ит процесс выстраивания защиты. И это не говоря о недостатке кадров, чтобы сформировать полноценный ИБ-отдел. Так что мы предложили ИБ «под ключ», когда предоставляем услуги аналитиков,

жера, находился в Самаре. Весь процесс происходил с использованием мобильного интернета, к которому хакеры подключались, вероятно, с одноразовых SIM-карт. Весь взлом основывался на перехвате SM

системах смарт-контрактов, некоторые из которых носят фундаментальный характер. В сентябре 2018 г. хакеры украли биткоины и другие монеты общей стоимостью $60 млн у японской криптовалютной бир

ющих на практике представление VMware об архитектуре встроенной безопасности, в которой обеспечение ИБ на предприятии становится в большей степени автоматизированным, проактивным и повсеместным

Бюджеты на ИБ выросли Чем сложнее становится ИТ-инфраструктура, тем больше появляется потенциальных уязв

обхода защиты мог разрабатываться для узконаправленного применения, то есть, для тех случаев, когда злоумышленники знают или имеют основания предполагать использование конкретных архиваторов в

защищенных систем Центра информационной безопасности «Инфосистемы Джет». Модернизированная система ИБ обеспечивает надежную защиту предприятия от несанкционированного доступа к сетевым ресурса

сла на 11,2% в рублях или на 3,75% в пересчете на доллары. Динамика рейтинга крупнейших поставщиков ИБ, в млрд ₽ Источник: CNews Analytics, 2019 Состав лидеров отрасли остался неизменным: пять

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

62 млн руб. Такие преступления традиционно характерны для России, но на данный момент русскоязычные хакеры уже не создают новые десктопные трояны. Хищениями с помощью троянов для ПК в России се

нсером банкомата и выводить деньги. При этом за исследуемый период через банкоматы атаковали только хакеры Silence, через карточный процессинг – Silence и SilentCards, через SWIFT – Lazarus (дв

ребуется создать эксплойт или «полнодиапазонную цепочку» эксплойтов, которые позволят потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, и при этом вредонос сможе

ми могут воспользоваться злоумышленники. Цифровая трансформация неизбежно ведет к росту расходов на ИБ, так как все больше критически важных бизнес-процессов подвергаются автоматизации. Согласн

али с них денежный сбор за получение вида на жительство в этой стране. Благодаря незаконным поборам хакеры сумели заработать в общей сложности 30 млн евро. Об этом сообщает ресурс Seznam. Брать

сности ценится руководством, они тем не менее сталкиваются с трудностями при обсуждении расходов на кибербезопасность. Более половины (54%) говорят, что защищать бюджет трудно, потому что он яв

нных с «черной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга злоумышленники все чаще начинают пытаться атаковать пользователей, предпочитающих совершать п

ного комитета в соответствующей области знаний. Что касается влияния IoT и IIoT на развитие отрасли ИБ в целом, то здесь пока много открытых вопросов, и всем нам есть, над чем поработать. Сегод

CNews: Расскажите, какие основные тренды вы сейчас видите на рынке? Что нового произошло в ИБ-сегменте за последний год? Руслан Рахметов: Тренды в современном мире зачастую формируются

Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Это новый класс решений на российском рынке ИБ, у

набор тактик атаки, для каждой из которых указан список возможных техник. Помогает специалистам по ИБ структурировать знания об APT-атаках, категоризировать действия злоумышленников и выбрать

Security Center включает PT NAD, нашу NTA-систему, в базовый набор инструментов при анализе событий ИБ и расследовании инцидентов. Пара публичных примеров: обнаружение вредоноса Neutrino (стать

CNews: Какие основные тренды в банковской ИБ-индустрии вы бы отметили в 2019 году? Михаил Иванов: Основной тренд наметился еще в прошло

татные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для Maxpatrol SIEM». Новый пакет

генерации купона. В реальности же пользователю скачивается заархивированный MSI-установщик, которым злоумышленники пользуются для запуска незапакованного скрипта. Далее начинается многоступенча

арточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программно

з в период предполагаемой компрометации, все его накопления Monero были выведены одной транзакцией. Хакеры взломали и заразили троянцем официальный сайт Monero Сейчас пострадавший пользователь

тветы к ним. Это были данные для входа в банкинг и на различные финансовые сайты. У Лисова был доступ к серверам на уровне администратора. Администратор ботнета NeverQuest Станислав Лисов Кроме того, хакер лично занимался кражей учетных данных с устройств, зараженных NeverQuest. Вдобавок он обсуждал возможность продажи этих данных и персональной идентификации жертв. Арест и суд Лисов был за

и отключать большое число антивирусных средств защиты. Кроме того, специалисты PT ESC зафиксировали кибератаки APT-групп RTM, Cobalt, Bronze Union, APT-C-35, KONNI, Gamaredon и других. В прошед

центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% все

Степень зрелости любой системы информационной безопасности (ИБ) определяется не только тем, насколько она справляется с соответствующими рисками, но и те

тельные системы кибербезопасности. В процессе испытаний может имитироваться как трафик всевозможных атак, так и легитимный трафик многочисленных приложений. «Банк "Хоум кредит" привлекал компан

ут выполнять специалисты Qrator Labs. «Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщ

оляло в кратчайшие сроки распространять экстремистскую пропаганду практически без участия человека. Хакеры на службе ИГИЛ Томас Осадзински – не единственный ИТ-специалист, работающий на ИГИЛ. К

Взлом Cayman National Хакеры взломали офшорный банк Cayman National Bank, расположенный на острове Мэн, украв оттуд

проникновение и еще ряду направлений в области информационной безопасности. Трансформация центра мониторинга и реагирования в оператора CyberART обуславливается следующими причинами: рост количества кибератак, их сложность, необходимость ряду организаций соответствовать требованиям регуляторов по обеспечению информационной безопасности. Чтобы самостоятельно закрывать такие задачи, компании

изаций, в том числе медицинских и промышленных предприятий. Уязвимости в этих устройствах позволяют злоумышленникам запускать кибератаки пятого и шестого поколений для взлома (камеры видеонаблю

упных американских предприятий не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов В то, что атака реальна и может случиться в любой момент, верят лишь в 12% пред

м раньше. Функция шифровальщика, по-видимому, предназначена буквально для добивания жертвы, которую злоумышленники успевают ограбить ранее с помощью других своих программ».

ции в системах, но уточняет, что во всех поездах «Сапсан» они одинаковые. Программист отмечает, что взлом занял бы меньше 20 минут, если бы не задержки в работе сервера компании. Пройдясь по се

озволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить угрозу до того, как злоумышленник перейдет к активным деструктивным действиям или украдет важную информацию».