Сергей Крамаренко: Регулярная проверка осведомленности сотрудников снижает число нарушений в сфере ИБ Сергей Крамаренко, руководитель службы контроля ИБ «Вымпелкома», рассказал об опыте

да. За это время специалисты «Крок» и Qrator Labs помогли «Эльдорадо» нейтрализовать 5 крупных DDoS-атак (до 15 тыс. ботов, максимальная полоса атаки — 2,3 Гбит/с), а также блокировать свыше 32

льтернативой зарубежным решениям, обеспечивающим безопасность доступа в интернет, защиту от внешних атак и контроль трафика, и уже используется в 30 тыс. российских организаций, обеспечивая инт

Госдепартамент США отключил часть своей компьютерной сети, чтобы защитить ее от хакерских атак. Об этом сообщается на сайте ведомства. «Некоторые системы Госдепартамента не будут рабо

ожно встретить представителей бизнеса, которым еще не доводилась сталкиваться с инцидентами в сфере ИБ. По данным «Лаборатории Касперского», компании чаще всего жалуются на вредоносное ПО – 77%

1 млрд, что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка рынок средств и услуг ИБ занимает около 7%, сообщили CNews в J’son & Partners Consulting. Как и для ИТ-рынка в целом, позитивная динамика российского рынка ИБ в 2014 г. в значительной степени определялась дев

Компания «Информзащита» подготовила разработчика авиационной техники «Туполев» к прохождению сертификации на соответствие стандарту ISO/IEC 27001:2006, выполнив комплексный аудит ИБ в организации. Стандарт содержит требования к оценке системы менеджмента ИБ предприятия, а также описывает передовые мировые практики в области управления информационной безопасностью

ный вредоносным ПО. Таким образом, компаниям необходимо внедрять более серьезную защиту от подобных атак. Единственный способ полноценной защиты — это предотвращение угроз за счет реконструкции

жи логинов и паролей к интернет-банкам — путем обмана доверчивых пользователей приложения WhatsApp. Хакеры считают, что их жертвы недостаточно хорошо осведомлены, так как предлагают загрузить и

установленный размер их зарплаты оставляет желать лучшего. Около 3 тыс. гражданских специалистов по ИБ смогут получить работу в Киберкомандовании США Киберкомандование США было создано в 2010 г

плений в киберпространстве, включая хищение данных, мошенничество, отмывание денег, проведении DDoS-атак и создание вирусов, сообщает BBC. Из указанных 56 человек 25 были задержаны в Лондоне и

удили актуальные проблемы отрасли. По мнению вендоров, ситуация на рынке плачевная, так как отрасль ИБ вынуждена идти в арьергарде разработок злоумышленников, закрывая новые уязвимости. Заказчи

источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных про

et Security Operations Center (JSOC) — коммерческого центра мониторинга и реагирования на инциденты ИБ и управления информационной безопасностью. Отчет оперирует данными за третий квартал 2014

Социальная сеть Facebook, владельцем которой является Марк Цукерберг, выплатила хакерам 2014 г. вознаграждений за выявленные ошибки на общую сумму в $1,3 млн. Всего были пол

информационной безопасности в целом. «Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы

ная программа предназначена для шпионажа за пользователями «маков»: она может собирать и передавать злоумышленникам сведения об открываемых в окне браузера веб-страницах, анализировать трафик,

тметили в компании. В целом CyberArk Privileged Account Security обеспечивает защиту от продвинутых атак. Решение представляет собой модульную технологическую платформу, которая реализует компл

ерт. Эти же слова в файле приолжения Cache4.db В Telegram отреагировали на открытие Аврахама. «Если хакер имеет доступ к системе с правами суперпользователя (root access) — ни одно приложение в

а рекордная награда ФБР считает, что Богачев также причастен к модификации трояна Zeus под названием Gameover Zeus и его более ранней версии Jabber Zeus. С помощью Gameover Zeus, по данным ведомства, злоумышленники смогли проникнут в более миллиона персональных компьютеров и похитить с банковских счетов пользователей свыше $100 млн.

з источников. Источники не уточняют похищенные из сети Госдепа объемы информации. Они полагают, что хакеры смогли получить доступ только к несекретной базе данных электронной почты. Тем не мене

атам более 40 выполненных проектов 2014 г. Исследование коснулось комплексных и технических аудитов ИБ, по итогам которых специалистами был определен тое-10 самых распространенных уязвимостей и

ским учетом. Зачастую для этого использовались фишинговые приемы. После заражения одного компьютера хакеры могли свободно пользоваться внутренней сетью банков в поисках сотрудников, в ведении к

форма передачи риска останется лишь дополнительным инструментом в общей картине управления рисками ИБ. Большинство рисков будет по-прежнему снижаться посредством использования различных технич

ский анализатор, посредством которого изучил логику контроллера интерфейса. Поняв работу Lightning, хакеры смогут быстрее находить уязвимости в операционной системе Напомним, что компания Apple

ть в тот момент, когда они стремятся показаться интересными своему собеседнику. Именно этого и ждут хакеры. Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут

даче по открытым каналам (шлюзы доступа к информационным ресурсам); средства межсетевого экранирования; средства обнаружения и противодействия вторжениям на различных уровнях; средства защиты от DDoS-атак, атак на web-приложения и базы данных; средства контроля защищенности и выявления уязвимостей ИТ-инфраструктуры и прикладного программного обеспечения; средства мониторинга событий

сти управления заявками. Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа». На первом этапе проекта были проанали

унета, рекламирующих интимные услуги, были внесены в Единый Реестр запрещенных сайтов и заблокированы. Решение о внесении ресурсов в Реестр было принято в судебном порядке по совместным жалобам «Лиги безопасного интернета» и Генеральной прокуратуры РФ. Об этом CNews сообщили в «Лиге безопасного интернета». В частности, летом прошлого года «Лига безопасного интернета» подготови

ыполняющего эти функции», — добавил он. Отделы, занимающиеся мониторингом и исследованием хакерских атак, есть во многих федеральных структурах США, включая Агентство национальной безопасности,

Группа компаний «Корус Консалтинг» реализовала проект по внедрению информационной системы K-Point для сбора, согласования и анализа данных о привлечении временного персонала в сети супермаркетов «Атак». Об этом CNews сообщили в «Корус Консалтинге». «Атак» — российская сеть супермаркетов французской группы «Ашан», основанной Жераром Мюлье более 50 лет назад. Группа «Ашан» начала р

Компания «Инфотекс», производитель программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, получила патент на новый способ обнаружения компьютерных атак на сетевую информационную систему. Технология разработана участниками программы поддержки научных кадров «Инфотекс Академия» и зарегистрирована в Федеральной службе по интеллектуальной соб

Служба поддержки Единого портала госуслуг сообщила на своей странице в фейсбуке, что «в последнее время участились случаи рассылки злоумышленниками e-mail сообщений, ссылающихся на Единый портал госуслуг». «Такие сообщения зачастую содержат вирусы или иной вредоносный контент. При этом получают такие сообщения как пользова

Technologies, в Сети уже появилось несколько примеров использования уязвимости, из которых видно, что под угрозой находятся множество сайтов, включая критических ресурсы. Для защиты от потенциальных атак необходимо запретить сторонние iframe с помощью опции заголовка X-Frame-Options, отправляемого веб-сервером. Для Apache настройка в .htaccess будет выглядеть так: Header always append X-Fr

1, распространяется аналогично некоторым другим троянам для данной ОС: подбирая необходимый пароль, злоумышленники взламывают учетные записи для доступа к атакуемой системе по протоколу SSH. У

спертов Trend Micro, операция проводится «пророссийскими хакерами». В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вр

только лишь на вычислительные сети федеральных органов власти и системы коммунальных предприятий. «Хакеры атакуют частный сектор, критическую инфраструктуру и федеральное правительство. Ни оди

едовании Tripwire приняли участие более 400 ИТ-специалистов и более 300 руководителей департаментов ИБ, директоров по ИТ в США и Великобритании.

взломала личный компьютер Дмитрия Яроша, лидера экстремистской группировки «Правый сектор». Об этом хакеры сообщили на своем официальном сайте. На сайте «КиберБеркута» хакеры обращаются

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Системный оператор Единой энергетической системы» (СО ЕЭС) за