в 69% запросов, касающихся взлома сайтов, основной целью является получение доступа к веб-ресурсу. Злоумышленники могут не только похитить конфиденциальную информацию, но и продать доступ к ве

са известны, однако совершенно не факт, что средства удастся вернуть. Криптобиржа EXMO в результате кибератаки лишилась около 5% всех активов «Как легитимный бизнес EXMO может рассчитывать на п

ризнала факт взлома, но утечку данных пока не подтверждает Представители SolarWinds признались, что хакеры могли месяцами пользоваться «черным ходом» в сети американских ИТ-гигантов. Они смогли

пециалисты компании создали комплексную платформу для мониторинга сетевого трафика, рассчитанную на информационную безопасность развитых ИТ-систем предприятий. Финансовое учреждение выбрало эфф

. Он включает не только выделение виртуальных машин, но и обслуживание мультиоблачной архитектуры с обеспечением комплексной информационной безопасности. MultiSecCloud – это ИБ-экспертиза и внедрение ИБ-инструментов на всем проекте мультиоблака заказчика через единую безопасную точку доступа к инфраструктуре. Заказчики высвобождают ресурсы для развития приоритетных направлений бизнеса и пол

орпоративным ресурсам из дома. CNews: Если говорить о внешних факторах, то каким образом изменились киберугрозы? Дмитрий Курашев: Понятно, что есть угрозы, связанные с хакерскими группировками:

ую версию. Содержимое всплывающего окна отображается с помощью HTML, который подгружает JavaScript. Злоумышленник в одной сети с жертвой может использовать это для подгрузки фальшивого кода, ко

многократно выше: пострадавшие компании не горят желанием светить инциденты, предпочитая заплатить злоумышленникам, либо атака не сопровождается публикацией данных из сети пострадавших. Бум ши

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

На фоне пандемии хакеры атакуют ИВ-устройства и конечные точки Продолжающаяся глобальная пандемия коронавируса

а (54%). 66% указали, что пандемия COVID-19 приведет к наращиванию инвестиций в кибербезопасность. «Информационная безопасность и защита личных данных входят в число основных социальных и эконо

станавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозрачно и реализуется на облачных

е «Сервис защиты от киберугроз», позволяющее защитить ИТ-инфраструктуру клиентов от сложных целевых атак и APT-угроз, в том числе с использованием вирусов-шифровальщиков, банковских троянов, пр

бращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры. ...и после Затем они запустили SqlCipher в базе данных с расшифрованным ключом и знач

омпании «Сименс». По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2019 году киберпреступники сменили вектор интересов. Количество атак, направленных на кражу денежных ср

онным оборотом специальных технических средств для негласного получения информации. В ходе допросов хакеры признались, что регулярно с 2015 г. крали деньги с карт. С помощью различных сервисов

м плотно занимались израильские фирмы по информационной безопасности CheckPoint и Profero. Иранские хакеры атаковали разработчика чипов для Intel В ноябре 2020 г. эксперты CheckPoint сообщили,

ого отчета, подготовленного совместно с Центром стратегических и международных исследований (CSIS), киберпреступность обошлась мировой экономике более чем в 1 триллион долларов США — чуть более

и на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, эффективно определят

также под названием APT29. В газете уверены, что она каким-то образом связана с российской СВР. Как хакеры взломали министерства По данным агентства Reuters, для проникновения в компьютерные си

. Как выяснили журналисты ZDNet, это улов киберпреступной кампании, продолжающейся с начала 2020 г. Злоумышленники взламывали базы, скачивали их содержимое, удаляли оригинал и оставляли сообщен

le App Store, и которые используют расширенные возможности мобильных устройств Apple, открывающиеся после взлома (джейлбрейка). Джейлбрейк предоставляет пользователю и приложениям доступ к изна

а платформа поддерживает более 40 разных роботов, работающих в промышленных средах. Обеспечивать их кибербезопасность нам помогают партнеры, которые производят лучшие в своем классе решения для

прямо поверх поисковой выдачи. Главный расчет на то, что пользователь нажмет на рекламную ссылку – злоумышленники участвуют в различных партнерских рекламных продажах и получают деньги за поль

на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP соста

потребуется брутфорс-атака на хэш контактов в целевом устройстве. Как только интерфейс включается, злоумышленник сможет произвести эксплуатацию уязвимости и запустить на целевом смартфоне вред

По данным отчета Kaspersky Fraud Prevention, в 2020 г. чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путем использования с

зах и атакующих, релевантных для конкретной организации, с целью исследования, проактивной охоты за хакерами и защиты сетевой инфраструктуры. Проверка технологий Group-IB TI&A проводилась одной

шенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские

прямое отношение к технологическим сетям промышленных предприятий, либо периодический доступ к ним. Злоумышленники, занимающиеся массовыми заражениями, будут перепродавать (возможно, уже продаю

ционную платформу кибербезопасности TheWall для многоступенчатой защиты веб-приложений от хакерских атак. Решение обеспечивает комплексную оборону от разных типов вторжений, позволяет предотвра

роцесса и 65 требований) указано, каким способом они должны быть обеспечены в зависимости от уровня ИБ: на стандартном уровне значительная часть процессов ИБ реализуется организационными

иковала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

ал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, еще в 35% – использовали известные и незакрытые уязви

пировка DoppelPaymer. Шифровальщик DoppelPaymer атаковал дистрибьютора шоу «Голос» и «Большой брат» Злоумышленники скомпрометировали персональные данные текущих и бывших сотрудников Endemol, а

тно, так он и стал обладателем паролей «сотен» топ-менеджеров со всего мира. Последствия распродажи Хакеры, купившие у автора лота логины и пароли, в дальнейшем могут использовать их для мошенн

аботоспособности систем и доступности данных, вне зависимости от того, были они зарезервированы или злоумышленникам выплачен выкуп за ключ дешифровки. В конечном счете, предотвратить, как обычн

В рамках развития Единой биометрической системы «Ростелеком» внедрил платформу обнаружения атак на биометрическое предъявление — BIS Platform. Новая многоуровневая система защиты информации позволяет отразить атаку в тот момент, когда при получении банковской услуги или покупке товар

нических схем В России набирает популярность новая мошенническая схема по отъему денег у населения. Злоумышленники звонят потенциальным жертвам и представляются сотрудниками бюро кредитных исто