Ландшафт рынка ИБ и трансформация интеграторов CNews: Какие события и тренды 2018 года на рынке информационн

ак вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак. Как будет про

така типа LDAP amplification длилась менее трех минут на полосе порядка 120 ГБ/сек. В следующий раз злоумышленники могут найти столько уязвимых ресурсов, что хватит на очередной рекорд». «Это н

риемником группы Blackenergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из Blackenergy атаковали объекты электроэнергетики Украины в декабре 2015 г.,

нформационной безопасности компании SEC Consult Services. — В них в высшей степени заинтересованы и злоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила,

ротоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные ком

личились в 1,4 раза — с 3,1 млрд руб. в 2016 г. до 4,4 млрд руб. в 2018 г. Численность специалистов ИБ-подразделения при этом выросла в 1,3 раза и превысила 200 человек. Одними из лидеров роста

ии. Достаточно всего одного электронного письма, содержащего вредоносную программу, для того, чтобы хакеры смогли зашифровать все данные, хранящиеся на компьютере. Именно поэтому Fujitsu создал

тмечают, что обычно под приглашения на различные мероприятия свои вредоносные рассылки маскируют те хакеры, которые работают на государство и занимаются шпионажем. Получателями рассылок как пра

ов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют

ФСБ России и «Информзащита» подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. Соглашение дает Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право испол

ому 41 год. Он был задержан на съемной квартире, где было найдено специальное оборудование, которое злоумышленник использовал для хищения средств. Также были обнаружены десятки SIM-карт, которы

риптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами стано

Arinteg и «Лаборатория Касперского» завершили проект по защите критических инфраструктур АСУ ТП в «Мосгазе», реализованный на базе Kaspersky Industrial Cybersecurity (KICS). ИТ-дистрибутором проекта по поставке ПО выступила компания Axoft. Перед «Мосгазом» стояла задача обеспечить защиту своей промышленной инфраструктуры от киберугроз и повыси

ства на запрос отечественной компании, ставшей жертвой простой, но эффективной мошеннической схемы. Злоумышленники вышли на нее путем взлома электронной почты ее контрагента и отправки ей счета

-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию. Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаун

Мартином анонимная хакерская группировка Shadow Brokers выложила в свободный доступ инструменты для взлома, используемые АНБ, и объявила аукцион по продаже других украденных засекреченных данны

а, скупающая и перепродающая информацию об уязвимостях и эксплойты к ним, повысила награду за информацию о наиболее опасных уязвимостях в iOS. Теперь за доказанную возможность удаленного джейлбрейка (взлома) устройств Apple без участия локального пользователя Zerodium обещает выплатить $2 млн — на $500 тыс. больше, чем прежде. При этом $1,5 млн обещано за возможность джейлбрейка, где от лок

а, которая получила лицензию на оказание образовательных услуг в сфере информационной безопасности (ИБ) в Объединенных Арабских Эмиратах (лицензия № DMCC-577792 выдана Правительством Дубая). Ак

вой, на следующие три года. Напомним, что уязвимость в протоколе шифрования OpenSSL, получившая название Heartbleed, была обнаружена в апреле 2014 г. специалистами Codenomicon и Google. Она позволяла хакерам получать доступ к содержимому оперативной памяти серверов, в которой могли находиться персональные данные пользователей. Уязвимость стала на тот момент самой масштабной в истории, так к

ти выявили новую мошенническую кампанию, которая, по-видимому, вследствие неумелости стоящих за ней злоумышленников, приводит к тому, что браузер Chrome начинает забирать 100% системных ресурсо

умышленников. Однако разработчики Electrum предупреждают, что атака может возобновиться, как только хакеры создадут новый репозиторий или найдут какой-либо новый хостинг для своего вредоносного

пользования умных устройств для DDoS-атак, но с проникновением этих технологий в повседневную жизнь злоумышленники будут искать и находить новые уязвимости и новые методы для реализации мошенни

т наибольшие потери. Ранее аналитики Positive Technologies предсказали, что по итогам 2018 г. рынок ИБ вырастет на 10% и что 2019 г., скорее всего, будет куда более проблемным, чем уходящий 201

яла японская криптобиржа Coincheck, в результате компрометации данных онлайн-кошелька (hot wallet). Злоумышленники смогли вывести средства со счетов компании. Самый крупный штраф за утечку перс

льный стенд Skybox Security Suite. «Из всех решений класса Firewall Management в нашем портфеле платформа Skybox отличается наибольшей универсальностью, т.к. решает не только задачи оптимизации ИТ- и ИБ-ландшафта, но и управляет уязвимостями, а также моделирует потенциальные атаки. Наибольший интерес к решению проявляет Enterpise-сегмент: крупные игроки телеком-рынка, банки и промышленные к

сервер невозможно загрузить. Вся операция может быть произведена удалённо. Более того, продвинутые злоумышленники могут атаковать цепочку поставок, то есть, подменить прошивку для BMC на уровн

которые могут угрожать бизнесу, государству и частным лицам в 2019 г. Эксперты отметили рост рынка ИБ в России составит 10% по сравнению с 2017 г. Драйвером стал запуск отдельных проектов феде

ула волна электронных писем, в которых преступники требуют с жертв крупную сумму денег. На этот раз мошенники в буквальном смысле угрожают жизням пользователей, пугая их киллерами, пишет портал

. Его лишь недавно выпустили из тюрьмы, куда он попал за аналогичное преступление: вместе с группой хакеров он похитил банковские карты 24 тысяч клиентов банка Barclays и вытянул с его счетов о

го центра безопасности Positive Technologies к расследованиям и анализу инцидентов, реагированию на кибератаки, а также к задачам по контролю сетевого периметра (advanced border control). За по

краткосрочных мер и разработки долгосрочной стратегии по снижению рисков фрода и совершенствованию ИБ-процессов банка. Аудит информационной безопасности охватил 10 платежных систем банка, конф

знейших проблем. Система ПРО призвана защищать территорию страны от баллистических ракет любой дальности; все они управляются компьютерами и программным обеспечением, а следовательно, существует риск кибератак со стороны недружественных режимов или террористов, которые либо выведут оборонительные системы из строя, либо позволят похитить секретную информацию, исходные коды и т. п. Ещё четыре

тва лишаются права на гарантийное обслуживание и техническую поддержку. Apple всячески препятствует взлому своих устройств, но у нее не всегда получается это: к примеру, iOS 5 была взломана мен

лько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприяти

ние которой для бизнеса не меньше, чем ИТ-инфраструктуры, которую призваны защищать решения в сфере ИБ. Правильно развернуть ИТ-системы – это лишь половина задачи, далее необходимо обеспечить з

Signal, существует масса способов получить доступ к данным в мессенджерах В случае Telegram, когда злоумышленник использует украденную информацию о сеансе, устанавливается дополнительное соеди

ию кибербезопасности. Свою роль играют усиление регулятивной роли правительств стран мира в области ИБ и увеличение осведомленности о проблеме и на зрелых рынках, и на молодых. «Промышленный ин

, по словам докладчика, в условиях цифровизации экономики в разы увеличилась динамика роста событий ИБ: защита организации по периметру не работает, новые технологии вторжения, лавинообразный р

хнический способ преступлений, чем интеллектуальный», — отметил чиновник. По его словам, российские киберпреступники часто пользуются даркнетом для покупки техники и данных. Куренной также акце