пании «Ростелеком-Солар», дочерней структуры «Ростелекома». Наибольшую активность, по данным НКЦКИ, хакеры развили в 2020 г. – согласно статистике, рост числа атак на субъекты критической инфор

стали игровые серверы, поскольку они обладают максимальной ликвидностью по монетизации DDoS-атаки, хакеры имеют возможность быстро причинить большие убытки и быстро получить деньги путем шанта

эксперт по информационной безопасности компании SEC Consult Services. — То, что они отказываются от атак на чувствительные секторы, хотя раньше атаковали их с большим азартом, отнюдь не демонст

в этих системах релевантны. Группа «Ангара» сейчас представляет собой конгломерат из двух компаний: ИБ-интегратора Angara Technologies Group и сервис-провайдер тиражируемых услуг кибербезопасно

па, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации. В то же время, как видно из результатов

ти. Запуск и эксплуатация сегментов киберполигона входит в список мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Виртуальная площадк

енники, стал звонок от «службы безопасности банка» — его доля составляет почти 90%. В таких случаях злоумышленники заявляют о взломе счета, неизвестном переводе или списании средств, оформленно

2020 — февралём 2021 в четыре раза выросло количество звонков с подозрением на мошенничество, когда злоумышленники представлялись сотрудниками государственных структур, органов правопорядка, а

льзователем. Но действительно ли безопасно хранить все свои пароли в одном месте? И что будет, если хакеры взломают сам менеджер паролей, как уже случалось с LastPass и 1Login? Поскольку менедж

йством. Однако, как отметил Ванхоф, воспользоваться этими уязвимостями не так-то просто. Во-первых, злоумышленник должен находиться в пределах досягаемости Wi-Fi, кроме того, потребуется взаимо

ой и Восточной Европы, показало, что бизнес не готов в полной мере ответить на новые вызовы в сфере ИБ: более половины компаний (58%) не имеют комплексной стратегии кибербезопасности. Исследова

компании «Бастион». — Нефтегазовые, энергетические и промышленные производства привлекают внимание киберпреступников. При этом аварии на таких предприятиях наносят значительный вред экологии,

информационной безопасности компании SEC Consult Services. — Обычно именно финансово-мотивированные кибергруппировки создают такие универсальные “швейцарские ножи”, используя любые известные уя

ем, эксплуатацию веб-уязвимостей и взлом инфраструктуры подрядных организаций, информацию о которых хакеры собирали в том числе из открытых источников. Тщательное предварительное исследование п

Подменный узел Злоумышленники создали сотни выходных узлов сети Tor, чтобы перехватывать транзакции криптова

той бизнеса своих клиентов с 2013 г., используя инновационные методологии, глубокие знания подходов взломщиков и общей картины угроз. Благодаря концепции «нападение как форма защиты» White-Hat

владели до 100 гигабайт информации, за которые теперь требуют выкуп. Сумма выкупа пока неизвестна. «Хакеры из России» атаковали американский нефтепровод Colonial Pipeline Ежедневно по трубопров

онфиденциальности. Они всегда находились под пристальным вниманием злоумышленников. Взламывая сеть, хакеры становятся как бы посредниками между ней и вами. Все отправленные с вашего смартфона д

пы Intel с 2011 г., чипы AMD с 2017 г., и все они могут быть подвержены гипотетической атаке, когда хакеры похищают данные в момент извлечения процессором команд из кэша микроопераций. Новым ти

мошенническую кампанию в интернете, за которой стоит группа, получившая название DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную

м, что может стать сдерживающим фактором при применении RPA-решений и о способах минимизации рисков ИБ в интервью CNews рассказал Роман Пустарнаков, директор департамента организации работ с за

странение производится непублично — через торренты или просто ссылками на чьи-то частные хранилища. Если бы ссылка на эту коллекцию не попала на хакерский форум, за которым наблюдают и добросовестные специалисты по кибербезопасности, никто бы еще долго ничего не узнал».

на инциденты безопасности, – сказал Руслан Сулейманов, ИТ-директор компании Eset. – Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока со

онечных точках (EDR), антивирусные средства следующего поколения и другие защитные средства. Однако злоумышленник, произведя некоторые манипуляции с URL в административной панели CBCW, может об

заключается в том, что оно дополняет классическую архитектуру эшелонированной обороны уже имеющихся ИБ-систем, расставляя по сети заказчика ловушки и делая незаметное проникновение в инфраструк

масштабе. Устойчивость к кибератакам – это в первую очередь эффективные инструменты восстановления. Злоумышленники атакуют системы, данные и резервные копии. Кроме того, они способны зашифроват

ько шантажировали жертв разглашением украденной информации, но и устраивали DDoS-атаки. Кроме того, злоумышленники объединялись в новые группировки и спекулировалина своей причастности к более

вектора атак постоянно эволюционируют и сложно детектируются при заражении. Штатные действия службы ИБ компании при обнаружении майнеров должны быть следующие: попытаться определить используемо

ня. Необходимый конкретной компании уровень защиты зависит от её масштаба и степени зрелости службы ИБ. Уровень Kaspersky Security Foundations предоставляет базовую адаптивную защиту от широког

дит восстановление непроверенных пользовательских данных. Эксплуатация этой уязвимости обеспечивает злоумышленникам возможность запускать код с высшими привилегиями (SYSTEM) на сервере Exchange

вительно важных инцидентах. Singularity продемонстрировал нулевые задержки при детектировании атак. Злоумышленники действуют очень быстро, а значит, им нужно противопоставить очень быструю авто

добные группировки разрабатывают специализированные программы-шифровальщики, однако в данном случае злоумышленники явно решили не утруждаться ничем подобным. Их мишенями стали сетевые накопител

еских компаний, которые работают с конфиденциальными данными, но не имеют специальных знаний в ИТ и ИБ. Он содержит основные правила безопасного поведения в интернете и при работе с чувствитель

ь операции через приложение. За последние три месяца в CPR отследили более 130 кибератак, в которых злоумышленники управляли трояном удаленного доступа (RAT) ToxicEye через Telegram. Злоумыш

ивлечь на свою сторону недобросовестных экспертов в области резервного копирования и виртуализации. Злоумышленники постоянно придумывают новые способы избежать обнаружения. Один из заслуживающи

ров сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт управлени

ки браузера. В новой версии XCSSET появилась функция подмены адресов криптовалютных кошельков, и ею злоумышленники пользуются для похищения пользовательских накоплений. Программа также способна

дства Huawei, Realtek, Asus и других производителей, которые затем используются для проведения DDoS-атак. Ботнет также использует широко известные уязвимости, такие как CVE-2017-17215, позволяю

Впервые эксперты Group-IB Digital Risk Protection зафиксировала мошенническую схему летом 2020 г. — злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Mess