сударственные и бизнес-цели по всему миру. Согласно отчету Group-IB Hi-Tech Crime Trends 2019/2020, ландшафт киберугроз в Европе в целом разнообразен: Евросоюз атакуют как минимум 16 APT-группи

88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при эт

ользователей, а также ускорить и упростить учет сложных непрерывных цепочек поставок. Устойчивые ко взлому устройства обладают функциями подписания кода, шифрования, цифровой подписи, генерации

ты опроса не во всем совпадают с оценками зарубежных коллег. Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень п

ак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных геймеров, добавляют в них баннеры с обещанием легко

твует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ). С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автом

RansomExx начал атаковать серверы под Linux «Ручные» атаки зачастую намного опаснее автоматических: злоумышленники используют, как правило, совершенно легитимные средства для перемещения внутри

Selectel первым из российских компаний подключил бесплатную защиту от DDoS-атак всем клиентам облака на базе VMware. Решение позволит снизить затраты бизнеса на хостинг

ли конкурентного преимущества. CNews: Аналогичный вопрос, но про безопасность: автоматизация многих ИБ-процессов дается финсектору с трудом. Что становится помехой, и как решаются эти проблемы?

рмационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора

но и открывался в течение двух-трех минут в Chrome, Opera, Edge и Vivaldi, в том числе и через VPN. Хакеры против РЖД РЖД неоднократно оказывались в центре внимания хакеров. К примеру, в декабр

ь какие-либо заявки на участие в общественных слушаниях и других мероприятиях по электронной почте. Хакеры атаковали японское ведомство, отвечающее за АЭС Японские СМИ указывают, что атаку прои

оступ к интернету. Риски информационной безопасности в DMZ-зоне всегда повышены. Неудивительно, что ИБ-службы строго контролируют доступ из нее к внутренним ресурсам. «Решением этой проблемы ст

ес-процессы фирмы. В пресс-релизе компании указывается, что атака произошла 2 ноября 2020 г., и что злоумышленники смогли получить доступ к системам организации, что вынудило ее администраторов

губо криминальных или кибершпионских атак. В свою очередь, Ирану также приписываются многочисленные кибератаки на инфраструктуру и коммерческие компании других стран. В частности, печально знам

е данные обычно содержатся в системах управления базами данных, поэтому СУБД часто становятся целью атак злоумышленников. Для пользователей MaxPatrol SIEM, в чьих инфраструктурах есть СУБД Post

Лучшая защита – нападение США провели «превентивные» кибератаки на Россию и Иран в стремлении помешать этим странам вмешаться в выборы Президента

скве и Владивостоке. Киберполигон представляет собой виртуальную копию инфраструктуры компаний различных отраслей. Он позволяет отрабатывать практические навыки по быстрому выявлению и предотвращению кибератак. Киберполгон идеально подходит для проведения киберучений и стресс-тестов информационных систем, программного обеспечения. Особенно это актуально для отраслей промышленности, имеющих

0.0. В Oracle настаивают на скорейшей установке обновлений на любые уязвимые системы. Учитывая, что злоумышленники уже используют этот баг в кибератаках, промедление может дорого обойтись опера

ий с большей вероятностью будут чаще взаимодействовать с директором по информационной безопасности (ИБ). По словам руководителей компаний, в первые три месяца пандемии их организации ускорили ц

ле 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик. Поскольку многие компании в мире до сих пор раб

ошибках). Впрочем, атака начинается со спиэр-фишинга. Как выяснили эксперты компании Malwarebytes, злоумышленники скомпрометировали некий популярный веб-сайт и использовали фреймворк CactusTor

Основные предложения бизнес сообщества включены в федпроект «Информационная безопасность» Заседание рабочей группы «Информационная безопасность» пр

будущем». Заказчики и партнеры, выбравшие платформенный подход к управлению безопасностью, уже видят ощутимые результаты, упрощение и повышение эффективности систем, что позволяет быть на шаг впереди киберпреступников и повышать защищенность бизнеса. Самая полнофункциональная интегрированная нативно-облачная платформа Cisco SecureX, глобально доступная с конца июня, сегодня уже защищает бол

цией ключевых источников и отраслей выручки», — заявил генеральный директор ЦРТ Дмитрий Дырмовский. ИБ остается приоритетным направлением Одновременно, по сравнению с 2018 г., более чем вдвое с

По данным «Лаборатории Касперского», с июля по сентябрь 2020 г. количество DDoS-атак во всем мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года.

е менеджеры паролей, всевозможные антивирусы и приложения проверки сайтов. Крупные компании в сфере ИБ предлагают уже комплексный подход, включающий такие серьезные этапы проверки, как анализ п

Ненужная технология защиты Специалисты по информационной безопасности (ИБ) стали отказываться от использования межсетевых экранов. Большинство мотивируют это тем, ч

ике это не обязательно означает возможность причинить реальный вред, но, как говорят исследователи, хакеры могут быть весьма изобретательными. В Facebook, как и в LinkedIn сослались на дополнит

для многих компаний упираются в то, что бюджет на это направление порой сильно ограничен. При этом: ИБ — это процесс обеспечения деятельности бизнеса, и стоит X, а снижает риски на Y. Цель сдел

сти, предотвращение внутренних угроз — наиболее сложная. Особенно трудно, разумеется, противостоять злоумышленникам, знающим внутренние регламенты безопасности, какое ПО применяется для противо

sistance позволяют компаниям использовать сложные интеллектуальные инструменты, умело противостоять злоумышленникам и платить за это цену массового коробочного продукта. Мы рады сотрудничать с

ты. По статистике компании «Ростелеком-Солар», с каждым годом техники и методики, которые применяют хакеры для обхода классических средств защиты, становятся сложнее, а всё больше атак связаны

пании также реализуют мониторинг безопасности новой информационной системы в круглосуточном режиме. ИБ-инженеры «Инфосистемы джет» создавали систему обеспечения информационной безопасности для

го встречались в фишинговых атаках в третьем квартале 2020. В отчете представлены компании, которые злоумышленники чаще всего использовали, чтобы внушить доверие людям и завладеть их личными и

ые сообщения и звонки, подменяя местоположение оператора жертвы — так, будто она перешла в роуминг. Хакеры воспользовались системой ОКС-7 для кражи криптовалют Атака состоялась 20 сентября 2020

ельных уязвимостях, а за сутки в среднем регистрируется 13 новых записей. Поэтому у специалистов по ИБ закономерно возникают вопросы: с чего начинается управление уязвимостями? Как понять, каки

ой безопасности. В результате реализации проекта в ЦСП обеспечены сбор, анализ и корреляция событий ИБ, а также обогащение данных об инцидентах информацией со смежных систем и IТ платформ. Это

аском-техлайн» (холдинг «Маском Восток») стал участником MSSP-программы Positive Technologies по направлению MaxPatrol SIEM. Теперь «Маском-техлайн» будет предоставлять услуги по выявлению инцидентов ИБ на базе SIEM-системы Positive Technologies. «Маском-техлайн» стал первым в Дальневосточном федеральном округе участником MSSP-программы Positive Technologies — разработчика инновационных сре

авным образом на Латинскую Америку и Карибские острова. После атаки шифровальщиком, выяснилось, что злоумышленники успели украсть около терабайта «чувствительных» данных, в том числе, информаци