, в надежде, что пользователи установили одинаковые пароли для нескольких ресурсов. В данном случае хакеры пытались получить доступ к облачным хранилищам паролей пользователей LastPass, сообщае

ь цифрового сервиса наряду с условиями обслуживания. CNews: Как применение DevOps-практик влияет на информационную безопасность? Есть ли уже накопленная экспертиза у Аngara Security? Руслан Кос

которой функционирует оборудование, реализуются бизнес-процессы и обеспечивается мониторинг событий ИБ. Для этой задачи требуется создать внутренний SOC, а если средств и возможностей у заказчи

использовании действительных сертификатов для подписания вредоносов нет ничего нового; этим трюком злоумышленники пользуются многие годы. Обычно, впрочем, сертификаты крадут. В данном случае б

упников. Иногда их интерес к ресурсу, как и в данном случае, выливается в нечто большее. За 2021 г. хакеры предпринимали попытки исправить оценки на «Дневник.ру» по меньшей мере, дважды. Первый

одный код развёрнутых там приложений. Эксперты компании Wiz, обнаружившие этот «баг», полагают, что хакеры уже вполне могли эксплуатировать его. Azure App Services (или Azure Web Apps) - это об

Рынок ИБ упал, но быстро «отжался» Инвестиции в защиту ИТ-инфраструктуры остаются приоритетом для государства и бизнеса. Аналитики Gartner утверждают, что мировой рынок ИБ быстро оправился от

ь численность специалистов по кибербезопасности. Как вы оцениваете такой прогноз по увеличению доли ИБ в бизнесе? И какие тренды в сфере цифровой безопасности в связи с этим вы сейчас наблюдает

ики безопасности В новом исследовании Security Outcomes Study Volume 2 рассматриваются пять практик ИБ: проактивное обновление систем, эффективная интеграция решений, своевременное реагирование

Затраты федерального проекта «Информационная безопасность» В распоряжении CNews оказалась обновленная версия федерального п

о существовании DarkWatchman появились в ноябре 2021 г., указывает издание Bleeping Computer. Тогда злоумышленники начали распространять вредонос через фишинговые рассылки внутри прилагаемого Z

траивать свою деятельность по разным направлениям, в том числе в сфере информационной безопасности (ИБ). А как минувший год сказался на вашей компании? Сергей Заречнев: Как ни странно, 2020 год

R) отличается большей глубиной собираемых данных, а также наиболее быстрым выявлением самых сложных атак и реагированием на них. Традиционно эти два формата конкурируют друг с другом, и бизнесу

ормируются под влиянием пандемии и ряда других факторов, характерна ли такая тенденция для сегмента ИБ? Айдар Гузаиров: Одна из наиболее очевидных тенденций — темпы развития цифровизации, к кот

нули воспользоваться сложившейся ситуацией в свою пользу. Скажите, на ваш взгляд, какие направления ИБ-2020 показали наибольший рост? Что явилось самым востребованным? Андрей Янкин: Произошло с

тветствии с требованиями закона о КИИ» CNews: Каковы были определяющие тренды для российского рынка ИБ в 2020–2021 годах? Александр Гольцов: Можно выделить два основных фактора, которые существ

ащита облако: новые проблемы, новые навыки и пересмотр модели рисков Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты

Потери от киберпрсетупности стимулируют рост трат на ИБ Cогласно оценке Cybersecurity Ventures, глобальные потери мировой экономики от киберпресту

е на рынок средств информационной безопасности. С одной стороны, реализация многих проектов в сфере ИБ, как и любой другой сфере деятельности, была заморожена или отложена. С другой, компаниям

ная безопасность 2022» 22 февраля 2022 г. Коронакризис оказывает неравномерное влияние на индустрию ИБ: отдельные сегменты страдают, в других, наоборот, наблюдается рост. Значительно увеличилос

ла частично устранена. Версия 2.15.0 не учитывает некоторые варианты обработки логов, что оставляет злоумышленникам возможность провести атаку на уязвимую систему. Исправление 2.15.0 закрывает

ает возможность для кибератак, например на соединение Wi-Fi через Bluetooth-компонент. В результате злоумышленник может извлекать пароли к сетям Wi-Fi или манипулировать трафиком. Возможны такж

ей зависит стабильность мировой экономики и обороноспособность ядерных держав. Разберемся, могут ли злоумышленники «сломать» Интернет во всем мире. Далеко не все представляют, насколько Интерне

ет сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-т

а составил 6 млрд руб., доля группы — 40%. В сегменте решений для раннего выявления таргетированных атак объем рынка составил 1,5-1,7 млрд руб., доля «Группы позитив» — 15%. В сегменте решений

9% из них вообще ничего о ней не знают. Самое печальное, что 80% ИТ-команд заявили, что обеспечение ИТ-безопасности становится «неблагодарной задачей», ведь зачастую всю упирается в «человеческ

ра (IaaS), платформенные сервисы (PaaS), инфраструктура и сервисы для организации удаленной работы, информационная безопасность, резервное копирование и аварийной восстановление, мониторинг и а

банка и сумма похищенных средств в отчете Group-IB не называется. Однако, по словам источников РБК, хакеры украли более полумиллиарда руб. Также они сообщили, что пострадал действующий «не очен

аружений подтверждает, что это масштабная проблема, которая не исчезнет в ближайшее время. Конечно, злоумышленники тестируют множество вариантов эксплойтов, но не все попытки эксплуатации обяза

тся с привлечением инсайдеров, то есть тех людей, которые имеют доступ к информации по роду службы. Мошенники и киберпреступники могут обманывать, манипулировать, подкупать, шантажировать инсай

оводу новой критической уязвимости, обнаруженной в широко распространенной библиотеке Apache Log4j. Хакеры уже вовсю пытаются ее эксплуатировать, в то время как разработчики и специалисты по ин

енного интеллекта обучается у хакеров методам и способам взлома компьютеров. Она блокирует действия злоумышленников и защищает доступ к сетевым и облачным сервисам. Викентий Францев, ARknet: «В

Информационно-аналитическое агентство «Ура.ру» внедрило решение StormWall по защите сайтов от DDoS-атак, чтобы обеспечить защиту своего онлайн-ресурса от DDoS-атак. Новый прокси-сервис StormWall будет фильтровать трафик новостного сайта, а также выявлять и отражать DDoS-атаки. С помощ

лгоритмов Однако сфера форензики и анализа вредоносного ПО все же далека от массового профессионала ИБ. Большинство специалистов по кибербезопасности привыкли доверять антивирусам хотя бы при п

изирующегося в сфере управленческого консалтинга и сертификации в области информационной безопасности, и компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ Фишман (Phishman). За время карьерного пути также возглавлял отдел консалтинга Softline и зарекомендовал себя как высококлассный руководитель. В связи с изменениями в 2022 Infosecurity берет

Специалисты ИТ-компании «Инфосистемы джет» провели GAP-аудит информационной безопасности (ИБ) в «Русагро», который осуществляется агрохолдингом на ежегодной основе. Аудит проводился в

естком диске с помощью СКЗИ Secret Disk Linux дает уверенность в ее сохранности и недоступности для злоумышленников. Все это является прочным фундаментом для построения продуманных и хорошо защ

Инвестиции в ИБ растут, но количество взломов – тоже. Чем поможет XDR? В эпоху глобальной цифровизации и м

о часть ее инфраструктуры, хостинг которой осуществлялся в сторонних облачных ресурсах, подверглась взлому. Также в компании предупредили о возможности крупной утечки данных. Платить выкуп «хак

огласно статистике Минцифры, ежемесячно в блокировку попадают 100-200 таких ресурсов. «Такие домены злоумышленники могут использовать для продажи фальшивых QR-кодов или же фишинга – доступа к п