Кибербезопасность НСД Несанкционированный (неправомерный) доступ к информации контроль целостности компрометация (криптография) Compromise Assessment Data security

- Compromise Assessment — поиск скрытного присутствия атакующих в сети организаци. Заказать подобную проверку компаниям стоит при первых признаках подозрительной активности в сети, а также при сомнении в полном покрытии инфраструктуры средствами ИБ-мониторинга. Это позволит выявить атаку на начальной стадии и не допустить фатальных последствий для бизнеса. В рамках Compromise Assessment можно также обнаружить следы прошлых взломов, которые остались незамеченными средствами защиты. Эффективность Compromise Assessment во многом зависит от того, насколько своевременно компания обратилась за услугой. Лучше это сделать при первых признаках компрометации. Например, при множественных сработках антивируса, потере доступа к корпоративным ресурсам, появлении подозрительных учетных записей или аномалий в сетевом трафике.
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты
- PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации
- Негласное наблюдение - слежка - подслушивание - прослушка
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
25.11.2024 |
Positive Technologies запускает программу раннего тестирования нового решения — PT Data Security
Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. Об этом CNews сообщили представители Positive Technologies. «Ранние ПТашки» — программа предварительного тестирования PT Data Security — стартует 25 ноября 2024 г. и продл |
|
22.10.2024 |
F.A.C.C.T. зафиксировал 50% рост публикаций данных скомпрометированных карт белорусских банков
овятся утечки баз данных компаний, содержащих пользовательскую платежную информацию. Как используют похищенные реквизиты Завладев данными банковских карт, преступники могут похитить деньги поср |
|
21.10.2024 |
Microsoft призналась: потеряна часть клиентских логов безопасности. Кибератаки и угрозы не отслеживались
TechCrunch. Как правило, корпорация Microsoft ориентируются на такие логи, если необходимо выявить несанкционированный доступ и подозрительную активность в ИТ-сервисах. В течение двух недель с |
|
17.10.2024 |
ОКБ САПР и «Кросс технолоджис» обеспечат компании российскими ПАК для защиты информации
ть интегрировать российское оборудование и программное обеспечение от несанкционированного доступа (НСД) от производителя с 30-летним опытом разработки ИБ-решений. Деятельность ОКБ САПР лицензи |
|
11.10.2024 |
Positive Technologies выходит на рынок защиты данных
к защиты данных. Вендор представил MVP-версию (Minimum viable product, минимально жизнеспособный продукт — продукт с минимальными, но достаточными для удовлетворения первых потребителей функциями) PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости. Об этом CNews сообщили пр |
|
11.09.2024 |
«Солар» поможет компаниям выявить затаившихся в ИТ-инфраструктуре хакеров
Центр исследования киберугроз Solar 4RAYS запускает услугу Compromise Assessment — поиск скрытного присутствия атакующих в сети организации. Заказать по |
|
07.08.2024 |
Клиенты Tele2 могут заказать бесплатную проверку утечки персональных данных от ГК «Солар»
Solar AURA ГК «Солар». Он автоматически соберет данные о том, какие категории данных абонента были скомпрометированы: ФИО, телефон, почта, адрес, пароли. В отчете также будут указана вероятная |
|
16.05.2024 |
«Солар»: Несанкционированный доступ к системам стал ключевой киберугрозой для компаний
чение составил II квартал 2022 г., когда их доля составила 11% на фоне рекордной волны киберударов на российскую инфраструктуру). Поэтому показатель I квартала можно назвать аномально высоким. Помимо несанкционированного доступа, большая часть (41%) высококритичных инцидентов была связана с применением вредоносного ПО, которое традиционно является основным инструментом в арсенале злоумышлен |
|
22.04.2024 |
Positive Technologies: киберпреступники требуют до $70 млн за персональные данные
магазины. Преступники вымогали у организаций-жертв десятки миллионов долларов, угрожая опубликовать похищенные сведения. Об этом CNews сообщили представители Positive Technologies. Персональные |
|
16.04.2024 |
Отечественное СЗИ от несанкционированного доступа стало более функциональным
таты тестирования Константин Хитрово, менеджер по продукту «Блокхост-Сеть 4». Новое в релизе СЗИ от НСД «Блокхост-Сеть 4.4»: контроль устройств, очистка памяти, дискреционное разграничение в Re |
|
28.02.2024 |
За три года злоумышленники украли более 36 млн пар логинов и паролей от ИИ-сервисов и игровых аккаунтов
Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021 г. по 2023 г. были скомпрометированы и выложены на теневых и других специализированных площадках 34 млн пар логи |
|
06.10.2023 |
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации
ометации, боясь негативных последствий. Кроме того, многие могут быть не в курсе того, что они были скомпрометированы. Распространённый вектор атаки. Как минимум три корпорации были скомпром |
|
01.08.2023 |
Защита информации от несанкционированного доступа — ОС «Альт» совместимы с последними версиями Dallas Lock Linux
«Базальт СПО» подтвердила совместимость ОС «Альт рабочая станция» (релизы 9 и 10) и «Альт Сервер» (релиз 10) с системой защиты информации от несанкционированного доступа Dallas Lock Linux версий 3.25.21 и выше, выпускаемой «Центром защиты информации» группы компаний «Конфидент». Об этом CNews сообщили представители «Базальт СПО». По |
|
11.02.2022 |
«Конфидент» продлил срок действия сертификата соответствия для Dallas Lock 8.0-C
ООО «Конфидент» продлил срок действия сертификата соответствия № 2945 для СЗИ от НСД Dallas Lock 8.0-С до 16 августа 2024 г. Сертификат удостоверяет, что система защиты инфор |
|
25.10.2021 |
ViPNet SafePoint 1.0 получил сертификат ФСТЭК России
я подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014). Также сертификат подтверждает соответствие документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности. ViPNet SafeP |
|
16.08.2021 |
Хакерский ресурс прорекламировал себя, слив криминалу данные миллиона взломанных карт
Красивый жест криминала Эксперты российской Group-IB обнаружили крайне нетипичную публикацию на нескольких хакерских форумах: кто-то выложил информацию о целом миллионе скомпрометированных платежных карт бесплатно. Как вскоре выяснилось, — в порядке рекламы. Информация о платежных картах — ходовой товар на черном рынке, так что такой аттракцион невиданной щедр |
|
21.08.2020 |
Подтверждена совместимость USB-токенов и смарт-карт JaCarta с ПАК СЗИ НСД «Аккорд-АМДЗ»
вершили очередные тестовые испытания на совместимость своих продуктов. Подписанный сертификат совместимости подтверждает корректную работу средства доверенной загрузки уровня платы расширения ПАК СЗИ НСД «Аккорд-АМДЗ» с электронными ключами линейки JaCarta, а именно USB-токенами и смарт-картами JaCarta PKI, JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ. Средство доверенной загрузки уровня платы расши |
|
07.04.2020 |
«Техносерв консалтинг» выпустила решение для защиты корпоративных данных
нг» представила новое решение для предотвращения хищения конфиденциальной информации, выявления случаев мошенничества с персональными данными и защиты бизнес-систем от внутренних угроз – TSC business data security. В отличии от большинства стандартных DLP-систем TSC business data security не просто анализирует содержание конфиденциальных данных и блокирует доступ к ним, а фокусируетс |
|
10.02.2020 |
«Инфотекс» выпустил новый продукт в линейке защиты рабочих станций и серверов
ионированного доступа ViPNet SafePoint. ViPNet SafePoint – комплексная система защиты информации от НСД уровня ядра операционной системы (ОС). Продукт устанавливается на рабочие станции и серве |
|
21.01.2020 |
На «Госуслугах» Татарстана утечка. Скомпрометированы персональные данные пользователей
время Минцифры Татарстана на момент публикации материала не подтверждало факт утечки персональных данных пользователей ресурса. Персональные данные многочисленных клиентов портала Госуслуг Татарстана скомпрометированы Ашот Оганесян сообщил CNews, что утекшие сведения размещались, с определенной вероятностью, на сервере разработчиков, но в то же время были доступны по двум IP-адресам. Информ |
|
30.12.2019 |
На «Госуслугах» масштабная утечка. Скомпрометированы данные десятков тысяч россиян
странению информации о клиентах «Билайна». Утечка в «Билайне» произошла 7 октября 2019 г. В свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета этого оператора. Были скомпрометированы персональные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них. |
|
11.04.2019 |
Число скомпрометированных пользовательских данных за год выросло в четыре раза
те многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация. |
|
11.12.2018 |
Group-IB: хакеры похитили 40 тысяч учетных записей на госресурсах 30 стран мира
Group-IB зафиксировала более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 ст |
|
11.12.2018 |
США стали самой популярной мишенью для атак
сравнению с аналогичным периодом 2017 г. количество нарушений снизилось на 18,7%, общий рост объема скомпрометированных данных указывает на то, что каждая из утечек становится масштабнее. США с |
|
04.10.2017 |
Абсолютно все 3 миллиарда аккаунтов Yahoo скомпрометированы
ции бизнеса, было провело новое расследование с привлечением сторонних экспертов. Оно показало, что кража данных в 2013 г. коснулась абсолютно всех аккаунтов. Yahoo, которая ныне является часть |
|
28.03.2017 |
Gemalto опубликовала индекс критичности утечек данных за 2016 год
м утечек. В 2016 году – на долю таких атак приходилось 59% всех зафиксированных инцидентов. Кроме того, в 52% случаев при публикации информации об утечке в 2016 году компании не сообщали о количестве скомпрометированных записей.Индекс критичности утечек данных представляет собой глобальную базу утечек и обеспечивает оценку уровня той или иной утечки данных по различным параметрам, в том чис |
|
17.03.2017 |
В Европе произошла массовая кража данных российских банковских карт
ии ассоциации «Россия».Центробанк не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было «несколько», и описывая массив украденных да |
|
20.09.2016 |
За первое полугодие 2016 число утечек данных увеличилось на 15%
личилось на 15%. На глобальном уровне в первой половине 2016 г. было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 млн записей данных против 844 утечек и 424 млн скомпрометированных записей за предыдущие шесть месяцев. В 52% случаев утечек из зафиксированных в первом полугодии 2016 г. не уточнялась информация о количестве записей, оказавшихся в руках зл |
|
16.08.2016 |
Хакеры продают АНБ за $568 млн похищенные у нее же секретные данные
циональной безопасности (АНБ) США. И что в результате в ее распоряжение попали хакерские инструменты, которыми пользуется АНБ для слежки за людьми и организациями по всему миру. Группировка выставила похищенные данные на торги со стартовой суммой 1 млн биткоинов (около $568 млн) и разместила объявление об этом в Pastebin, на GitHub и в Tumblr. «Внимание, правительства, поощряющие кибервойну |
|
19.07.2016 |
СЗИ НСД Dallas Lock Linux получила сертификат ФСТЭК России
Компания «Конфидент» объявила об успешном прохождении сертификационных испытаний СЗИ НСД Dallas Lock Linux. Сертификат ФСТЭК России № 3594 от 4 июля 2016 г. подтверждает соответствие программного решения 5 классу защищенности от НСД и 4 уровню контроля отсутствия НДВ, со |
|
31.05.2016 |
Avanpost PKI интегрирован со средством защиты от несанкционированного доступа «Аккорд-АМДЗ»
ормационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI), объявила об интеграции системы Avanpost PKI с аппаратным модулем защиты от несанкционированного доступа (СЗИ НСД) «Аккорд-АМДЗ». Создание нового коннектора — это важнейший этап в реализации программы по интеграции Avanpost PKI c системами для государственных компаний. Работы проводились совместно с «И |
|
08.02.2016 |
СЗИ НСД Dallas Lock 8.0-К подтвердила соответствие требованиям ФСТЭК России
СЗИ НСД Dallas Lock 8.0-К прошла сертификационные испытания во ФСТЭК России, подтвердив соответствие новой функциональности требованиям регулятора. Об этом CNews сообщили в компании «Конфидент». Со |
|
17.12.2015 |
Комплексные решения придут на смену классическим средствам защиты информации от несанкционированного доступа
Компания «Код безопасности» провела исследование российского рынка средств защиты информации от несанкционированного доступа (СЗИ от НСД). По прогнозам аналитиков, в ближайшие годы функциональные возможности этих продуктов расширятся, вырастет спрос заказчиков на комплексные endpoint-решения. Объемы рынка будут зависеть от к |
|
09.09.2015 |
Целью 53% всех утечек является хищение персональных и идентификационных данных
88 инцидентов и скомпрометировано 246 млн записей по всему миру. Как сообщили CNews в Gemalto, по сравнению с первой половиной 2014 г. количество утечек данных увеличилось на 10%, при этом количество скомпрометированных записей данных за первые шесть месяцев этого года сократилось на 41%. Снижение числа скомпрометированных данных объясняется тем, что в этом году количество зафиксиров |
|
08.09.2015 |
Готовятся в выпуску обновления СЗИ НСД Dallas Lock 8.0 редакции «К»
В рамках планового продления сертификата проводится инспекционный контроль и дополнительная сертификация СЗИ НСД Dallas Lock 8.0-K производства компании «Конфидент» во ФСТЭК России. По итогам инспекционного контроля во ФСТЭК ожидается подтверждение соответствия обновлений дистрибутива и новых подсисте |
|
31.08.2015 |
Обновленная версия СЗИ от НСД Secret Net LSP для Linux поступила в продажу
Обновленная версия СЗИ от НСД Secret Net LSP (версия 1.3), предназначенного для защиты информации на рабочих станциях и серверах под управлением ОС GNU/Linux, прошла инспекционный контроль в ФСТЭК России в подтверждение |
|
26.08.2015 |
СЗИ НСД Dallas Lock 8.0 совместима с ОС Windows 10
Компания «Конфидент» подтвердила корректность совместной работы СЗИ НСД Dallas Lock 8.0 редакций «К» и «С» с новейшей версией операционной системы компании Microsoft — Windows 10. Об этом CNews сообщили в «Конфиденте». В начале четвертого квартала 2015 г., в ра |
|
29.07.2015 |
СЗИ НСД Dallas Lock 8.0 совместима с InfoWatch Traffic Monitor
Компании-разработчики «Конфидент» и InfoWatch подписали сертификат, подтверждающий корректность совместной работы СЗИ НСД Dallas Lock 8.0 и программного комплекса InfoWatch Traffic Monitor 5.5. Об этом CNews сообщили в InfoWatch. Специалисты компаний провели испытания, результаты которых подтвердили совместимо |
|
12.03.2015 |
СЗИ Secret Net 7.3 протестирован на совместимость с электронными идентификаторами «Рутокен»
ионных систем. По результатам тестирования «Актив» и «Код Безопасности» обновили сертификат совместимости продуктов, подтверждающий корректность работы и полную совместимость актуальной версии СЗИ от НСД Secret Net 7.3 и его последующих версий с электронными идентификаторами «Рутокен S», «Рутокен Lite» и «Рутокен ЭЦП». В соответствии с сертификатом совместимости электронные идентификаторы « |
|
18.12.2014 |
ОС Red Hat Enterprise Linux Server 6.5 получила сертификат ФСТЭК России
ами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности, сообщили CNews |
Кибербезопасность и организации, системы, технологии, персоны:
Зенкин Денис 262 49 |
Ковалев Александр 161 47 |
Мельникова Анастасия 377 42 |
Зайцев Михаил 265 27 |
Хайрук Сергей 27 21 |
Ульянов Владимир 161 21 |
Путин Владимир 3182 19 |
Оганесян Ашот 123 14 |
Арсентьев Андрей 67 14 |
Шадаев Максут 1013 13 |
Доля Алексей 67 13 |
Касперская Наталья 291 10 |
Анфимов Павел 48 9 |
Кожемяка Егор 15 9 |
Сачков Илья 122 9 |
Волков Дмитрий 63 9 |
Баулин Валерий 43 9 |
Мирошников Борис 63 8 |
Лукацкий Алексей 119 8 |
Рустамов Рустам 416 8 |
Коростелев Павел 30 7 |
Водясов Алексей 222 7 |
Trump Donald J. - Трамп Дональд 445 7 |
Кирюхин Дмитрий 86 7 |
Земков Сергей 158 7 |
Павлов Никита 75 7 |
Панченко Иван 140 6 |
Раевский Алексей 76 6 |
Хинштейн Александр 142 6 |
Snowden Edward - Сноуден Эдвард 171 6 |
Дягилев Василий 84 6 |
Obama II Barack Hussein - Обама II Барак Хуссейн 385 6 |
Галушкин Олег 182 6 |
Пономарев Тарас 29 6 |
Ляпунов Игорь 121 6 |
Врацкий Андрей 135 6 |
Сергеев Михаил 108 6 |
Яценко Вадим 56 6 |
Мишустин Михаил 681 5 |
Мелехин Иван 24 5 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 02.2025 годы.
Ключевых фраз выявлено - 1339119, в очереди разбора - 770393.
Создано именных указателей - 167920.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.