Блог компанії De Novo

кібербезпека

Гаряча фаза сьогоднішнього інциденту з електроживленням дата-центру закінчилася протягом трьох годин. Через 7 годин генеральний директор компанії Максим Агєєв прозвітував про те, як відбулася ліквідація інциденту та які висновки було зроблено.

Аудитори розповіли, яку перевірку пройшла компанія De Novo, щоб отримати сертифікат PCI DSS вищого рівня. Отриманий сертифікат підтверджує, що хмарні сервіси компанії відповідають найвищим вимогам інформаційної безпеки. Комплексний аудит охопив всі хмари, розташовані у Києві, Львові та Франкфурті-на-Майні.

«Укрзалізниця» під масштабною кібератакою - онлайн-продаж квитків не працює другий день, залучили СБУ. В цей час залізниця продовжує рух попри фізичні атаки по інфраструктурі, не спинити її й підступними кібератаками. З  добрих новин — систему відновлять із бекапів. Але компанія з цим не поспішає. Чому так? Коментують спеціалісти De Novo.

Штучний інтелект, Інтернет речей, хмарні сервіси, квантові обчислення — всі ці чудові технології можуть бути не лише на користь, а й на шкоду. В першій половині 2024 року стало зрозуміло, що кіберзлочинці все активніше користуються найсучаснішими інструментами, часто обходячи в цьому питанні відділи кібербезпеки. Але попри все це, ефективна протидія можлива.  

Хакерська група Brain Cipher атакувала національний датацентр Індонезії, зашифрувавши дані, що зберігаються там, за допомогою програми-шифрувальника. В результаті було порушено роботу багатьох державних сервісів. Наявність захищених резервних копій могла б повністю врятувати ситуацію, але цих копій не було.

Більшість керівників та системних адміністраторів невеликих підприємств стурбовані зростальним впливом тіньових ІТ. Проте, потенційна проблема спонукає до активного пошуку рішень, зокрема із застосуванням AI. 

Програми-шифрувальники або, як їх ще називають — «програми-здирники», перетворилися сьогодні на суттєву проблему для користувачів по всьому світі, а шифрування даних з метою отримання викупу це вже на великий міжнародний бізнес. Чи можна щось реально протиставити цій загрозі, щоб захистити цінну інформацію від кіберзлочинців? 

Одним із підтверджень високого рівня безпеки хмар та ЦОД компанії De Novo є наявність актуального сертифікату PCI DSS – визнаного стандарту у сфері захисту платіжних даних. Нещодавно вийшла його нова версія, яка відтепер є обов'язковою для використання. У чому особливості PCI DSS 4.0 та чим він відрізняється від попереднього варіанту?

Забезпечити надійний захист даних та застосунків у хмарі завжди було непросто й з року у рік ця задача ускладнюється. Адже, з одного боку, все більше навантажень мігрує на хмарні платформи, а з іншого — зловмисники стають дедалі винахідливішими. Проте, технології кібербезпеки також активно розвиваються.

Міністерство торгівлі США запропонувало запровадити правила, що забороняють іноземним компаніям вільний доступ до апаратних та хмарних платформ штучного інтелекту американських гіперскейлерів.

Хмарна інфраструктура De Novo отримала сертифікат PCI DSS (Payment Card Industry Data Security Standard), який підтверджує високий рівень систем безпеки у сфері обробки платіжних карток. 

Законодавство у сфері захисту персональних даних посилюється рік у рік у всьому світі. У такій ситуації краще мати надійне підтвердження того, що ваша система інформаційної безпеки відповідає найкращим світовим практикам. І в цьому питанні може допомогти комерційна хмара із сертифікатом ISO/IEC 27701:2019.