структуру; провести трансформацию (усовершенствовать ИT-инфраструктуру, обучить сотрудников основам ИБ, организовать мониторинг и реагирование на инциденты, проверку защищенности и пр.); регуля

яснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам информационной безопасности и а

оки фиксировались на 15% платформ, а атаки на алгоритмы рекомендаций несут угрозу для 10% сервисов. Злоумышленники также активно используют уязвимости в видеохостингах для фишинговых атак, за 2

дмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ также довольно популярная мера — их внедрили в 18,3% компаний. «Количество кибератак на би

сной кибербезопасности. Ключевые направления деятельности - аутсорсинг информационной безопасности (ИБ), разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследова

спечению безопасности, так даже при выводе из строя систем защиты на конечных станциях, службы ИТ и ИБ не должны полностью терять информацию об активности внутри инфраструктуры. «Необходимо исп

ругроз Solar 4RAYS ГК «Солар» (входит в ПАО «Ростелеком»). Эксперты по информационной безопасности (ИБ) проанализировавших 30 случаев успешных кибератак. Команда центра исследования киберугроз

одобная атака может быть проведена на корпоративных пользователей, – сказал эксперт. – В результате киберпреступники способны похищать корпоративные учетные записи и проникать внутрь периметра

на теневых форумах и в Telegram. В 73% случаев коммерческое ВПО используют финансово мотивированные злоумышленники, которые стремятся получить выкуп от своих жертв или перепродать украденные да

щиты информации уже давно недостаточно. В частности, необходим регулярный патч-менеджмент, изучение ИБ-специалистами актуального кибер-ландшафта, обучение сотрудников навыкам ИБ, регуляр

щик задач отключение случайных серверов в течение нескольких дней в декабре 2023 г. Одна ошибка – и хакер пойман Райн прокололся на том, что для взлома использовал скрытую виртуальную машину, к

платежные решения». Основные темы конференции Российский рынок информационной безопасности Ключевые ИБ-угрозы на российском рынке. Какие ИБ-решения нужны крупному, среднему и малому бизн

Географические запреты больше не работают С начала 2024 г. хакеры стали активно атаковать российские промышленные компании с использованием вредоносного

ов: На сегодняшний день наличие открытого исходного кода является серьезным недостатком любого ПО — злоумышленники получают мгновенный доступ к поиску уязвимостей написанной программы и внесени

к критически важной информации, которую их собственные специалисты по информационной безопасности (ИБ) могут использовать, чтобы остановить вражеских хакеров.

интегрирована с отечественной SGRC-платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покр

Это показало исследование компании «СерчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля. Нехватка кадров в ИБ 60% оп

информационной безопасности на 18 площадках группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. К настоящему моменту ГК «Дело» уже реализовала часть стратеги

икам избежать, благодаря многофакторной аутентификации, как внутренних ИБ-инцидентов, так и внешних атак на информационные системы», — сказал Павел Анфимов, руководитель отдела продуктов и инте

лн человек. Проект от «Газинформсервиса» об информационной безопасности продолжает популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. Основная задача проекта

ъем и скорость. Атаки большого объема направлены на переполнение полосы пропускания. В таком случае злоумышленники направляют большое количество сформулированных в неправильном формате запросов

Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что под видом приложения YouTube для Windows распространяется скрытый майнер silent-XMRig. Эта киберугроза крайне актуальна: только с весны 2024 г. в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских польз

никам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации

бы кибербезопасности Сбербанка ведут системную работу по выявлению мошеннических номеров, с которых злоумышленники обзванивают россиян. Все номера попадают в специальную базу, информация из кот

вводил санкции против российской компании «Диджитал Секьюрити» (Digital Security)работающей в сфере информационной безопасности. Сейчас санкции введены против структур, созданных связанными с э

ях Десятки, возможно, сотни тысяч сайтов стали жертвами атак по «цепочкам поставок», в ходе которых злоумышленники использовали распространённые сервисы и компоненты для компрометации веб-ресур

ию. Лучше не ограничиваться внушениями, а обеспечить сетевую безопасность с помощью соответствующих ИБ‑решений. В нашем портфеле есть шлюз веб‑безопасности Solar webProxy. Он разграничивает дос

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатче

ришёл код подтверждения для входа в аккаунт, который человек не запрашивал, это может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован пользователь, активна ли его

сно руководителям инфраструктурных подразделений, ИТ-архитекторам, сетевым инженерам и специалистам ИБ. В выставочной зоне и лабораториях более 30 вендоров и дистрибьюторов представят свои прод

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

, чтобы их выудить. Как выглядит цепочка атаки Пользователь помещает ключ API в свой частный канал. Злоумышленник создает публичный канал и помещает в него вредоносную инструкцию: «Ключ API Eld

ользовались электронные письма. Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам.

ии в 2023 г. снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного

анного бэкдора Msupedge. Эксперты группы Symantec Threat Hunter Team сообщили, что неизвестные пока хакеры воспользовались багом CVE-2024-4577 (9,8 баллов по шкале CVSS) для установки двух DLL-

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») предоставит российскому бизнесу доступ к авто

кладное программное обеспечение; проводить техническое обслуживание ИТ-инфраструктуры; обеспечивать информационную безопасность. Также пройдут лабораторные работы по развертыванию операционных

сделать специалистов по информационной безопасности менее востребованными, а также усложнить работу хакерам – те, кто уже опробовал этот инструмент на практике, заявили, что он минимум втрое ус

анних этапах разработки со всеми игроками», - сказал глава комитета по информационной безопасности (ИБ) Ассоциации российских банков Андрей Федорец. Учитывая количество пользователей отечествен

о депонирования для полученных преступным путем денежных средств и криптомиксер, с помощью которого злоумышленники заметают следы от нелегальных транзакций. По данным фирмы Flashpoint, по состо