Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- СОИБ - Система обеспечения информационной безопасности
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
- Киберустойчивость - Cyber resilience
- Кибербезопасность - "русские хакеры"
- Кибервойна
"Предупреждён – кибервооружён" Вячеслав Яшкин, Управляющий директор аппарата правления (Информационная безопасность, управление данными, непрерывность деятельности), Ак Барс Банк на CNews FORUM 2021.
Кибертерроризм - комплекс незаконных действий в киберпространстве, создающих угрозу государственной безопасности, личности и обществу. Основной целью кибертерроризма является влияние на решение социальных, экономических и политических задач. К кибертерактам относятся:
- получение несанкционированного доступа к информации, ее кража и уничтожение;
- захват каналов СМИ;
- раскрытие закрытой информации;
- осуществление контроля над критическими объектами национальной инфраструктуры.
20.02.2025 |
Информационная безопасность 2025
как регулярные аудиты, тестирование инфраструктуры, обучение сотрудников. Рутинные процессы в сфере ИБ передаются искусственному интеллекту. Однако уже зафиксированы случаи кибератак на ИИ, а з |
|
29.11.2024 |
Эксперты StormWall выявили самые атакуемые отрасли в России с января по октябрь 2024 года
шлого года. Рост числа атак на телеком-сферу является наиболее значительным. Это связано с тем, что хакеры выбрали данную отрасль главной мишенью этого года, они постоянно усиливают атаки на те |
|
29.11.2024 |
PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ
нтролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вред |
|
29.11.2024 |
«СерчИнформ КИБ» упростил работу с отчетами по инцидентам
т автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ. Об этом CNews сообщили представители «СерчИнформ». В DLP-системе «СерчИнформ КИБ» теперь |
|
29.11.2024 |
В сезон распродаж хакеры в России активизировались больше, чем покупатели
тили, что в ноябре 2024 г. профиль DDoS-атак изменился, специалисты по информационной безопасности (ИБ) наблюдали практически двукратный рост относительно ноября прошлого года, при этом среди И |
|
29.11.2024 |
МТС: самая мощная DDoS-атака на ТЭК зафиксирована в Красноярске
y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса. В октябре 2024 г. около п |
|
28.11.2024 |
Positive Technologies: новая группировка TaxOff использует сложный бэкдор в атаках на российский госсектор
умышленнику продолжить атаку. Эксперты также подчеркивают важность непрерывного мониторинга событий ИБ, который можно реализовать с помощью системы MaxPatrol SIEM, и актуальность управления уяз |
|
28.11.2024 |
Лев Матвеев, «СёрчИнформ»: Мы сделали ставку на низкий порог входа во франшизу, но уже скоро условия изменятся
CNews: Франшизе ИБ-аутсорсинга чуть больше года. Как оцениваете развитие? Лев Матвеев: В целом — результаты х |
|
28.11.2024 |
УЦСБ и «Дикси» реализовали проекты по информационной безопасности
ия объективной и независимой оценки текущего уровня защищенности корпоративной сети и приложений от атак потенциальных злоумышленников руководство отдела информационной безопасности ГК «Дикси» |
|
28.11.2024 |
МТС: половина региональных DDoS-атак в сфере ТЭК в октябре пришлась на сайты компаний Сибири
y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре. По сравне |
|
28.11.2024 |
МТС: каждая пятая DDoS-атака на компании из сферы ТЭК в октябре 2024 г. пришлась на Татарстан
y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) в октябре 2024 г. По |
|
27.11.2024 |
Белые хакеры оценят уровень защищенности сайтов Правительства Тульской области
ульской области. Вознаграждение будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития и связи Тульской области: «Ежедневно мы фиксируем и отражаем сотни кибератак, поэтому так важно своевременно обнаружить и устранить существующие уязвимости. Мы запускаем багбаунти-программу для независимой проверки защищенности наших информационных ресурсов. Н |
|
27.11.2024 |
ГК «Солар» интегрировала двухфакторную аутентификацию «Аладдин Р.Д.» в решения для управления доступом привилегированных пользователей
уктом двухфакторной аутентификации Aladdin 2FA. Интеграция позволяет организовать безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний. Доступ к це |
|
27.11.2024 |
В октябре в Кировской области выросло количество DDoS-атак на ТЭК
y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Кировской области в |
|
27.11.2024 |
Red Security: в октябре в Прикамье выросло количество DDoS-атак на ТЭК
y, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций топливно-энергетического комплекса (ТЭК) Пермского края в окт |
|
27.11.2024 |
«Гарда» расширяет возможности эшелонированной защиты от DDoS-атак
Компания «Гарда» выпустила новую версию «Гарда Anti-DDoS», которая позволяет комплексно противодействовать DDoS-атакам на операторском и клиентском уровнях, повышает эффективность блокировки атак на уровне приложений. Обновления «Гарда Anti-DDoS» повышают надежность защиты от объемных атак за счет протокола облачной сигнализации pSignal 2.0. С его помощью к отражению атаки а |
|
27.11.2024 |
Positive Technologies: хакеры способны использовать ИИ более чем в половине техник кибератак
машинного обучения в свои продукты: например, чтобы присваивать определенную оценку риска событиям ИБ и обнаруживать целенаправленные кибератаки (в том числе те, в которых эксплуатируются уязв |
|
27.11.2024 |
Атаки вымогателями через удаленный доступ участились более чем в два раза
руктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удален |
|
27.11.2024 |
В университете «Иннополис» разработали систему управления кибербезопасностью для предприятий
ступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от |
|
27.11.2024 |
Иван Крылов, Capital Nova: Надо оценивать не только финансовую и юридическую благонадежность, но и уровень ИБ-зрелости контрагентов
DevSecOps-практик. Еще одно важное направление — автоматизация процессов реагирования на инциденты ИБ: скорость совершения атак непрерывно повышается, и сегодня для разрушительной атаки с выво |
|
26.11.2024 |
Хакеры научились взламывать беспилотные авто, чтобы наезжать на пешеходов
мпьютера и съем механических деталей. Уже в начале 2023 г. эксперты по информационной безопасности (ИБ) обнаружили в даркнете 23 подобных объявлений, в то время как раньше их наличие не фиксиро |
|
26.11.2024 |
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
естр отечественного ПО. В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы |
|
26.11.2024 |
«СерчИнформ FileAuditor» нарастил возможности контроля за правами пользователей
корпоративных хранилищах. Это достигается за счет расширения интеграции с Active Directory. Теперь ИБ-специалисты могут в одном окне получать уведомления об изменениях в распределении ролей со |
|
26.11.2024 |
Хакеры распространяют по серверам Oracle WebLogic криптомайнеры и DDoS-агенты
Двойной удар Серверы Oracle WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вред |
|
26.11.2024 |
Перед «Черной пятницей» был зафиксирован сильный всплеск DDoS-атак на интернет-магазины
тели России начинают активно совершать покупки в интернет-магазинах, продажи стремительно растут, и хакеры начинают атаковать сферу электронной коммерции, стремясь нажиться. Также DDoS-атаки ис |
|
26.11.2024 |
«Лаборатория Касперского»: что приготовили злоумышленники к «Черной пятнице»
елей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и |
|
26.11.2024 |
Файлы .env открыли вымогателям возможность автоматизировать атаки
асштаб охвата, который могла обеспечить только автоматизация атак». Далеко идущие планы В ходе атак хакеры использовали сеть Tor для первичной разведки и проникновения в чужие ресурсы, VPN-инст |
|
25.11.2024 |
Более 50% фишинговых атак направлены на банковский сектор
ят по вредоносным ссылкам. «Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают |
|
25.11.2024 |
Российских безопасников начнут массово сажать. В законопроекте об утечках персональных данных найден опасный изъян, который не спешат устранять
готовлен ко второму чтению в Госдуме, но в нем не предусмотрены исключения для компаний и отдельных ИБ-специалистов, которые работают с утечками данных в профессиональных целях. Данный факт озн |
|
25.11.2024 |
В UserGate назначен директор по работе с государственными структурами
Компания UserGate, российский разработчик экосистемы ИБ-решений, объявила о назначении Сергея Петренко на должность директора по работе с государс |
|
25.11.2024 |
Хакеры отключают скандально известный антивирус через его же собственный драйвер
из известных семейств ПО данного типа, и применяется для вывода из строя установленных экземпляров ИБ-решений целого ряда вендоров с помощью специального драйвера. Поскольку поставляемый драйв |
|
25.11.2024 |
Axoft представляет ПАК «Алькор» на базе решений «Гравитон», «Группы Астра» и «Лаборатории Касперского»
l Xeon Scalable и ОЗУ до 2 ТБ. Это решение применяется организациями крупного и среднего масштаба. «Кибербезопасность имеет ключевое значение для стабильной работы предприятий. Особенно остро в |
|
22.11.2024 |
Компания «Т1 Облако» представила решения для защиты веб-приложений и корпоративных данных
провайдер облачной инфраструктуры «Т1 Облако» (ИТ-холдинг «Т1») расширяет портфель сервисов в сфере ИБ: теперь клиенты могут подключить платформу защиты веб-приложений Web Application Firewall |
|
22.11.2024 |
Стилер целый год распространялся через легальное хранилище ПО под видом инструментов для работы с нейросетями
, которая длилась почти год. Через репозиторий программного обеспечения Python Package Index (PyPI) злоумышленники распространяли вредоносные пакеты под видом инструментов для создания чат-бото |
|
22.11.2024 |
Остановить атаку теперь можно в любой момент: на Standoff Bug Bounty появилась «красная кнопка» в программах на недопустимые события
защиты компании, которая стремится к достижению реального результата и прошла все уровни подготовки ИБ, являются программы по демонстрации возможности реализовать типовые недопустимые для бизне |
|
Цифровизация ритейла 2024
сорсинг ИТ-услуг и стимулируют разработку новых решений. ИИ, мобильные приложения и решения в сфере ИБ обеспечивают ритейлеров инструментами для поддержки принятия решений, ускорения работы сот |
||
21.11.2024 |
Россияне в большой опасности. Знаменитый производитель годами продавал «дырявые» роутеры. Теперь отказывается их чинить и требует купить новые
Купи роутер и жди хакеров Компания D-Link, известный в России и мире производитель телеком-оборудования, наотре |
|
21.11.2024 |
Crosstech Solutions Group расширяет образовательные возможности для профессионалов в области информационной безопасности
Crosstech Solutions Group, разработчик решений в области информационной безопасности, получил государственную лицензию на дополнительное профессиональное образование (ДПО). «Получение лицензии на ДПО — важный шаг для нашей компании. Этот документ под |
|
21.11.2024 |
Подтверждена совместимость ИБ-решения Managed XDR с «Ред ОС»
— российская операционная система семейства Linux для серверов и рабочих станций. Операционная система обладает сертификатом ФСТЭК России и может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. «Ред ОС 8» является свежим релизом от компании «Ред Софт». В «Ред ОС 8» используется ядро Linux LTS-версии 6.6, что обеспечивает с |
|
21.11.2024 |
«Абсолют Банк» усиливает кибербезопасность с помощью продуктов «Индид»
Руслан Ложкин. «Финансовый сектор по-прежнему остается привлекательным для злоумышленников, а целью атак чаще всего становятся учетные данные. Принимая во внимание возможные риски, связанные с |
Кибербезопасность и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 12.2024 годы.
Ключевых фраз выявлено - 1327060, в очереди разбора - 773116.
Создано именных указателей - 164012.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.