CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица:
- Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС
Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на ЕС да измерват нивото на зрялост на своите национални възможности за киберсигурност.
Възможностите за киберсигурност са основните инструменти, използвани от държавите-членки на ЕС за постигане на целите на техните национални стратегии за киберсигурност. Целта на рамката е да помогне на държавите-членки да изградят и подобрят способностите за киберсигурност чрез оценка на тяхното ниво на зрялост.
Повече информация можете да намерите в този документ.
- Как DMARC може да спре престъпниците да изпращат фалшиви имейли от името на вашия домейн
Технологиите на 21-ви век позволяват на киберпрестъпниците да използват сложни и неоткриваеми методи за злонамерени дейности.
През 2020 г. проучване разкрива, че 65% от базираните в САЩ компании са уязвими към фишинг атаки и атаки с имитация на имейли. Това изисква надграждане на сигурността на вашата организация с DMARC, което, ако не бъде приложено, ще позволи на кибер-нападателите да:
• Поискват парични преводи от уязвими служители чрез фалшиви имейли, като се представят за старши ръководители в компанията
• Изпращат фалшиви фактури до вашите служители и партньори
• Правят сделки с незаконни стоки чрез вашия домейн
• Разпространяват Ransomware
• Се представят за поддръжка на клиенти, за да откраднете поверителна информация за клиент или партньор.
Повече информация можете да намерите в този документ.
- Задвижване на глобалната екосистема на възможностите за реагиране при инциденти: нови проучвания вече са на разположение
Агенцията на Европейския съюз за киберсигурност публикува две проучвания за разработване и подкрепа на екипи за реагиране при инциденти по време на 12-тата среща на CSIRTs мрежата.
12-ата среща на CSIRTs мрежата даде възможността Агенцията на Европейския съюз за киберсигурност да представи следните две нови ръководства, посветени на подобряването на работата на екипите за реагиране при инциденти:
- Как да настроите CSIRT и SOC – Ръководство за добри практики
- Секторни възможности на CSIRT – Състояние и развитие в сектора на енергетиката и въздушния транспорт
Повече информация можете да намерите в този документ.
- Нови насоки за телеком- и 5G сигурността
ENISA издава нови насоки в подкрепа на европейските органи за телекомуникационна сигурност при изпълнението на изискванията за сигурност на Европейския кодекс за електронни съобщения (EECC) и инструментариума на ЕС 5G. Насоките и свързаното с тях допълнение 5G подчертават значението на общия подход към телекомуникационната сигурност за цифровия единен пазар.
Агенцията на Европейския съюз за киберсигурност (ENISA) публикува насоки за осигуряване на общ подход за осигуряване на електронни комуникационни мрежи и услуги. Публикацията е актуализация на Техническите насоки за мерки за сигурност на ENISA от 2014 г. съгласно член 13а от Рамковата директива на ЕС за далекосъобщенията. Той предоставя необвързващи технически насоки на органите за телекомуникационна сигурност относно надзора на сигурността, изискван от членове 40 и 41 от ЕИОК. Член 40 от ЕИОК съдържа подробни изисквания за сигурност за доставчиците на електронни комуникации, а член 41 предоставя правомощия на компетентните органи по отношение на прилагането на тези изисквания.
Повече информация можете да намерите в този документ.
- Директивата за МИС има положителен ефект, въпреки че проучване открива пропуски в инвестициите в киберсигурността
Ново проучване на ENISA, изследващо разходите за киберсигурност, гласи, че 82% от операторите на основни услуги и доставчиците на цифрови услуги установяват, че директивата за МИС има положителен ефект. Пропуски в инвестициите обаче все още съществуват. Когато се сравняват организации от ЕС с тези от Съединените щати, данните показват, че организациите от ЕС отделят средно 41% по-малко за киберсигурност, отколкото техните американски колеги.
Агенцията на Европейския съюз за киберсигурност (ENISA) публикува нов доклад за разходите за информационна сигурност за мрежови и информационни услуги съгласно NIS Директивата, първото общоевропейско законодателство за киберсигурност. Докладът NIS Investments се основава на проучване сред 251 организации на оператори на основни услуги (OES) и доставчици на цифрови услуги (DSP) от Франция, Германия, Италия, Испания и Полша. Осемдесет и два процента от анкетираните съобщават, че Директивата за МИС има положителен ефект върху тяхната информационна сигурност.
Повече информация можете да намерите в този документ.
- Windows 10X идва следващата година: Това, което знаем досега
През 2019 г. Microsoft обяви Windows 10X, нова версия на Windows за сгъваеми устройства с двоен екран. Microsoft обеща, че Windows 10X ще бъде прост, елегантен и по-бърз от сегашното поколение Windows.
Първоначално Windows 10 трябваше да работи с устройства с двоен екран, като Surface Neo, Lenovo ThinkPad X1 Fold и прототипи на Intel. Плановете обаче се промениха след пандемията и новият приоритет на Microsoft е да накара Windows 10X да работи на устройства с един екран.
Според надеждни източници, Windows 10X се очаква да стартира на устройства с един екран през пролетта на 2021 година.
Сега операционната система е актуализирана, за да отговори на нарастващите нужди от гъвкавост на хардуера от нисък клас и вероятно ще дебютира на устройства от среден клас.
Повече информация можете да намерите в този документ.