Новости». Однако в то же время он отмечает, что недоработки нельзя назвать критическими, и в целом ИБ-системы российских банков организованы «более-менее нормально». «Идеал достижим, но где-то

учил. Как удалось установить специалистам Group-IB, мошенническая схема работала следующим образом. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентиф

ма идентификации пользователей, безопасности предоставляемых онлайн-сервисов и защиты информации от злоумышленников в киберпространстве», – сообщили в «Ростехе». Программное средство осуществля

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента и поддержки процесса расследования инцидентов.

также SIEM-решений, которые могут существенно облегчить и повысить эффективность обработки событий ИБ».

оторые легко угадать или найти; даже если сеть запрашивает сложный пароль, сохраняйте бдительность: мошенники могут узнать сетевой пароль, к примеру, в кафе, а затем создать фальшивое соединени

го инцидента информационной безопасности. Курс ориентирован на руководителей и специалистов отделов ИБ, руководителей и специалистов технических отделов, сетевых администраторов, специалистов п

ры), вращения (гироскопы) и даже магнитного поля (магнитометры). Записывая сигналы с этих сенсоров, злоумышленники могут получить доступ к личной информации пользователя. Вот почему важно уделя

Эксперты Eset обнаружили новые инструменты в арсенале кибершпионской группы Turla. Теперь хакеры используют для заражения целевых устройств Metasploit – легитимную платформу для тести

8. «Противостояние» длилось все два дня Форума, что составило около 30 часов непрерывного сражения. Хакеры предпринимали попытки сетевых атак, пытались физически подключиться к телеком-сети. Вз

ала на одном из своих объектов Группа НЛМК. В рамках пилотного проекта продукт Kaspersky Industrial CyberSecurity был внедрен в цехе динамной стали Новолипецкого металлургического комбината. На

правлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации. Архитектура продукта основана на работе клиентских приложений, которые собирают информацию об активности пользователей на рабочих станциях и мобильных устройствах на базе And

исьма, используемые Cobalt, рассылались от имени крупного антивирусного вендора. По данным Европола хакеры Cobalt похитили свыше 1 млрд евро. Согласно исследованию Group-IB, только в одном из и

х вполне способно вызвать проблемы при входе на стадион. Чтобы придать своим сайтам легитимный вид, злоумышленники регистрируют доменные имена, в которых используются различные комбинации слов

страивают и забывают про их существование, даром, что через них идет весь трафик. Этим и пользуются злоумышленники, - отмечает Олег Галушкин, эксперт по информационной безопасности компании SEC

е такого плана, как CSIRP, является показателем определенного уровня зрелости процессов обеспечения ИБ в компании, – сказал он. – Практика показывает, что разработкой плана реагирования по свое

лись на сервер преступников, вместе с логинами и паролями от интернет-банкинга. Получив эти данные, злоумышленник начинал вывод средств со счетов жертвы на свои счета. Средства переводились не

ных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «Вконтакте». На фоне на

оринга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).  «Мобильные финансовые и банковские сервисы становятся все более популярными. Одновременно совершенствуются и методы злоумышленников, целью которых являются деньги и данные финансовых организаций и их клиентов. На фоне растущих кибер-рисков подписанное соглашение с Банком России приобретает особую значимость.

ndows Server 2003 (CVE-2017-7269), а на 40% — уязвимость Oracle WebLogic (CVE-2017-10271). «Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организ

ошенничества. «Ранее в тех же целях мы использовали конкурентное решение. Но с момента запуска КИБ стали видеть больше инцидентов безопасности в том же массиве данных, – сказал Роман Исаев, начальник отдела ИБ департамента внутреннего контроля Setl Group. – КИБ позволяет эффективнее работать на предупреждение инцидентов, и мы уже пресекаем нарушения». Встроенные политики безопасности изнача

ие Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных. Сейчас же злоумышленники добавили в него «поддержку» уже 27 различных языков, распространенных на Ближн

Eset предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости. Атака начинается с фишинговой рассылки. Потенциальная же

десктопа. По сведениям экспертов по безопасности фирмы Talos, обнаруживших проблему, за две недели злоумышленники выпустили сразу две вредоносные программы, атаковавшие Telegram. Первая ворова

и других технологических партнеров. Мы не раз наблюдали волны массовых DDoS-атак в России – попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем

нные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели. Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносн

важную информацию». Получение полного контроля над всей инфраструктурой обычно начинается с малого: злоумышленник захватывает контроль над одной или несколькими рабочими станциями, используя не

ограмм, облегчающих прохождение компьютерных игр, — читов и «трейнеров». Под видом таких приложений злоумышленники и раздавали троянца-шпиона, оставляя с поддельных аккаунтов комментарии к виде

ексной антивирусной проверки файлов сотрудников. Их создание позволило вдвое сократить трудозатраты ИБ-специалистов ВГТРК на ручные проверки подозрительных объектов, повысить защищенность инфра

и. Пострадала почти половина населения США — всего в стране проживает 323 млн человек. В ходе атаки хакеры использовали уязвимость веб-сайта компании. Злоумышленники действовали в период с сере

онального бюджета, 14% — из федерального, а 69% были заключены организациями с госучастием. Сегмент ИБ Из 235 тыс. проанализированных контрактов 14,5% касаются информационной безопасности. По и

жие правонарушения Действие тюменского сисадмина — не единственный за последнее время случай, когда злоумышленники крадут компьютерную технику, к которой имеют доступ по работе. Например, в фев

нная выручка). Казалось бы, финансовые хищения могут произойти у каждой организации, но на практике злоумышленники понимают, что гальку лучше всего спрятать на пляже и воруют в первую очередь у

шего года. Изменились ли задачи крупных заказчиков, отражают ли их запросы ключевые тенденции рынка ИБ? Александр Гольцов: Среди наиболее интересных и ответственных для нашей компании проектов

лубокий анализ протоколов и устройств. Несмотря на создание новых систем противодействия зловредам, киберпреступники все еще остаются на шаг впереди. В частности, под угрозой находятся вопросы

губо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов ИБ в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть

Positive Technologies представила новую версию системы выявления инцидентов ИБ в реальном времени ― MaxPatrol SIEM 4.0. Обновленный продукт получил полноценный механизм

«Информзащита» выпустила отчет «Оценка рынка ИБ за 2017 год» по результатам мониторинга информации о закупках, размещенных субъектами регу

ых тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов. Первый квартал стал период

Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели. Групп