и отключать большое число антивирусных средств защиты. Кроме того, специалисты PT ESC зафиксировали кибератаки APT-групп RTM, Cobalt, Bronze Union, APT-C-35, KONNI, Gamaredon и других. В прошед

центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% все

Степень зрелости любой системы информационной безопасности (ИБ) определяется не только тем, насколько она справляется с соответствующими рисками, но и те

тельные системы кибербезопасности. В процессе испытаний может имитироваться как трафик всевозможных атак, так и легитимный трафик многочисленных приложений. «Банк "Хоум кредит" привлекал компан

ут выполнять специалисты Qrator Labs. «Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщ

оляло в кратчайшие сроки распространять экстремистскую пропаганду практически без участия человека. Хакеры на службе ИГИЛ Томас Осадзински – не единственный ИТ-специалист, работающий на ИГИЛ. К

Взлом Cayman National Хакеры взломали офшорный банк Cayman National Bank, расположенный на острове Мэн, украв оттуд

проникновение и еще ряду направлений в области информационной безопасности. Трансформация центра мониторинга и реагирования в оператора CyberART обуславливается следующими причинами: рост количества кибератак, их сложность, необходимость ряду организаций соответствовать требованиям регуляторов по обеспечению информационной безопасности. Чтобы самостоятельно закрывать такие задачи, компании

изаций, в том числе медицинских и промышленных предприятий. Уязвимости в этих устройствах позволяют злоумышленникам запускать кибератаки пятого и шестого поколений для взлома (камеры видеонаблю

упных американских предприятий не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов В то, что атака реальна и может случиться в любой момент, верят лишь в 12% пред

м раньше. Функция шифровальщика, по-видимому, предназначена буквально для добивания жертвы, которую злоумышленники успевают ограбить ранее с помощью других своих программ».

ции в системах, но уточняет, что во всех поездах «Сапсан» они одинаковые. Программист отмечает, что взлом занял бы меньше 20 минут, если бы не задержки в работе сервера компании. Пройдясь по се

озволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить угрозу до того, как злоумышленник перейдет к активным деструктивным действиям или украдет важную информацию».

распространенность угрозы, даже самые защищенные организации с полным стеком развернутых решений по ИБ все еще пытаются найти эффективный способ выявлять и останавливать инсайдеров прежде, чем

Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять так называемые KRACK-атаки (атаки с переустановкой ключа) и реал

райвером инвестиций в информационную безопасность. Однако ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз. «Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьезная задача. Но не менее важно помнить о реал

спользуя уязвимость в наборе инструкций TransactionalSynchronizationExtensions (TSX), потенциальные злоумышленники могут вывести по побочному каналу конфиденциальные данные из ядра операционной

вом при атаках на средний и крупный ритейл. Организовав атаку, например, во время «черной пятницы», злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к ата

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-сист

145% разницы Глобальная нехватка специалистов в области кибербезопасности достигла 4 млн человек, — об этом свидетельствуют результаты исследования международного ИБ-консорциума «(ISC)²» Cybersecurity Workforce Study 2019. Всего в мире насчитывается примерно 2,8 млн специалистов, и этого явно недостаточно, считают эксперты. В основу исследования легли оп

ntity Эндрю Кларк (Andrew Clarke). «Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драй

ртала стал июль. Максимальное количество атак пришлось на 22 число — 457 нападений. В 17,5% случаев хакеры выбирали для совершения атак понедельник, который таким образом стал самым активным дн

По итогам III квартала 2019 г. общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 г. Такой же рост наб

ь техническую информацию о смартфоне, в том числе данные изготовителя, название модели, сведения о платформе и ее версии, IMEI, MAC-адрес, IMSI, серийный номер и номер телефона. МВД закупает софт для взлома смартфонов С помощью «Мобильного криминалиста» можно анализировать информацию об исходящих, входящих и пропущенных звонках абонента. Для каждого звонка можно установить время его осущест

«Серчинформ» расспросил представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности бизнеса. Мошеннические схемы ИБ-

ановка данной активности может быть связана с публикацией утечки «Lostintranslation» или, возможно, злоумышленники просто решили перейти на более современные подходы и начать использовать более

alt — и демонстрирует, какие файлы уже использовались в атаке. В случае с расследованием фишинговых атак, интернет-мошенничества или пиратской деятельности, аналитики Group-IB автоматически стр

Крупные компании пренебрегают широкими наборами ИБ-средств Более половины мировых компаний до сих пор не включили вопросы устойчивости к кибе

ает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца. Хакеры превратили смарт-ТВ в орудие по обворовыванию простых граждан Оба эти решения, тем не

osecurity. Существующая система мониторинга банка была дополнена модулями автоматизированного реагирования, которые исключают риски хищения данных и денежных средств, а также выявляют и предотвращают кибератаки на ранних стадиях. Внедрение новой технологии защиты данных связано с расширением клиентской базы при создании банком комплексного продукта для домохозяйств, объединяющего все необхо

идентов. • Автоматическое насыщение инцидента информацией о событиях. Двусторонний обмен между ИТ и ИБ системами обеспечивает необходимые и достаточные условия отсутствия «белых пятен». • Глуби

структуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений. Согласно полученным данным, выявленная APT-группировка

-атак на финансовый сектор в разных странах мира, требуя выкуп за их прекращение. В письмах жертвам злоумышленники называют себя Fancy Bear. Факт атак подтверждают эксперты компаний Link11, Rad

ликовавшего его, в предлагаемой им базе содержатся сведения о 60 млн карт, как активных, так и вышедших из употребления. В настоящий момент у Сбербанка 18 млн активных карт. В качестве пробной партии злоумышленник предложил небольшой фрагмент этой базы, который содержал подробности о 200 клиентах банка из разных городов. Все они обслуживаются в Уральском территориальном банке Сбербанка. Про

ни, либо по другим причинам (иногда личным). Интернет-магазины и крупные игроки рынка услуг часто подвергаются подобным атакам. Виртуальный дата-центр компании Rusonyx имеет встроенную защиту от DDoS-атак и использует технологии фильтрации общего трафика. Следует отметить, однако, что это не гарантирует защиту индивидуального облачного сервера от атак, которые не влияют на общую рабо

лиентов. В сфере легитимного бизнеса все это работало бы точно так же. Уже нельзя даже сказать, что киберзлоумышленники имитируют бизнес-деятельность, они занимаются ею в самом буквальном смысл

ast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже ес

турным решениям «Мегафона» Александр Осипов; генеральный директор RuSIEM Максим Степченков; аудитор ИБ отдела методологии информационной безопасности Департамента информационных технологий Моск

ональной технологической инициативы (КД НТИ) сообщает о старте олимпиады для школьников по профилю «Информационная безопасность». Он входит в перечень Российского совета олимпиад школьников и д

заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций возрастает. Злоумышленники отслеживают все тенденции и подстраиваются под них, — сказал Василий Дягилев,