ии за это время выросло не более, чем на 10%. Ранее аналитики «МТС Red SOC» сообщали, что в 2024 г. хакеры усилили попытки нанести ущерб объектам критической информационной инфраструктуры Росси

едназначены для предоставления выделенных сетей связи для защищенных сервисов на ограниченных территориях, определенных заказчиком. «билайн бизнес» рассказывает об использовании передовых решений для информационной безопасности в частных сетях LTE. Частные сети обеспечивают надежность и безопасность передачи данных, объединяя элементы экосистемы предприятия в единый защищенный контур. Это п

логические испытания на совместимость и эффективно взаимодействуют, обеспечивая снижение инцидентов ИБ, связанных с неправильной настройкой конфигураций. Об этом CNews сообщили представители ко

Опубликование данных Хакеры выложили в сеть внутренние документы, которые были украдены у одного из крупнейших пос

ositive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности (ИБ). В первом полугодии вредоносные ПО использовалось злоумышленниками в 75% успешных ИТ-атак

р (почти 16% атак), на третьем – финансовые организации (14,8% атак). Реже всего (менее 1% случаев) злоумышленники пытались атаковать ресурсы строительных и логистических компаний. «DDoS-атаки

будет создана совместная лаборатория, также планируется создание коворкинга. Об этом CNews сообщили представители «Газинформсервиса». Компания приняла участие во Всероссийской научной летней школе по информационной безопасности. В знак признания плодотворного сотрудничества с СПбГУТ «Газинформсервис» безвозмездно передал в собственность университета сервер с необходимыми комплектующими. Обо

евших уязвимостей указывает на недостаточно обновление систем у многих пользователей, что позволяет злоумышленникам легко проникать в их сети. Несмотря на то, что атаки ТА558 становятся всё бол

и и других стран СНГ. В первом полугодии 2024 г. этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8

пты, которые незаметно загружают на компьютеры посетителей вредоносные программы. Проникнув в сеть, злоумышленники начинают исследовать среду, в которой они оказались. По данным экспертов Posit

р (почти 16% атак), на третьем – финансовые организации (14,8% атак). Реже всего (менее 1% случаев) злоумышленники пытались атаковать ресурсы строительных и логистических компаний. Наиболее мощ

К счастью, в России есть и мировые топовые частные ИТ-компании в сфере информационной безопасности (ИБ), к которым государственные ведомства могут обратиться за консультациями. В 2023 г. CNews

Мощнейшую из отраженных DDoS-атак совершили хакеры в первом полугодии 2024 г. на компанию Сибирского федерального округа. Интенсивность и

ионированное программное обеспечение. Для загрузки вредоносного ПО он использовал Raspberry Pi. Как хакер прошел отбор на вакансию? HR-команда провела четыре интервью на основе видеоконференций

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи («ГОСТ VPN»), защиты от DDoS-атак, защиты веб-приложений

произошел еще в I квартале 2024 г. Драйвером стали мартовские выборы Президента РФ — очевидно, что злоумышленники сконцентрировали свои усилия на этом периоде. Однако и во II квартале этот пок

безопасности. В рамках данного сервиса обращения пользователей попадают напрямую команде аналитиков ИБ. Написать обращение в MART можно из разделов настроек безопасности «Устройства и приложени

что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информа

я к кибербезопасности, поэтому большинство атак удается остановить на начальном этапе, до того, как злоумышленники успевают нанести какой-либо ущерб или закрепиться в инфраструктуре. Злоумышлен

Турлапов. – Предметом совместного исследования стали актуальные задачи информационной безопасности (ИБ), защита как от известных, так и не известных ранее классов угроз. Задача детектирования и

ть и увеличение штата отдела кибербезопасности помогли специалистам по информационной безопасности (ИБ) быстро обнаружить вторжение и немедленно принять меры. Взлом суда стал вторым за последни

их сетевых уровней. Менеджер SwRI Кэмерон Мотт (Cameron Mott) рассказала и о том, что автомобильная кибербезопасность имеет много уровней сложности, но исследователи SwRI рады новым методам выя

ей станции не произошло. «Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию. Наш исследователь провел тщательную подготовку. Для начала он от

ии 2024 г. стали на 15% чаще использовать инструменты подключения удаленного доступа для совершения атак с использованием программ-вымогателей по сравнению с аналогичным периодом 2023 г. Такие

огии, но и общеотраслевые стандарты взаимодействия — показало исследование опыта работы партнеров с ИБ-вендорами, проведенное ГК «Солар», архитектором комплексной кибербезопасности, и центром э

Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании в первом полугодии 2024 г. Проанализировав выб

ии 2024 г/ стали на 15% чаще использовать инструменты подключения удаленного доступа для совершения атак с использованием программ-вымогателей по сравнению с аналогичным периодом 2023 г. Об это

ергетики, а также государственных учреждений. Все атаки были заблокированы. В случае успешной атаки злоумышленники могли получить удалённый доступ к компьютерам организаций, загрузить с них фай

и краже всей переписки с них. В отчете о расследовании, проведенном CrowdStrike, было сказано, что взлом почтовых ящиков и публикацию информации из писем совершили российские спецслужбы. Росси

ия о ней вышла в публичное поле, и выпущены патчи, есть все основания ожидать скорого начала атак. «Хакеры, скорее всего, в ближайшем будущем произведут обратную разработку обновлений и выяснят

, у которых установлено уязвимое мобильное приложение. Так как благодаря этой проблеме безопасности злоумышленники могут открыть любой внутренний экран приложения в обход средств защиты (ввода

огии, но и общеотраслевые стандарты взаимодействия — показало исследование опыта работы партнеров с ИБ-вендорами, проведенное ГК «Солар», архитектором комплексной безопасности и центром эксперт

y and Access Management (IAM), подобные решения – важная часть системы информационной безопасности (ИБ) компании или любого другого ведомства. Но, как и большинство электроники, имплантаты на Л

предприятий, в том числе агропромышленных. CNews: Известно, что в «Русагро» самая сильная структура ИБ среди агропромышленных компаний. В какой момент вам понадобилась внешняя экспертиза для ра

и фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Об этом в середине июля 2024 г. говориться на сайте

руппа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли. Наличие своего SOC уже ста

защититься от таких попыток, ограничивая количество возможных запросов к API с одного IP-адреса, но хакеры спокойно обходят это ограничение, используя сотни прокси-серверов. Защитит только авто

назвали ключевые рыночные тренды. Авторы рассмотрели как корпоративный сегмент разработчиков, так и ИБ-стартапы. Результаты сформированы на основе данных из реестра отечественного ПО, Федеральн

UserGate, российский разработчик ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.