CNews: Какие направления в сфере ИБ набрали силу в 2020 году, а какие ушли на второй план? На какие ИБ-решения бизнес с

ь и напоминает, что около 90% попыток мошенничества основаны на методах социальной инженерии, когда злоумышленники с помощью обмана и манипуляций получают информацию от клиентов. Специалисты ВТ

ТП. При этом кибератаки на промышленные сети существенно отличаются от атак на ИТ-инфраструктуру, а злоумышленники чаще всего используют сложное и кастомизированное вредоносное ПО, поэтому дете

В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских

ли французского Национального агентства по безопасности информационных систем (ANSSI) отметили, что злоумышленники, стоявшие за атаками, продемонстрировали modus operandi, напоминающий деятельн

мией — время роста онлайн-шоппинга и возникновения новых способов интернет-мошенничества. Некоторые злоумышленники повторно используют темы и веб-страницы прошлых фишинговых кампаний. Например,

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

заверили тогда, что появление этого файла в Сети не стало следствием взлома или утечки. Как именно хакеры, распространившие документ в интернете, смогли получить доступ к этой информации, они

нением буфера, позволяющую, однако, производить атаку прямо через сайт. То есть для ее эксплуатации злоумышленникам понадобится просто заманить жертву на сайт под их контролем. Ручные и неручны

омпания NSHC применяет инструмент Solar appScreener во время тренингов для выявления уязвимостей и недекларированных возможностей (НДВ) в коде мобильных, серверных и веб-приложений. Тренеры в области ИБ выбрали анализатор кода Solar appScreener из-за заложенной в нем функциональности бинарного анализа – поиска уязвимостей в исполняемых файлах методом статического анализа. Наиболее часто его

расширившаяся практика дистанционной работы. Это стало причиной появления множества новых векторов атак. Удаленные пользователи предъявляли дополнительные требования к безопасности и приносили

у Польская студия CD Projekt Red выпустила экстренное обновление для игры Cyberpunk 2077, поскольку хакеры научились взламывать через нее компьютеры игроков. После этого взломали и саму студию.

Иностранцы – мошенники В Министерстве внутренних дел России (МВД) заявили, что нелегальные колл-центры, использующиеся для совершения массовых звонков россиянам, располагаются, преимущественно, за пределами

ртов, направленном членам Совета безопасности ООН. По мнению экспертов, связанные с Северной Кореей злоумышленники на протяжении всего 2020 г. продолжали проводить кибератаки на финансовые учре

расширить арсенал используемых приманок. Ожидается, что на волне массовой вакцинации по всему миру мошенники продолжат использовать данную тему в попытках обмануть пользователей через спам-соо

ичилось 9 из 10 офицеров по информационной безопасности (CISO) признались, что сознательно пошли на ИБ-риски, когда в 2020 г. массово переводили сотрудников своих компаний на удаленный формат р

только в американских организациях в число негативных последствий атак включили расходы на внешних ИБ-специалистов и консультантов. А в регионе APAС упомянули о потенциальном ущербе критически

, собственно, и обязан своим «матрешечным» названием. Основное назначение ботнета — проведение DDoS-атак Проблема еще и в том, что если пользователи смартфонов могут без труда отключить ADB, то

таве Cisco) представляет Cisco Secure Application — первое решение в отрасли, которое предотвращает кибератаки и обеспечивает сквозную защиту приложений. Новое решение, разработанное совместно

ния потенциально вредоносной активности. Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных ме

частные компании и государственные учреждения во Вьетнаме. Для этого используется вредонос, который злоумышленникам удалось встроить в официальный набор ПО, который распространяется на государс

бны к интенсивному накоплению информации, ее анализу и, как следствие, к самообучению. Только такие ИБ-системы позволяют предприятиям финансовой отрасли (как, впрочем, и предприятиям прочих отр

ет операционные системы Linux, BSD и Solaris. В ESET подозревают, что он может использоваться и для атак на AIX или Microsoft Windows. Кросс-платформенный вредонос ставит бэкдоры на суперкомпью

Экспорт ИБ остался без субсидий Минцифры предложило отменить субсидии из федерального бюджета на подд

ложения (API). Программа обновления Bignox загружала дополнительные данные с серверов под контролем злоумышленников», – отметил Игнасио Санмиллан. В Eset детектировали три различных варианта вр

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

году бизнес, понимая, что будущий год изменится и с точки зрения привычного бюджетирования на IT и ИБ, стремился максимально реализовать планы, намеченные на 2020 год, и использовать имеющиеся

т попытки продать домен любому, или же он хочет получить своего рода «выкуп» у реальных владельцев. Хакеры ищут покупателя на домен Perl.com На 9:40 утра 29 января 2021 г. сообщение о продаже д

ом, насколько успешной была атака. Само использование слова «изощрённый» может указывать на то, что хакеры могли весьма глубоко проникнуть в инфраструктуру жертвы. Вопрос лишь в том, как быстро

ь решены на выделенных устройствах при скоростях до 100 Гбит/с. В свою очередь, наличие единого интерфейса управления всеми функциями дает возможность значительно упростить процессы администрирования ИБ, сократить количество правил безопасности и снизить общую стоимость эксплуатации корпоративной сетевой защиты. Направление информационной безопасности является одним из ключевых в деятельнос

позволяет минимизировать риск их компрометации и, как следствие, успешных атак на цепочки поставок. Злоумышленники регулярно совершают такие атаки, например, внедряют фрагмент вредоносного кода

дер облачных сервисов Oxygen объявили о начале стратегического партнерства в области защиты от DDoS-атак. Oxygen – это современный ЦОД уровня Tier-3 с показателем надежности 99,982 % и суммарно

оторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях. По данным TikTok, каждый месяц новыми п

хакеров В Бобруйске, небольшом городке с населением в пределах 212 тыс. человек, проживают и другие хакеры, в том числе и разыскиваемые по всему миру. Весной 2019 г. белорусские силовики поймал

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

мог бы узнать пароли к взломанным аккаунтам — настоящий подарок для хакеров. Как происходила атака. Хакеры разослали потенциальным жертвам фишинговые письма, содержащие вредоносное вложение в ф

ая цифровизация бизнеса, которая набирает обороты в последние годы, вызвала и увеличение количества атак злоумышленников на ИТ-системы, инфраструктуру, онлайн-приложения и платформы. В 2020 год

4 декабря площадка подверглась интенсивной, «тщательно спланированной» кибератаке. В результате нее злоумышленники сначала резко повысили обменные ставки (цена биткоина, например, доходила до $

итает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Киберпреступники сворачивают деятельность главным образом тогда, когда риски перестают окупат

ицинские учреждения во всех регионах России. Если говорить о процентном распределении инцидентов по ИБ, то их наибольшее количество фиксируется в Москве и Московской области, поэтому на ЦАО при