Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- СОИБ - Система обеспечения информационной безопасности
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
- Кибербезопасность - "русские хакеры"
- Кибервойна
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
26.04.2024 |
UserGate запускает собственный SOC
Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информа |
|
26.04.2024 |
«Лаборатория Касперского»: злоумышленники продолжают использовать утёкший билдер шифровальщика LockBit для кибератак, в том числе в России
разец LockBit с не встречавшимися ранее функциями имперсонации и распространения по сети. Поскольку злоумышленники завладели учётными данными системного администратора, они смогли получить дост |
|
26.04.2024 |
StormWall: из-за выборов и обострения геополитической ситуации DDoS-атаки выросли по всему миру
Аналитический центр компании StormWall провел исследование природы и динамики DDoS-атак в разных странах в I квартале 2024 г. В результате исследования экспертам StormWall удал |
|
26.04.2024 |
Из-за геополитики российский бизнес стал планировать ИБ-стратегию на два года вместо пяти
г. российские компании сузили свой горизонт планирования в обеспечении информационной безопасности (ИБ) до 2-3 лет. Об этом «Инфосистемы Джет» рассказали об этом в своем ежегодном аналитическом |
|
26.04.2024 |
Обновленный сервис Bi.Zone CESP защищает от квишинга в письмах и учитывает уровень киберграмотности сотрудников
попытки необычной кодировки. Кроме того, обновленный сервис Bi.Zone CESP фиксирует техники, которые злоумышленники используют, чтобы скрыть большое число получателей письма. Для таких писем авт |
|
26.04.2024 |
Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»
частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими проц |
|
26.04.2024 |
За рамками NGFW: UserGate расширяет компетенции
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate становится крупным игроком отечественного рынка, предоставляющим |
|
25.04.2024 |
За рамками NGFW: UserGate расширяет компетенции
дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительн |
|
25.04.2024 |
Скандинавские страны осталась без алкоголя из-за северокорейских хакеров
й хакеров из Северной Кореи посредством вируса-вымогателя. На каком основании был сделан вывод, что киберпреступники из Северной Кореи на 25 апреля 2024 г. остается неясным. В результате взлома |
|
25.04.2024 |
Лидеры в обеспечении информационной безопасности выступят на CNews FORUM Кейсы 2024
«Цифровизация торговли», «Цифровизация HR», «Цифровая инфраструктура», «Цифровизация транспорта», «Информационная безопасность». На секции «ИТ в промышленности» выступят заместитель председате |
|
25.04.2024 |
Positive Technologies: в 2023 году выкупы вымогателям превысили $1 млрд
лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персо |
|
25.04.2024 |
«К2 Кибербезопасность» помогла крупному банку определить уровень защищенности от угроз ИБ
«К2 Кибербезопасность» помогла крупному банку определить его реальный уровень защиты от угроз ИБ. Банк в соответствии с требованиями нормативных актов обязан регулярно проводить проверки |
|
25.04.2024 |
«КрасКрипт» выиграла тендер строительной компании и теперь оказывает услуги ИБ-аутсорсинга на базе решений «СерчИнформ»
с полной защитой от утечек данных, корпоративного мошенничества, нарушений регламента и пр. на базе ИБ-решений «СерчИнформ». Об этом CNews сообщили представители «СерчИнформ». «КрасКрипт» заним |
|
25.04.2024 |
Сибирь стала одной из самых популярных мишеней для DDoS-атак в I квартале 2024 года
OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
25.04.2024 |
Во всем мире расцвело мошенничество с поддельными личностями. Фабриковать их помогает искусственный интеллект
и против кредитных союзов, но часто ошибочно упускается из виду сфера цифровой коммерции. Поскольку злоумышленники становятся все умнее в использовании синтетических идентификационных данных, э |
|
25.04.2024 |
Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
ционирует, а в последние 3-4 года количество кибератак растет лавинообразно. Как изменилась отрасль ИБ за эти годы, что поменялось в сознании руководителей и бизнес-пользователей? Александр Баб |
|
25.04.2024 |
MTC RED фиксирует рост DDоS-атак в первом квартале 2024 г.
OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
24.04.2024 |
Хакеры чаще всего выбирали для DDoS-атак компании Поволжья
л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно |
|
24.04.2024 |
«МТС Red» отразила свыше 6 тыс. DDoS-атак в I квартале 2024 года
C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
24.04.2024 |
Пермь стала лидером по количеству DDoS-атак в I квартале 2024 года
C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений ( |
|
24.04.2024 |
Хакеры усилили мощность DDoS-атак на Россию. Главные цели - ИТ и телеком
рекомендуется использовать Web Application Firewall (WAF). Кроме того, из-за уникальности этих атак ИБ-специалисты внутри компании должны быть способны самостоятельно нейтрализовать запрещенные |
|
24.04.2024 |
Арестован мошенник, два года хитро грабивший сервисы доставки с помощью взломанных курьерских аккаунтов
ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber |
|
23.04.2024 |
«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России
я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото |
|
23.04.2024 |
«Сайбер ОК» представляет СКИПА — инновационное решение в области управления поверхностью атак и непрерывного тестирования на проникновение
я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа |
|
23.04.2024 |
«МТС Red»: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют |
|
23.04.2024 |
Серия кибератак на российские компании провалилась из-за грубой ошибки хакеров
ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники |
|
23.04.2024 |
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы
Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что |
|
23.04.2024 |
Хакеры сломали одного из крупнейших провайдеров США
количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени |
|
23.04.2024 |
Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе |
|
22.04.2024 |
Sitronics Group и Servicepipe объявили о партнерстве в сфере защиты российского бизнеса от интернет-атак
ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и |
|
22.04.2024 |
Власти поставят на прослушку звонки в Telegram и WhatsApp*
к системе «Антифрод» Роскомнадзора, пишет «Коммерсант» со ссылкой на черновик паспорта федпроекта «Информационная безопасность» из состава рассчитанного до 2030 г. нацпроекта «Экономика данных |
|
22.04.2024 |
С помощью антивирусов Microsoft Defender и Kaspersky EDR можно безвозвратно удалить любые файлы из системы
йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре |
|
22.04.2024 |
Positive Technologies: киберпреступники требуют до $70 млн за персональные данные
рсональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 г. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные дан |
|
19.04.2024 |
Angara Security: информационная безопасность криптоактивов
Security. «Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а такж |
|
19.04.2024 |
Solar Aura выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
вая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было |
|
19.04.2024 |
НСПК: Элементы ИИ в 20 раз повышают успешность отражения мошеннических атак
Внедрение элементов искусственного интеллекта является эффективным инструментом при отражении мошеннических атак и поможет оптимизировать обмен данными между участниками финансового рынка. Об этом сообщил заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновск |
|
19.04.2024 |
Сбербанк: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учетной записи на «Госуслугах»
дельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а так |
|
19.04.2024 |
«Гарда» сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
ак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты |
|
18.04.2024 |
В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом
вели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вы |
|
18.04.2024 |
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СерчИнформ SIEM»
зчикам комплексные услуги на базе SIEM от «СерчИнформ» – системы мониторинга и управления событиями ИБ. Об этом CNews сообщили представители «СерчИнформ». «Партнерство с российскими вендорами, |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2024 годы.
Ключевых фраз выявлено - 1285243, в очереди разбора - 806636.
Создано именных указателей - 145293.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.