Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- СОИБ - Система обеспечения информационной безопасности
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
- Кибербезопасность - "русские хакеры"
- Кибервойна
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
14.03.2024 |
Innostage Orchestrator интегрирован с Kaspersky Secure Mail Gateway
х фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6% |
|
14.03.2024 |
Хакеров в России приравняют к террористам. Власти хотят радикально ужесточить кару за взлом – от 10 лет тюрьмы до пожизненного
Из виртуальных преступников в реальные террористы Хакеры в России могут в одночасье превратиться и простых киберпреступников в самых настоящих |
|
14.03.2024 |
ГК Softline помогла АО «БКИ СБ» повысить уровень защищенности мобильного приложения и веб-ресурсов
ебования по соблюдению безопасности, поэтому компания тщательно подходит к выбору поставщиков услуг ИБ. АО «БКИ СБ» уже имело опыт взаимодействия со специалистами ГК Softline и обратилось после |
|
14.03.2024 |
ГК «Солар»: в 2024 г. каждый день появляются фейковые сайты для атак на продавцов маркетплейсов
«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован |
|
14.03.2024 |
26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных
том больше всего бизнес инвестировал в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов — об этом рассказали 75% респондентов. Компании стали чаще использовать для защит |
|
14.03.2024 |
Компания Bi.Zone выяснила, что мошенники подделывают сайты почти 90% крупных российских компаний
служивания, получения доступа к какому-либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основн |
|
13.03.2024 |
Прекратили обновляться крупнейшие мировые базы уязвимостей. Хакеры ликуют, мир на грани ИБ-катастрофы
изисом». Как оказалось, свою первоочередную задачу NVD, являясь одним из важнейших ресурсов в сфере информационной безопасности, почти не выполняет с 12 февраля 2024 г., то есть больше месяца. |
|
13.03.2024 |
«СерчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты
азу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор, пока ИБ-служба не переместит его в безопасное хранилище, файл будет изолирован: пользователи не см |
|
12.03.2024 |
Мошенники попытались запугать CNews, притворившись сотрудниками ФСБ с фальшивыми документами
алтеры и ассистенты получат от якобы директора поддельные распоряжения об оплате. «В последние годы злоумышленники все чаще предпринимают попытки мимикрировать под государственные структуры, вы |
|
12.03.2024 |
Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий
инсайдера, работающего в компании, так и сторонних лиц извне», — сказал Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского». Для защиты от угроз, связан |
|
12.03.2024 |
SAVA от ARinteg защищает ИТ-ресурсы ГК «Гранель»
зличными компетенциями, а также система почтовых уведомлений для своевременного оповещения офицеров ИБ, визуализация событий. «Для нас важно, что компания ARinteg смогла предложить оптимальное |
|
12.03.2024 |
MONT расширил отдел экспертизы по информационной безопасности
2024 г. — формирование комплексных продуктовых предложений, протестированных отделом экспертизы по ИБ, для решения различных задач клиентов партнеров, а также запуск новых экспертных направлен |
|
12.03.2024 |
Positive Technologies: 74% респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
ся в тематических СМИ и телеграм-каналах в конце 2023 г., приняли участие более 170 специалистов по ИБ и ИТ из российских компаний малого, среднего и крупного бизнеса, представляющих ИТ-отрасль |
|
12.03.2024 |
Как компании защищают конечные точки и почему это не спасает их от целевых атак
2023 года в формате опроса в профильных СМИ и телеграм-каналах, приняли участие 170 специалистов по ИБ и ИТ компаний из разных отраслей. По мнению 74% опрошенных, компании, в которых они работа |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
това в кратчайшие сроки перейти на новую версию JetBrains TeamCity, Bi.Zone WAF поможет в защите от атак с эксплуатацией. Новые защитные правила контролируют передаваемые параметры HTTP-запросо |
|
12.03.2024 |
В 2023 году «Яндекс» выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее
атегории XSS — для их поиска был проведён отдельный конкурс. Подобные уязвимости могут использовать злоумышленники, чтобы обходить политики безопасности сайтов и вставлять вредоносный код на ве |
|
12.03.2024 |
«Инферит Облако» и «Телеком биржа» объединили усилия для комплексной защиты бизнеса от киберугроз
В ближайшей перспективе альянса – совместные проекты по импортозамещению критических систем связи и ИБ. Об этом CNews сообщили представители «Инферит». «Инферит Облако» входит в экосистему ИТ-в |
|
11.03.2024 |
Московский инфраструктурный гигант закупает «операционную систему специального назначения»
Россети Московский регион» закупят программное обеспечение (ПО) систем информационной безопасности (ИБ) почти на 290 млн руб. Тендер был размещен на сайте госзакупок 6 марта 2024 г. Участники м |
|
11.03.2024 |
Каждый второй специалист по кибербезопасности в начале карьеры совершал ошибки на работе из-за недостатка нужных знаний
нить свою академическую подготовку реальным опытом работы, например, с помощью стажировок в отделах информационной безопасности или R&D. В России «Лаборатория Касперского» реализует программу с |
|
11.03.2024 |
С помощью свободного ПО для Wi-Fi можно взламывать Android и Linux
ии (ПО) для беспроводных соединений угрожают пользователям устройств под Android, Linux и ChromeOS. Злоумышленники могут с помощью этих «багов» заманивать пользователей в «клонированную» сеть п |
|
07.03.2024 |
Эксперты ГК «Солар» предупреждают россиян об активизации мошенников и хакеров перед 8 марта
«Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован |
|
07.03.2024 |
Как власти тратят 31 млрд рублей на информационную безопасность
здание которого предусмотрено законом, принятым в 2019 г. На киберполигон для обучения и тренировки ИБ-специалистов планировалось выделить 1,9 млрд рублей Другое мероприятие «Суверенного интерн |
|
07.03.2024 |
Аналитика МТС RED: перед 8 марта число фишинговых атак выросло на 27%
С RED, входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему 8 марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази |
|
07.03.2024 |
Арестован глава хакерской группировки Kelvin Security, атаковавшей госорганы Германии, США, Японии - всего 90 стран
ппировка начала в 2013 г. Используя уязвимости в доступных из Сети системах в целевых организациях, хакеры выкрадывали пользовательские реквизиты и похищали конфиденциальные данные. Фото: niu n |
|
06.03.2024 |
Татарстанцев предупреждают о росте фишинговых атак перед 8 марта
фишинга ежегодно возрастает перед праздниками и сезонами распродаж. Эксперты МТС RED отмечают, что злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази |
|
06.03.2024 |
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством
ыделяются при поддержке государства. В будущем мы ожидаем больше атак от NGC2180, поэтому призываем ИБ-сообщество воспользоваться индикаторами, приведенными в нашем исследовании, для выявления |
|
06.03.2024 |
ГК Softline и R-Vision объявили о начале стратегического партнерства
ности бизнеса. В связи с тем, что потребность в проверенных и надежных российских решениях на рынке ИБ только растет, ГК Softline и R-Vision приняли решение о переводе партнерских отношений на |
|
06.03.2024 |
Аналитика «МТС RED»: перед 8 Марта число фишинговых атак выросло на 27%
входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магази |
|
05.03.2024 |
«СёрчИнформ SIEM» теперь распознает мошеннические ресурсы по базе ФинЦЕРТ
Компания «СёрчИнформ», российский разработчик средств информационной безопасности, представила обновление SIEM-системы. Теперь «СёрчИнформ SIEM» по |
|
05.03.2024 |
Пользователей macOS атакует бэкдор - родственник знаменитых шифровальщиков
можно и нужно поздравить: они довольно быстро выявили всю эту деятельность. Увы, это не значит, что хакеры быстро её свернут - или будут вынуждены это сделать», - подытожила Анастасия Мельников |
|
04.03.2024 |
Axoft расширила ИБ-портфель решением Kaspersky Container Security
ейерами CI/CD для беспрепятственного тестирования и развертывания безопасности, защищает от сетевых атак и других угроз. Среди преимуществ продукта: управление и мониторинг контейнеров, предост |
|
04.03.2024 |
ГК «Солар»: хакеры ищут новые уязвимости в онлайн-ресурсах российских компаний
аки с использованием этих «находок». Блокировка IP-адресов по черным спискам — еще один тип событий ИБ, который часто фиксируется WAF. Процесс автоматизирован, а занесение IP-адреса в черный сп |
|
04.03.2024 |
Древний и давно заброшенный редактор сайтов стал мощным оружием сетевых мошенников для атак на госсайты
авительственным учреждениям для «чёрного SEO» и перенаправления пользователей на вредоносные сайты. Хакеры используют опцию открытых перенаправлений, модифицируя код веб-страниц так, чтобы поль |
|
01.03.2024 |
«Лаборатория Касперского» запустила интерактивный симулятор атаки программ-вымогателей
ой электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самосто |
|
01.03.2024 |
Angara Security: как киберпреступники пополняют базу для создания аудио- и видеодипфейков
офайлы (голосовые сообщения). Эти данные использовались для генерации поддельных записей, в которых мошенники от имени владельца аккаунта вымогали денежные средства у пользователей, которые сос |
|
01.03.2024 |
Bi.Zone: Квалификация киберпреступников — низкая, угроза для компаний — высокая
Коммерческое вредоносное ПО (ВПО) позволяет войти в киберпреступность даже без глубоких технических знаний. Доступность таких решений снижает себ |
|
01.03.2024 |
У россиян выманивают образцы голосов, чтобы потом отобрать деньги у них самих, их друзей и родственников
опии людей, что стали применять в рекламе, мошенничестве и порнографии. Есть немало примеров, когда мошенники шантажировали своих жертв при помощи сгенерированных порно-дипфейков с ними. Фото: |
|
01.03.2024 |
«ОТП Банк» разоблачает топ-5 новых схем кибермошенников
до 16 лет в размере 10 тыс. руб. и для этого нужно лишь перейти по указанной ссылке. В свою очередь злоумышленники намеренно создают группы в социальных сетях, выдавая их за официальные сообщес |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
упательной безопасности, ориентированное на клиентов сегмента Enterprise с высоким уровнем зрелости ИБ. Сервис учитывает многолетний опыт экспертов «Солара» по анализу защищенности: автоматизац |
|
29.02.2024 |
Тренды цифровой безопасности в РФ: Как правильно хранить пароли в компании
компании должны перейти на российский софт. Меры приняты в рамках защиты суверенитета и обеспечения ИБ. Ранее 31 марта 2022 г. была запрещена закупка иностранного ПО без согласования с уполномо |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1277284, в очереди разбора - 812817.
Создано именных указателей - 142552.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.