В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Ce

щедоступных официальных документов, — сказал Денис Кувшинов, руководитель отдела исследования угроз ИБ Positive Technologies. — К примеру, в 2019 г. в атаке, нацеленной на Азербайджан, использо

ure) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ) на фоне двукратного роста спроса со стороны заказчиков, который наблюдается в последние м

анных вирусы попадают с задержкой в несколько дней, недель, а то и месяцев. Самые же разрушительные кибератаки проводятся с помощью вредоносного ПО, чьи сигнатуры на тот момент не определяются

одной из первых десяти строчек выдачи по нужному поисковому запросу. Все гениальное просто По сути, хакеры просто нашли лазейку, позволяющую им на вполне законных основаниях превратить сайты Ев

е и согласование с ФОИВ. А с 1 января 2025 г. будет введен полный запрет на применение инструментов ИБ, разработанных в недружественных государствах. Далее, 1 мая 2022 г., вышел еще один презид

учали практически все пользователи. Об этом CNews сообщили представители «Лаборатории Касперского». Злоумышленники стали активно использовать в своих схемах номера других стран. Это одна из нов

льких компаний в США и выкрасть оттуда персональные данные сотрудников. Для взлома, в свою очередь, злоумышленники использовали реквизиты доступа, приобретенные на различных киберкриминальных р

мест больше неактуально. Тренды российского рынка информационной безопасности Как трансформируются ИБ-стратегии в новых условиях. В каких отраслях необходимо пересмотреть ИБ-стандарты.

и обманом получают копию SIM-карты жертвы. Самый распространенный вариант — это ситуация, в которой хакеры заявляют телеком-оператору об утере карты и убеждают выпустить новую. ФБР сообщило, чт

остояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из ИТ-сферы. Для этого специалисты изучили 155 русск

сь нагрузка на веб-сервисы компании, а также на персонал, отвечающий за ИТ-инфраструктуру и систему ИБ. В настоящее время StormWall обеспечивает сервис «под ключ», включающий защиту от DDoS-ата

мберге вынуждена была опубликовать свой очередной выпуск целиком в электронном виде после того, как хакеры парализовали ее инфраструктуру. Газета 15 октября 2022 г. ограничилась выпуском «экстр

чило в 2,5 раза по сравнению с 2021 г. В III квартале 2022 г. киберэксперты заметили, что некоторые хакеры обзавелись свежей версией своего боевого ПО для систем Linux. В частности, это сделала

В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации. «В начале года мы прогнозировали распространение

иза сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное обору

й много Информация о клиентах банков – это лишь один из видов информации, которую желают заполучить злоумышленники. Но и она представляет собой весьма ценный улов, так как в дальнейшем может ис

пользователей платформ, — сказал Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ, Positive Technologies. — В экспертный пакет входят правила, помогающие выявлять подозрите

E ATT&CK, отрасли, категории, этапы kill chain;стратегическая атрибуция — связанное вредоносное ПО, злоумышленники, угрозы, уязвимости;информация от аналитических сервисов;информация по обнаруж

задуматься о его надежности Как пишет портал Neowin, нынешняя атака напрямую связана с предыдущей. Хакеры могли использовать полученные тогда сведения для нового взлома. Также нельзя исключать

выявления угроз информационной безопасности на уровне сети и расследования инцидентов информационной безопасности. Решение повышает прозрачность происходящего в сетях, обнаруживает присутствие в них злоумышленников и является неотъемлемым инструментом любого современного SOC (Security Operations Center – центр мониторинга информационной безопасности). Функция записи сетевого трафика позвол

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совм

консолидацию, нормализацию и хранение индексированных событий информационной отвечает программное решение Events Stream Optimization (ESO). Продукт повышает эффективность работы SIEM и других систем информационной безопасности, своевременно и автоматически уведомляет пользователей об обнаруженных аномалиях в передаваемом потоке данных. Docs Security Suite Для снижения рисков возможной утеч

022-4020. Ее опасность в Eset оценивают как «высокую» (8,1 балла из 10 возможных). Используя брешь, злоумышленник с расширенными привилегиями может изменить значение переменной BootOrderSecureB

ах в сканирующих компонентах, разработанных Sophos и McAfee: именно они позволяют неавторизованному злоумышленнику обходить отдельные фильтры, направленные на отсеивание вредоносных программ. П

в госсекторе этот показатель выше – 61%. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), н

урсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всесторонн

в госсекторе этот показатель выше – 61%. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), н

sment. Об этом CNews сообщили представители BI.ZONE. Услуга помогает бизнесу понять, не проникли ли хакеры в корпоративные системы. Команда BI.ZONE проверяет всю ИТ-инфраструктуру, используя ря

Axoft расширила отечественный ИБ-портфель продуктами вендора Spacebit. Ключевыми продуктами компании являются система контр

ет В III квартале 2022 г. число фактов кражи мошенниками денег со счетов россиян не побило рекорды. Злоумышленники на этот раз решили взять не количеством, а качеством, то есть красть больше де

ь о тех организациях, на которые направлены атаки, или каких-то других). По-видимому, таким образом хакеры стремились повысить свои шансы на успех. Острые геополитические темы В качестве основн

ом в периоды распродаж. Фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время. Всего в этом году в компании зафиксировали порядка 1

уктуры. Однако наша компания имеет распределенную филиальную сеть, а в регионах компетенции в части ИБ очень ограничены. Сервисная модель позволяет решить проблему нехватки специалистов на мест

не СВО, а в целом такая ситуация угрожает технологическому суверенитету. Например, как утверждает гендиректор «Радиотехника», ему известен случай, когда профессионалы, понимая, как устроена сеть МВД, взломали ее и пускали ложные сигналы. Важной проблемой является отсутствие элементной базы. Отечественная микроэлектронная промышленность, по мнению гендиректора «Радиотехника», не может обеспе

ссе средств для обнаружения и предотвращения атак, а также в классе средств автоматизации процессов ИБ. PT XDR собирает и анализирует данные из множества систем, выявляет в ИТ-инфраструктуре ко

й декодирует и исполняет ее, отправляя полученные в результате данные обратно на командный сервер. «Злоумышленники совершили критическую ошибку в маскировке своих операций, — использовали предс

аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction. В обновленных продуктах учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: новые возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер. Об этом CNews сообщили п

Минцифры России совместно с СПбГУТ, «РТК-Солар» и НАФИ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» провело всероссийско