И. Доля прошедших категорирование субъектов КИИ в стране неуклонно растет. Требования к поставщикам ИБ Количество атак на цепочки поставок в мире растет в геометрической прогрессии. И российски

ые выявляют проблемы и сообщают о них. «В связи с тем, что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно

ать с приоритетами защиты. Слушатели научатся принимать стратегические решения для бизнеса с учетом ИБ (информационная безопасность) составляющей и внедрять эффективные меры защиты информационн

нной безопасности на базе решений «СерчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, мошенничества, нарушений

рмационной безопасности «Кросс технолоджис» и компания, оказывающая сервисные услуги в области ИТ и ИБ «ЕСА ПРО», подводит предварительные итоги 2024 г. Прогнозный объем выручки по РСБУ по итог

сорс-проекты мирового масштаба, — сказал Антон Кутепов, руководитель направления развития сообществ ИБ, Positive Technologies. — Известный пример — поведение Линуса Торвальдса, создателя ядра L

окументы с расширением «.doc». Об этом CNews сообщили представители Angara Security. «В новой схеме мошенники часто используют тематику и логотипы Федеральной налоговой службы России (ФНС Росси

об увеличении с 49% до 100% своей доли в системном интеграторе в сфере информационной безопасности (ИБ) «Элвис-Плюс». Сумма сделки не раскрывается. «Ростелеком» через «РТК ИБ» (юридическ

оносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «и

анды «Солара» инженерами с экспертизой в области разработки продуктов и интеграции решений на рынке ИБ в условиях серьезного дефицита ИБ-специалистов. Сделка позволит усилить продажи «Эл

атак на контакты службы поддержки сервиса. Об этом CNews сообщили представители DLBI. В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы

ие в поимке мошенников. Также поступают предложения устроить поджог за вознаграждение. Как правило, злоумышленники просят снимать на видео процесс нападения. Естественно, деньги никто не возвра

0% крупных и средних продовольственных компаний как минимум раз в 2024 г. столкнулись с инцидентами ИБ из-за широкого доступа поставщиков и логистических компаний к информационной инфраструктур

льше 100 тыс. взломанных устройств, причем в основном в него входили маршрутизаторы Asus. В 2024 г. хакеры активно использовали передовую тактику «ковровых бомбардировок» при запуске DDoS-атак

и злоумышленников нанести ущерб онлайн-магазинам не только в период распродаж — очевидно, в 2024 г. хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователе

едприятий. Интеграция решений позволит заказчикам обезопасить ИТ-контур от прямых и косвенных угроз ИБ, а как следствие – финансовых ущербов, а также минимизировать репутационные риски. Оба про

ого года для рынка стали режим удаленной изоляции браузера, возможность интеграции с корпоративными ИБ-решениями, централизованное управление для администраторов и мобильная версия. Также брауз

ель, октябрь и ноябрь, причем максимум зафиксирован в ноябре — в период «Черной пятницы». Вероятно, злоумышленники использовали всплеск трафика во время распродаж для маскировки угроз под легит

мое событие – кража персональных данных); ИТ и ИБ-интегратор «Два капитана» (недопустимое событие – взлом аккаунта первого лица); ERP и RPA-системы Lexema (недопустимое событие – шифрование инф

шающих этапах эксперты Wone IT системно провели комплексное обучение по настройке правил блокировки атак для каждого конкретного веб-приложения. Это минимизировало расходы на настройку и поддер

Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяют

ий регуляторов этот вопрос обычно решается автоматически, т.е. как правило комплект документации по ИБ разработан и используется. В противном случае требуется подготовка соответствующего пакета

знесу ощутимый ущерб. Категоризация активов позволяет понять, куда направить усилия специалистов по ИБ в первую очередь. Например, можно разделить активы на группы, исходя из того, находятся он

ый интегратор, запустил круглосуточный центр технической поддержки информационной безопасности (ЦТП ИБ), который будет базироваться в Ижевске. Подразделение обеспечивает комплексное сопровожден

шет «Ведомости». Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс». Специалисты из ГРЧЦ смогут эксплуатировать специальное ПО в течен

Рост рынка кибербезопасности По итогам 2024 г. отечественный рынок информационной безопасности (ИБ) вырастет на 30%, до 593 млрд руб, об этом CNews сообщили представители МТС. МТС Web Servi

Frank Media, СМИ о финансах и экономике, внедрило систему фильтрации трафика Servicepipe Антибот для защиты от ботовых и прикладных DDoS-атак на интернет-издание. Об этом CNews сообщили представители Servicepipe. Frank Media периодически подвергалось активному парсингу с выкачиванием контента. Это создавало большую нагрузку на р

имерно 25% атак придутся на промышленность. Главная причина этого – повышенная опасность инцидентов ИБ, которая сокращает время на принятие решений и комплексный ответ специалистов.

ccess Trojans, RAT) из открытых источников и уязвимости в публично доступных сервисах. Всё это даёт злоумышленникам возможность удалённо управлять заражёнными системами и выполнять различные ко

этому руководство организации стало рассматривать варианты перехода на межсетевые экраны российских ИБ-вендоров. По итогам анализа рынка, выбор падает на «Код Безопасности», поскольку NGFW «Кон

раждение (Bug Bounty) для них. «Экспорт продуктов — это долгий и сложный путь для наших поставщиков ИБ-решений, который потребует больших ресурсов и усилий всей отрасли. Ждать быстрого эффекта

Компания Positive Technologies представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 г., а также сдел

но дольше (иногда до нескольких лет), не нанося видимого ущерба. Однако в последнее время некоторые злоумышленники сменили тактику: достигнув основной цели, они стараются разрушить ИT-инфрастру

производителем сетевого оборудования DrayTek, отметили специалисты по информационной безопасности (ИБ) из Forescout. Авторы отчета Согласно совместному отчету Forescout и Prodaft, атаки осущес

ычном режиме. Wikipedia В Крыму анонсировали отключения мобильного интернета из-за частых воздушных атак дронов Советник российского главы Крыма Олег Крючков добавил, что отключать мобильный ин

частности аналитиков первой (90% запросов) и второй (80% запросов) линий реагирования на инциденты ИБ. По итогам онлайн-кэмпа по кибербезопасности CyberCamp 2024, в киберучениях которого приня

х компаний есть возможность не только выполнить обязательные требования по импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно с

дний бизнес особенно уязвимы, так как часто недооценивают масштаб угроз и не готовы инвестировать в кибербезопасность. Об этом говорят специалисты финтех-компании Paygine. В 2025 г. ситуация ли

iTProtect, специализированный интегратор по информационной безопасности, провел комплексное тестирование ранней версии межсетевого экрана

омпании могу сказать, что мы к этому не готовы», — приводят «Ведомости» заявление вице-президент по ИБ ПАО «Вымпелком» (бренд «Билайн») Алексея Волкова по этому поводу. Он считает, что в коротк