сфера, где сталкиваются политические и экономические интересы целых государств. Поэтому внимание к ИБ должно быть особо повышенным», - подытожил директор IZ:SOC.

нтры ГосСОПКа будут аккредитоваться по четырем направлениям деятельности: обнаружением компьютерных атак и регистрация компьютерных инцидентов; проведение мероприятий по реагированию и ликвидац

ртизой и успешными кейсами, гарантирует клиентам высокий уровень безопасности и удобство реализации ИБ технологий», — комментирует Алексей Кубарев, директор по информационной безопасности, Т1 О

ри дня). Об этом CNews сообщили представители Bi.Zone. «‎Эти показатели означают, что каждую неделю злоумышленники получают 2–3 новых варианта для начала или развития атаки на сайт. Поэтому ком

как со стороны пользователей, так и со стороны специалистов в области информационной безопасности (ИБ). Более глубокое понимание методов работы мошенников и применение методов защиты является

тся импортозамещение, которое стимулирует мигрировать на отечественные разработки. Также среди основных трендов — особое внимание к вопросу обеспечения информационной безопасности в эпоху роста числа кибератак, решение проблемы нехватки квалифицированных кадров, а также доработка и создание не точечных, а комплексных ИТ-решений, способных закрывать на предприятиях сразу ряд важных задач. .s

итывая запросы таких клиентов, их опыт отражения реальных атак и особенности внедрения инструментов ИБ, эксперты Positive Technologies усовершенствовали продукт, чтобы его применение было легки

ных. Документ представляет собой свод рекомендаций и практических мер, направленных на установление стандартов для хранения и защиты данных, а также помогает оценить эффективность процессов в системе информационной безопасности компании. Соответствующее соглашение представители HeadHunter и Ассоциации больших данных подписали 11 ноября 2024 г. в Москве. Об этом CNews сообщили представители

и Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ь GigaChat для бизнеса в свою систему мониторинга и корреляции событий информационной безопасности (ИБ) Security Capsule SIEM. Новая функциональность позволила сократить время реагирования на и

ие массивы данных, помогая выявлять инсайдерские угрозы, управлять рисками и расследовать инциденты ИБ. Дмитрий Пудов, заместитель генерального директора NGR Softlab, отметил, что еще пять лет

шпионские программы, которые крадут данные банковских карт и коды из входящих SMS. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги. Об этом CNews сообщили

рых была обнаружена не просто «дыра» – в них нашли закодированный бэкдор, открытый «черный ход» для хакеров ( уязвимость CVE-2024-3273). D-Link отказалась делать что-либо с этим. Также в начале

ачале осени: эксперт по реагированию на кибер-инциденты, известный как Simo, выявил бэкдор, который злоумышленники использовали в ходе атак, а другой специалист по информационной безопасности –

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Хакеры использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользовате

лагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к н

ская фирма из списка Fortune 50, то есть какой-то очень крупный бизнес. И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, ч

ся мнением Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита».— Хакеры используют популярность брендов, чтобы быстро и массово получать доступ к этим данным»

нии, используя самые разные способы для достижения максимального результата. В III квартале 2024 г. хакеры сделали акцент на запуске мощнейших DDoS-атак, применяя ботнеты нового поколения. По д

анные, содержащиеся в нем. Документ рассматривает 2023 и 2024 гг., однако затрагивает исключительно ИБ-специалистов, работающих в Великобритании. В опросе приняли участие 311 безопасников. Иссл

ние Salt Typhoon, об этом говорится на сайте ведомства. Специалисты по информационной безопасности (ИБ) хотят выяснить, как хакеры проникли в ИТ-системы ведущих американских операторов. Согласн

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и НОТА (холдинг Т1) мультипродуктовый вендор отечественного ПО,

нфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки по

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, которая входит в состав решения PT Industrial Cyb

ноября зарегистрировалось 860 этичных хакеров. Как и месяцем ранее, в октябре 2024 г. основные силы хакеры направляли на разведку периметра. Для проведения следующих этапов атак наряду с прежни

ости. А также не будет отражать динамику рынка, где стоимость услуг по информационной безопасности (ИБ) оценивается высоко в настоящее время. 62 найденные уязвимости в госсистемах По данным Мин

я компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошенничес

формационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он рас

вать сеть и распределять права доступа к элементам информационной инфраструктуры. «Одним из трендов ИБ в 2025 г. будет распространение zero-trust. Эта модель предусматривает отсутствие доступа

ти нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы

пределенных данных. Подключившись несанкционированно в телефонную ИТ-систему той или иной компании, злоумышленники могут прослушивать все звонки, увеличивать счета за телефонные разговоры, пере

а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному

ети, конечных точек и учетных записей. Также очень важно обеспечить тесное взаимодействие SOC как с ИБ-, так и ИТ-службами заказчика». Среди инструментов, которые хакеры используют в ходе продв

т увеличение объемов целевого фишинга, направляемого в адрес банковских сотрудников. Для таких атак хакеры активно используют технологии искусственного интеллекта, и, по прогнозам аналитиков, в

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS. Преступники пишут сооб

и сценариями интерактивного интерфейса командной строки в составе ОС Windows. С помощью PowerShell хакеры могут загружать и запускать файлы из интернета, запускать команды удаленно или локальн

ербезопасности за последние несколько лет? Каким образом эти изменения повлияли на общее восприятия ИБ в российском бизнесе? Алексей Жуков: Текущую ситуацию можно сравнить с идеальным штормом,

ых письмах уже практически не встретишь ссылки — в 82% вложений находится архив, а для доставки ВПО злоумышленники чаще стали использовать офисные документы. Специалисты Центра кибербезопасност

ли представители «МегаФона». Одним из популярных способов обмана в сезон распродаж остается фишинг. Злоумышленники создают сайты, имитирующие популярные бренды, призывают ввести пользовательски