главный операционный директор (COO) американской технологической компании Securolytics организовал кибератаки на несколько медицинских учреждений в США, сведения о которых в дальнейшем использ

олжна выглядеть современная экосистема? Александр Пуха: Если смотреть на вопросы развития экосистем ИБ шире, в контексте задачи обеспечения комплексной безопасности по всем векторам и технологи

платформе осуществляется атрибуция атак. На постоянной основе обновляется информация о группировках злоумышленников, используемых ими тактиках, техниках, процедурах. Платформа предоставляет кон

провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 г.: количество таких инцидентов увеличилось в 1,5

то: Intel Процессоры Intel Core 10-13 поколений и Xeon третьего и четвертого поколений подвержены уязвимостям «Воздействие этой уязвимости может быть продемонстрировано при эксплуатации потенциальным злоумышленникам в многоклиентской среде виртуализации; эксплойт, задействованный на одной виртуальной (гостевой) машине вызывает сбой на уровне хоста, так что происходит отказ в обслуживании и

ий, объединенных общей идеей популяризации кибербезопасности и повышения экспертизы специалистов по ИБ разного уровня подготовки. Все мероприятия пройдут в Кибердоме — новом хабе информационной

ются на основе оценки работы команд, и имеют главную составляющую – определение количества успешных атак. А рейтинги синих хакеров – достаточно субъективны, они не отражают полного вклада коман

чтобы остановить работу компаний. С начала специальной военной операции Сбербанк выдержал свыше 550 атак. Всего по стране таких атак было зафиксировано порядка 19 тыс. — и это только по

сложняющего ландшафта угроз. Если внутренних ресурсов в этой области недостаточно, передача функций ИБ на аутсорсинг может выступить в качестве эффективной альтернативы», — сказал Сергей Солдат

«Норникель» подписал соглашение о сотрудничестве с одним из крупнейших в России поставщиков решений в области информационной безопасности — Security Vision. Цель партнерства — усилить защиту промышленных информационных систем и данных для целостности и непрерывности производственных процессов в металлу

«Операции триангуляция» на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии

у конфиденциальной информации от внешних и внутренних угроз, за исключением государственной тайны. «Информационная безопасность – один из главных трендов ИТ-отрасли на данный момент, поэтому па

С Red SOC», анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак, а также повышение киберграмотно

Компании «Инит» и «Сёрчинформ» начали совместную партнерскую работу в рамках франшизы ИБ-аутсорсинга. Теперь и компании Челябинской области смогут использовать сервис для защиты к

характеризуется усложнением атак. Мы наблюдали небольшой спад противостояния в начале года, однако хакеры успели нарастить свои силы – именно поэтому мы видим рост подтвержденных инцидентов, в

ибербезопасности, возглавляемый Бергиным, по данным CNews отвечал за развитие федерального проекта «Информационная безопасность». Карьера до Минцифры До назначения в Минцифры Бенгин проработал

«Академия Softline», образовательная экосистема для бизнеса и государства, представила комплексное решение «Наша безопасность» для обучения персонала основам информационной безопасности. Это решение, направленное на повышение уровня осведомленности сотрудников, которое поможет предотвращать проблемы, связанные с нарушениями со стороны человека - пер

али, как изменился российский ландшафт киберугроз с января по октябрь 2023 г. В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных д

бербезопасности, T1 Cloud оказывает консалтинговые услуги в этой области и предоставляет заказчикам ИБ-сервисы, которые поставляются как в облаке по модели SecaaS, так и локально в формате on-p

всего В России создан защищенный серверный комплекс для администратора информационной безопасности (ИБ), который соответствует требованиям к средствам ГосСОПКА (Государственная система обнаруже

профессиональных объединений по обмену опытом обеспечения информационной безопасности. «Рынок ИТ и ИБ переживает рост. Одновременно с этим игроки объединяют знания и компетенции, чтобы в страт

ии и информационной безопасности, развивающий портфель собственных продуктов и услуг, провела аудит ИБ для компании AML Crypto. Исследование проводилось на основе требований общепринятых фреймв

опасности, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследован

or Labs, которая специализируется на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак. Общее количество атак ботов в июле – сентябре 2023 г. составило 3,8 млрд, 24% пр

рекомендуется использовать современные средства безопасности, такие как решения мониторинга событий ИБ и выявления инцидентов (MaxPatrol SIEM), системы защиты конечных точек от сложных и целевы

рок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от значимости. Минцифры за «белых» хакеров М

ина, пресс-секретаря Президента России Дмитрия Пескова, главы «Лиги безопасного интернета» Екатерины Мизулиной и других российских чиновников. Разработчики приложения «Время обмена» предполагают, что подобная атака с поддельными объявлениями связана с текущей мировой ситуацией и нацелена на провокацию российской власти. «Для нашего молодого продукта эта атака стала тестом безопасности. Мы в

OCS Distribution объявила о расширении направления информационной безопасности и теперь предлагает партнерам продукцию российского разработчика NGR Softlab. Компания специализируется на создании интеллектуальных систем управления безопасностью:

о $50 в год и перепродавали конечным покупателям за $200 в год. Фото: AI Image generator by Freepik Взлом телевидения хакерской группировкой Непродолжительное время эта «операция» рекламировала

ше видение того, как повысить культуру безопасности в компании», — сказал Андрей Тихонин, начальник управления информационной безопасности департамента информационной безопасности «Полюса». Для

к, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости ИТ-систем к DDoS-атакам Servicepipe проводит аудиты

РЭА, ДВФУ, НГУ и др. Новым шагом компании в развитии качественных образовательных практик в области ИБ стало создание школы кибербезопасности для преподавателей — один из проектов Positive Educ

ли ландшафт угроз в 2023 году в сравнении с 2022-м? Андрей Янкин: В целом, конечно, мир российского ИБ делится на до 2022-го года и после, но всё же есть некоторые изменения, характерные для 20

нке, тренды и драйверы, риски и преимущества внедрения решений кибербезопасности с топ-экспертами в ИБ. Сфера информационной безопасности в России активно развивается, несмотря на уход иностран

сь в ловушку мошеннников на сайтах знакомств. Ну, а на мошенничествах с инвестициями в криптовалюты злоумышленники нагрели руки на общую сумму порядка $2 млрд.

«ИТ-экспертиза» представила релиз версии комплекса информационной безопасности «Сакура», получивший номер 2.32. В этой версии появились интеграция с VPN Check Point, управление подключением по SSH к защищаемым серверам и новый механизм исполнен

«Ассоциации больших данных» (АБД) разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлага

оответствие парольным политикам Mont. Это значительно увеличивает количество попыток, которые нужны злоумышленникам для подбора паролей, предоставляя ИБ-службе дополнительное время для обнаруже

вестный DDoS-ботнет Mozi: кто-то активировал «аварийный выключатель», который дал команду на самоуничтожение всем агентам («ботам») сети. Mozi образовался в 2019 г. Разработчики запрограммировали его атаковать устройства интернета вещей - роутеры, цифровые видеорекордеры и другие гаджеты, т.е. одну из самых уязвимых категорий IoT-устройств (Internet of Things). Основная вредоносная программ

л Дмитрий Крайненко, директор по продуктам и решениям Fortis. «Постоянно увеличивающаяся активность киберпреступников требует от бизнеса обеспечения всесторонней защиты информационных ресурсов