и против кредитных союзов, но часто ошибочно упускается из виду сфера цифровой коммерции. Поскольку злоумышленники становятся все умнее в использовании синтетических идентификационных данных, э

ционирует, а в последние 3-4 года количество кибератак растет лавинообразно. Как изменилась отрасль ИБ за эти годы, что поменялось в сознании руководителей и бизнес-пользователей? Александр Баб

OC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

л Центральный федеральный округ – 27,8% инцидентов. Замыкает тройку Сибирь – 12,5% атак. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% инцидентов). Самой распространенно

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

C», услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак, защиты веб-приложений (

рекомендуется использовать Web Application Firewall (WAF). Кроме того, из-за уникальности этих атак ИБ-специалисты внутри компании должны быть способны самостоятельно нейтрализовать запрещенные

ры, взятые для доставки. Еще одна схема заработка на сервисе доставки Интересно, что тоже в 2022 г. мошенники в Соединенных Штатах придумали другую схему, как нажиться на сервисе доставки Uber

я в системные приложения смартфонов еще до того, как гаджеты попадают в руки пользователей. «Обычно злоумышленники распространяют троянцы под видом легитимного ПО на сторонних площадках. Некото

я России широту покрытия и скорость реакции на киберугрозы. Вы буквально знаете то, что о вас знают хакеры и можете эффективно управлять рисками. «Задача анализа защищенности периметра – основа

льзовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют

ший никакого ущерба. Об этом CNews сообщили представители Bi.Zone. Группировка Scaly Wolf, ранее неоднократно атаковавшая организации России и Белоруссии, снова активизировалась в конце марта 2024 г. Злоумышленники провели с разных email-адресов не менее шести фишинговых рассылок, нацеленных на промышленные и логистические компании, а также государственные организации. Злоумышленники

Ошибка или особенность Злоумышленники начали использовать особенность (или возможную ошибку архитектуры GitHub), что

количество сервисов одного из ведущих телеком-провайдеров США - Frontier Communications. 14 апреля хакеры вынудили компанию отключить ряд своих ресурсов, чтобы остановить дальнейшее продвижени

произошедших за последние 2-3 года изменений можно вспомнить, как развивалась отечественная отрасль ИБ в течение последних, скажем, десяти лет. Если говорить о состоянии области российской кибе

ционной безопасности и специальных решений Sitronics Group Александр Колесников. «В последнее время злоумышленники проявляют особую изобретательность в организации и проведении интернет-атак, и

йствительно приняла меры, которые, судя по всему, позволили решить проблему. Однако утверждать, что злоумышленник точно не сможет обойти защиту, исследователь не берется. В целом Бар и Коэн пре

рсональные данные по-прежнему часто крадут. Так было в 45% успешных атаках на организации в 2023 г. Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные дан

Security. «Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а такж

вая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было

Внедрение элементов искусственного интеллекта является эффективным инструментом при отражении мошеннических атак и поможет оптимизировать обмен данными между участниками финансового рынка. Об этом сообщил заместитель генерального директора Национальной системы платежных карт (НСПК) Владимир Трояновск

дельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а так

ак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты

вели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вы

зчикам комплексные услуги на базе SIEM от «СерчИнформ» – системы мониторинга и управления событиями ИБ. Об этом CNews сообщили представители «СерчИнформ». «Партнерство с российскими вендорами,

«pyzw» из-за чего мессенджер не выводил уведомления при запуске Python-скриптов. Простыми словами, хакеры, которые отправляли злонамеренно созданные скрипты .pyzw Python ничего не подозревающи

ия, ФИО и личного номера. В качестве C2 (инфраструктуры управления и контроля зараженных устройств) злоумышленники использовали домен mailcommunity[.]ru. Этот домен был зарегистрирован год наза

бэкдоры прямо в файерволлы компании. Уязвимость находилась под активной эксплуатации с конца марта. Злоумышленники успешно устанавливали бэкдоры в файерволлы PAN-OS. Затем эти «закладки» исполь

в на фишинговые и скамерские страницы любыми возможными способами. В данном случае в качестве жертв злоумышленники выбрали ветеранов ВОВ и членов их семей. Жертвам обещали выплаты от 50 тыс. ру

Тбит/с соответственно. «Всплеск числа DDoS-атак при их скромных характеристиках говорит о том, что злоумышленники продолжают «прощупывать» инфраструктуры в самых разных отраслях слабомощным DD

оэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способству

бщественно-политические события, инфраструктура которых была интересна хакерам. Также очевидно, что хакеры наращивают объёмы атак в том числе и за счёт увеличения бюджетов. Теперь они не только

Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения. «Гарда Th

Облачный провайдер «Нубес» (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надеж

и на квартиру и машино-место, которые купил Царегородцев, но через договор дарения оформил на мать. Хакеры под прикрытием Царегородцева задержали в апреле 2023 г. Основанием для уголовного прес

2 г. и был направлен на сеть, поддерживающую популярную игровую платформу Axie Infinity blockchain. Хакеры взломали сеть Ronin Network и завладели Ethereum и стабильной монетой USDC на сумму ок

Market.CNews: Как развивался российский облачный рынок c точки зрения ИБ в 2023 году? Изменился ли спрос со стороны заказчиков на услуги ИБ в облаках? С чем

ет легитимные сервисы для хранения строчек вредоносного ПО и картинок с вредоносным кодом. В атаках хакеры применяли широко известное ПО, среди которого Agent Tesla, FormBook, Remcos, LokiBot,

дорово видеть, что в отрасль приходит инициативная молодежь, которой интересна практическая сторона ИБ», – сказал Сергей Никитин, руководитель группы управления продуктами ООО «Газинформсервис»

уппа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек. Автоматизированная систем