готовки к проведению интервью. Данный подход позволил распараллелить выполнение части работ, а также не допустить повторных интервью. Целью комплексного аудита по информационной безопасности (далее - ИБ) являлось получение независимой экспертной оценки уровня обеспечения ИБ в «Ингосстрах», выработка краткосрочных и долгосрочных планов развития ИБ, основанных на минимизации биз

мпьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Требования к обеспечению ИБ Источник: СО ЕЭС, 2018 В ближайшее время можно ожидать дальнейшего ужесточения законодател

ьном филиале «Урал».  Участники прошедшей конференции обсудили проблемы практической безопасности информационных систем; вопросы нормативно правового-регулирования; эффективные методы противодействия хакерским атакам; роль центров мониторинга в обеспечении информационной безопасности и другие вопросы. 

м в два раза с 21% в 2016 г. до 50% в 2017 г. Так как серьезных уязвимостей в новых версиях меньше, киберпреступники были вынуждены искать новые способы монетизации троянов. Ими стали, например

особов защиты от кибератак, приводит к росту размера ущерба, нанесенного компаниям и частным лицам. Киберпреступники постоянно совершенствуют методы обмана пользователей и продолжают эксплуатир

ерный Кавказ относится к тем российским регионам, где вопросу защиты информации уделяется особое внимание. Наша цель – объединить усилия отечественных разработчиков для максимально эффективной работы ИБ в СКФО, и мы надеемся, что конференция «Электронный регион: территория безопасности» станет тем инструментом, который поможет в ее достижении».  Регистрация участников осуществляется на офиц

ужение. Боты делают возможными всяческие злоупотребления данными и атаки против ваших сайтов и API. Хакеры, недобросовестные конкуренты и мошенники с их помощью могут производить широкий диапаз

ров для блокирования рекламы и скриптов», — рекомендует системный инженер Fortinet Вячеслав Гордеев.Хакеры не спешат брать выкупыМногие группы взломщиков ради увеличения прибыли атакуют не толь

Лаборатории Касперского», каждая пятая компания в России случайным образом становилась жертвой DDoS-атак. В ходе опроса 21% респондентов отметили, что их организация не являлась прямой целью DD

авления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского»

командовали банкоматам выдать деньгиЗаражение компьютеров происходило методом фишинга. После этого хакеры получали контроль над банковской системой, что давало им доступ к серверам, с которых

ности группы, содержащий технические индикаторы, позволяющие идентифицировать группу. Первоначально хакеры специализировались на бесконтактных (логических) атаках на банкоматы. Кроме систем упр

Майлзом (David Miles). Майлз также ранее работал в фирме Optiv, которая много занималась вопросами взлома iOS. Среди бывших сотрудников Optiv числятся Джастин Фишер (Justin Fisher), тоже из En

лений и новостей. TeleRAT - не первый вредонос, эксплуатирующий API «ботов» Telegram для проведения атак на пользователей. Ранее экспертам уже попадалась программа IRRAT, которая, правда, испол

онной безопасности по итогам 2017 г. исследовательская компания Gartner оценивает в $89,13 млрд — на $7 млрд больше, чем в предыдущем году.Из них, по данным компании, более $53 млрд было потрачено на ИБ-услуги, еще $16,2 млрд — на решения для защиты инфраструктуры, и $10,93 млрд — на оборудование для сетевой безопасности. Кроме того, $4,64 млрд пошло на потребительское ПО, и $4,3 млрд — на

разобрались во всем сами, — многие с радостью соглашаются. «Наше исследование процессов обеспечения ИБ в российских компаниях показало, что 38% организаций вообще не проводят тренинги для сотру

нимающий решение перед каждым последующим шагом, основываясь на том, что он знает и видит. При этом хакер действует в условиях ограниченных ресурсов и времени и стремится достигнуть результата

о. Необходима предварительная регистрация на сайте. На мероприятии будут разобраны примеры успешных атак на информационные системы в Европе и России и поделимся прикладным опытом защиты от них.

держались от обозначения принадлежности злоумышленников, но указали, что действовали, скорее всего, хакеры, работающие на какую-то иностранную спецслужбу: у них были и время, и ресурсы на подго

МС, чтобы получить доступ к одноразовым паролям для подтверждения денежных переводов.После того как злоумышленники опубликовали исходный код этого банкера, вирусописатели создали на его основе

ешений за счет создания и внедрения отечественных разработок. 1. Каковы развивался российский рынок ИБ в 2017 г.? 2. Какие наиболее громкие инциденты произошли на нем в 2017 г.? 3. Какие меры п

ана обвиняет двух россиян, жителей Казани и Перми, в хакерской атаке на почтамт, со счетов которого злоумышленники вывели 8 млн руб. Деньги были переведены на мобильные счета, а потом обналичен

омпании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%). Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающи

Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что

ндустрию онлайн-игр. Кроме того, Winnti также была замечена в атаках на фармацевтические компании – злоумышленники крали цифровые сертификаты производителей медицинского оборудования и ПО. Plug

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

ностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента. 

ашались. Однако известно, что для взлома iPhone 5C, защищенного четырехзначным паролем, бюро наняло хакера со стороны. Сумма его гонорара, предположительно, составила порядка $1 млн. Ряд СМИ со

ужились прежде неизвестные индикаторы заражений: это означает, что на момент кражи их инструментов, хакеры АНБ были в курсе деятельности целого ряда кибершпионских групп, о которых широкой публ

оль над AMD Secure Processor и произвести чтение/запись в защищенные области памяти. Таким образом, злоумышленник может выполнить собственный код на атакуемой машине и похитить конфиденциальную

ачало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией. Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet, отметил: «В процессе цифровой т

Масштабные целевые кибератаки Petya.A и Wannacry в прошлом году коснулись предприятий Татарстана и заставили сер

«комнаты», в каждой из которых находятся видеокамеры одного типа. В силу незащищенности архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учетную запись и с ее по

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщ

х ИТ-решений за счет создания и внедрения отечественных разработок. Как развивался российский рынок ИБ в 2017 г.? Какие наиболее громкие инциденты произошли на нем в 2017 г.? Какие меры предпри

доли массовых и целевых атак были примерно равны, то по итогам года большинство составили массовые кибератаки (57%). В будущем такие атаки будут продолжаться и эволюционировать. При этом они б

Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации, блоки

мяти, на системах, неизолированных от внешнего доступа из Сети и с открытыми портами UDP (конкретно злоумышленники использовали порт 11211). Коэффициент усиления: 51000 «Фальсификация IP-адресо

ы Ethereum (ETH) у биржи CoinDash, неожиданно вернул почти три четверти похищенного. В июле 2017 г. злоумышленник взломал основной сайт CoinDash, которая в то время проводила сбор средств на со

приложения Poloniex не существует.   Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (н