BISO в финтехе: бизнес-партнёр по информационной безопасности

что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

https://habr.com/ru/articles/1009194/

#biso #ciso #information_security #information_security

Почему сотрудники — главная уязвимость любой компании

Как реально ломают бизнес через людей tl;dr Если коротко: 90% атак начинается с фишинга взломать человека проще, чем сервер одна ошибка сотрудника может открыть доступ ко всей инфраструктуре обучение персонала — самая дешёвая защита Теперь разберёмся как это работает на практике.

https://habr.com/ru/articles/1007672/

#ciso #information_security #information_security

Как расследуют кибератаки: полный разбор Incident Response

Если посмотреть на отчёты по кибербезопасности последних лет, можно заметить одну интересную вещь. Количество атак растёт. Сложность атак растёт. Стоимость атак растёт. А вот уровень защиты компаний — не всегда. Проблема в том, что многие организации до сих пор думают о безопасности примерно так:

https://habr.com/ru/articles/1007662/

#ciso #cybersecurity #information_security #information_security #information_security_management_act

Финтех 2026: почему фраза «у нас всё защищено» стала самой опасной

Исследование само тут, можно забрать, там тоже с картинками 😍 Последние пару лет в разговорах с безопасниками и топами всё чаще звучит одна и та же мысль Мы перестали задаваться вопросом будет ли атака Мы начали думать что будет когда она произойдёт И это очень показательный сдвиг Финансовая отрасль всегда была мишенью Деньги данные инфраструктура доверие Всё в одном месте Но сейчас изменилось не только количество атак Изменилась их логика Если раньше злоумышленник пытался проникнуть в систему то теперь он пытается остановить бизнес И это совсем другой уровень игры

https://habr.com/ru/articles/1004834/

#security #information_security #information_security #information_security_management_act #ciso #cybersecurity #cybercrime #cyberthreat #cyberattack #fintech

Уровень зрелости ИБ (простыми словами о важном)

TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество». Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге. Проблема одна: делаете не на своём уровне зрелости. Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника». Что внутри статьи: 5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров») Портреты компаний на каждом уровне — узнаете себя в первом абзаце Типичные факапы и почему они происходят именно на вашей стадии Инструменты и процессы — какие имеют смысл на каждом этапе Никаких переводов западных фреймворков. Только то, что работает в наших реалиях. Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку. Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

https://habr.com/ru/articles/1000308/

#ciso #vciso #cio #information_security #information_systems_audit #audit #информационная_безопасность #иб #зрелость #зрелость_в_it

vCISO — это сотрудник или услуга?

Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который работает в компании на постоянной основе с полным рабочим днем, виртуальный специалист предоставляет свои услуги гибко — это может быть несколько дней в неделю, определенное количество часов в месяц или работа над конкретными проектами. Эта модель особенно востребована среди средних и малых компаний, которым критически необходима экспертиза уровня крупных корпораций, но которые не могут позволить себе содержать полноценную должность директора по безопасности с зарплатой много млн в год плюс социальный пакет. Виртуальный директор приносит кросс-индустриальный опыт, накопленный при работе с десятками организаций в разных отраслях, что обеспечивает более широкий взгляд на угрозы и решения по сравнению со специалистом, проработавшим годы в одной компании.

https://habr.com/ru/articles/996320/

#ciso #vciso #information_security #security #security_operation_center #soc

Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

https://habr.com/ru/companies/chameleonlab/articles/992276/

#Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

CISA KEV для SOC — мои результаты интеграции трендовых уязвимостей

В управлении уязвимостями под трендовыми уязвимостями чаще всего понимают не уязвимости с высоким CVSS, а сигнал о том, что уязвимость активно эксплуатируется в реальных атаках. При этом не важно когда уязвимость была опубликована, важна активность. Трендовые уязвимости желательно учитывать ежедневно, так как в инфраструктуре почти всегда есть технический долг: пока устраняются уязвимости с CVSS High, реальная атака приходит через активно эксплуатируемую Medium. Именно поэтому трендовые уязвимости должны попадать в приоритизацию отдельно, а не конкурировать в общей очереди по риску CVSS. В статье я опишу, как я обогатил и интегрировал каталог уязвимостей CISA KEV в свою VM платформу, а так же приведу результаты исследования — сравнения трендовых уязвимостей CISA с одним из самых известных вендоров VM платформ.

https://habr.com/ru/articles/987110/

#информационная_безопасность #уязвимости #кибербезопасность #cybersecurity #information_security #soc

Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

https://habr.com/ru/companies/pt/articles/985692/

#ai_model_scanners #ai_security #mlsecops #information_security

"Chú ý khi đăng vé số trúng thưởng lên mạng! Một người đàn ông tên Vương đã trúng số nhưng mất tiền thưởng vì đăng vé lên mạng. Kẻ xấu đã lợi dụng thông tin và nhận tiền thay. Hãy cẩn thận khi chia sẻ thông tin cá nhân! #vé_số #trúng_thưởng #bảo_mật_thông_tin #lừa_đảo #be_caution #lottery #winning_ticket #information_security #scam"

https://vtcnews.vn/dang-ve-so-trung-thuong-len-mang-tien-bi-nguoi-khac-nhan-mat-ar987857.html