36% в странах Европы, Ближнего Востока и Африки и на 33% в странах Азиатско-Тихоокеанского региона. Злоумышленники также часто атаковали российские медицинские организации. За полгода количеств

ународных и российских хостинг-провайдеров оказались как минимум 30 500 доменов. «Угнанные» ресурсы злоумышленники чаще всего используют для проведения фишинговых атак, финансового мошенничеств

ических лиц, — отметил аналитик Яна Юракова. — Если в прошлом квартале в своих фишинговых рассылках хакеры предлагали средства защиты или дополнительную информацию о вирусе, то сейчас они чаще

Б-проекту #CyberUL, созданному по запросу Белого Дома. Сейчас мы наблюдаем новый виток его карьеры. Информационная безопасность и борьба с дезинформацией На новом месте Затко, по его собственны

а распродаж крупных розничных сетей – «черной пятницы», которая в этом году пройдет в конце ноября. Злоумышленники направляют клиентам ложные ссылки якобы для предзаказа товаров со скидкой, стр

bal.com провели предаудит и оценку соответствия ИТ-инфраструктуры банка «Новокиб» положению Банка России №382-П. Кроме того, для банка разработаны внутренние документы для обеспечения высокого уровня ИБ. ООО «Новокиб» (Новокузнецкий коммерческий инновационный банк (Общество с ограниченной ответственностью) работает в Кемеровской области почти 30 лет. Обслуживает физические и юридические лиц

дной из целей подобных атак является получение новых сведений о коронавирусе. Мобильные устройства. Хакеры ищут новые уязвимости мобильных устройств и непрерывно совершенствуют методы атак, что

для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов. По текущему курсу — это чуть меньше $17 млн

оррелируют с актуальными новостями на тему пандемии», — сказал Артем Синицын, руководитель программ ИБ Microsoft в странах Центральной и Восточной Европы. За год компания Microsoft заблокировал

фирме, специализирующейся на безопасности - американскому филиалу южнокорейской охранной компании. «Хакеры замаскировали образцы вредоносного ПО Lazarus под легальные программы. Эти образцы име

ний сетевой криминалистики и обратной разработке образцов вредоносных программ. Основными векторами атак в октябре стали: программы-вымогатели (43%), вредоносное ПО (15%), брутфорс (14%), крими

мпаний Innostage, клиенты которой получат возможность использовать продукты DeviceLock DLP в рамках ИБ-проектов, реализуемых Innostage. Группа компаний Innostage – системный интегратор и постав

работать денег буквально на всем. Многие вредоносные программы нацелены именно на веб-камеры, чтобы хакеры могли получить контент, пригодный для вымогательства. Конечно, чтобы сохранить конфиде

рой может руководствоваться ЦБ, — попытка разнести функции надзора над деятельностью банков в сфере ИБ и функции мониторинга киберрисков по разным управлениям, чтобы банки, обращаясь за помощью

сударственные и бизнес-цели по всему миру. Согласно отчету Group-IB Hi-Tech Crime Trends 2019/2020, ландшафт киберугроз в Европе в целом разнообразен: Евросоюз атакуют как минимум 16 APT-группи

88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при эт

ной компании «Верста» Александр Кукарских. «Технические проблемы с собственным хранилищем или атаки киберпреступников способны лишить компанию доступа к корпоративным данным на время или даже н

ользователей, а также ускорить и упростить учет сложных непрерывных цепочек поставок. Устойчивые ко взлому устройства обладают функциями подписания кода, шифрования, цифровой подписи, генерации

ты опроса не во всем совпадают с оценками зарубежных коллег. Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень п

ак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных геймеров, добавляют в них баннеры с обещанием легко

твует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ). С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автом

RansomExx начал атаковать серверы под Linux «Ручные» атаки зачастую намного опаснее автоматических: злоумышленники используют, как правило, совершенно легитимные средства для перемещения внутри

Selectel первым из российских компаний подключил бесплатную защиту от DDoS-атак всем клиентам облака на базе VMware. Решение позволит снизить затраты бизнеса на хостинг

ли конкурентного преимущества. CNews: Аналогичный вопрос, но про безопасность: автоматизация многих ИБ-процессов дается финсектору с трудом. Что становится помехой, и как решаются эти проблемы?

рмационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора

но и открывался в течение двух-трех минут в Chrome, Opera, Edge и Vivaldi, в том числе и через VPN. Хакеры против РЖД РЖД неоднократно оказывались в центре внимания хакеров. К примеру, в декабр

ь какие-либо заявки на участие в общественных слушаниях и других мероприятиях по электронной почте. Хакеры атаковали японское ведомство, отвечающее за АЭС Японские СМИ указывают, что атаку прои

оступ к интернету. Риски информационной безопасности в DMZ-зоне всегда повышены. Неудивительно, что ИБ-службы строго контролируют доступ из нее к внутренним ресурсам. «Решением этой проблемы ст

ес-процессы фирмы. В пресс-релизе компании указывается, что атака произошла 2 ноября 2020 г., и что злоумышленники смогли получить доступ к системам организации, что вынудило ее администраторов

губо криминальных или кибершпионских атак. В свою очередь, Ирану также приписываются многочисленные кибератаки на инфраструктуру и коммерческие компании других стран. В частности, печально знам

е данные обычно содержатся в системах управления базами данных, поэтому СУБД часто становятся целью атак злоумышленников. Для пользователей MaxPatrol SIEM, в чьих инфраструктурах есть СУБД Post

Лучшая защита – нападение США провели «превентивные» кибератаки на Россию и Иран в стремлении помешать этим странам вмешаться в выборы Президента

скве и Владивостоке. Киберполигон представляет собой виртуальную копию инфраструктуры компаний различных отраслей. Он позволяет отрабатывать практические навыки по быстрому выявлению и предотвращению кибератак. Киберполгон идеально подходит для проведения киберучений и стресс-тестов информационных систем, программного обеспечения. Особенно это актуально для отраслей промышленности, имеющих

0.0. В Oracle настаивают на скорейшей установке обновлений на любые уязвимые системы. Учитывая, что злоумышленники уже используют этот баг в кибератаках, промедление может дорого обойтись опера

ий с большей вероятностью будут чаще взаимодействовать с директором по информационной безопасности (ИБ). По словам руководителей компаний, в первые три месяца пандемии их организации ускорили ц

ле 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик. Поскольку многие компании в мире до сих пор раб

ошибках). Впрочем, атака начинается со спиэр-фишинга. Как выяснили эксперты компании Malwarebytes, злоумышленники скомпрометировали некий популярный веб-сайт и использовали фреймворк CactusTor

Основные предложения бизнес сообщества включены в федпроект «Информационная безопасность» Заседание рабочей группы «Информационная безопасность» пр

цией ключевых источников и отраслей выручки», — заявил генеральный директор ЦРТ Дмитрий Дырмовский. ИБ остается приоритетным направлением Одновременно, по сравнению с 2018 г., более чем вдвое с

По данным «Лаборатории Касперского», с июля по сентябрь 2020 г. количество DDoS-атак во всем мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года.