ести значительный ущерб: примером могут служить атаки 2019 года против городских администраций США. Злоумышленники тщательно выбирают жертву для атаки с целью вымогательства, чтобы получить мак

Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» интегрировал поток данных об угрозах в системах пром

otos.com Все страны и крупные организации сейчас придают большое значение борьбе с кибертерроризмом Современный кибертерроризм является составной частью гибридных войн и одним из действенных ры

ы с подобными преступлениями создаются многочисленные системы и службы информационной безопасности (ИБ) – с антивирусными программами, с ведением и постоянным обновлением баз данных вирусов и с

digital security) и часто отождествляемая с более широким понятием – информационной безопасностью, ИБ (information security, infosec, IS) – это комплекс технических, инфраструктурных и законод

ременно и полно информировать сотрудников об опасностях, рисках, угрозах подобных атак и инцидентов ИБ, обучать мерам предосторожности и безопасности при работе с конфиденциальной информацией,

чения безопасности (ЦОБ), центр оперативного реагирования на инциденты информационной безопасности (ИБ); это подразделение или организация, в которой команда специалистов по кибербезопасности (

етр» производства компании «Гарда Технологии» (входит в «ИКС Холдинг»), который интегрирован в многослойную инфраструктуру защиты от DDoS. Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активно

Эксперты «Лаборатории Касперского» обнаружили, что скамеры осваивают еще одну схему. Злоумышленники обернули в свою пользу политику начисления штрафов для компаний за утечки данн

тметить, что российские компании более чем в два раза опережают коллег из СНГ по наличию в арсенале ИБ систем раннего оповещения: 44% против 21%. По итогам исследования выяснилось, 58% респонде

етр» производства компании «Гарда Технологии» (входит в «ИКС Холдинг»), который интегрирован в многослойную инфраструктуру защиты от DDoS. Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функциональность описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной а

чем эксперты Microsoft Vulnerability Research подняли тревогу. Анализ, проведённый специалистами по ИБ, показал, что 1337qq-js атакует только системы под управлением UNIX. С помощью скриптов ус

лее 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на

Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей Whatsapp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения подарков пользователей призывают перейти по ссыл

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

ль при полном непонимании, зачем потрачены эти деньги». Почему Борису Мирошникову не нравится «Лига безопасного интернета» В то время, когда Мирошников возглавлял БСТМ, при участии «Управления

. различных ИТ-преступлений. По сравнению с аналогичным периодом 2018 г. их число выросло на 68,8%. Хакеры наносят гигантский ущерб По словам руководителя главного управления экономической безо

Эпидемия взломов В Южной Корее началась эпидемия взлома смартфонов Samsung Galaxy. Хакеры вымогают со своих жертв деньги в обмен на сохранность их личной информации в тайне. Ки

ственно с установленной системой Jboss), которые затем используются для входа в корпоративные сети. Хакеры устанавливают веб-шеллы и пытаются найти администраторские аккаунты и пароли к ним. Он

как с контроллерами? На миллионы пользователей интернета их несоизмеримо меньше, чем на Черикозоне. Горстки национальных киберполицейских. В ряде стран интернет есть давно, а полицейских, специ

риентированных разработчиков ПО, также из внебюджетных источников, будет выделено еще 1,3 млрд руб. ИБ для железнодорожного транспорта и телерадиовещания На оказание мер стимулирования развития

ения белков. Производитель умных камер выложил в открытый доступ данные более двух миллионов своих клиентов Эксперты Twelve Security также указывают, что им удалось найти API-токены, которые позволят хакерам получать доступ к пользовательским аккаунтам Wyze с любого устройства под управлением iOS или Android. Данные об утечке независимо подтвердили авторы блога IPVM, специализирующегося на

чках этих аппаратов. Критический «баг» CVE-2018-0296, выявленный и исправленный в 2018 г., позволял злоумышленникам удалённо вызывать перезагрузку устройства с помощью специально сформированног

Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сет

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

которых составил 10 лет. Всего по этому делу проходят 29 человек, судьба остальных пока не решена. Хакеры обвиняются в мошенничестве с возвратом билетов РЖД и S7 – по данным следствия, они усп

кибербезопасности. По состоянию на конец 2019 г. 5% российских компаний не удовлетворены состоянием ИБ и хотели бы увеличить бюджет. При этом с ростом числа компьютеров растет уровень неудовлет

нок, то явно прослеживается тенденция к росту популярности сервисной модели. Это особенно заметно в ИБ-сегменте. Построить с нуля контур и защитить бизнес непросто: это требует времени, средств

нговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное

ся такая «приманка». Сотрудники Бюро, в свою очередь, утверждают, что даже если вместе с пустышками хакер украдет и подлинные документы или файлы, ФБР все равно получит шанс вычислить его. Прес

ом в Microsoft Office 365. При этом вместо обычных в таких случаях попыток выманить логины и пароли злоумышленники используют вредоносную программу, которая «ненавязчиво» получает все разрешени

change Format) – такой «фокус» не проходит. В Twitter считают, что наличие подобной уязвимости дает злоумышленникам возможность атаковать пользователей с повышенной чувствительностью к движущим

данные с них не пострадали. У штата Луизиана, где расположен Новый Орлеан, уже есть опыт отражения атак программ-вымогателей. Из-за подобной атаки власти штата объявляли чрезвычайное положение

очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала года демонстрирует перевес в пользу последних:

учение становится одним из ключевых технологических достижений современности. Но стоит помнить, что злоумышленники также будут использовать машинное обучение для совершенствования кибератак. Та

ных образования, что как минимум на 60% больше по сравнению с 2018 г. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более $1 млн, а максимальные значения достигали и $5 млн

ванием искусственного интеллекта. Такое технологическое решение уменьшит время реакции на нарушения ИБ. Технология университета Иннополис сможет обрабатывать поток событий в процессе работы сис

дежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют банка». «Согласно нашим исследованиям, на сайты финансовых организаций совершаетс

CNews: Расскажите, какие ключевые тренды вы видите на глобальном и российском ИБ-рынках? Андрей Голов: На российском рынке можно выделить несколько трендов. Во-первых, это

ймать кого-нибудь из них. Талантливые российские хакеры Антон Богданов – не единственный российский хакер, чей «заработок» исчислялся в миллиардах. К примеру, в 2016 г. в России был арестован к