Wall выпускает сенсор StormWall Sensor Appliance, обеспечивающий эффективную защиту бизнеса от DDoS-атак любого уровня. Решение будет доступно всем клиентам StormWall, которые пользуются услуго

идент не имел. Информации о том, кто стоял за атакой, нет. По имеющимся на сегодняшний день данным, хакеры выводили на вокзальные информационные табло сообщения о том, что рейсы «существенно за

утентификации при подключении к сервису, а также слабые и повторяющиеся пароли пользователей. Часто злоумышленники получают доступ в сеть через VPN-подключение с помощью ранее скомпрометированн

ют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках. Это делает веб-приложени

Промышленные кибератаки для убийства Согласно прогнозу исследовательской компании Gartner, технологическое

ному SentinelOne, CVE-2021-3438 – это брешь переполнения буфера в файле SSPORT.SYS драйвера печати. Хакеры могут использовать ее для повышения своих прав в ОС на компьютере жертвы. Подобный ход

ША российских компаний так или иначе связаны со ИТ-сферой и с областью информационной безопасности (ИБ). Минторг пока не уточняет, в чем он видит связь этих компаний с российскими властями и си

ильтр Запрет доступа к любой из 144 категорий сайтов Анти-бот Блокирование попыток обращения к командным центрам ботнетов и серверам удаленного управления Предотвращение вторжений Защита от хакерских атак, вирусной активности внутри сети, эксплойтов, попыток подбора паролей к сервисам и обхода правил контентной фильтрации (блокировка анонимайзеров) VPN VPN-сервер с поддержкой протоколов IKE

становка платформы, которая сможет защитить процесс обмена информацией, использую при этом реальные ИБ-инструменты — многофакторную аутентификацию, шифрование, а также искусственный интеллект,

реднем на одну «внешнюю» утечку в 2020 году пришлось 2,8 млн скомпрометированных записей. Вероятно, хакеры стали более разборчивы в своих предпочтениях и, проникнув в сеть компании, стараются у

п к их персональной информации или платежным реквизитам. Как и в предыдущих двух отчетных периодах, хакеры чаще всего использовали имя технологического гиганта Microsoft. Во втором квартале 202

чается? Максим Королев: Конечно, специфика есть, и в ней можно выделить как плюсы, так и минусы для ИБ-специалистов. С одной стороны, мы не банк, поэтому на наше предприятие совершается на поря

м злоумышленникам, но и хакерам-любителям. Более 70% компаний имеют критические уязвимости, которые киберпреступники используют для преодоления ИТ-периметра, – это доказывают проводимые Solar J

i на Ближнем Востоке, отметил: «На фоне пандемии COVID-19 киберпандемия охватила весь цифровой мир. Кибератаки организуются сегодня и на отдельные организации, и на правительства разных стран,

Известные хакеры растворились в воздухе Хакерская группировка REvil, известная взломами десятков компан

овления. Мошеннические криптовалютные приложения не делали ничего, но их покупали В общей сложности злоумышленники заработали таким образом не менее $350 тыс. Почти безвредные «болванки» Как от

ультате чего корейская компания Nayana заплатила 1 млн долл. за дешифровку, а позже – в мае 2017 г. злоумышленники заражали устройства в локальных сетях шифровальщиком WannaCry и требовали выку

Аппаратная подделка Неизвестные злоумышленники рассылают владельцам аппаратных кошельков для криптовалюты Ledger поддельные у

смотря на участившиеся попытки завладеть внутренней информацией или нарушить работу сервисов банка, злоумышленникам еще не удавалось преодолеть выстроенную систему защиты. Помимо работы систем

нимизирован. В конечном счете удалось найти как минимум пять почтовых адресов, которыми пользовался злоумышленник, шесть никнеймов, Youtube-канал, аккаунты в Skype, Facebook и Instagram. Фактич

ilding Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity. Это позволило обеспечить дополнительный уровень защиты рабочих станций, сервер

й безопасности банка. Руслан Рахметов, генеральный директор Security Vision: «Платформа Security Vision выходит за рамки классических SOC/IRP/SOAR/SGRC систем, позволяя адаптивно автоматизировать как ИБ, так и ИТ процессы. При ее внедрении важно не пытаться автоматизировать сразу все свои процессы, а сначала выбирать ключевые и двигаться последовательно. Именно такой подход выбрали коллеги

многочисленные провайдеры ИТ-услуг (MSP). Атака произошла в ночь 2 июля 2021 г. По всей видимости, злоумышленники использовали уязвимость нулевого дня в серверах внешнего администрирования (VS

у уязвимость. Компания также не уточняет, в каких именно версиях Windows ее эксплуатация может дать хакерам контроль над системой. В то же время Microsoft признала факт наличия проблемы и работ

других преимуществ. Но эта технология несет с собой и определенные риски. Ключевые из них связаны с ИБ. 5G обладает достаточно ограниченной встроенной методикой обеспечения безопасности, что не

Мнимые игры Через файлообменные ресурсы распространяется странный вредонос, который модифицирует на атакованных компьютерах файл Windows hosts и за счет этого блокирует доступ к пиратским сайта

ИБ в приоритете Информационная безопасность (ИБ) вошла в перечень стратегических национальных приоритетов новой Стратегии национальной без

орастущийe-grocery в Рунете использует сервисы NGENIX для ускорения загрузки веб-ресурса, защиты от кибератаки стабильной работы при пиковых нагрузках. Распределенная облачная инфраструктура с

ителя того же уровня, который также стал жертвой киберпреступников. Вложение вредоносного элемента. Хакеры прикрепили к письму архивный файл с вредоносным ПО под видом безопасного вложения. В д

ку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мош

нас было важно найти подрядчика, который не только смог бы комплексно оценить существующий уровень ИБ, но и имел бы широкий опыт защиты персональных данных. Сочетание таких компетенций нам уда

на проникновение в России. Компания первой вывела на локальный рынок Red Teaming — услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к

мое иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов от DDoS-атак. Теперь любая организация США может использовать профессиональные решения защиты StormWa

ву комплексный аудит информационной безопасности, моделирование киберугроз и прочие не менее важные ИБ-услуги и сервисы доступны для клиентов #CloudMTS в формате «единого окна». Это, безусловно

ричины такой востребованности? Руслан Рахметов: У популярности продуктов по автоматизации процессов ИБ есть объективный внешний драйвер — SOAR-решения сейчас на пике востребованности и ожиданий

ых групп по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Целями проправительственн

ю, например, логин-пароль для входа в интернет-банк — якобы для подтверждения личности. После этого злоумышленники пытались войти в интернет-банк клиента уже со своего устройства или сменить па

от операторов критической инфраструктуры (КИИ) пересмотреть свои текущие нормативы реагирования на кибербезопасность, определить и переоценить риски и внедрить новые меры по защите и восстанов

теоретического материала с рассмотрением реальных проектов, так и практическую отработку изученных атак в виртуальных лабораториях. В конце курса студентов ждал финальный экзамен по пройденном

gy LLC, которая специализируется на возобновляемой энергии. На сайте утечек REvil утверждается, что хакеры скомпрометировали компьютерные системы Invenergy и вывели четыре терабайта данных, в т