Атаки на веб-приложенияГосударственные учреждения являются главной мишенью атак на веб-приложения, на втором месте находятся ИТ-компании и финансовые организации, на тр

доносного ПО, используемого в атаках, дает возможность удаленного доступа к зараженному компьютеру, злоумышленники могут использовать это для проникновения из офисной сети в промышленную. После

связаться с автором и получить от него вредоносный код. «Модель «As-a-service» это способ вовлечь в киберпреступность как можно большее количество любителей быстрых заработков, - говорит Ксения

ий компании Fujitsu в регионе EMEIA, сказал: «Пароли часто забываются, теряются или попадают в руки злоумышленников, что делает их серьезной уязвимостью в информационной безопасности любой комп

после установки. Это позволяет сразу определить наиболее приоритетные сигналы тревоги и приступить к работе с ними, планомерно анализируя прочие события в ИТ-инфраструктуре. Риски возникновения угроз ИБ снижаются уже в исходной точке, и это очень рациональный подход». «Думаю, это результат именно практического подхода к реализации возможностей, — отметил ведущий аналитик «СёрчИнформ» Алексе

редств на банковском счете: специалисты по информационной безопасности, выступавшие на конференции «ИБ в финансовом секторе», организованной CNews Analytics и CNews Conferences, отмечают рост ч

Eset обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим с

а в режиме реального времени. В процессе мониторинга собираются сетевые данные от сотен автономных систем (операторов связи), позволяющие построить подробную модель маршрутизации трафика в интернете. Центр кибербезопасности «Ростелекома» уже начал пилотное тестирование Qrator.Radar в качестве инструмента мониторинга и выявления маршрутных аномалий в отношении своей IP-сети в глобальном масш

ologies Дмитрий Каталков. — Нужно уделять внимание повышению осведомленности сотрудников в вопросах ИБ, а также перекрывать потенциальные векторы атак на Wi-Fi — например, внедрять безопасные м

нными оказываются все файлы, представляющие какую-либо значимость для пользователей. За расшифровку злоумышленники потребуют два биткоина, то есть примерно $3700. PaySell - от доллара до нескол

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали $300 за возврат зашифрованных файлов. На первом этапе шифровались файлы с на

а даже не будет самой масштабной, с учетом широкого инструментария средств атак, доступного сегодня злоумышленникам по всему миру». Число пользователей, атакованных с помощью шифровальщиков, вы

ерез три года на дорогах будет около 10 млн. Разумеется, автомобили будут защищены от кибератак, но злоумышленники наверняка будут искать уязвимости подключенных авто.Если киберпреступникам уда

аки. Нескольким сотрудникам университета были разосланы письма с вредоносным ПО, с помощью которого хакеры получили доступ к конфиденциальной информации на компьютерах сотрудников. Как отмечает

ть сотрудников компании, чтобы обойти систему защиты. Противостоять этому можно применением политик ИБ, грамотным разграничением доступа и вспомогательными методами для обнаружения аномальных а

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

огласились считать для себя имеющими силу изложенные в ней обязательства. Среди направлений деятельности участников рынка, подписавших хартию: экспертиза правовых и программных документов, касающихся ИБ; выработка механизмов организации экспертизы проектов в сфере ИБ (в том числе по поручению регуляторов); участие в урегулировании конфликтов и споров между участниками рынка ИБ

В соответствии с документом, стороны намерены предлагать своим клиентам комплексные решения в сфере ИБ с применением квантовых технологий. Квантовые технологии становятся реальностью: крупные И

», с помощью которых хакерам удается запускать вредоносное ПО на компьютере жертвы. Особое внимание хакеры уделяют сотрудникам, имеющим доступ к финансовым системам компаний, обманным путем вын

опейский центральный банк, ЦБ России, Бразилии и Венесуэлы.«Бытует мнение, что проправительственные хакеры занимаются только шпионажем и политически мотивированными атаками. На примере Lazarus

разработке Kaspersky Anti Targeted Attack Platform «Лаборатории Касперского». В целом, по словам разработчиков, Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и часто никак себя не обнаруживают в течение длительного времени. Итогом може

еще двум продуктам Positive Technologies: решению для управления событиями, активами и инцидентами ИБ MaxPatrol SIEM и системе контроля защищенности и соответствия стандартам MaxPatrol 8, сооб

ей против пользователей «Вконтакте» влечет за собой полный отказ в выплате.HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировы

х приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. По оценкам PwC, м

еля – преодолеть периметр удается в 80% проектов.Поскольку аналогичные техники применяют и реальные злоумышленники для целевых атак, тестирование на проникновение позволяет выявить уязвимости д

возможного взлома с помощью квантовых компьютеров. Такие компьютеры появятся в ближайшем будущем, и киберпреступники могут воспользоваться ими для взлома сетей финансовых и правительственных ор

40 30 Доля организаций, использующих стандарты информационной безопасности и методики оценки рисков ИБ (включая оценку страховых рисков) % 0 15 50 Доля от количества обращений по поводу инциден

выполнении указаний по эксплуатации. Сертификат, выданный ФСТЭК России, действителен в течение трех лет. На сегодняшний день ПК DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП. В настоящее время ПК DATAPK проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение уже и в опытну

у данных, копии которой имеются во множестве компьютеров пользователей со всего мира, что делает ее взлом непосильной задачей. Транзакции записываются в блок с использованием цифровых подписей

ании отечественного аналога Skype с высоким уровнем защиты и информационной безопасности. «Недавние хакерские атаки наглядно продемонстрировали уязвимость большинства информационных систем зару

елей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К

мпания «Диасофт» объявила о создании центра компетенции по обеспечению информационной безопасности (ИБ) программных продуктов линеек Diasoft FA# и Flextera. Деятельность компании в области И

лью атаки являются устройства интернета вещей (ИВ) и облачные серверы. Из обнаруженных в 2016 г. ИВ-атак 66% пытались обнаружить определенные устройства, такие как видеокамера. Данные из госучр

ы. «“КИБ СёрчИнформ” успешно прошел сравнительные испытания и показал себя в работе лучше конкурентов, — заявил ведущий аналитик «СёрчИнформ» Алексей Парфентьев. — Внедрение DLP “СёрчИнформ” позволит ИБ-специалистам заказчика своевременно обнаруживать инциденты, получать полное представление об уровне угрозы и находить оптимальный выход в каждой конкретной ситуации». «С учетом опыта внедрен

картам, а также совершать транзакции с мобильного телефона.Например, в апреле в Адыгее был задержан хакер, который выводил средства с кредитных карт граждан с помощью этой услуги. Преступник вы

операциях и т. д. При этом защита информации у малых компаний, к сожалению, слишком слабая. В итоге хакеры получают доступ к конфиденциальным сведениям, что может послужить поводом для вымогате

надежности для размещения бизнес-критичных нагрузок, так и защищенность всего комплекса и информационных систем от современных киберугроз, является важным показателем того, что в отечественной ИТ- и ИБ-индустрии есть синергия и способность создавать сложные, но инновационные продукты. Интеграция специализированной защиты с платформой “Скала-Р” позволяет не просто решить вопрос безопасности

Eset разработала утилиту для проверки рабочих станций на предмет защищенности от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте комп

аже сказать, отстают от времени и не успевают за постоянно развивающимися угрозами, которые создают хакеры. Таким образом, практически любое предприятие становится уязвимым перед киберпреступни