0.0. В Oracle настаивают на скорейшей установке обновлений на любые уязвимые системы. Учитывая, что злоумышленники уже используют этот баг в кибератаках, промедление может дорого обойтись опера

ий с большей вероятностью будут чаще взаимодействовать с директором по информационной безопасности (ИБ). По словам руководителей компаний, в первые три месяца пандемии их организации ускорили ц

ле 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик. Поскольку многие компании в мире до сих пор раб

ошибках). Впрочем, атака начинается со спиэр-фишинга. Как выяснили эксперты компании Malwarebytes, злоумышленники скомпрометировали некий популярный веб-сайт и использовали фреймворк CactusTor

Основные предложения бизнес сообщества включены в федпроект «Информационная безопасность» Заседание рабочей группы «Информационная безопасность» пр

цией ключевых источников и отраслей выручки», — заявил генеральный директор ЦРТ Дмитрий Дырмовский. ИБ остается приоритетным направлением Одновременно, по сравнению с 2018 г., более чем вдвое с

По данным «Лаборатории Касперского», с июля по сентябрь 2020 г. количество DDoS-атак во всем мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года.

е менеджеры паролей, всевозможные антивирусы и приложения проверки сайтов. Крупные компании в сфере ИБ предлагают уже комплексный подход, включающий такие серьезные этапы проверки, как анализ п

Ненужная технология защиты Специалисты по информационной безопасности (ИБ) стали отказываться от использования межсетевых экранов. Большинство мотивируют это тем, ч

ике это не обязательно означает возможность причинить реальный вред, но, как говорят исследователи, хакеры могут быть весьма изобретательными. В Facebook, как и в LinkedIn сослались на дополнит

для многих компаний упираются в то, что бюджет на это направление порой сильно ограничен. При этом: ИБ — это процесс обеспечения деятельности бизнеса, и стоит X, а снижает риски на Y. Цель сдел

сти, предотвращение внутренних угроз — наиболее сложная. Особенно трудно, разумеется, противостоять злоумышленникам, знающим внутренние регламенты безопасности, какое ПО применяется для противо

sistance позволяют компаниям использовать сложные интеллектуальные инструменты, умело противостоять злоумышленникам и платить за это цену массового коробочного продукта. Мы рады сотрудничать с

ты. По статистике компании «Ростелеком-Солар», с каждым годом техники и методики, которые применяют хакеры для обхода классических средств защиты, становятся сложнее, а всё больше атак связаны

пании также реализуют мониторинг безопасности новой информационной системы в круглосуточном режиме. ИБ-инженеры «Инфосистемы джет» создавали систему обеспечения информационной безопасности для

го встречались в фишинговых атаках в третьем квартале 2020. В отчете представлены компании, которые злоумышленники чаще всего использовали, чтобы внушить доверие людям и завладеть их личными и

ые сообщения и звонки, подменяя местоположение оператора жертвы — так, будто она перешла в роуминг. Хакеры воспользовались системой ОКС-7 для кражи криптовалют Атака состоялась 20 сентября 2020

ельных уязвимостях, а за сутки в среднем регистрируется 13 новых записей. Поэтому у специалистов по ИБ закономерно возникают вопросы: с чего начинается управление уязвимостями? Как понять, каки

ой безопасности. В результате реализации проекта в ЦСП обеспечены сбор, анализ и корреляция событий ИБ, а также обогащение данных об инцидентах информацией со смежных систем и IТ платформ. Это

аском-техлайн» (холдинг «Маском Восток») стал участником MSSP-программы Positive Technologies по направлению MaxPatrol SIEM. Теперь «Маском-техлайн» будет предоставлять услуги по выявлению инцидентов ИБ на базе SIEM-системы Positive Technologies. «Маском-техлайн» стал первым в Дальневосточном федеральном округе участником MSSP-программы Positive Technologies — разработчика инновационных сре

авным образом на Латинскую Америку и Карибские острова. После атаки шифровальщиком, выяснилось, что злоумышленники успели украсть около терабайта «чувствительных» данных, в том числе, информаци

го времени. России входит в ТОП-5 стран мира по количеству кибератак. Особенно активно подвергалась взлому инфраструктура предприятий и организаций страны во время карантина. Сейчас, когда обяз

ь на действия злоумышленников, которые часто меняют методы, тактики и инструментарий для реализации атак. «Одна из наиболее сильных сторон PT Sandbox — применение уникальных экспертных знаний д

андный интерфейс между логическим уровнем и уровнем L2CAP. Через отправку широковещательных анонсов злоумышленник может добиться переполнения буфера и, как итог, отказа в обслуживании или выпол

систем защиты. Для противодействия им требуется система интеллектуального анализа сетевого трафика. Злоумышленники с низким уровнем квалификации («киберхулиганы» и боты) также совершенствуют св

ите инфраструктуры США (CISA) опубликовало сообщение о том, что некие «поддерживаемые государством» хакеры атаковали системы поддержки выборов в США, используя уязвимости в VPN-сетях, а также в

ло просто реакцией на происходящее, стало объектом долгосрочного планирования. А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопрос

и средств защиты увеличатся на 2,4%, до $123,8 млрд. По сравнению с ростом на 8–10%, которого рынок ИБ достигал в прошлые годы (и который планировался еще в декабре 2019 г. на текущий год) это

ву выпускаемой продукции и организации производства. В современном мире для объекта такого масштаба кибербезопасность — один из главных приоритетов, и мы рады сотрудничать с холдингом в этом на

Группа компаний Angara объявила о слиянии сервисного направления предоставления услуг SOC на базе собственного центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в формате «единого окна» будет решать клиентские запросы вне зависимости от степени укомплектованности технической и экспертной базы путем замещения любых фун

CNews: Расскажите, какие основные события последнего года на российском ИБ-рынке оказали на него наиболее весомое влияние? Александр Гольцов: Пандемия и ассоциирующи

И, к сожалению, дактилоскопический датчик и сканер лица — не стопроцентные методы защиты. Например, хакеры из исследовательской группы X-Lab в китайской компании Tencent доказали, что могут взл

ми факторами могут быть: Более изощренные атаки, такие как двойное вымогательство. В этом типе атак хакеры сначала извлекают и шифруют большие объемы конфиденциальной информации жертвы. После э

дования, проведенного аналитиками Deloitte. По их данным, в 2020 г. финансовые компании потратят на ИБ 10,9% своих ИТ-бюджетов. Годом ранее этот показатель был на уровне 10,1%. В числовом выраж

ам, и мы рады, что африканские компании осознают необходимость использования таких методов защиты». Киберпреступники неоднократно атаковали компании, расположенные на африканском континенте. Уя

грузчики (17%), бэкдоры (16%) и банковские трояны (15%). Шифровальщики не исчезли со сцены — просто хакеры уже не прячут их непосредственно в архив письма, а устанавливают сначала на машину жер

ономической нестабильности коммерческий сектор принимает решения о том, на что пустить ограниченные ИБ-бюджеты? Андрей Янкин: В целом подход к выбору решения одного класса понятен: есть техниче

овой информации о целевой системе, XDList — сборщик информации о файлах, которые могут интересовать злоумышленников (.accdb, .doc, .docm, .docx, .mdb, .xls, .xlm, .xlsx, .xlsm, .odt, .ost, .ppt

и покинувший ее в 1994 г. В обвинительном заключении указано, что Джон Макафи не подавал налоговые декларации годами – с 2014 по 2018 гг. включительно. Минюст утверждает, что за этот период создатель ИБ-компании заработал «миллионы долларов», занимаясь продвижением криптовалют, выступая на различных конференциях и других мероприятиях и оказывая консалтинговые услуги. Кроме того, он продал п