иях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания пред

я информационной безопасности. Наибольшее распространение получили DDoS-атаки, организовать которые злоумышленникам становится все проще — по мнению специалистов сейчас это можно сделать буквал

программы в актуальном состоянии — с учетом изменений законодательства, новых угроз и инструментов хакеров, а также новых технологий в самой отрасли. Обе учебные программы разработаны в соотве

Positive Technologies провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в

Lamborghini, Fiat, VAG и Brembo, подвергся кибератаке со стороны шифровальной группировки Everest. Злоумышленники угнали в общей сложности 900 ГБ данных. В марте, а затем в мае 2022 г. операто

я 2022 г. эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем*, якобы касающихся темы частичной

СОПКА для оборонной промышленности создается на базе дочернего предприятия госкорпорации «Ростех» - ИБ (информационная безопасность) «Реформ». Мнения экспертов «Создание центра ГосСОПКА для тел

Рынок растет Российский ИБ-рынок в 2021 г. достиг 125,1 млрд руб., продемонстрировав рост в 16%. Такие данные в обзор

фере классической и квантовой криптографической защиты, тестирования реальных уязвимостей и событий ИБ, в том числе квантовых атак. Особенностями площадки являются: распределенная архитектура —

ws, и в итоге ничего не работает. CNews: Какие базовые требования сейчас предъявляются к российским ИБ-компаниям, которым предстоит заменить ушедших иностранцев? Григорий Куликов: В части разра

их роста в России за период июнь и июль 2022 г. составляет около 15%. Наиболее подвержены действиям киберпреступников предприятия и организации госсектора, промышленности и финансовой отрасли.

с файлом-ссылкой внутри — «Company & Benefits.pdf.lnk», которое, при запуске, соединяется с контрольным сервером и запускает последовательность скриптов PowerShell, обеспечивающих итоговое заражение. Хакеры атакуют подрядчиков армии США Что характерно, файл-ссылка не запускает ни утилиту cmd.exe, ни powershell.exe, используя вместо них нетипичный файл C:\Windows\System32\ForFiles.exe. Далее

авлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов ИБ в реальном времени. MaxPatrol SIEM входит в состав PT ICS, и теперь с помощью правил корре

ом CNews сообщили представители «Лаборатории Касперского». Одна из мошеннических схем выглядит так: злоумышленники звонят человеку и рассказывают о возможности получить привлекательную работу.

решениями линейки SoftControl, которые обеспечивают многоуровневые меры защиты от целевых хакерских атак, деструктивного воздействия зловредного ПО, в том числе не детектируемого антивирусами,

диска потенциальной жертвы, не подключенный к активному серверу или не настроенный на общий доступ, злоумышленник может подсоединиться к диску и получить все права, чего не должно быть в принци

более часто атакуемых отраслей. Многолетний опыт и экспертиза Positive Technologies показывают, что злоумышленники всегда атакуют через то программное обеспечение, которое используют их потенци

рс, пострадавший от хакеров за последнее время. Да и нанесенный ей ущерб нельзя назвать крупнейшим: хакеры «обносили» другие подобные ресурсы на значительно более серьезные суммы. Например, в а

пользование мобилизационной тематики в качестве благодатной почвы для роста интернет-мошенничества. Злоумышленники уже предлагают услуги по продаже медицинских справок и удалению данных пользов

Европа против российских ИБ-решений В Европе вскоре могут запретить работу российской компании «Лаборатория Касперског

CNews: Как изменился ландшафт ИБ-угроз в 2022 г.? На кого они направлены? Андрей Янкин: Недавно мы проанализировали данные

зер и ядро Компания Apple устранила две уязвимости в iOS и iPad OS, которыми уже вовсю пользовались злоумышленники. Оба бага относились к классу уязвимостей нулевого дня, то есть, вендор узнал

ложняют обнаружение вредоносной активности. А значит, требуется глубже и тщательнее изучать события ИБ, чем раньше, — сказал Кирилл Кирьянов, ведущий специалист отдела экспертных сервисов разви

«Лаборатории Касперского» обнаружили около 740 тыс. писем в рамках этой кампании. Украденные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых ат

й из различных сфер. Проблемой номер один CISO из разных областей считают недостаточное финансирование. На нее жалуется около 60% CISO финансовых организаций, 70% CISO ИТ-компаний и 80% руководителей ИБ из других отраслей. Необходимо отметить, что в прошлом году показатели были гораздо ниже: 40%, 65% и 40% соответственно. Следующей по значимости проблемой является недостаток квалифицированн

ере информационной безопасности, и IT Task, системный интегратор в области информационных технологий и информационной безопасности, объявили о сотрудничестве в рамках совместной работы по продвижению ИБ-продуктов для обеспечения защиты конфиденциальных документов. IT Task будет заниматься реализацией всей линейки продуктов EveryTag, созданных на базе запатентованной технологии. EveryTag — р

нтов, на онлайн-магазины мебели 26%, на магазины одежды 12% на канцтовары 7% и на все остальные 2%. Хакеры смогли организовать мощные DDoS-атаки на ритейлеров, используя современные инструменты

ния кибербезопасности, развернула работу виртуального киберполигона и провела практическое обучение ИБ-специалистов по выявлению реальных компьютерных атак. Платформа обучения кибербезопасности

ти кибербезопасности. В рейтинге CNews Security компания занимает 12 место, а также 4 позицию среди ИБ-интеграторов. Ключевые направления деятельности: информационная безопасность, внедрение ср

2012 г., то есть в настоящее время она отмечает свой десятилетний юбилей. Теперь российские «белые хакеры» могут хорошо зарабатывать, не покидая страну Праздничная щедрость «Яндекса» не будет

е для платформы Dataplan. Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в новой версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы

form. Она объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему ИБ, способную отражать киберугрозы на пересечении ИТ- и ОТ-сред, которых с каждым годом стано

несколько лет Mandiant выпустила свой отчет об APT1, став основоположником описаний таргетированных атак. С тех пор мы пришли к четкому пониманию того, какие типы данных должны поставляться вен

Заказчики ищут замену иностранным продуктам и надеются на помощь отечественных разработчиков. Рынок ИБ-услуг • Как изменилась сфера информационной безопасности в России за последние месяцы? • К

рмационной безопасности и непрерывности бизнеса группы «Московская биржа» Сергей Демидов; начальник Управления информационной безопасности банка «Союз» Андрей Степанов; начальник департамента р

ых активов (учетных данных, серверов, приложений, сервисов и других), при взаимодействии с которыми злоумышленник выдает себя. Управление компонентами системы и мониторинг инцидентов производит

нацелены на импортозамещение программного и аппаратного обеспечения. Стоит отметить, что российский ИБ-сегмент достаточно зрелый, в нем работает много серьезных игроков с большой историей, опыт

ой киберобороны, разведки угроз и реагирования на инциденты». «Mandiant разделяет наши воззрения на кибербезопасность и присоединяется к Google Cloud, чтобы помочь организациям-клиентам усоверш

уязвимостей, и всегда остаются участки кода, которые потребуют ручной проверки в экспертном режиме. Хакеры атакуют госучреждения В нынешней реальности проверки мобильных и веб-приложений ГИС ка

о именно пассажирские перевозки, хотя она также занимается доставкой еды (подразделение Uber Eats). Хакеры очень интересуются Uber Свою деятельность Uber развернула во многих странах мира, вклю