кибербезопасности. Число соответствующих вакансий на HeadHunter увеличилось на 17% — такой динамики не наблюдалось в 2022–2023 гг. По мнению исполнительного директора ALP Group Александра Казеннова, информационная безопасность становится все более актуальной проблемой для бизнеса и решить ее можно только с помощью комплексной защищенной автоматизации. Об этом CNews сообщили представители A

не так значительно — только на 39,1% — с 1184 до 721 случая. Тенденцию к снижению числа инцидентов ИБ в финансовой отрасли ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия 2024 г., и

CNews. Команда ICL Services поделится собственным опытом перевода компаний на аутсорсинг в области ИБ. В рамках мероприятия эксперты обсудят тенденции развития рынка информационной безопасност

вия закона «О персональных данных», пишут «Ведомости» со ссылкой на топ-менеджеров двух неназванных ИБ-компаний. Также эту информацию изданию подтвердила президент ГК InfoWatch Наталья Касперск

алистов по информационной безопасности российских компаний. В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информ

б этом CNews сообщили представители ГК «Солар». Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях финансового, ИТ-, гос

как регулярные аудиты, тестирование инфраструктуры, обучение сотрудников. Рутинные процессы в сфере ИБ передаются искусственному интеллекту. Однако уже зафиксированы случаи кибератак на ИИ, а з

и кибератак типа trusted relationship т.е. ИТ-атаки через доверительные отношения. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и Rapid7, используя протокол Lightweight Directory Access Protocol и сервисы SMB/FTP, потенциальные злоумышленники могут провести атаку разновидности «обратный пас» и получить доступ к незашифр

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

а атак на цепочки поставок (Supply Chain attack) и атак типа Trusted Relationship. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети

и внутренней сети жертвы: веб-приложений, систем и устройств. Факты сетевых атак говорят о том, что хакеры уже преодолели внешний периметр организации и пытаются развить атаку внутри, предварит

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвященной развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

20 февраля сервисные партнеры Cloud Networks и Ideco примут участие в конференции CNews «Информационная безопасность 2025», посвящённой развитию российских ИБ- и ИТ-решений и технологий. Евгений Киров, руководитель группы пресейл Cloud Networks, и Максим Панин, пресейл-инженер Ideco, выступят с докладом на тему «Сервисный подход: инструмент адапта

т к большим проблемам для российского бизнеса. Мы рекомендуем регулярно проводить пентесты и аудиты ИБ для выявления слабых мест, которые могут быть использованы злоумышленниками для атаки. Это

y GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троя

сследование выполнено в рамках программы стратегического академического лидерства «Приоритет 2030». Информационная безопасность компаний чрезвычайно важна для предотвращения кибератак, утечек п

варе и марте 2024 г. – 115 млн и 200 млн строк соответственно. Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных оп

По данным опроса, проведенного «СерчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций, сфера ИБ

направлений — искусственный интеллект, машинное обучение, анализ данных, разработка, тестирование, информационная безопасность, креативные индустрии. Обучение бесплатное и ориентировано на раз

кольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информа

ов вредоносного ПО для Android на основе NFCGate. За месяц список мобильных приложений, под которые злоумышленники маскируют такое ВПО, заметно расширился. К приложениям банков, госсервисов и м

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА Про» (входит в ГК «Кросс технолоджис») выявила значительный рост мошеннических атак,

едующих версий: 11.2.4-h4, 11.1.6-h1, 10.2.13-h3 и 10.1.14-h9. Photo by Emmanuel Edward on Unsplash Хакеры эксплуатируют недавно заделанную уязвимость в файерволлах Palo Alto Networks PAN-OS Уя

сть на уровне Как выяснил CNews, «Россети» закупают ряд ПО российских разработчиков для обеспечения информационной безопасности своего электросетевого комплекса. На выделенные 516,5 млн руб. ор

мошенничество. Сам по себе сервис Webflow - это конструктор веб-сайтов, которым в последние месяцы злоумышленники стали активно пользоваться для создания фишинговых страниц. В октябре прошлого

группировкой. В опубликованном анализе, впрочем, не говорится о том, какие криптомайнеры используют хакеры и устанавливают ли они что-либо вообще. Исследование фокусируется на скрипте, нейтрали

Компания UserGate, российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском уни

т находился под атакой, достигло 492 ч. Это в 2,9 раза больше показателей первого полугодия 2024 г. Хакеры комбинируют методы Самыми распространенными типами атак являются TCP PSH/ACK Flood, TC

полезен для команд, отвечающих за доступность и безопасность веб-приложений, а также руководителей ИБ-департаментов компаний, которые, с одной стороны, хотят качественно защищать свои веб-прил

вителей малого бизнеса. Об этом CNews сообщили представители «Лаборатории Касперского». В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор,

равления сертификатами, чтобы централизовать этот процесс. CNews: Что первично — достижение службой ИБ высокого уровня зрелости или внедрение SGRC системы? Тимур Гараев: Думаю, все таки зависит

пы пресейл, Cloud Networks; Максим Панин, presale-инженер, Ideco; Сергей Ландырев, начальник группы ИБ, БНП «Париба Банк»; Иван Румянцев, руководитель отдела безопасной разработки информационно

ки своих решений. Выпущена серия обновлений ПО для СХД в версиях 5.4.1–5.4.5 с рядом ключевых улучшений. В частности, проведена интеграция ролевой модели со службой каталогов, а также повышен уровень ИБ и отказоустойчивости. Об этом CNews сообщили представители компании «Аэродиск». Улучшения в рамках выпущенных патчей ПО стали ответом на запросы заказчиков в части предпроектного сбора требо

якобы необходимо зарегистрироваться в государственной единой системе оценивания студентов (ГЕСОС). Злоумышленники говорят студентам, что они вошли в список на тестирование. Чтобы начать тестир

ы на любом языке под любую платформу с необходимой разработчику функциональностью, чем и пользуются злоумышленники. Собранной информации пока недостаточно, чтобы отнести атаки с использованием

дистрибуции цифровых технологий Axoft внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень инфо

осах и пожеланиях заказчиков, долгие годы эксплуатирующих Microsoft CA. Собрать эти требования нам помогают, в том числе, партнеры, обладающие многолетним опытом и широчайшей экспертизой в реализации ИБ-проектов. Сотрудничество с «Инфосистемы Джет», несомненно, станет серьезным драйвером для дальнейшего развития наших продуктов. А со своей стороны, мы уже сейчас можем предложить заказчикам

формационной безопасности в компаниях России. Респондентами стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews

щий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает зака