22 фишинговые сайта, задействованные в кампании. Больше не знают о них ничего Что же касается целей злоумышленников, то здесь остается немало простора для спекуляций. Не исключено, что оператор

повсеместно. Ряд ОС российского производства успели себя отлично зарекомендовать, как и решения для ИБ, документооборота, финансового учета и так далее. Кроме того, у нас есть очень сильные сис

доступа к другим системам. Остановить такое продвижение может только своевременная реакция команды ИБ, обнаружившей применение техник кражи учетных данных, и сегментация сети». Новый пакет экс

анимающаяся вопросами стандартизации и сертификации в области техники безопасности, предложила свой стандарт безопасности устройств интернета вещей. Обладая постоянными представительствами в 46

римерные сроки ее организации, Следственным комитетом не раскрывается. Известно лишь, что в 2018 г. хакеры грабили банкоматы в различных районах Московской области. Общий размер из «заработка»

ссмотренных Microsoft в своей публикации, стала многоуровневая вредоносная кампания, в ходе которой хакеры «отравляли» результаты поисковой выдачи Google. Злоумышленники организовывали перенапр

ке «Техносерв Cloud» предусматривает применение решений Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз, а также автоматического подавления атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при нейтрализации атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех

туп к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Злоумышленники потенциально могут вносить в них изменения, чтобы совершать целевые атаки и на

использующий промышленные протоколы передачи информации. Новое устройство SecureDiode обеспечивает кибербезопасность систем мониторинга IoT-оборудования и контроля технологических процессов. А

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции Wizardopium. Программа-эксплой

ть системные логи из сети, которую SnatchTeam атаковали, но данные в которой не смогли зашифровать. Злоумышленники сначала получили с помощью брутфорса пароль к административному аккаунту на се

сещает, и определять используемые порядковый номер (SEQ) и номер подтверждения (ACK), что позволяет злоумышленникам внедрять данные в TCP-поток. «Это все, что необходимо атакующей стороне, чтоб

По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но возросла. Вместо этого о

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже

ргического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия на 3 года. Работы по аудиту информационной безопасности охватили весь корпорат

При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже

vil Corp. была организована в 2009 г. когда Максиму Якубцу было 22 года, а Игорю Турашеву – 28 лет. Хакеры распространяли вирус Dridex в различных его модификациях на протяжении нескольких лет.

ке «Техносерв Cloud» предусматривает применение решений Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз, а также автоматического подавления атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при нейтрализации атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех

ит процесс выстраивания защиты. И это не говоря о недостатке кадров, чтобы сформировать полноценный ИБ-отдел. Так что мы предложили ИБ «под ключ», когда предоставляем услуги аналитиков,

жера, находился в Самаре. Весь процесс происходил с использованием мобильного интернета, к которому хакеры подключались, вероятно, с одноразовых SIM-карт. Весь взлом основывался на перехвате SM

системах смарт-контрактов, некоторые из которых носят фундаментальный характер. В сентябре 2018 г. хакеры украли биткоины и другие монеты общей стоимостью $60 млн у японской криптовалютной бир

ющих на практике представление VMware об архитектуре встроенной безопасности, в которой обеспечение ИБ на предприятии становится в большей степени автоматизированным, проактивным и повсеместным

Бюджеты на ИБ выросли Чем сложнее становится ИТ-инфраструктура, тем больше появляется потенциальных уязв

обхода защиты мог разрабатываться для узконаправленного применения, то есть, для тех случаев, когда злоумышленники знают или имеют основания предполагать использование конкретных архиваторов в

защищенных систем Центра информационной безопасности «Инфосистемы Джет». Модернизированная система ИБ обеспечивает надежную защиту предприятия от несанкционированного доступа к сетевым ресурса

сла на 11,2% в рублях или на 3,75% в пересчете на доллары. Динамика рейтинга крупнейших поставщиков ИБ, в млрд ₽ Источник: CNews Analytics, 2019 Состав лидеров отрасли остался неизменным: пять

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

62 млн руб. Такие преступления традиционно характерны для России, но на данный момент русскоязычные хакеры уже не создают новые десктопные трояны. Хищениями с помощью троянов для ПК в России се

нсером банкомата и выводить деньги. При этом за исследуемый период через банкоматы атаковали только хакеры Silence, через карточный процессинг – Silence и SilentCards, через SWIFT – Lazarus (дв

ребуется создать эксплойт или «полнодиапазонную цепочку» эксплойтов, которые позволят потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, и при этом вредонос сможе

ми могут воспользоваться злоумышленники. Цифровая трансформация неизбежно ведет к росту расходов на ИБ, так как все больше критически важных бизнес-процессов подвергаются автоматизации. Согласн

али с них денежный сбор за получение вида на жительство в этой стране. Благодаря незаконным поборам хакеры сумели заработать в общей сложности 30 млн евро. Об этом сообщает ресурс Seznam. Брать

сности ценится руководством, они тем не менее сталкиваются с трудностями при обсуждении расходов на кибербезопасность. Более половины (54%) говорят, что защищать бюджет трудно, потому что он яв

нных с «черной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга злоумышленники все чаще начинают пытаться атаковать пользователей, предпочитающих совершать п

ного комитета в соответствующей области знаний. Что касается влияния IoT и IIoT на развитие отрасли ИБ в целом, то здесь пока много открытых вопросов, и всем нам есть, над чем поработать. Сегод

CNews: Расскажите, какие основные тренды вы сейчас видите на рынке? Что нового произошло в ИБ-сегменте за последний год? Руслан Рахметов: Тренды в современном мире зачастую формируются

Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Это новый класс решений на российском рынке ИБ, у

набор тактик атаки, для каждой из которых указан список возможных техник. Помогает специалистам по ИБ структурировать знания об APT-атаках, категоризировать действия злоумышленников и выбрать

Security Center включает PT NAD, нашу NTA-систему, в базовый набор инструментов при анализе событий ИБ и расследовании инцидентов. Пара публичных примеров: обнаружение вредоноса Neutrino (стать