лобального центра исследования и анализа угроз «Лаборатории Касперского») зафиксировали ряд целевых атак с использованием программ-вымогателей на южнокорейские компании из разных отраслей. Испо

а объем паразитного трафика может составлять до нескольких терабит в секунду. Типы зафиксированных атак: «TCP Flag Null or Misuse» и «NTP Amplification (and UDP Flooding)». В результате работ

ее 1 000 мошеннических онлайн-ресурсов, для сравнения за весь 2020 год их число не превышало и 200. Мошенники постоянно изобретают новые способы хищения средств — например, недавно они стали ма

ла сначала в онлайн, затем — в виртуальность. Теперь люди, надев VR-очки, смогут взять на себя роль ИБ-специалиста и прочувствовать, как решения в области кибербезопасности влияют на эффективно

зации этой схемы. Похищено около 6,7 млн рублей. Пандемия лишь усилила накал страстей. Весь 2020 г. хакеры выманивали данные и пароли пользователей, используя горячую тему. Например, изготовлял

л Владимир Бенгин, одно основное направление работы. ДОК отвечает за развитие федерального проекта «Информационная безопасность», входящего в состав нацпрограммы «Цифровая экономика». Курирует

попадаете на ресурс, где вас под различным предлогом пытаются заставить ввести свой логин и пароль. Хакеры обычно взламывают не какой-то конкретный аккаунт, а тех пользователей, кто пренебрег з

мпании выбрали сценарий с электростанцией. Руководители подразделений смогут примерить на себя роль ИБ-специалиста на промышленном предприятии и прочувствовать, как решения в области кибербезоп

х сотрудников в области кибербезопасности. Второй проблемой становится недостаточное финансирование ИБ-проектов, из-за чего даже вышедшие на рынок специалисты отказываются от предложений. Панде

Даже у глав ИБ-департаментов проблемы с паролями Цифровая гигиена с прицелом на максимальную кибербезопас

дается нежелательный контент «для взрослых». В 18% случаев детские аккаунты в соцсетях подвергались взлому или его попытке, 15% родителей также сообщили, что ребенку писали подозрительные незна

ния потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных ме

анная карта проектов по модернизации ИТ-инфраструктуры поможет компании одновременно снизить расходы на ИТ и повысить доступность и надежность критически важных сервисов. А предложенные инициативы по ИБ помогут обеспечить надежную защиту активов и процессов компании. Существующая ИТ-инфраструктура, от которой в том числе зависит бесперебойная работа компании, требовала модернизации. Оценить

ть в долг и пр. Конечно, не все согласятся сразу перевести деньги, но даже одного и двух поверивших злоумышленникам достаточно, ведь они пишут с таких взломанных аккаунтов сотни писем. А еще мо

чтобы от них не пострадали другие участники онлайн-ритейла»,— пояснили в Wildberries «Коммерсанту». Злоумышленники уже установлены и правоохранительными органами ведутся активные следственные д

целенаправленными, а инциденты с частными лицами составили 12% от числа всех инцидентов. Чаще всего злоумышленники атаковали госучреждения, промышленность и организации в сфере науки и образова

Причиной тому является еще разнообразие точек приложения усилий: под удар попадают не только ИТ- и ИБ- инфраструктура, но и оргструктуры, общение с партнерами и т.д. Но от целевой (таргетирова

еестр Bitcoin, правоохранительным органам удалось идентифицировать 63,7 биткоина из тех 75, которые злоумышленники получили от Colonial. В пересчёте на обычные деньги это составляло $4,5-5 млн.

Film публикация украденных данных может и не состояться. «Некоторые масштабные атаки стали выходить злоумышленникам боком, - отмечает Михаил Зайцев, эксперт по информационной безопасности компа

ифицированным документам под разными уровнями разрешений», — говорится в публикации исследователей. Атак на самом деле две: Evil Annotation («Злонамеренное аннотирование») и Sneaky Signature («

Утечка тысячелетия Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного

«Ростелеком-Солар» стал полноправным членом крупнейшего международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), которое объединяет специ

ом 2020 г. Самыми атакуемыми отраслями стали развлекательная сфера, телеком, онлайн-ритейл, а также хакеры все активнее атакуют строительный сектор и финтех-сферу. Рост количества атак связан с

silon Red в ходе расследования кибератаки на крупного гостиничного оператора в США. Как выяснилось, злоумышленники воспользовались уязвимостями ProxyLogon (CVE-2021-26855) в локальном сервере M

акже пытается распространяться по всем доступным устройствам в той же сети, в которой располагается атакованный сервер. Впервые ботнет Sysrv-hello был обнаружен в феврале 2021 г. экспертами Ali

ледование привело к обнаружению нового бэкдора Windows, оружия для кибершпионажа, которое китайские хакеры разрабатывали с 2017 года. Бэкдор совершенствовали в течение трех лет, прежде чем испо

ймериз «Единой России» (ЕР). Как пишет «Коммерсант» со ссылкой на пострадавших россиян, неизвестные хакеры пытались получить доступ к их профилям и последующей авторизации через них на сайте пр

ъяснением практик безопасности — это поможет избежать неверных настроек, помешать успеху фишинговых атак и обеспечить своевременное уведомление о вероятных инцидентах. При проведении любых изме

азом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификацией. В декабре 2019 г. «Ростелеком» анонсировал запуск на своей инф

самого популярного телеграм-канала, где предлагают «слив ответов» достигает 709969 человек. Обычно злоумышленники создают сайты, группы в социальных сетях или каналы в мессенджерах, где размещ

вные идеи и технологии. Развитие происходит по двум главным направлениям: модернизация и укрепление ИБ на инфраструктурном уровне и инструменты защиты данных, так называемая «data centric secur

наиболее быстрорастущим, а специфика условий работы прошлого года только увеличила востребованность ИБ-решений. Государство также уделяет очень серьезное внимание вопросам информационной безопа

— перманентная борьба с киберпреступностью в любом ее проявлении, будь то финансово мотивированные хакеры, проправительственные АРТ-группы или Интернет-мошенники». По данным Group-IB Hi-Tech C

, а также за несвоевременное предоставление сведений органам, отвечающим за ликвидацию компьютерных атак. Документ вносит соответствующие поправки в Кодекс об административных правонарушениях (

жно защищает данные для входа в десятки и сотни аккаунтов, но ее и саму нужно защитить устойчивым к взлому мастер-паролем. Есть несколько нехитрых приемов, с помощью которых легко удержать в па

ометированные системы. Например, с помощью этого пакета пользователи могут обнаружить случаи, когда злоумышленники: пытаются подобрать пароль к учетным записям; добавляют пользователя в группу

оставке пиццы или суши или копии интернет-магазинов. «Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых DNS-имен, используют сервисы защиты от

использование простых паролей часто приводит к печальным последствиям. Так, в изученном инциденте, злоумышленники смогли за короткое время получить доступ к корпоративной телефонной сети. Можн

димому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн; после длительных переговоров они согласились на

позволяет заказчикам протестировать используемые процессы и технологии защиты, а также обучить свою ИБ-команду в «боевых» условиях. Услуга предоставляется в формате как тайных киберопераций, та