». Основные темы конференции: Какие риски несет с собой массовый переход на удаленную работу? Какие ИБ-решения должны быть внедрены в компании, чтобы обеспечить безопасность? Как оперативно мод

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, представила результаты исследования динамики атак и изменений трафика онлайн-ресурсов компаний из различных сфер бизнеса во время в период распространения коронавируса. Отчёт подготовлен на основе статистики, собранной по клиентам Qrator

Group-IB назвала самые популярные вредоносные программы, которые злоумышленники используют в своих фишинговых рассылках на тему COVID-19. Почти 65% перехвачен

Два взлома по цене одного Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов л

ют получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт. Злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый

ces в рамках совместной работы по преобразованию собственной глобальной сети и инфраструктуры безопасности. Цель сотрудничества — объединить информационные и операционные технологии (ИТ/ОТ) и усилить кибербезопасность. Партнерство позволит Akzonobel больше инвестировать в инновации, ускорив цифровую трансформацию. Для этой задачи Orange предоставит клиенту решения локальных и глобальных про

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, получила сертификат белорусской национальной системы подтверждения соответствия на

Linux-серверы под прицелом КНР Хакеры, связанные с Китаем, в течение нескольких лет взламывали Linux-системы по всему миру,

ты большинства компаний и усиливают свои атаки. Основные результаты опроса 411 специалистов по ИТ и ИБ во всем мире: увеличение числа атак, связанных с коронавирусом: 71% специалистов по киберб

так на коммерческие структуры и пользователей. Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронави

Атака клонов… Неизвестные злоумышленники распространяют зараженную троянами версию мобильного приложения платформы Zoom

ившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под

Мировые компании продолжают игнорировать киберугрозы Лишь в 36% случаев ИБ-департаменты в курсе планирующихся цифровых инициатив компаний. Такие данные показал прове

Месть за книгу Неизвестный хакер устроил массовый взлом серверов с поисковой системой Elasticsearch. Он удаляет всю инфо

так со стороны сайтов, выдающих себя за оригинальные сайты Netflix. На некоторых из этих веб-сайтов мошенники устанавливают платежные системы, чтобы обманным путем получить деньги и личные данн

в первом и втором кварталах эти цифры не превышали 47% и 59% соответственно). Алексей Данилин: Ряд ИБ-служб представляют себе хакерскую атаку как нашествие неких варваров, которые полезут чере

едставляют собой одно и то же. ФБР выпустило специальное предупреждение об участившихся атаках подобного рода. Вредоносные флешки доставляются через федеральную почтовую службу USPS, в качестве целей злоумышленники, как правило, выбирают сотрудников отделов кадров, информационных технологий и управленцев.

называется watering hole («атака на водопое»). Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Гл

Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Также были представлены рекомендации по уст

внутренние процессы, получить более глубокий доступ к ИТ-системам и контроль над ними. В дальнейшем хакеры монетизируют эти точки присутствия, продавая их на черном рынке, шантажируя организаци

а для этой уязвимости пока нет. «И переоценивать, и недооценивать эту уязвимость не стоит: серийных атак тут не предвидится, поскольку слишком много условий необходимо соблюсти для успешной экс

не только обеспечить безопасную работу с удаленного места (для чего нужно строгое исполнение правил ИБ), но и сохранить эффективность такой работы. Чтобы минимизировать риски и обеспечить довер

фиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля. Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Злов

ми или карточным процессингом в банках, серверам «1C», конфиденциального документооборота). Службам ИБ рекомендуется строго контролировать попытки администраторов упростить себе задачи управлен

г. не была установлена, но, по словам сотрудников издания Torrentfreak, им удалось связаться с ней. Взломщица сообщила, что, по ее мнению, украденная ею информация может стоить до $100 млн. В н

я нагрузка на каналы связи и серверную инфраструктуру компании. Количество сессий и объем трафика возрастает в десятки раз и приближается к пиковой нагрузке. Даже небольшой DDoS-атаки, организованной злоумышленниками в таких условиях, достаточно, чтобы нарушить доступность корпоративной сети извне. А это равносильно остановке всего рабочего процесса. «Гарда Монитор» детектирует первые призн

з Германии Даниэля Винцена (Daniel Winzen), взлом произошел в ночь на 10 марта 2020 г. В ходе атаки хакеры получили доступ к его серверу и удалили все связанные с хостингом базы данных. Кроме т

среди крупнейших американских фирм. Взлом Canon BPS произошел в начале февраля 2020 г. Неизвестные злоумышленники скомпрометировали почтовый адрес одного из высокопоставленных сотрудников комп

зка на их системы многократно возрастает в связи с наплывом пользователей, чем с успехом пользуются злоумышленники. Вывести из строя компании, находящиеся без защиты, даже небольшой атакой с ми

допускающем инъекцию команд до авторизации, а следовательно - и запуск произвольного кода удалённо. Злоумышленникам достаточно заманить пользователя уязвимого устройства на нужный сайт, чтобы у

чению собираемых и обрабатываемых данных, а вместе с этим — еще и к повышению площади потенциальной кибератаки. Цена гибкости и автоматизации — ежедневные риски не только для конкретных пользов

ие компаниями облачных систем сделали браузер одним из наиболее уязвимых ИТ-активов для современных атак. Однако если использовать технику веб-изоляции, ни один зловредный объект никогда не поп

беспечения – это вирусы, трояны, шпионское ПО. При этом, как отмечают эксперты, данным инструментом хакеры пользуются все активнее. Так, в 2019 году количество инцидентов с применением вредонос

редоносные письма. Специалисты BI.Zone подготовили специальный сценарий, связанный с коронавирусом. Киберпреступники не дремлют Решение предоставить российскому бизнесу услуги на безвозмездной

ственно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей. Мошенники выводят

ет безопасности предлагал потратить на это 20 млрд руб. Сеть связи для госорганов и киберполигон по ИБ На создание распределенной системы управления и мониторинга информационной безопасности ро

медицинским организациям бесплатные инструменты для противодействия шифровальщикам и разблокировки атакованных систем. Бесплатно будут предоставляться и услуги, связанные с техническим анализо

р» сообщили о новом этапе сотрудничества. Теперь под контролем центра мониторинга и реагирования на кибератаки Solar JSOC находится и платежная инфраструктура финансовой экосистемы. Сотрудничес

лям Maxpatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. Злоумышленники используют фреймворки для выполнения задач на разных этапах атаки – от получен

ключевыми факторами в обеспечении защиты в ближайшие годы станут непрерывный мониторинг инцидентов ИБ, глубокий анализ сетевого трафика и ретроспективный анализ событий в сети. Наиболее часто