. 2
Цивільні фахівці отримують статус військових, якщо приєднаються до кіберрезерву. Ми розібралися, що таке Кіберсили, чи туди потрапии айтівцям і скільки платитимуть за вдалі кібероперації. А також чи співпрацюватимуть з Кіберсилами цивільні ІТ-компанії і хто відповідатиме за кібербезпеку в бригадах. 2
П’ять українських університетів у Харкові, Житомирі, Вінниці та Києві відкрили тренінгові центри для підготовки фахівців із кібербезпеки. Розповідаємо, хто може там навчатися.
Студенти аналізуватимуть загрози та щомісяця розбиратимуть помилки для покращення навичок. Їх навчатимуть викладачі-практики, які мають відповідні сертифікати. 1
🛡️ Як працює SOC ізсередини: від перших сигналів у SIEM до реакції на реальні атаки. Розбираємо, чому реагування іноді затримується та як аналітики працюють у режимі 24/7. Поговоримо про виклики кібербезпеки під час війни, роль ШІ та те, як SOC захищає бізнес щодня. 1
Держспецзв’язку та Мінцифра запустили CISO Campus — платформу для підготовки фахівців з кібербезпеки у держсекторі. На навчання зможуть податися CISO, команди CERT/SOC та спеціалісти, які хочуть працювати у кіберзахисті. 3
Офіційний представник Wiz в Україні, Softico, вже отримала сертифікації і планує розширення команди. За словами компанії, на сьогодні вже шукають менеджера суто під цей напрям.
Чому фраза Михайла Федорова про перебільшену роль кібербезпеки одночасно має і не має сенсу та яка справжня відповідь на класичне запитання «та кому я, нафіг, потрібен?» — читайте у блозі Романа Трухіна. 3
Кіберсили Збройних Сил об’єднають усі підрозділи кібероборони в єдину структуру. Фінансування передбачене з держбюджету, а військові Кіберсил отримуватимуть підвищену оплату та винагороди за успішні операції. 1
Що, якби ми могли позбутися паролів взагалі? Олег Науменко, СЕО Hideez та засновник Pocketbook, розповідає про створення мобільного застосунку для безпарольної багатофакторної автентифікації, що працює не просто «ключем», а невіддільним елементом криптографічного ланцюжка. 12
Незважаючи на багатофункціональність, Flipper Zero має сумнівне походження і може бути використаний у шахрайських цілях. Експерти з кібербезпеки називають десятки кращих рішень — від дешевих мікроконтролерів до потужних SDR-пристроїв. 40
«Все, що не схоже на ChatGPT, уже не відповідає очікуванням людей. „Дія“ повинна трансформуватись у „Дію ШІ“» — про це, а також про сервіс «єВідновлення», стратегічні цілі Мінцифри та потенційні джерела монетизації розповів міністр цифрової трансформації Михайло Федоров. 5
У цьому відео розібрались з кібератаками: які шахрайські схеми працюють із року в рік та чому думати, що вас не зламають — помилка.
Українські підприємці, зокрема з IT, можуть пройти курс Ukrainian Digital Bootcamp на платформі Prometheus. Навчання включає програми з кіберзахисту та вивчення ШІ-інструментів для бізнесу.
Асоціація IT Ukraine підтвердила DOU, що братиме участь у формуванні переліку критеріїв для реєстру забороненого ПЗ, над яким працює Держспецзв’язку. Наймовірніше у списку буде 1С, який за даними Асоціації використовують 75% українських бізнесів. Якщо програму заборонять, то, згідно з чинним законодавством, за його використання може загрожувати кримінальна відповідальність. Розповідаємо деталі. 15
У свіжому дайджесті DOU обговорюємо підписання закону про кібербезпеку, плани OpenAI придбати Windsurf, підвищення цін на PlayStation 5, штучний інтелект, який зможе розшифровувати мову дельфінів та інші новини українського ІТ та світового тек-сектору.
Закон передбачає створення єдиної системи реагування на кібератаки, появу відповідальних за кібербезпеку в органах влади та залучення приватного сектору. Також він розширює повноваження Держспецзв’язку. 6
Доступ до паспортів, ідентифікаційних кодів та водійських посвідчень без особливих зусиль могли отримати росіяни. Сервер, де вони зберігалися, не мав базового захисту, що дозволяло хакерам вільно завантажувати дані. За словами експерта з кібербезпеки Джейка Діксона, він виявив витік ще у 2022 році. 3
Коментарі