чается? Максим Королев: Конечно, специфика есть, и в ней можно выделить как плюсы, так и минусы для ИБ-специалистов. С одной стороны, мы не банк, поэтому на наше предприятие совершается на поря

м злоумышленникам, но и хакерам-любителям. Более 70% компаний имеют критические уязвимости, которые киберпреступники используют для преодоления ИТ-периметра, – это доказывают проводимые Solar J

i на Ближнем Востоке, отметил: «На фоне пандемии COVID-19 киберпандемия охватила весь цифровой мир. Кибератаки организуются сегодня и на отдельные организации, и на правительства разных стран,

Известные хакеры растворились в воздухе Хакерская группировка REvil, известная взломами десятков компан

овления. Мошеннические криптовалютные приложения не делали ничего, но их покупали В общей сложности злоумышленники заработали таким образом не менее $350 тыс. Почти безвредные «болванки» Как от

ультате чего корейская компания Nayana заплатила 1 млн долл. за дешифровку, а позже – в мае 2017 г. злоумышленники заражали устройства в локальных сетях шифровальщиком WannaCry и требовали выку

Аппаратная подделка Неизвестные злоумышленники рассылают владельцам аппаратных кошельков для криптовалюты Ledger поддельные у

смотря на участившиеся попытки завладеть внутренней информацией или нарушить работу сервисов банка, злоумышленникам еще не удавалось преодолеть выстроенную систему защиты. Помимо работы систем

нимизирован. В конечном счете удалось найти как минимум пять почтовых адресов, которыми пользовался злоумышленник, шесть никнеймов, Youtube-канал, аккаунты в Skype, Facebook и Instagram. Фактич

ilding Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity. Это позволило обеспечить дополнительный уровень защиты рабочих станций, сервер

й безопасности банка. Руслан Рахметов, генеральный директор Security Vision: «Платформа Security Vision выходит за рамки классических SOC/IRP/SOAR/SGRC систем, позволяя адаптивно автоматизировать как ИБ, так и ИТ процессы. При ее внедрении важно не пытаться автоматизировать сразу все свои процессы, а сначала выбирать ключевые и двигаться последовательно. Именно такой подход выбрали коллеги

многочисленные провайдеры ИТ-услуг (MSP). Атака произошла в ночь 2 июля 2021 г. По всей видимости, злоумышленники использовали уязвимость нулевого дня в серверах внешнего администрирования (VS

у уязвимость. Компания также не уточняет, в каких именно версиях Windows ее эксплуатация может дать хакерам контроль над системой. В то же время Microsoft признала факт наличия проблемы и работ

других преимуществ. Но эта технология несет с собой и определенные риски. Ключевые из них связаны с ИБ. 5G обладает достаточно ограниченной встроенной методикой обеспечения безопасности, что не

Мнимые игры Через файлообменные ресурсы распространяется странный вредонос, который модифицирует на атакованных компьютерах файл Windows hosts и за счет этого блокирует доступ к пиратским сайта

ИБ в приоритете Информационная безопасность (ИБ) вошла в перечень стратегических национальных приоритетов новой Стратегии национальной без

орастущийe-grocery в Рунете использует сервисы NGENIX для ускорения загрузки веб-ресурса, защиты от кибератаки стабильной работы при пиковых нагрузках. Распределенная облачная инфраструктура с

ителя того же уровня, который также стал жертвой киберпреступников. Вложение вредоносного элемента. Хакеры прикрепили к письму архивный файл с вредоносным ПО под видом безопасного вложения. В д

ку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мош

нас было важно найти подрядчика, который не только смог бы комплексно оценить существующий уровень ИБ, но и имел бы широкий опыт защиты персональных данных. Сочетание таких компетенций нам уда

на проникновение в России. Компания первой вывела на локальный рынок Red Teaming — услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к

мое иностранное государство, где компания начала оказывать услуги по защите онлайн-ресурсов от DDoS-атак. Теперь любая организация США может использовать профессиональные решения защиты StormWa

ву комплексный аудит информационной безопасности, моделирование киберугроз и прочие не менее важные ИБ-услуги и сервисы доступны для клиентов #CloudMTS в формате «единого окна». Это, безусловно

ричины такой востребованности? Руслан Рахметов: У популярности продуктов по автоматизации процессов ИБ есть объективный внешний драйвер — SOAR-решения сейчас на пике востребованности и ожиданий

ых групп по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Целями проправительственн

ю, например, логин-пароль для входа в интернет-банк — якобы для подтверждения личности. После этого злоумышленники пытались войти в интернет-банк клиента уже со своего устройства или сменить па

от операторов критической инфраструктуры (КИИ) пересмотреть свои текущие нормативы реагирования на кибербезопасность, определить и переоценить риски и внедрить новые меры по защите и восстанов

теоретического материала с рассмотрением реальных проектов, так и практическую отработку изученных атак в виртуальных лабораториях. В конце курса студентов ждал финальный экзамен по пройденном

gy LLC, которая специализируется на возобновляемой энергии. На сайте утечек REvil утверждается, что хакеры скомпрометировали компьютерные системы Invenergy и вывели четыре терабайта данных, в т

лобального центра исследования и анализа угроз «Лаборатории Касперского») зафиксировали ряд целевых атак с использованием программ-вымогателей на южнокорейские компании из разных отраслей. Испо

а объем паразитного трафика может составлять до нескольких терабит в секунду. Типы зафиксированных атак: «TCP Flag Null or Misuse» и «NTP Amplification (and UDP Flooding)». В результате работ

ее 1 000 мошеннических онлайн-ресурсов, для сравнения за весь 2020 год их число не превышало и 200. Мошенники постоянно изобретают новые способы хищения средств — например, недавно они стали ма

ла сначала в онлайн, затем — в виртуальность. Теперь люди, надев VR-очки, смогут взять на себя роль ИБ-специалиста и прочувствовать, как решения в области кибербезопасности влияют на эффективно

зации этой схемы. Похищено около 6,7 млн рублей. Пандемия лишь усилила накал страстей. Весь 2020 г. хакеры выманивали данные и пароли пользователей, используя горячую тему. Например, изготовлял

л Владимир Бенгин, одно основное направление работы. ДОК отвечает за развитие федерального проекта «Информационная безопасность», входящего в состав нацпрограммы «Цифровая экономика». Курирует

попадаете на ресурс, где вас под различным предлогом пытаются заставить ввести свой логин и пароль. Хакеры обычно взламывают не какой-то конкретный аккаунт, а тех пользователей, кто пренебрег з

мпании выбрали сценарий с электростанцией. Руководители подразделений смогут примерить на себя роль ИБ-специалиста на промышленном предприятии и прочувствовать, как решения в области кибербезоп

х сотрудников в области кибербезопасности. Второй проблемой становится недостаточное финансирование ИБ-проектов, из-за чего даже вышедшие на рынок специалисты отказываются от предложений. Панде

Даже у глав ИБ-департаментов проблемы с паролями Цифровая гигиена с прицелом на максимальную кибербезопас

дается нежелательный контент «для взрослых». В 18% случаев детские аккаунты в соцсетях подвергались взлому или его попытке, 15% родителей также сообщили, что ребенку писали подозрительные незна