оизводились вручную, с использованием легитимных инструментов и украденных ранее логинов и паролей. Злоумышленники тем самым успешно маскировались под легитимных пользователей. Как атаки «без в

ию на угрозы. Поскольку обманная система Illusive Networks автоматически генерирует данные, которые злоумышленник ожидает обнаружить на определенном хосте, то можно легко внедрить аутентичный с

орая радикально упрощает работу со всеми продуктами компании в области информационной безопасности (ИБ) и решает проблему излишней сложности систем, ставшей одной из приоритетных для директоров

вкладываются в развитие, с другой – бизнес представляет собой сравнительно легкую мишень для любой кибератаки, которая в случае успеха прекратит его существование. Эти риски закрывает флагманс

сно докладу о глобальных рисках Всемирного экономического форума 2019 г., мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая орг

и. Рынок информационной безопасности в России • Западные компании сдают позиции на российском рынке ИБ? • Закрывают ли российские технологии все направления ИБ? • Какими компетенциями до

ставляющими такую возможность, без прохождения дополнительной регистрации. Специалист объяснил, что злоумышленник может развернуть особый веб-сайт для перехвата трафика OAuth и украсть токены,

рьмы – он сам пригласил ее, чтобы обсудить с ней меры по улучшению работы местной службы общепита. «Хакер» предложила поделиться с ним чек-листом для самоконтроля, с помощью которого можно до и

службам, принимающим подключения на указанном порту. «Гарда Монитор» анализирует сетевой трафик, использует сочетание сигнатурного анализа, машинного обучения и расширенной аналитики для обнаружения атак, подозрительной активности в корпоративной сети и расследования сетевых инцидентов.

ока не представляется возможным. То, что PayPal взялся возмещать убытки, может указывать на то, что мошенники воспользовались какими-то ошибками в инфраструктуре именно этого сервиса, но дело м

лектронной почте. Злоумышленники могут осуществлять атаку даже без подключения к беспроводной сети. Хакеры могут отслеживать личную переписку, находясь в зоне действия Wi-Fi Проблема проявляетс

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

осистемы джет» заключили соглашение о взаимодействии центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для пр

говорится в публикации Eclypsium. Эксперты отмечают также, что поскольку NIC — это PCI-устройство, злоумышленники могут организовать DMA-атаки, то есть, получать доступ к содержанию памяти нап

ФСТЭК России выдала сертификат соответствия на комплекс защиты от DDoS-атак «Периметр», производства компании «Гарда Технологии» (входит в «ИКС Холдинг»). «Периметр» — первое решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое ка

ие безопасности предприятия — не только защита от внешних угроз, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsof

ирования. Кампания, которую обнаружили эксперты Malware Hunter Team, проводилась весьма осмысленно: злоумышленники использовали нетипичный формат вложений в фишинговые письма; каждое послание и

есяца в топе вредоносного ПО находится троян Emotet. Специалисты рассказали, что в последние недели злоумышленники используют тему коронавируса для рассылки вредоносных писем. Такие письма обещ

страховых компаний, иных организаций финансового сегмента, а также в результате активности внешних злоумышленников (хакерские атаки). По совокупности всех этих действий за год скомпрометирован

но более 1000 связанных доменов, использовавшихся в атаке. Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово ра

Зарубежный скимминг Мошенники стали все чаще красть деньги со счетов россиян при помощи зарубежных банкоматов. Ка

ого поколения. Она полностью совместима со смежными сетевыми решениями, включая систему мониторинга ИБ, и поддерживает кластерное и поэлементное резервирование, а также переход на катастрофоуст

ти кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный

амый точный тест на коронавирус. Специалисты Check Point обнаружили крупную спам-кампанию в Японии. Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных пи

К концу 2020 г. в рамках направления «Информационная безопасность» программы «Цифровая экономика РФ» будет запущен специализированн

энергетическими компаниями) или для вывода денежных средств (если речь идет о банках). Кроме того, хакеры могут монетизировать свои действия, продавая сами точки присутствия в инфраструктуре о

ения злоумышленника, собрать о нем необходимые данные и обнаружить уязвимости в собственной системе ИБ. IOT Inspector – это платформа автоматического анализа безопасности IoT-устройств: IP-каме

шинству школьников. Установка Kali Linux, по мнению полицейских, превращает обычного пользователя в хакера Чарли Осборн назвала смешным упоминание Discord в списке хакерских программ. Этот месс

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

рые ищут финансовую выгоду или действуют в соответствии с какими-либо другими мотивами. Более того, киберпреступность – это не стандартная работа в офисе с девяти до пяти, поэтому необходимо не

Сёрчинформ интеграция». - Для средних по размеру организаций не всегда целесообразно содержать штат ИБ-специалистов, защитные системы и оборудование, на котором они работают – это может отвлека

в 8% случаев — атаковать внутреннюю сеть компании. Кроме того, получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный контент (выполнять дефейс) или даже ата

е технологий защиты в сервисной модели, реализующее миссию «Ростелекома» в сфере кибербезопасности. Оно представлено сервисами первого и лидирующего коммерческого центра мониторинга и реагирования на кибератаки Solar JSOC, а также управляемыми сервисами кибербезопасности Solar MSS. Направление системной интеграции обеспечивает потребность в информационной безопасности тех компаний, которые

тории Касперского», приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Ка

анах в 2017 г. Атаки вирусов-шифровальщиков стоили организациям более $7,5 млрд в 2019 г., при этом злоумышленники наслаждаются добычей и не планируют останавливаться в 2020. В отчете IBM, подг

модернизации сервисных платформ завершил очередной этап работ по обновлению системы защиты от DDoS-атак. Об этом CNews сообщили в пресс-службе компании. В 2019 г. компания успешно внедрила оте

ь производителей: проблема действительно критична. Просто оказавшись в плотной толпе, потенциальный злоумышленник со смартфоном, “заряженным” атаковать любые устройства с открытым BT-соединение

ции. Рынок информационной безопасности в России Западные компании сдают позиции на российском рынке ИБ? Закрывают ли российские технологии все направления ИБ? Какими компетенциями должен

о правам человек взломали Что же касается изначального вектора атаки, то в докладе указывается, что злоумышленники могли воспользоваться уязвимостью в Microsoft Sharepoint. Представитель управл

ми этих фильмов. С помощью фишинговых сайтов, на которых предлагается посмотреть новинки бесплатно, злоумышленники собирали личные и финансовые данные пользователей. Кроме того, эксперты подсчи