Группа компаний Angara объявила о слиянии сервисного направления предоставления услуг SOC на базе собственного центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в формате «единого окна» будет решать клиентские запросы вне зависимости от степени укомплектованности технической и экспертной базы путем замещения любых фун

CNews: Расскажите, какие основные события последнего года на российском ИБ-рынке оказали на него наиболее весомое влияние? Александр Гольцов: Пандемия и ассоциирующи

И, к сожалению, дактилоскопический датчик и сканер лица — не стопроцентные методы защиты. Например, хакеры из исследовательской группы X-Lab в китайской компании Tencent доказали, что могут взл

ми факторами могут быть: Более изощренные атаки, такие как двойное вымогательство. В этом типе атак хакеры сначала извлекают и шифруют большие объемы конфиденциальной информации жертвы. После э

дования, проведенного аналитиками Deloitte. По их данным, в 2020 г. финансовые компании потратят на ИБ 10,9% своих ИТ-бюджетов. Годом ранее этот показатель был на уровне 10,1%. В числовом выраж

ам, и мы рады, что африканские компании осознают необходимость использования таких методов защиты». Киберпреступники неоднократно атаковали компании, расположенные на африканском континенте. Уя

грузчики (17%), бэкдоры (16%) и банковские трояны (15%). Шифровальщики не исчезли со сцены — просто хакеры уже не прячут их непосредственно в архив письма, а устанавливают сначала на машину жер

ономической нестабильности коммерческий сектор принимает решения о том, на что пустить ограниченные ИБ-бюджеты? Андрей Янкин: В целом подход к выбору решения одного класса понятен: есть техниче

овой информации о целевой системе, XDList — сборщик информации о файлах, которые могут интересовать злоумышленников (.accdb, .doc, .docm, .docx, .mdb, .xls, .xlm, .xlsx, .xlsm, .odt, .ost, .ppt

и покинувший ее в 1994 г. В обвинительном заключении указано, что Джон Макафи не подавал налоговые декларации годами – с 2014 по 2018 гг. включительно. Минюст утверждает, что за этот период создатель ИБ-компании заработал «миллионы долларов», занимаясь продвижением криптовалют, выступая на различных конференциях и других мероприятиях и оказывая консалтинговые услуги. Кроме того, он продал п

иятное. Но оно покажется не таким уж трагичным, если посторонний человек вдобавок к вашему устройству получит доступ к вашим личным данным. Рассказываем, какие данные и в каких случаях может получить злоумышленник, а также как это предотвратить. Конечно, многое зависит от пропавшего устройства — важно, зашифрованы были данные в хранилище или нет. Пожалуй, лучший вариант развития событий — к

ной мере А уязвим Т2 к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству

, тем более, что инструкции к ней по-прежнему может скачать любой. Этот инцидент демонстрирует, что злоумышленники становятся все более креативными и постоянно совершенствуют свои техники. К сч

сперт по информационной безопасности компании SEC Consult Services. — Возможно, он действительно был реализован очень качественно, но это далеко не всегда обязательное условие для успешности подобных атак. Обычно проблема заключается в недостаточной осведомленности потенциальных жертв».

выжить и вовремя перестроить свою работу в условиях коронавируса, вынуждены больше тратить на ИТ и ИБ. Одним из главных драйверов инвестиций в информационную безопасность стала потребность биз

тью остановить развитие атаки. «Swatch Group подтверждает обнаружение явных признаков развивающейся кибератаки на некоторые из своих ИТ-систем в выходные. В целях безопасности группа компаний н

г связи. «Режим изоляции не внес кардинальных изменений в общие тренды и направления в области ИТ и ИБ, но существенно сместил акценты на процессную часть большинства направлений», — считает ди

форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread F

TCP с IP-адреса 185.86.151.223 к VPN-серверу организации», — говорится в отчете CISA. Каким образом хакеры смогли раздобыть действующие реквизиты доступа, расследование однозначного ответа не д

ки. Регистрируйтесь на мероприятие, чтобы узнать, как внедрять цифровые инновации без компромиссов. Киберпреступность не стоит на месте. Мошенники ежедневно находят новые уязвимости, оттачивают

ных. С октября 2019 г. по июль 2020 г. наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели. Наиболее распространенными техниками атак, нацеленных на госуд

ют ресурсы с четырех посторонних сайтов. 90% госструктур могут взломать не только квалифицированные хакеры, но и обычные киберхулиганы Более 60% организаций имеют уязвимости различных компонент

тизан Группировка киберпартизан впервые заявила о себе в сентябре 2020 г. В течение нескольких дней хакеры взломали целый список сайтов госорганов и несколько порталов государственных систем. В

щитой закрытых сегментов сети. К таким выводам пришли эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», проанализировав данные о более чем 40 госо

з буфера обмена; скрытое создание снимков экрана рабочего ноутбука или компьютера. Чтобы команды по ИБ не препятствовали действиям злоумышленников в скомпрометированной сети, киберпреступники м

роводятся не чаще раза в месяц. Компании из США и Великобритании сталкиваются со все большим числом атак программ-вымогателей. Фото: ru.depositphotos.com В этой связи не удивительно, что 42% уч

рот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит». Хакеры могут оставить ваших питомцев без еды на долгие дни Позже Анна Просветова добавила, чт

Firewall, дополнив его возможностями для централизованного управления, обнаружения и предотвращения атак и контроля приложений. Vipnet Endpoint Protection может быть использован как отдельно, т

эту уязвимость с другой, позволяющей запускать произвольный код внутри рендерера защищенной среды, злоумышленник может добиться повышения своих привилегий в системе. В тех же версиях десктоп-в

CNews: Самый первый вопрос — традиционный: какие основные тренды ИБ-рынка вы наблюдаете в последнее время? Какие технологии устаревают и отходят на второй пла

чки мира в любое время. «Цифровая трансформация несет промышленным предприятиям новые риски в сфере ИБ, — говорит Евгений Артюхин, директор департамента информационной безопасности, компания Bi

о аналитиками издания TechRadar Pro. Согласно полученным данным, более 70% сотрудников считают, что кибербезопасность является ключевой головной болью руководителей компании, в которой они рабо

er Security Suite. Письма с вредоносными вложениями не должны попадать на компьютеры сотрудников, а злоумышленники не должны проникнуть на сервер обработки почты. Компьютеры сотрудников должны

стка» назначала потенциальной жертве (банку) 30-минутное интервью — специально для проведения атаки хакеры создали календарь, в котором и назначали встречу жертве. В отличие от первых писем, со

времени и может быть осуществлен за минимальную сумму. Вооруженный файлом с паролями нужной длины, хакер может использовать его для взлома аккаунта методом перебора (brute force). В зависимост

тал программно-аппаратный комплекс «Тор», который предназначен для обнаружения сетевых компьютерных атак на компоненты информационной системы, а также для мониторинга соблюдения политики безопа

рму вшита эмуляция 32-битного чипа с архитектурой RISC-V на частоте 100 МГц. Базовый дизайн корпуса Precursor В то же время в Precursor нет встроенного микрофона. Он отсутствует физически, что лишает хакеров и других третьих лиц прослушивать владельца устройства, пока оно находится в режиме ожидания. Разумеется, совершать звонки при помощи телефона на базе Precursor можно, но только при пом

News: Руслан, первый вопрос — традиционно общего характера. Как вы оцениваете современное состояние ИБ-отрасли в России? Какие основные вызовы встают перед крупными игроками и как они решаются?

стемы) взаимодействия ФОМС и территориальных фондов обязательного медицинского страхования (далее – ТФОМС) с государственной системой обнаружения, предупреждения и ликвидация последствий компьютерных атак на информационные ресурсы России (далее – ГосСОПКА)». Для достижения целей проекта специалистами «Диалогнауки» были выполнены следующие работы: исследование предпосылок создания системы; п